- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
T/SCPCAXXXX-2024T/SCJRXXX-2024T/CQJRXXX-2024
基于远程浏览器隔离技术的金融Web应用安全防护平台评价方法
1范围
本文件界定了金融Web应用安全防护的能力评价方法。确立了基于远程浏览器隔离技术的Web应
用安全防护平台(以下简称:威胁隔离平台)的功能要求、成熟度要求和评价方法。
本文件适用于成渝地区金融机构Web安全防护方案/产品选型参考。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用
文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)
适用于本文件。
GB/T25069信息安全技术术语
3术语和定义
下列术语和定义适用于本文件。
3.1
浏览器browser
计算机系统中用来检索、展示以及传递Web信息资源的应用程序。
3.2
远程浏览器隔离remotebrowserisolation
一种将Web浏览活动运行在一个远程隔离的环境中,以保护计算机用户免受可能遇到的任何恶意
软件的伤害的技术。
3.3
安全传输层协议transportlayersecurity
为互联网通信提供安全及数据完整性保障的一种安全协议。
3.4
安全套接字协议securesocketslayer
为网络通信提供安全及数据完整性的一种安全协议。
3.5
桌面虚拟化virtualdesktopinfrastructure
指计算机的终端系统(也称作桌面)进行虚拟化,以达到桌面使用的安全性和灵活性,可以通
过任何设备,在任何地点,任何时间通过网络访问属于个人的桌面系统的技术手段。
3.6
文档对象模型documentobjectmodel
是一种与平台和语言无关的应用程序接口(API),它可以动态地访问程序和脚本,更新其内容、结
构和WWW文档的风格(HTML和XML文档是通过说明部分定义的)。文档可以进一步被处理,处理的结果
可以加入到当前的页面。DOM是一种基于树的API文档,它要求在处理过程中整个文档都表示在存储
器中。
4缩略语
下列缩略语适用于本文件。
a)API:应用程序接口(ApplicationProgrammingInterface)
1
T/SCPCAXXXX-2024T/SCJRXXX-2024T/CQJRXXX-2024
b)AWVS:AcunetixWeb漏洞扫描程序(AcunetixWebVulnerabilityScanner)
c)CVE:通用漏洞披露(CommonVulnerabilitiesandExposures)
d)HTML:超文本标记语言(HyperTextMarkupLanguage)
e)HTML5:超文本标记语言修订版5(HyperTextMarkupLanguage5)
f)HTTP:超文本传输协议(HyperTextTransferProtocol)
g)HTTPS:超文本安全传输协议(HypertextTransferProtocolSecure)
h)JS:脚本语言(JavaScript)
i)SQL:结构化查询语言(StructuredQueryLanguage)
j)WEBSHELL:网页脚本程序(WebShellScript)
k)WWW:万维网(WorldWideWeb)
l)XML:可扩展标记语言(ExtensibleMarkupLanguage)
m)XSS:跨站脚本攻击(CrossSiteScripting)
5评价等级判定
5.1等级说明
网络安全产品能力等级分为三个等级,从低到高分别是一级(基础级)、二级(成熟级)和三
级(专业级)。
5.2等级判定方法
安全能力测试、兼容性测试、易用性及用户体验测试,需
您可能关注的文档
- 《 绿色债券信息披露规范》(公开意见征求稿).docx
- 《 绿色债券信息披露规范》(公开意见征求稿).pdf
- 《V2G设备及管理平台数据交互规范》征求意见稿.docx
- 《V2G设备及管理平台数据交互规范》征求意见稿.pdf
- 《成渝地区移动金融客户端应用软件无障碍服务标准》(公开征求意见稿).docx
- 《成渝地区银行营业网点适老服务指南》(公开征求意见稿).docx
- 《成渝地区银行营业网点适老服务指南》(公开征求意见稿).pdf
- 《工业用应急电源电网隔离安全规范》征求意见稿.docx
- 《架空输电线路绝缘子污秽状态无人机多光谱巡检技术规程》(征求意见稿).docx
- 《架空输电线路绝缘子污秽状态无人机多光谱巡检技术规程》(征求意见稿).pdf
- 九年级化学下册第9章化学与社会发展第2节新型材料的研制课件沪教版.pdf
- 人教版八年级下册2-1了解纺样课件.pdf
- 人教版(2019)选择性必修第四册LaunchingYourCareerReadingandThinking课件(共22张PPT).pdf
- 人教版(2019)选择性必修四SeaExplorationAssessingYourProgress课件(共19张PPT).pdf
- 人教版(2019)必修第三册FestivalsandCelebrationsListeningandspeaking课件(共23张PPT).pdf
- 九年级化学下册专训4实验方案的设计与评价习题课件沪教版.pdf
- 九年级化学下册专题三第3讲氢氧化钠等物质变质的探究习题课件沪教版.pdf
- 九年级化学下册专题四第1讲化学与降习题课件沪教版.pdf
- 《谏太宗十思疏》《答司马谏议书》群文阅读+课件++2023-2024学年统编版高中语文必修下册.pdf
- Unit+3+The+world+online+单词讲解课件+-2023-2024学年高中英语译林版(2020)必修第三册.pdf
文档评论(0)