I C S35.040
L80
中华人民共和国国家标准
G B/T37956 2019
信息安全技术
I n f o r m a t i o n s e c u r i t y t e c h n o l o g y
运动知觉T e c h n o l o g y r e q u i r e m e n t f o rw e b s i t e s e c u r i t y c l o u d p r o t e c t i o n p l a t f o r m
轻芳烃2019-08-30发布2020-03-01实施
领导人卡通形象国家市场监督管理总局
目 次
前言Ⅲ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 缩略语2 5 概述2 6 平台功能要求2 6.1 网站安全防护2 6.2 网站合规性检查5 6.3 资源管理5 6.4 策略管理5 6.5 统计分析6 6.6 系统扩展6
7 平台安全要求6
7.1 系统与通信保护6 7.2 访问控制7 7.3 配置管理7
7.4 安全事件处置7 7.5 平台容灾备份7 7.6 用户数据保护8 7.7 审计8 参考文献9
前言
本标准按照G B/T1.1 2009给出的规则起草㊂
马克隆请注意本文件的某些内容可能涉及专利㊂本文件的发布机构不承担识别这些专利的责任㊂
本标准由全国信息安全标准化技术委员会(S A C/T C260)提出并归口㊂
本标准起草单位:国家工业信息安全发展研究中心㊁北京知道创宇信息技术有限公司㊁公安部第三研究所㊁中国信息安全研究院有限公司㊁网神信息技术(北京)股份有限公司㊁阿里云计算有限公司㊁杭州安恒信息技术股份有限公司㊁深信服科技股份有限公司㊂
本标准主要起草人:张格㊁于盟㊁张哲宇㊁赵光明㊁宋好好㊁尹丽波㊁何小龙㊁刘迎㊁左晓栋㊁顾健㊁杨晨㊁王朋涛㊁王枭卿㊁周俊㊁宋志明㊁陈雪秀㊁李鸿培㊁吴艳艳㊁唐旺㊁江浩㊁刘文胜㊁肖俊芳㊁李俊㊁郭娴㊁赵伟㊁周欣㊁刘伯仲㊁陈妍㊁陆臻㊁毛润华㊁张弛㊂
信息安全技术
网站安全云防护平台技术要求
1范围
本标准规定了网站安全云防护平台的技术要求,包括平台功能要求和平台安全要求㊂
本标准适用于网站安全云防护平台的开发㊁运营及使用,为政府部门㊁企事业单位㊁社会团体等组织或个人选购网站安全云防护平台提供参考㊂cscd
2规范性引用文件
下列文件对于本文件的应用是必不可少的㊂凡是注日期的引用文件,仅注日期的版本适用于本文件㊂凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件㊂
G B/T25069 2010信息安全技术术语
G B/T31167 2014信息安全技术云计算服务安全指南
G B/T31168 2014信息安全技术云计算服务安全能力要求
G B/T32917 2016信息安全技术 W E B应用防火墙安全技术要求与测试评价方法
3术语和定义
G B/T25069 2010界定的以及下列术语和定义适用于本文件㊂
3.1
网站安全云防护平台w e b s i t e s e c u r i t y c l o u d p r o t e c t i o n p l a t f o r m
以云服务模式提供网站安全防护,运用集中管控㊁协同防御等方式,及时更新防护策略和规则,对网站访问请求和响应进行检测㊁分析㊁过滤的安全防护节点的集合㊂
3.2
网站安全云防护平台提供者w e b s i t e s e c u r i t yp r o t e c t i o n c l o u d p l a t f o r m p r o v i d e r s
负责建立㊁运营网站安全云防护平台相关的基础设施㊁网络拓扑结构㊁防护功能组件等,在此平台上执行安全防护㊁保障网站安全的组织或机构㊂
3.3
网站安全云防护平台用户w e b s i t e s e c u r i t y c l o u d p r o t e c t i o n p l a t f o r mu s e r s
使用网站安全云防护平台的组织或个人㊂
3.4
骑士车平台用户网站数据p l a t f o r mu s e r sw e b s i t e d a t a
网站安全云防护平台用户的网站相关数据㊂
注:包括网站信息㊁原始访问流量㊁访问日志㊁操作日志㊁被攻击日志等㊂
3.5
网站运营者w e b s i t e o p e r a t o r s
负责网站后期运作㊁维护㊁经营的组织或个人㊂