I C S35.240
A90
中华人民共和国公共安全行业标准
G A/T1358 2018
信息安全技术网页篡改产品安全
技术要求
I n f o r m a t i o n s e c u r i t y t e c h n o l o g y S e c u r i t y t e c h n i c a l r e q u i r e m e n t s f o rw e b
t a m p e r-r e s i s t a n t p r o d u c t s
2018-02-14发布2018-02-14实施
前言
网页被篡改怎么办
本标准按照G B/T1.1 2009给出的规则起草㊂
本标准由公安部网络安全保卫局提出㊂
本标准由公安部信息系统安全标准化技术委员会归口㊂
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心㊁中华人民共和国上海出入境检验检疫局㊁公安部第三研究所㊁上海天存信息技术有限公司㊁山东中创软件商用中间件股份有限公司㊂本标准主要起草人:张笑笑㊁赵婷㊁姜玮㊁邹春明㊁顾玮㊁俞优㊁黄伟㊁韩锋㊂
信息安全技术网页防篡改产品安全
技术要求
1范围
本标准规定了网页防篡改产品的安全功能要求㊁安全保障要求和等级划分要求㊂
本标准适用于网页防篡改产品的设计㊁开发及检测㊂
2规范性引用文件
下列文件对于本文件的应用是必不可少的㊂凡是注日期的引用文件,仅注日期的版本适用于本文件㊂凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件㊂
G B/T18336.3 2015信息技术安全技术信息技术安全评估准则
G B/T25069 2010信息安全技术术语
3术语和定义
G B/T18336.3 2015和G B/T25069 2010界定的以及下列术语和定义适用于本文件㊂
3.1
网页防篡改产品w e b t a m p e r-r e s i s t a n t p r o d u c t
对网页文件提供实时保护,防止网页文件的未授权增加㊁删除和修改的产品㊂
3.2
监控代理m o n i t o r i n g a g e n t
安装在受保护的网站上,根据安全策略对受保护的网页文件进行监控及保护的组件㊂
4网页防篡改产品描述
网页防篡改产品的主要功能是对网页文件提供实时保护,对未授权访问行为进行识别,并防止受保护的文件被篡改或在受保护的文件被篡改后能立即恢复,从而确保网页文件的完整性㊂
网页防篡改产品通常由服务器㊁控制台和监控代理等组件组成(其中监控代理运行在W E B服务器上,主要提供文件防护等功能;服务器端用于集中监控和收集事件记录,并进行报警;控制台用于对服务器端进行管理㊂)㊂其保护的资产是w e b站点的网页文件等受保护的网站数据,此外网页防篡改产品本身及其内部的重要数据也是受保护的资产㊂
图1是网页防篡改产品的一个典型运行环境㊂