GA/T 1396-2017 信息安全技术网站内容安全检查产品安全技术要求

GA/T 1396-2017.Information security technology-Security technical requirements for web content security inspection products. 1范围 GA/T 1396规定了网站内容安全检查产品的安全功能要求、安全保障要求及等级划分要求。 GA/T 1396适用于网站内容安全检查产品的设计、开发与测试。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3- 2015 信息技术安全技术信息技术安全评估准则 第3部分:安全保障组件 GB/T 25069- 2010 信息安全技术 术语 3术语和定义 GB/T 18336.3- -2015 和GB/T 25069 - -2010界定的以及下列术语和定义适用于本文件。 3.1网站内容安全检查web content security inspection product 对网站发布的内容进行安全性检查,根据设定的安全管理策略对违反策略的网站进行报警,从而确保网站内容的合规性。 4网站内容安全检查产晶描述 网站内容检查产品通过数据采集和分析,对网站内容(包括网页中的文字、图片、文档、音视频等对象中包含的信息)进行监测,发现违规内容,并进行记录和分析。此外,网站内容安全检查产品还负责保护产品自身及其内部重要数据的安全。 网站内容安全检查产品的典型运行环境见图1. 5总体说明 5.1安全技术要求分类 网站内容安全检查产品安全技术要求分为安全功能.安全保障要求两类。其中,安全功能要求是对网站内容安全检查产品应具备的安全功能提出具体要求,包括基本信息管理、信息采集、策略定制、违规内容审计、取证功能、告警、阻断统计分析、标识与鉴别、数据传输安全、数据存储安全、日志、和安全管理;安全保障要求针对网站内容安全检查产品的开发和使用文档的内容提出具体的要求,例如开发、指 导性文档、生命周期支持和测试等。