GA/T 1358-2018 信息安全技术 网页防篡改产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1358—2018

信息安全技术网页防篡改产品安全

技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsforweb

tamper-resistantproducts

2018-02-14发布2018-02-14实施

中华人民共和国公安部发布

GA/T1358—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心中华人民共和国上海出入境

:、

检验检疫局公安部第三研究所上海天存信息技术有限公司山东中创软件商用中间件股份有限公司

、、、。

本标准主要起草人张笑笑赵婷姜玮邹春明顾玮俞优黄伟韩锋

:、、、、、、、。

Ⅰ

GA/T1358—2018

信息安全技术网页防篡改产品安全

技术要求

1范围

本标准规定了网页防篡改产品的安全功能要求安全保障要求和等级划分要求

、。

本标准适用于网页防篡改产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则

GB/T18336.3—2015

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

网页防篡改产品webtamper-resistantproduct

对网页文件提供实时保护防止网页文件的未授权增加删除和修改的产品

,、。

32

.

监控代理monitoringagent

安装在受保护的网站上根据安全策略对受保护的网页文件进行监控及保护的组件

,。

4网页防篡改产品描述

网页防篡改产品的主要功能是对网页文件提供实时保护对未授权访问行为进行识别并防止受保

,,

护的文件被篡改或在受保护的文件被篡改后能立即恢复从而确保网页文件的完整性

,。

网页防篡改产品通常由服务器控制台和监控代理等组件组成其中监控代理运行在服务器

、(

WEB

上主要提供文件防护等功能服务器端用于集中监控和收集事件记录并进行报警控制台用于对服务

,;,;

器端进行管理其保护的资产是站点的网页文件等受保护的网站数据此外网页防篡改产品本

。)。web,

身及其内部的重要数据也是受保护的资产

。

图是网页防篡改产品的一个典型运行环境

1。

1

GA/T1358—2018

图1网页防篡改产品典型运行环境

5总体说明

51安全技术要求分类

.

本标准将网页防篡改产品安全技术要求分为安全功能和安全保障两大类其中安全功能要求是

。,

对网页防篡改产品应具备的安全功能提出具体要求包括防篡改能力产品间联动网页维护策略管

,、、、

理事件报警事件记录及分析标识与鉴别安全管理和安全审计等安全保障要求针对网页防篡改产

、、、、;

品的生命周期过程提出具体的要求包括开发指导性文档生命周期支持测试和脆弱性评定

,、、、。

52安全等级

.

本标准按照网页防篡改产品安全功能的强度划分安全功能要求的级别按照

,GB/T18336.3—2015

划分安全保障要求的级别安全等级突出安全特性分为基本级和增强级安全功能强弱和安全保障要

。,,

求高低是等级划分的具体依据

。

6安全功能要求

61防篡改能力

.

产品应发现并防止下列网页被篡改的行为

:

网页文件的未授权增加删除重命名

a)、、;

网页文件内容的未授权修改

b);

网页文件属性的未授权修改

c);

动态网页内容如网站数据库的未授权修改

d)()。

62产品间联动

.

产品应能够与其他安全产品进行联动以增强网页防篡改能力

,。

2

GA/T1358—2018

63网页维护

.

631网页更新

..

产品应支持网页更新功能

。

632数据备份

..

产品应能对监控对象进行备份并且满足下列要求

,:

指定备份端的路径

a);

支持远程备份

b);

保证备份数据存储过程中的完整性

c);

根据备份策略进行自动备份

d)。

633数据恢复

..

产品应能使用备份数据进行恢复

。

64策略管理

.

641策略定制

..

产品应支持对以下类型策略的自定义包括添加修改和删除策略

,、:

网页防篡改策略

a);

事件报警策略

b);

数据备份策略

c)。

642监控对象管理

..

产品应能够对监控对象进行如下管理操作

:

指定监控对象的范围包括增加或撤销受保护的文件或目录

a),;

为不同的监控对象制定不同的策略

b);

设置白名单

c)。

65事件报警

.

651报警通知

..

当发现未授权人员对监控对象进行篡改尝试时产品应能够通知管理员

,。

652报警内容

..

报警通知应包括以下内容

:

事件发生的日期和时间

a);

事件来源地址

b);

受保护对象

c);

事件描述

d);

触发的策略

e)。

3

GA/T1358—2018

66事件记录及分析

.

661事件记录生成

..

产品应能够对和的事件生成记录事件记录的内容应包括以下信息事件发生的日期和时

6.16.2,:

间事件来源地址受保护对象触发的策略及事件描述

、、、。

662事件记录查询

..

产品应提供对事件记录进行条件查询的功能查询的条件应包括

,:

事件发生的日期和时间

a);

事件来源地址

b);

受保护对象

c);

以上条件的组合

d)。

663统计报表

..

产品应能够对事件记录进行统计按照指定条件生成汇总报表并能以常用格式导出

,,。

67标识与鉴别

.

6