GB/T 37956-2019信息安全技術網(wǎng)站安全云防護平臺技術要求

ICS35040

L80.

中華人民共和國國家標準

GB/T37956—2019

信息安全技術

網(wǎng)站安全云防護平臺技術要求

Informationsecuritytechnology—

Technologyrequirementforwebsitesecuritycloudprotectionplatform

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37956—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

平臺功能要求

6……………2

網(wǎng)站安全防護

6.1………………………2

網(wǎng)站合規(guī)性檢查

6.2……………………5

資源管理

6.3……………5

策略管理

6.4……………5

統(tǒng)計分析

6.5……………6

系統(tǒng)擴展

6.6……………6

平臺安全要求

7……………6

系統(tǒng)與通信保護

7.1……………………6

訪問控制

7.2……………7

配置管理

7.3……………7

安全事件處置

7.4………………………7

平臺容災備份

7.5………………………7

用戶數(shù)據(jù)保護

7.6………………………8

審計

7.7…………………8

參考文獻

………………………9

Ⅰ

GB/T37956—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家工業(yè)信息安全發(fā)展研究中心北京知道創(chuàng)宇信息技術有限公司公安部第三

:、、

研究所中國信息安全研究院有限公司網(wǎng)神信息技術北京股份有限公司阿里云計算有限公司杭州

、、()、、

安恒信息技術股份有限公司深信服科技股份有限公司

、。

本標準主要起草人張格于盟張哲宇趙光明宋好好尹麗波何小龍劉迎左曉棟顧健楊晨

:、、、、、、、、、、、

王朋濤王梟卿周俊宋志明陳雪秀李鴻培吳艷艷唐旺江浩劉文勝肖俊芳李俊郭嫻趙偉

、、、、、、、、、、、、、、

周欣劉伯仲陳妍陸臻毛潤華張弛

、、、、、。

Ⅲ

GB/T37956—2019

信息安全技術

網(wǎng)站安全云防護平臺技術要求

1范圍

本標準規(guī)定了網(wǎng)站安全云防護平臺的技術要求包括平臺功能要求和平臺安全要求

,。

本標準適用于網(wǎng)站安全云防護平臺的開發(fā)運營及使用為政府部門企事業(yè)單位社會團體等組織

、,、、

或個人選購網(wǎng)站安全云防護平臺提供參考

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術云計算服務安全指南

GB/T31167—2014

信息安全技術云計算服務安全能力要求

GB/T31168—2014

信息安全技術應用防火墻安全技術要求與測試評價方法

GB/T32917—2016WEB

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

網(wǎng)站安全云防護平臺websitesecuritycloudprotectionplatform

以云服務模式提供網(wǎng)站安全防護運用集中管控協(xié)同防御等方式及時更新防護策略和規(guī)則對網(wǎng)

,、,,

站訪問請求和響應進行檢測分析過濾的安全防護節(jié)點的集合

、、。

32

.

網(wǎng)站安全云防護平臺提供者websitesecurityprotectioncloudplatformproviders

負責建立運營網(wǎng)站安全云防護平臺相關的基礎設施網(wǎng)絡拓撲結構防護功能組件等在此平臺上

、、、,

執(zhí)行安