ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37956—2019

信息安全技術(shù)

網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求

Informationsecuritytechnology—

Technologyrequirementforwebsitesecuritycloudprotectionplatform

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37956—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

平臺(tái)功能要求

6……………2

網(wǎng)站安全防護(hù)

6.1………………………2

網(wǎng)站合規(guī)性檢查

6.2……………………5

資源管理

6.3……………5

策略管理

6.4……………5

統(tǒng)計(jì)分析

6.5……………6

系統(tǒng)擴(kuò)展

6.6……………6

平臺(tái)安全要求

7……………6

系統(tǒng)與通信保護(hù)

7.1……………………6

訪問控制

7.2……………7

配置管理

7.3……………7

安全事件處置

7.4………………………7

平臺(tái)容災(zāi)備份

7.5………………………7

用戶數(shù)據(jù)保護(hù)

7.6………………………8

審計(jì)

7.7…………………8

參考文獻(xiàn)

………………………9

Ⅰ

GB/T37956—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位國(guó)家工業(yè)信息安全發(fā)展研究中心北京知道創(chuàng)宇信息技術(shù)有限公司公安部第三

:、、

研究所中國(guó)信息安全研究院有限公司網(wǎng)神信息技術(shù)北京股份有限公司阿里云計(jì)算有限公司杭州

、、()、、

安恒信息技術(shù)股份有限公司深信服科技股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人張格于盟張哲宇趙光明宋好好尹麗波何小龍劉迎左曉棟顧健楊晨

:、、、、、、、、、、、

王朋濤王梟卿周俊宋志明陳雪秀李鴻培吳艷艷唐旺江浩劉文勝肖俊芳李俊郭嫻趙偉

、、、、、、、、、、、、、、

周欣劉伯仲陳妍陸臻毛潤(rùn)華張弛

、、、、、。

Ⅲ

GB/T37956—2019

信息安全技術(shù)

網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)站安全云防護(hù)平臺(tái)的技術(shù)要求包括平臺(tái)功能要求和平臺(tái)安全要求

,。

本標(biāo)準(zhǔn)適用于網(wǎng)站安全云防護(hù)平臺(tái)的開發(fā)運(yùn)營(yíng)及使用為政府部門企事業(yè)單位社會(huì)團(tuán)體等組織

、,、、

或個(gè)人選購(gòu)網(wǎng)站安全云防護(hù)平臺(tái)提供參考

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31167—2014

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)應(yīng)用防火墻安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

GB/T32917—2016WEB

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

網(wǎng)站安全云防護(hù)平臺(tái)websitesecuritycloudprotectionplatform

以云服務(wù)模式提供網(wǎng)站安全防護(hù)運(yùn)用集中管控協(xié)同防御等方式及時(shí)更新防護(hù)策略和規(guī)則對(duì)網(wǎng)

,、,,

站訪問請(qǐng)求和響應(yīng)進(jìn)行檢測(cè)分析過濾的安全防護(hù)節(jié)點(diǎn)的集合

、、。

32

.

網(wǎng)站安全云防護(hù)平臺(tái)提供者websitesecurityprotectioncloudplatformproviders

負(fù)責(zé)建立運(yùn)營(yíng)網(wǎng)站安全云防護(hù)平臺(tái)相關(guān)的基礎(chǔ)設(shè)施網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)防護(hù)功能組件等在此平臺(tái)上

、、、,

執(zhí)行安