ICS35040

L80.

中華人民共和國國家標準

GB/T37956—2019

信息安全技術

網站安全云防護平臺技術要求

Informationsecuritytechnology—

Technologyrequirementforwebsitesecuritycloudprotectionplatform

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37956—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

平臺功能要求

6……………2

網站安全防護

6.1………………………2

網站合規性檢查

6.2……………………5

資源管理

6.3……………5

策略管理

6.4……………5

統計分析

6.5……………6

系統擴展

6.6……………6

平臺安全要求

7……………6

系統與通信保護

7.1……………………6

訪問控制

7.2……………7

配置管理

7.3……………7

安全事件處置

7.4………………………7

平臺容災備份

7.5………………………7

用戶數據保護

7.6………………………8

審計

7.7…………………8

參考文獻

………………………9

Ⅰ

GB/T37956—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家工業信息安全發展研究中心北京知道創宇信息技術有限公司公安部第三

:、、

研究所中國信息安全研究院有限公司網神信息技術北京股份有限公司阿里云計算有限公司杭州

、、()、、

安恒信息技術股份有限公司深信服科技股份有限公司

、。

本標準主要起草人張格于盟張哲宇趙光明宋好好尹麗波何小龍劉迎左曉棟顧健楊晨

:、、、、、、、、、、、

王朋濤王梟卿周俊宋志明陳雪秀李鴻培吳艷艷唐旺江浩劉文勝肖俊芳李俊郭嫻趙偉

、、、、、、、、、、、、、、

周欣劉伯仲陳妍陸臻毛潤華張弛

、、、、、。

Ⅲ

GB/T37956—2019

信息安全技術

網站安全云防護平臺技術要求

1范圍

本標準規定了網站安全云防護平臺的技術要求包括平臺功能要求和平臺安全要求

,。

本標準適用于網站安全云防護平臺的開發運營及使用為政府部門企事業單位社會團體等組織

、,、、

或個人選購網站安全云防護平臺提供參考

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術云計算服務安全指南

GB/T31167—2014

信息安全技術云計算服務安全能力要求

GB/T31168—2014

信息安全技術應用防火墻安全技術要求與測試評價方法

GB/T32917—2016WEB

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

網站安全云防護平臺websitesecuritycloudprotectionplatform

以云服務模式提供網站安全防護運用集中管控協同防御等方式及時更新防護策略和規則對網

,、,,

站訪問請求和響應進行檢測分析過濾的安全防護節點的集合

、、。

32

.

網站安全云防護平臺提供者websitesecurityprotectioncloudplatformproviders

負責建立運營網站安全云防護平臺相關的基礎設施網絡拓撲結構防護功能組件等在此平臺上

、、、,

執行安