GA/T 1483-2018.Information security technology-Security technical requirements for website monitoring products.
1范围
GA/T 1483规定了网站监测产品的安全功能要求、安全保障要求和等级划分要求。
GA/T 1483适用于网站监测产品的设计、开发与测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- 2015信息技术安全技术 信息技术安 全评估准则第 8部分:安全保障组件
GB/T 25069- 2010 信息安全技术术语
3术语和定义
GB/T 18336.3- -2015 和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。
3.1网站监测产品website monitoring product
具备持续的网站监测能力,并能配置响应策略对违反安全策略的异常情况进行实时告警的安全产品。
4缩胳语
下列缩略语适用于本文件。
HTTP:超文本传送协议(HyperText Transfer Protocol)
SSL:安全套接层( Secure Sockets Layer)
PING:因特网包探索器(Packet Internet Groper)
5网站监测产品描述
此类产品提供持续监测网站的功能,并能配置响应策略对违反安全策略的异常情况进行实时告警。网站监测产品一般由网站监测管理组件、网站服务监测组件构成。网站监测管理端提供策略配置、监测结果响应等功能,网站服务监测组件对网站进行监测并上传监测信息到网站监测服务端。部分网站监测产品还提供网站服务器监测功能,需在网站服务器上安装客户端,通过客户端收集网站服务器的相关信息(如CPU、内存使用情况、服务器运行日志等)发送到网站监测服务器端。