GA/T 1358-2018.Information security technology-Security technical requirements for web tamper-resistant products.
1范围
GA/T 1358规定了网页防篡改产品的安全功能要求、安全保障要求和等级划分要求。
GA/T 1358适用于网页防篡改产品的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- -2015 信息技术安全技术信 息技术安全评估准则
GB/T 25069- -2010 信息安全技术术语
3术语和定义
GB/T 18336.3- 2015 和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件。
3.1网页防篡改产品web tamper-resistant product
对网页文件提供实时保护,防止网页文件的未授权增加删除和修改的产品。
3.2监控代理monitoring agent
安装在受保护的网站上,根据安全策略对受保护的网页文件进行监控及保护的组件。
4网页防篡改产 品描述
网页防篡改产品的主要功能是对网页文件提供实时保护,对未授权访问行为进行识别,并防止受保护的文件被篡改或在受保护的文件被篡改后能立即恢复,从而确保网页文件的完整性.网页防篡改产品通常由服务器、控制台和监控代理等组件组成(其中监控代理运行在WEB服务器上,主要提供文件防护等功能;服务器端用于集中监控和收集事件记录,并进行报警;控制台用于对服务器端进行管理.)。其保护的资产是web站点的网页文件等受保护的网站数据,此外网页防篡改产品本身及其内部的重要数据也是受保护的资产。