【GA公共安全标准】 信息安全技术网站内容安全检查产品安全技术要求

ICS35.240
中华人民共和国公共安全行业标准GA/T1396—2017
信息安全技术
网站内容安全检查产品
安全技术要求
Information security technology-Security technical requirements forweb content security inspection products2017-04-19发布
中华人民共和国公安部
2017-04-19实施
规范性引用文件
术语和定义
网站内容安全检查产品描述
总体说明
5.1安全技术要求分类
安全等级划分
安全功能要求
基本信息管理
信息采集
违规内容特征库
策略定制
域名白名单
检查策略
违规内容检查
恶意代码检查
人工审核功能
主动扫描功能
语义识别
检查结果记录
网页快照·
报警功能
网站类型支持
阻断功能
统计分析·
标识与鉴别·
数据传输安全
数据存储安全…
审计日志
安全管理·
安全保障要求
7.1开发
7.2指导性文档
7.3生命周期支持
GA/T1396—2017
GA/T1396—2017
脆弱性评定
等级划分要求
..........
安全功能要求等级划分
安全保障要求等级划分
......
本标准按照GB/T1.1—2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。GA/T1396—2017
本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。本标准主要起草人：张艳、胡亚兰、顾玮、沈亮、昊其聪、陆臻。1范围
信息安全技术网站内容安全检查产品安全技术要求
GA/T1396—2017
本标准规定了网站内容安全检查产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于网站内容安全检查产品的设计、开发与测试。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件：凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件GB/T250692010信息安全技术术语3术语和定义
GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件。3.1
web content security inspection product网站内容安全检查
对网站发布的内容进行安全性检查，根据设定的安全管理策略对违反策路的网站进行报警，从而确保网站内容的合规性。
4网站内容安全检查产品描述
网站内容检查产品通过数据采集和分析，对网站内容（包括网页中的文字、图片、文档、音视频等对象中包含的信息）进行监测，发现违规内容，并进行记录和分析。此外，网站内容安全检查产品还负责保护产品自身及其内部重要数据的安全。网站内容安全检查产品的典型运行环境见图1。GA/T1396—2017
Intemet
5总体说明
安全技术要求分类
Web服
防火墙
Web服
端口数据镜像
Web服
网站内容安全检查产品
网站内容安全检查产品的典型运行环境图1
网站内容安全检查产品安全技术要求分为安全功能、安全保障要求两类。其中，安全功能要求是对网站内容安全检查产品应具备的安全功能提出具体要求，包括基本信息管理、信息采集、策略定制、违规内容审计、取证功能、告警、阻断、统计分析、标识与鉴别、数据传输安全、数据存储安全、日志、和安全管理：安全保障要求针对网站内容安全检查产品的开发和使用文档的内容提出具体的要求，例如开发、指导性文档、生命周期支持和测试等。5.2安全等级划分
按照网站内容安全检查产品安全功能的强度划分安全功能要求的级别，按照GB/T18336.3一2015划分安全保障要求的级别。安全等级突出安全待性，分为基本级和增强级，安全功能强弱和安全保障要求高低是等级划分的具体依据。6
安全功能要求
6.1基本信息管理
产品应能自动获取以下基本信息，并提供条件查询、修改功能：服务器信息：至少包括网站服务器的一些基本信息，如服务器IP、网站和域名数量、服务器版a)
本、操作系统类型、服务器在线情况、最近在线时间、监控状态等；GA/T1396-—2017
网站信息：至少包括服务器上网站的一些基本信息，如顶级域名、网站名称、所有域名、网站状b)）
态等。
6.2信息采集
产品应能采集网页中包含的以下信息：a）文字信息；
b）图片信息和音、视频信息；
暗链接和错误链接。
6.3违规内容特征库
产品应具备违规内容的特征库，并符合以下要求：具备违规内容的关键词特征库。a)
具备违规内容的图像、视频等特征库。违规内容特征库包含以下九类危害信息：1)
动抗拒、破坏宪法和法律、行政法规实施的；煸动颠覆国家政权，推翻社会主义制度的；动分裂国家、破坏国家统一的；动民族仇恨、民族歧视，破坏民族团结的；捏造或者歪曲事实，散布谣言，扰乱社会秩序的；宜扬封建迷信、淫移、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；公然悔厚他人或者捏造事实谤他人的；损害国家机关信誉的：
其他违反宪法和法律、行政法规的。9)
对违规内容特征进行分类。
按危害等级进行管理。
支持对违规内容特征库的定期更新。6.4策略定制
产品应能定制关键词、内容特征等网站内容安全检查策略。6.5域名白名单
产品应提供域名白名单功能，对加人到域名白名单中的域名不做检查。6.6检查策略
产品网站内容安全检查策略应至少包括检查范围、检查时间等检查项。6.7
违规内容检查
产品应依据安全策略对以下网站内容存在的违规信息进行自动分析与识别，计算出每个图片、音赖、视频、链接是色情、反动、暴力等违法信息的可能性，并根据可能性高低进行排序：a）网页文本内容；
网页中的图片信息；
网页中的音频信息；
GA/T1396—2017
网页中的视频信息；
网页中包含的暗链接和错误链接。e）
3恶意代码检查
产品应能依据恶意代码特征库对网页中的恶意代码进行检测。6.9bZxz.net
人工审核功能
产品应具备人工核查功能，对不准确性的网页内容进行人工审核，以免影响正常的网站的运行。6.10主动扫描功能
产品能对指定的域名、URL或IP网段进行主动扫描，检查其网页信息的合法性。6.11语义识别
产品应根据上下文语义语法分析出网页中命中关键词语句的合法性。6.12检查结果记录
产品应对以下网站内容安全检查结果进行记录，包括：a）违规内容；
b）恶意代码。
记录项应至少包括日期、时间、网站域名、IP地址、URL、网页快照、策略编号/名称。6.13网页快照
产品应对发现的违规内容的网页进行快照。6.14报警功能
用户可自定义报警策略，对紧急的违规信息进行报警。6.15网站类型支持
产品应支持对静态网站和动态网站的网站内容进行安全检查。6.16阻断功能
产品应提供以下访问阻断功能：a)
可根据域名、URL进行实时阻断；b)
可对包含特定关键词的网页进行实时阻断：c
用户自定义返回浏览器的阻断网负。6.17统计分析
产品应能对被监测范围内的网站的监测结果进行统计分析，以图表方式显示统计信息，并将统计结果生成报表，以常用格式输出。标识与鉴别
6.18.1用户标识
产品应为管理员提供唯一标识，并能将标识与该用户的所有可使用权限和所有审计事件相关联。4
6.18.2身份鉴别
产品应保证在任何用户执行管理功能前都要对其进行身份鉴别。3鉴别失败处理
GA/T1396—2017
产品应提供鉴别失败处理功能。当用户鉴别尝试连续失败达到预定义的次数时，应阻止用户进一步的鉴别请求，防止暴力猜测密码。6.18.4超时锁定或注销
产品应提供用户登录超时锁定或注销功能。当用户在预定义的时间段内没有任何操作时，应终止该用户的当前管理会话，需要其再次进行身份鉴别才能够重新进行管理操作。6.18.5鉴别数据保护
产品应保证鉴别数据以非明文形式存储，不被未授权查阅或修改。6.19
数据传输安全
远程管理保密
若产品采用远程方式管理，应对远程接入会话进行保护，保证在传输过程中数据的保密性。6.19.2数据传输保密
若产品由多个组件组成，应保证控制命令和传输数据等信息在组件间保密传输。6.20
数据存储安全
6.20.1备份与恢复
产品应提供检查结果记录的备份和恢复功能。6.20.2数据保存时限
产品应提供检查结果记录保存时限的设置功能，自动删除超过保存时限的检查结果记录。6.21
审计日志
6.21.1审计日志生成
产品应对以下事件生成日志：
用户鉴别，包括成功和失败：
b）对安全策略进行的更改；
c）对安全角色进行增加、删除和属性修改的操作；d）审计记录的备份和恢复；
超过保存时限的审计记录的删除；e
f)其他安全事件。
每一条审计日志至少应包括事件发生的日期、时间、事件主体、事件描述和结果。若采用远程登录方式对产品进行管理，还应记录管理主机的地址。5
GA/T1396—2017
2审计日志管理
产品应提供以下审计日志管理功能：a）仅允许授权用户访问日志；
b）将日志存储于掉电非易失性的存储介质中；c
提供按照日期、时间、事件主体等条件查询日志的功能；提供授权用户对日志的存档、删除功能。d)
6.21.3存储空间耗尽处理
产品应提供数据存储空间耗尽处理功能，包括：当剩余存储空间达到预定义的值时，提供报警功能；a)
当存储空间将要耗尽时，应采取一定的措施（如回滚、转储、按比例删除最早记录等）防止最新b）
审计日志丢失。
2安全管理
6.22.1安全功能管理
产品应允许授权管理员对产品进行以下管理：a）查看安全属性；
b）修改安全属性；
c）启动、关闭全部或部分安全功能d)
制定和修改各种安全策略。
6.22.2安全角色管理
产品应能对管理员角色进行区分：a）具有至少两种不同权限的管理员角色，例如操作员、安全员、审计员等；b）根据不同的功能模块，自定义各种不同权限角色，并可对管理员分配角色。6.22.3状态监测
产品应能够监测自身运行状态，包括CPU、存储空间等，若产品由多个组件组成，还应监测各组件的在线状态。
7安全保障要求
7.1开发
7.1.1安全架构
开发者应提供产品安全功能的安全架构描述，安全架构描述应满足以下要求：与产品设计文档中对安全功能实施抽象描述的级别一致；a)
描述与安全功能要求一致的产品安全功能的安全域；b)
描述产品安全功能初始化过程为何是安全的；c
证实产品安全功能能够防止被破坏；e)
证实产品安全功能能够防止安全特性被旁路。7.1.2功能规范
开发者应提供完备的功能规范说明，功能规范说明应满足以下要求：a）完全描述产品的安全功能；
b）描述所有安全功能接口的目的与使用方法；c)
标识和描述每个安全功能接口相关的所有参数；描述安全功能接口相关的安全功能实施行为；d)
描述由安全功能实施行为处理而引起的直接错误消息；证实安全功能要求到安全功能接口的追溯；D
描述安全功能实施过程中，与安全功能接口相关的所有行为；g）
h）描述可能由安全功能接口的调用而引起的所有直接错误消息7.1.3实现表示
开发者应提供全部安全功能的实现表示，实现表示应满足以下要求：a）提供产品设计描述与实现表示实例之间的映射，并证明其一致性；GA/T1396—2017
b）按详细级别定义产品安全功能，详细程度达到无需进一步设计就能生成安全功能的程度；以开发人员使用的形式提供。
7.1.4产品设计
开发者应提供产品设计文档，产品设计文档应满足以下要求：根据子系统描述产品结构；
b）标识和描述产品安全功能的所有子系统；e）
描述安全功能所有子系统间的相互作用：提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口；d)
根据模块描述安全功能；
提供安全功能子系统到模块间的映射关系；描述所有安全功能实现模块，包括其目的及与其他模块间的相互作用；g)
h）描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及调用的接口；
i)描述所有安全功能的支撑或相关模块，包括其目的及与其他模块间的相互作用。7.2指导性文档
操作用户指南
开发者应提供明确和合理的操作用户指南，操作用户指南与为评估而提供的其他所有文档保持一致，对每一种用户角色的描述应满足以下要求：a）描述在安全处理环境中被控制的用户可访问的功能和特权，包含适当的警示信息；b）描述如何以安全的方式使用产品提供的可用接口；描述可用功能和接口，尤其是受用户控制的所有安全参数，适当时指明安全值；c
明确说明与需要执行的用户可访问功能有关的每一种安全相关事件，包括改变安全功能所控d
制实体的安全特性；
e）标识产品运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全运行之间的因果关系和联系：
GA/T1396—2017
f）充分实现安全目的所必须执行的安全策略。7.2.2准备程序
开发者应提供产品及其准备程序，准备程序描述应满足以下要求：a）描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤；b）描述安全安装产品及其运行环境必需的所有步骤。7.3生命周期支持
7.3.1配置管理能力
开发者的配置管理能力应满足以下要求：为产品的不同版本提供唯一的标识。a)
使用配置管理系统对组成产品的所有配置项进行维护，并唯一标识配置项。b)
提供配置管理文档，配置管理文档描述用于唯一标识配置项的方法。配置管理系统提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示d)
进行已授权的改变。
配置管理文档包括一个配置管理计划，配置管理计划描述如何使用配置管理系统开发产品。e
实施的配置管理与配置管理计划相一致。f)配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。7.3.2配置管理范围
开发者应提供产品配置项列表，并说明配置项的开发者。配置项列表应包含以下内容：a）产品、安全保障要求的评估证据和产品的组成部分；b）实现表示、安全缺陷报告及其解决状态。7.3.3交付程序
开发者应使用一定的交付程序交付产品，并将交付过程文档化。在给用户方交付产品的各版本时，交付文档应描述为维护安全所必需的所有程序。7.3.4开发安全
开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中，为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。7.3.5生命周期定义
开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制，并提供生命周期定义文档描述用于开发和维护产品的模型。7.3.6
工具和技术
开发者应明确定义用于开发产品的工具，并提供开发工具文档无歧义地定义实现中每个语句的含义和所有依赖于实现的选项的含义。7.4测试
7.4.1测试覆盖
开发者应提供测试覆盖文档，测试覆盖描述应满足以下要求：8
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。