工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 公共安全行业标准(GA) >> GA/T 1140-2014

信息安全技术 web应用防火墙安全技术要求

国家标准
标准编号:GA/T 1140-2014 标准状态:现行
标准价格:24.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了web应用防火墙的安全功能要求、安全保证要求及等级划分要求。
本标准适用于web应用防火墙的设计、开发及检测。
英文名称:  Information security technology—Security technical requirements for web application firewall
什么是中标分类? 中标分类:  综合>>社会公共安全>>A90社会公共安全综合
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.240信息技术应用
发布部门:  中华人民共和国公安部
发布日期:  2014-03-12
实施日期:  2014-03-12
提出单位:  公安部网络安全保卫局
什么是归口单位? 归口单位:  公安部信息系统安全标准化技术委员会
主管部门:  公安部信息系统安全标准化技术委员会
起草单位:  公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、神州数码网络(北京)有限公司、北京安氏领信科技发展有限公司、北京神州绿盟信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、上海天泰网络技术有限公司、公安部第三研究所
起草人:  俞优、陆臻、李毅、顾健、张笑笑、张艳、杨元原、范渊、孙小平、黄坚、高继明、秦波、杨育斌、叶志强
页数:  24页
出版社:  中国标准出版社
出版日期:  2014-03-12
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、神州数码网络(北京)有限公司、北京安氏领信科技发展有限公司、北京神州绿盟信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、上海天泰网络技术有限公司、公安部第三研究所。
本标准主要起草人:俞优、陆臻、李毅、顾健、张笑笑、张艳、杨元原、范渊、孙小平、黄坚、高继明、秦波、杨育斌、叶志强。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 web应用防火墙描述 2
6 安全环境 2
6.1 假设 2
6.2 威胁 2
6.3 组织安全策略 3
7 安全目的 3
7.1 产品安全目的 3
7.2 环境安全目的 4
8 安全功能要求 4
8.1 防护能力 4
8.2 防护策略 5
8.3 响应处理 5
8.4 报表和统计 5
8.5 HTTPS支持 6
8.6 旁路功能 6
8.7 双机热备 6
8.8 升级能力 6
8.9 标识与鉴别 6
8.10 安全管理 7
8.11 审计日志 7
9 安全保证要求 8
9.1 配置管理 8
9.2 交付与运行 9
9.3 开发 9
9.4 指导性文档 10
9.5 生命周期支持 11
9.6 测试 11
9.7 脆弱性评定 12
10 技术要求基本原理 13
10.1 安全功能要求基本原理 13
10.2 安全保证要求基本原理 14
11 等级划分要求 14
11.1 概述 14
11.2 安全功能要求等级划分 14
11.3 安全保证要求等级划分 15
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语

社会公共安全综合相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GA/T 1142-2014 信息安全技术 主机安全检查产品安全技术要求
 GA/T 1143-2014 信息安全技术 数据销毁软件产品安全技术要求
 GA/T 1144-2014 信息安全技术 非授权外联监测产品安全技术要求
 GA 1153-2014 手持式居民身份证阅读器
 GA/T 1154.1-2014 视频图像分析仪 第1部分:通用技术要求
 GA/T 1154.2-2014 视频图像分析仪 第2部分:视频图像摘要技术要求
 GA/T 1156-2014 涉爆现场处置规范
 GA/T 1159-2014 公安机关“三台合一”接处警录音录像工作规范
 GA/T 1168-2014 公安交通管理综合应用平台安全保护通用技术要求
 GA/T 1177-2014 信息安全技术 第二代防火墙安全技术要求
 免费下载社会公共安全综合标准相关目录

信息技术应用相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GA/T 1180-2014 出入境证件数字相片技术要求
 GA 1186-2014 机动车安全技术检验监管系统通用技术条件
 GA 1277.1-2020 互联网交互式服务安全管理要求 第1部分:基础要求
 GA 1277.11-2023 互联网交互式服务安全管理要求 第11部分:互联网短租房信息服务
 GA 1277.6-2023 互联网交互式服务安全管理要求 第6部分:移动应用软件分发服务
 GA 1277.7-2023 互联网交互式服务安全管理要求 第7部分:云服务
 GA 1277.8-2023 互联网交互式服务安全管理要求 第8部分:电子商务服务
 GA 1277.9-2023 互联网交互式服务安全管理要求 第9部分:搜索服务
 GA/T 1317.1-2016 交通安全社会化服务管理信息系统通用技术条件 第1部分:互联网交通安全综合服务管理平台
 GA/T 1317.2-2016 交通安全社会化服务管理信息系统通用技术条件 第2部分:专用网络交通安全综合服务管理平台
 免费下载信息技术应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
ADB系列三相电泵 JB 1243-1972
饮用天然矿泉水中锰的测定方法
机动车教练场技术要求
饮用天然矿泉水中钙的测定方法
《铁路信号电源系统设备 第2部分:铁..
光纤试验方法规范 第20部分:尺寸..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GA/T 1140-2014 信息安全技术 web应用防火墙安全技术要求
baidu 中搜索:GA/T 1140-2014 信息安全技术 web应用防火墙安全技术要求
yahoo 中搜索:GA/T 1140-2014 信息安全技术 web应用防火墙安全技术要求
soso 中搜索:GA/T 1140-2014 信息安全技术 web应用防火墙安全技术要求
中搜索:GA/T 1140-2014 信息安全技术 web应用防火墙安全技术要求
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved