制定過程
編制進程
2016年1月至3月,《信息安全技術—網站安全雲防護平台技術要求》由工業和信息化部電子科學技術情報研究所牽頭,公安部第三研究所、北京知道創宇信息技術有限公司、北京奇安信科技有限公司等單位共同參與,研究網站安全雲防護平台技術能力要求,並形成標準討論稿,向中央網信辦領導匯報標準編制進展,並向全國信息安全標準化技術委員會提交項目申請。
2016年6月,標準通過全國信息安全標準化技術委員會大數據組會議討論。
2016年7月,該標準獲得由全國信息安全標準化技術委員會立項。
2016年7月,向中央網信辦領導匯報標準進展工作,擬作為中央網信辦的相關工作參考標準。
2016年7月,正式成立編制組。標準編制組召開工作會議,處理編制組對草案的反饋意見,根據第一次標準周會議上專家的意見,修改了標準草案,制定了標準框架。
2016年8月到9月,與知道創宇、360、阿里雲、安恆信息、深信服等廠商,就該標準指標方法進行多次交流,並赴主要廠商進行調研,返回調研報告5份,並針對廠商反饋意見完善標準。
2016年10月,召開標準討論封閉會議,進一步對標準草案進行了修改。同月在信安標委標準會議周上會討論。
2016年11月到2017年3月,根據標準周答辯專家意見對標準草案進行多次研討,修改完善草案內容。
2017年3月16日,標準編制組向中央網信辦網路安全協調局楊春艷副局長、各相關處室負責同志及業內專家進行了匯報,邀請了網站安全雲防護平台提供商、運營單位和用戶進行了討論。辦領導、專家、平台提供商、運營單位和用戶表示,當前標準草案能夠符合當前網站安全雲防護平台技術發展和套用需求,能夠為下一步工作奠定基礎,同時提出了意見建議。標準編制組會根據各方意見,進一步完善標準草案內容。
2017年4月,在武漢會議周聽取專家意見,並與會後召開工作組會議根據專家意見進行討論。
2017年5月,召開兩輪專家會議。邀請大數據工作組專家、信安標委專家及網信辦領導就標準定位產品及服務問題開展深入討論,經編制組探討現將標準定位於平台技術要求。
2017年6月,標準編制組召開三次集中會議,對標準草案進行完善,同時邀請專家對標準草案進行研討,經多次修改,擬於工作組會議推進為徵求意見稿。
2017年6月28日,標準於北京召開的大數據組工作組會議上推進為徵求意見稿。
2017年7月5日,國家標準計畫《信息安全技術—網站安全雲防護平台技術要求》(20170574-T-469)下達,項目周期12個月,由TC260(
全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
2020年3月1日,國家標準《信息安全技術—網站安全雲防護平台技術要求》(GB/T 37956-2019)實施。
制定依據
國家標準《信息安全技術—網站安全雲防護平台技術要求》(GB/T 37956-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:國家工業信息安全發展研究中心、
公安部第三研究所、網神信息技術(北京)股份有限公司、杭州安恆信息技術股份有限公司、北京知道創宇信息技術有限公司、中國信息安全研究院有限公司、阿里雲計算有限公司、深信服科技股份有限公司。
主要起草人:張格、於盟、宋好好、尹麗波、左曉棟、顧健、王梟卿、周俊、李鴻培、吳艷艷、劉文勝、肖俊芳、趙偉、周欣、陸臻、毛潤華、張哲宇、趙光明、何小龍、劉迎、楊晨、王朋濤、宋志明、陳雪秀、唐旺、江浩、李俊、郭嫻、劉伯仲、陳妍、張弛。
標準目次
前言 | |
---|
1範圍 | |
---|
2規範性引用檔案 | |
---|
3術語和定義 | |
---|
4縮略語 | |
---|
5概述 | |
---|
6平台功能要求 | |
---|
7平台安全要求 | |
---|
參考文獻 | |
---|
參考資料:
內容範圍
《信息安全技術—網站安全雲防護平台技術要求》(GB/T 37956-2019)規定了網站安全雲防護平台的技術要求,包括平台功能要求和平台安全要求。該標準適用於網站安全雲防護平台的開發、運營及使用,為政府部門、企事業單位、社會團體等組織或個人選購網站安全雲防護平台提供參考。
引用檔案
| GB/T 31167-2014信息安全技術—雲計算服務安全指南 |
GB/T 311684信息安全技術—雲計算服務安全能力要求 | GB/T 329176信息安全技術—WEB套用防火牆安全技術要求與測試評價方法 |
參考資料:
意義價值
《信息安全技術—網站安全雲防護平台技術要求》(GB/T 37956-2019)從平台自身安全、攻擊數據採集分析、安全防護功能、管理功能及擴展性等方面提出網站雲防護平台的具體技術要求,供各部門各單位在建設雲防護平台、採購雲防護服務中參考,指導網站雲防護服務商提升產品防護能力和易用性,促進國家網站雲防護技術發展,進而提升網站和重要信息系統安全服務能力,有助於促進網站安全雲防護平台產品的健康發展和公平競爭。