GA/T 1140-2014

信息安全技术 web应用防火墙安全技术要求

Information security technology—Security technical requirements for web application firewall

2014-03-12

2014-03-12

暂无

暂无

本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、神州数码网络(北京)有限公司、北京安氏领信科技发展有限公司、北京神州绿盟信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、上海天泰网络技术有限公司、公安部第三研究所。
本标准主要起草人:俞优、陆臻、李毅、顾健、张笑笑、张艳、杨元原、范渊、孙小平、黄坚、高继明、秦波、杨育斌、叶志强。

本标准规定了web应用防火墙的安全功能要求、安全保证要求及等级划分要求。
本标准适用于web应用防火墙的设计、开发及检测。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语

GB 17859-1999 GB/T 18336-2008(所有部分) GB/T 25069-2010

公安部第三研究所 杭州安恒信息技术有限公司 蓝盾信息安全技术股份有限公司 公安部计算机信息系统安全产品质量监督检验中心 北京神州绿盟信息安全科技股份有限公司 上海天泰网络技术有限公司 神州数码网络(北京)有限公司 北京安氏领信科技发展有限公司