標(biāo)準(zhǔn)解讀

《GB/T 35281-2017 信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)用服務(wù)器提出了具體的安全技術(shù)要求。該標(biāo)準(zhǔn)旨在通過(guò)定義一系列的技術(shù)規(guī)范來(lái)提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全性,從而保護(hù)用戶數(shù)據(jù)不被非法訪問(wèn)或篡改,并確保服務(wù)的連續(xù)性和可用性。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,它涵蓋了物理與環(huán)境安全、網(wǎng)絡(luò)通信安全、主機(jī)系統(tǒng)安全、應(yīng)用軟件安全等多個(gè)方面的要求。在物理與環(huán)境安全部分,強(qiáng)調(diào)了對(duì)服務(wù)器所在數(shù)據(jù)中心的安全防護(hù)措施;在網(wǎng)絡(luò)通信安全領(lǐng)域,則涉及到了加密傳輸協(xié)議的選擇使用、防火墻配置等;對(duì)于主機(jī)系統(tǒng)而言,需要定期更新補(bǔ)丁以修復(fù)已知漏洞,并實(shí)施有效的身份驗(yàn)證機(jī)制;至于應(yīng)用軟件層面,則需注重代碼審查、異常處理以及日志記錄等功能的設(shè)計(jì)實(shí)現(xiàn)。

此外,《GB/T 35281-2017》還特別關(guān)注到了個(gè)人信息保護(hù)問(wèn)題,規(guī)定了收集、存儲(chǔ)及使用個(gè)人敏感信息時(shí)應(yīng)遵循的原則和方法,比如最小化原則(只獲取完成業(yè)務(wù)所必需的信息)、透明度原則(明確告知用戶其信息將如何被利用)等。

本標(biāo)準(zhǔn)適用于所有提供移動(dòng)互聯(lián)網(wǎng)服務(wù)的應(yīng)用服務(wù)器,無(wú)論是企業(yè)自建還是第三方托管平臺(tái)均需參照?qǐng)?zhí)行。通過(guò)遵循這些詳細(xì)而全面的安全指南,可以有效增強(qiáng)整個(gè)系統(tǒng)的防御能力,減少潛在風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實(shí)施
?正版授權(quán)
GB/T 35281-2017信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求_第1頁(yè)
GB/T 35281-2017信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求_第2頁(yè)
GB/T 35281-2017信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求_第3頁(yè)
GB/T 35281-2017信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求_第4頁(yè)
GB/T 35281-2017信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GB/T 35281-2017信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35281—2017

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)

應(yīng)用服務(wù)器安全技術(shù)要求

Informationsecuritytechnology—

Securitytechniquerequirementsforapplicationserversinmobileinternet

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35281—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

資產(chǎn)分類

4…………………2

設(shè)備資產(chǎn)

4.1……………2

系統(tǒng)資產(chǎn)

4.2……………2

業(yè)務(wù)資產(chǎn)

4.3……………2

用戶數(shù)據(jù)資產(chǎn)

4.4………………………2

安全框架

5…………………3

數(shù)據(jù)安全

6…………………3

數(shù)據(jù)自身安全

6.1………………………3

數(shù)據(jù)防護(hù)安全

6.2………………………3

業(yè)務(wù)安全

7…………………4

業(yè)務(wù)安全構(gòu)成

7.1………………………4

一般業(yè)務(wù)安全

7.2………………………4

特定業(yè)務(wù)安全

7.3………………………4

系統(tǒng)安全

8…………………5

操作系統(tǒng)安全

8.1………………………5

中間件安全

8.2…………………………5

數(shù)據(jù)庫(kù)安全

8.3…………………………6

設(shè)備安全

9…………………6

協(xié)議安全

10…………………6

標(biāo)準(zhǔn)協(xié)議安全

10.1………………………6

私有協(xié)議安全

10.2………………………6

運(yùn)維安全

11…………………6

安全配置

11.1……………6

安全監(jiān)控

11.2……………6

安全審計(jì)

11.3……………7

惡意代碼防護(hù)

11.4………………………7

備份與故障恢復(fù)

11.5……………………7

附錄資料性附錄安全風(fēng)險(xiǎn)分析

A()……………………8

參考文獻(xiàn)

……………………10

GB/T35281—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息通信研究院浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司中國(guó)移動(dòng)通信

:、、

集團(tuán)公司中國(guó)電信股份有限公司廣東研究院北京郵電大學(xué)

、、。

本標(biāo)準(zhǔn)主要起草人潘娟寧華陳泓汲劉陶翟世俊落紅衛(wèi)張濱金華敏徐國(guó)愛(ài)邱勤

:、、、、、、、、、。

GB/T35281—2017

引言

移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器承載著各類移動(dòng)應(yīng)用業(yè)務(wù)涉及眾多有價(jià)值的敏感信息資源因此易成為被

,,

攻擊的目標(biāo)隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用對(duì)在線服務(wù)的依賴程度逐漸加深應(yīng)用服務(wù)器的重要程度也與日俱

。,

增如果其中存在安全問(wèn)題輕則致使大量用戶無(wú)法正常使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供的各類業(yè)務(wù)重則可

,,,

能導(dǎo)致用戶信息遭到大規(guī)模泄露等安全風(fēng)險(xiǎn)

本標(biāo)準(zhǔn)主要針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器提出安全技術(shù)要求通過(guò)規(guī)范應(yīng)用服務(wù)器安全實(shí)現(xiàn)和運(yùn)維

,,

強(qiáng)化服務(wù)器端技術(shù)和管理安全水平完善整個(gè)移動(dòng)互聯(lián)網(wǎng)的安全架構(gòu)確保用戶權(quán)益不受損害維護(hù)產(chǎn)

,,,

業(yè)有序健康發(fā)展

。

GB/T35281—2017

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)

應(yīng)用服務(wù)器安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全技術(shù)要求包括數(shù)據(jù)安全業(yè)務(wù)安全系統(tǒng)安全設(shè)備安

,、、、

全協(xié)議安全和運(yùn)維安全等

、。

本標(biāo)準(zhǔn)適用于支持承載各類移動(dòng)互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的計(jì)算機(jī)系統(tǒng)可用于指導(dǎo)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)

,

器開(kāi)發(fā)部署管理運(yùn)維和測(cè)試評(píng)估也適用于相關(guān)產(chǎn)品的測(cè)試和服務(wù)等

、、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272—2006

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

中國(guó)金融移動(dòng)支付應(yīng)用安全規(guī)范

JR/T0095—2012

3術(shù)語(yǔ)和定義縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010。

311

..

移動(dòng)互聯(lián)網(wǎng)mobileinternet

用戶使用移動(dòng)終端

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論