標準解讀

《GB/T 35284-2017 信息安全技術(shù) 網(wǎng)站身份和系統(tǒng)安全要求與評估方法》是一項國家標準,主要針對網(wǎng)站的身份認證及系統(tǒng)安全性提出了具體的要求,并提供了相應(yīng)的評估方法。該標準適用于各類提供在線服務(wù)的網(wǎng)站,旨在通過規(guī)范化的安全管理措施和技術(shù)手段來提高網(wǎng)站的整體安全性。

根據(jù)該標準,網(wǎng)站應(yīng)建立完善的身份驗證機制,確保用戶在訪問過程中能夠準確無誤地識別其真實身份。這包括但不限于使用強密碼策略、雙因素或多因素認證等方式增強登錄過程的安全性。同時,對于敏感操作或重要信息變更時,也需采取額外的身份確認步驟以防止未授權(quán)訪問。

此外,標準還強調(diào)了對網(wǎng)站系統(tǒng)的保護措施,比如定期進行漏洞掃描與修復(fù)、實施防火墻等網(wǎng)絡(luò)安全設(shè)備的應(yīng)用、以及建立健全的數(shù)據(jù)備份與恢復(fù)計劃。這些都是為了保障網(wǎng)站運行環(huán)境的安全穩(wěn)定,減少因外部攻擊或內(nèi)部管理不當導(dǎo)致的信息泄露風險。

針對上述要求,《GB/T 35284-2017》給出了詳細的評估指標體系,幫助組織機構(gòu)對其網(wǎng)站的安全狀況進行全面檢查。這些評估內(nèi)容覆蓋了從物理層到應(yīng)用層多個層面的安全控制點,如網(wǎng)絡(luò)架構(gòu)設(shè)計合理性、軟件開發(fā)周期中的安全考量、日常運維活動中的風險管理等方面。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 35284-2017信息安全技術(shù)網(wǎng)站身份和系統(tǒng)安全要求與評估方法_第1頁
GB/T 35284-2017信息安全技術(shù)網(wǎng)站身份和系統(tǒng)安全要求與評估方法_第2頁
GB/T 35284-2017信息安全技術(shù)網(wǎng)站身份和系統(tǒng)安全要求與評估方法_第3頁
GB/T 35284-2017信息安全技術(shù)網(wǎng)站身份和系統(tǒng)安全要求與評估方法_第4頁
GB/T 35284-2017信息安全技術(shù)網(wǎng)站身份和系統(tǒng)安全要求與評估方法_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 35284-2017信息安全技術(shù)網(wǎng)站身份和系統(tǒng)安全要求與評估方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35284—2017

信息安全技術(shù)

網(wǎng)站身份和系統(tǒng)安全要求與評估方法

Informationsecuritytechnology—

Requirementsandassessmentmethodsforwebsiteidentityandsystemsecurity

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35284—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

網(wǎng)站基本級要求

6…………………………2

身份要求

6.1……………2

系統(tǒng)安全要求

6.2………………………3

網(wǎng)站增強級要求

7…………………………5

身份要求

7.1……………5

系統(tǒng)安全要求

7.2………………………5

網(wǎng)站基本級評估方法

8……………………7

身份真實性評估

8.1……………………7

系統(tǒng)安全評估

8.2………………………8

網(wǎng)站增強級評估方法

9……………………11

身份真實性評估

9.1……………………11

系統(tǒng)安全評估

9.2………………………12

評估結(jié)果展示

10…………………………16

評估結(jié)果撤銷

11…………………………16

附錄資料性附錄評估流程示例

A()……………………17

參考文獻

……………………18

GB/T35284—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術(shù)標準化研究院北龍中網(wǎng)北京科技有限責任公司上海憑安網(wǎng)絡(luò)

:、()、

科技有限公司北京奇虎科技有限公司北京天威誠信電子商務(wù)服務(wù)有限公司北京數(shù)字認證股份有限

、、、

公司陜西省網(wǎng)絡(luò)與信息安全測評中心中國信息安全認證中心

、、。

本標準主要起草人許東陽劉賢剛范科峰葉潤國上官曉麗毛偉楊茂江石曉虹郝萱

:、、、、、、、、、

傅大鵬楊帆王楠張斌

、、、。

GB/T35284—2017

引言

互聯(lián)網(wǎng)應(yīng)用的迅速普及各種網(wǎng)站得到快速發(fā)展但由此產(chǎn)生的網(wǎng)站信任問題也逐漸突出和嚴重

,,。

大量的假冒網(wǎng)站和釣魚網(wǎng)站的出現(xiàn)已嚴重影響了我國網(wǎng)站的健康發(fā)展很多的網(wǎng)民被假冒網(wǎng)站和釣魚

,

網(wǎng)站欺詐過每年造成巨大的經(jīng)濟損失這引發(fā)了互聯(lián)網(wǎng)的誠信危機也對社會和經(jīng)濟的發(fā)展造成了一

,,,

定負面的影響

本標準從網(wǎng)站身份和系統(tǒng)安全兩個方面提出要求與評估方法使得網(wǎng)站標識頒發(fā)機構(gòu)可以評估網(wǎng)

,

站的身份真實性與系統(tǒng)安全互聯(lián)網(wǎng)各終端軟件廠商瀏覽器搜索引擎微博安全軟件和即時通訊軟

,(、、、

件等可查詢網(wǎng)站標識頒發(fā)機構(gòu)驗證的標識信息并以適當?shù)姆绞秸故窘o網(wǎng)民以實現(xiàn)對網(wǎng)民上網(wǎng)行為

),,

的保護幫助網(wǎng)民有效甄別真假網(wǎng)站凈化網(wǎng)絡(luò)環(huán)境

,,。

GB/T35284—2017

信息安全技術(shù)

網(wǎng)站身份和系統(tǒng)安全要求與評估方法

1范圍

本標準規(guī)定了網(wǎng)站身份和系統(tǒng)安全要求與評估方法包括網(wǎng)站基本級要求網(wǎng)站增強級要求評估

,、、

方法評估結(jié)果展示和撤銷等內(nèi)容

、。

本標準適用于我國合法接入的互聯(lián)網(wǎng)網(wǎng)站也可為網(wǎng)站的開發(fā)運維及評估等提供參考

,、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

網(wǎng)站系統(tǒng)websitesystem

網(wǎng)站及支撐其運行的物理環(huán)境網(wǎng)絡(luò)環(huán)境服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等

、、。

32

.

交易類網(wǎng)站transactionalwebsite

以產(chǎn)品的網(wǎng)絡(luò)銷售為核心目的與盈利模式的網(wǎng)站涉及支付交易等行為如網(wǎng)絡(luò)商店網(wǎng)絡(luò)商

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論