標準解讀

《GB/T 40645-2021 信息安全技術(shù) 互聯(lián)網(wǎng)信息服務安全通用要求》是一項國家標準,旨在為互聯(lián)網(wǎng)信息服務提供一套全面的安全指導原則和技術(shù)要求。該標準適用于各類提供互聯(lián)網(wǎng)信息服務的組織和個人,包括但不限于網(wǎng)站、應用程序等平臺。其主要內(nèi)容覆蓋了從服務設(shè)計到運營維護整個生命周期中的安全考量。

首先,在服務設(shè)計階段,強調(diào)了應遵循的原則如最小權(quán)限原則、縱深防御策略等,并要求對可能面臨的安全威脅進行評估,采取相應措施來降低風險。同時,對于用戶信息保護方面也提出了明確要求,比如收集個人信息時需獲得用戶同意,且只能用于事先聲明的目的;還規(guī)定了數(shù)據(jù)存儲和傳輸過程中加密處理的要求,以保障數(shù)據(jù)不被非法獲取或篡改。

其次,在系統(tǒng)建設(shè)和運維管理方面,《GB/T 40645-2021》詳細列舉了一系列具體措施。例如,建議采用安全可靠的軟硬件產(chǎn)品構(gòu)建系統(tǒng)架構(gòu);定期開展安全檢查與漏洞掃描工作,及時修補已知漏洞;建立完善的安全事件響應機制,一旦發(fā)生安全事故能夠迅速做出反應并有效控制損失范圍;此外,還特別提到了加強對外部攻擊(如DDoS攻擊)的防護能力以及內(nèi)部人員操作權(quán)限管理的重要性。

再者,關(guān)于內(nèi)容審核與不良信息過濾,《GB/T 40645-2021》指出服務商應當建立健全的內(nèi)容審查制度,利用技術(shù)手段自動檢測加人工復核相結(jié)合的方式,確保平臺上發(fā)布的信息符合法律法規(guī)及社會道德規(guī)范。對于發(fā)現(xiàn)的違法不良信息,應及時刪除并向有關(guān)部門報告。

最后,在隱私政策透明度上,《GB/T 40645-2021》要求所有涉及個人敏感信息處理的服務必須公開詳細的隱私條款說明文檔,明確告知用戶其個人信息將如何被使用、共享給哪些第三方機構(gòu)等情況,并保證用戶有權(quán)隨時查看修改自己的資料或者注銷賬號。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實施
?正版授權(quán)
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務安全通用要求_第1頁
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務安全通用要求_第2頁
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務安全通用要求_第3頁
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務安全通用要求_第4頁
免費預覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務安全通用要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T40645—2021

信息安全技術(shù)

互聯(lián)網(wǎng)信息服務安全通用要求

Informationsecuritytechnology—Generalrequirementsfor

securityofinternetinformationservices

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T40645—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

安全技術(shù)要求

5……………5

信息生成

5.1……………5

信息處理

5.2……………6

信息發(fā)布

5.3……………6

信息傳播

5.4……………7

信息存儲

5.5……………7

信息銷毀

5.6……………8

安全保障要求

6……………8

管理制度

6.1……………8

機構(gòu)和人員

6.2…………………………9

業(yè)務連續(xù)性

6.3…………………………10

運行和維護

6.4…………………………11

附錄規(guī)范性互聯(lián)網(wǎng)信息服務安全等級劃分

A()………12

附錄資料性互聯(lián)網(wǎng)信息服務安全通用要求組件包定制示例

B()……15

附錄資料性互聯(lián)網(wǎng)信息服務安全評估流程

C()………17

確定評估對象

C.1……………………17

確定評估對象安全級

C.2……………17

定制通用要求

C.3……………………17

制定測評表

C.4………………………17

實施評估

C.5…………………………17

認定結(jié)果

C.6…………………………17

參考文獻

……………………19

GB/T40645—2021

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院信息工程研究所公安部第三研究所中國電子技術(shù)標準化研究院

:、、、

中國信息通信研究院中國電子科技集團公司第十五研究所北京理工大學中國信息安全測評中心國

、、、、

家計算機網(wǎng)絡(luò)應急技術(shù)處理協(xié)調(diào)中心中國互聯(lián)網(wǎng)絡(luò)信息中心國家信息技術(shù)安全研究中心浙江大學

、、、、

工業(yè)和信息化部計算機與微電子發(fā)展研究中心中國軟件測評中心陜西省網(wǎng)絡(luò)與信息安全測評中心

()、、

四川省信息安全測評中心云南省信息安全測評中心湖北大學北京百度網(wǎng)訊科技有限公司阿里巴巴

、、、、

北京軟件服務有限公司深圳市騰訊計算機系統(tǒng)有限公司杭州網(wǎng)易易盾科技有限公司北京小米移

()、、、

動軟件有限公司杭州趣鏈科技有限公司網(wǎng)神信息技術(shù)北京股份有限公司北京北信源軟件股份有

、、()、

限公司廣東移動通信有限公司杭州梵為科技有限公司貝殼找房北京科技有限公司奇安

、OPPO、、()、

信科技集團股份有限公司

。

本文件主要起草人孟丹郭濤張瀟丹顧健周熙胡靜遠韓冀中趙云霞賀瀅睿姚相振

:、、、、、、、、、、

郭曉雷魏薇霍珊珊鎖延鋒張媛媛馬慶棟周薇王宇航邸麗清任澤君呂紅蕾史洪彬劉總真

、、、、、、、、、、、、、

張華平王紅兵陳妍張海闊賀明弭偉陳家玓湯學海戴嬌林俊宇張朝王丹琛張艷蔡亮

、、、、、、、、、、、、、、

李偉陳曉豐祝卓鄧婷薛君立陳洪波高瑞姜一李明菊白曉媛李民王少杰王婷

、、、、、、、、、、、、。

GB/T40645—2021

信息安全技術(shù)

互聯(lián)網(wǎng)信息服務安全通用要求

1范圍

本文件規(guī)定了互聯(lián)網(wǎng)信息服務的安全通用要求包括安全技術(shù)要求和安全保障要求

,。

本文件適用于互聯(lián)網(wǎng)信息服務提供者開展互聯(lián)網(wǎng)信息服務安全建設(shè)和安全評估包括安全管理制

,

度和技術(shù)保障措施等

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

互聯(lián)網(wǎng)信息服務internetinformationservice

基于信息發(fā)布交互傳播等相關(guān)技術(shù)和功能屬性通過互聯(lián)網(wǎng)面向社會公眾提供的公開場景信息

、、,

服務

。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論