• 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 31506-2022
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權(quán)
GB/T 31506-2015信息安全技術(shù)政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南_第1頁
GB/T 31506-2015信息安全技術(shù)政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南_第2頁
GB/T 31506-2015信息安全技術(shù)政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南_第3頁
GB/T 31506-2015信息安全技術(shù)政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南_第4頁
GB/T 31506-2015信息安全技術(shù)政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南_第5頁
免費預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T31506—2015

信息安全技術(shù)

政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南

Informationsecuritytechnology—

Securitytechnologyguidelinesforwebportalsystemofgovernment

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31506—2015

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

概述

5………………………2

邏輯結(jié)構(gòu)及運行模式

5.1………………2

安全目標及防護措施

5.2………………3

基本級安全技術(shù)措施

6……………………5

運行支撐

6.1……………5

物理安全

6.2……………6

邊界安全

6.3……………6

服務(wù)器安全

6.4…………………………7

管理終端安全

6.5………………………8

應(yīng)用安全

6.6Web………………………9

域名安全

6.7……………11

內(nèi)容發(fā)布及數(shù)據(jù)安全

6.8………………11

攻擊防范

6.9……………12

安全監(jiān)控與應(yīng)急響應(yīng)

6.10……………12

增強級安全技術(shù)措施

7……………………13

運行支撐

7.1……………13

物理安全

7.2……………14

邊界安全

7.3……………15

服務(wù)器安全

7.4…………………………16

管理終端安全

7.5………………………17

應(yīng)用安全

7.6Web………………………18

域名安全

7.7……………20

內(nèi)容發(fā)布及數(shù)據(jù)安全

7.8………………21

攻擊防范

7.9……………22

安全監(jiān)控與應(yīng)急響應(yīng)

7.10……………22

附錄規(guī)范性附錄高級安全技術(shù)措施

A()………………24

GB/T31506—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京信息安全測評中心中國信息安全研究院有限公司首都之窗運行管理中心

:、、。

本標準主要起草人劉海峰錢秀檳左曉棟張曉梅閔京華趙章界李晨旸李媛梁博王春佳

:、、、、、、、、、、

胡冰李垚陳萍王喆

、、、。

GB/T31506—2015

引言

由于網(wǎng)站具有面向互聯(lián)網(wǎng)提供信息服務(wù)的特點帶有多種動機的攻擊者可能會利用互聯(lián)網(wǎng)網(wǎng)站的

,

開放性和交互性進行漏洞探測進而實施非授權(quán)訪問頁面篡改信息竊取或拒絕服務(wù)攻擊政府門戶

,、、。

網(wǎng)站系統(tǒng)由于其代表政府的特殊屬性與普通網(wǎng)站相比更容易遭到來自互聯(lián)網(wǎng)的攻擊

,。

為了提高政府網(wǎng)站包括防篡改防泄露防中斷防惡意控制在內(nèi)的綜合安全防范能力為各類政府

、、、,

機構(gòu)保障網(wǎng)站安全提供技術(shù)指導(dǎo)特制定本標準

,。

GB/T31506—2015

信息安全技術(shù)

政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南

1范圍

本標準給出了政府門戶網(wǎng)站系統(tǒng)安全技術(shù)控制措施

。

本標準適用于指導(dǎo)政府部門開展門戶網(wǎng)站系統(tǒng)安全技術(shù)防范工作也可作為對政府門戶網(wǎng)站系統(tǒng)

,

實施安全檢查的依據(jù)

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地通用規(guī)范

GB/T2887—2011

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

電子信息系統(tǒng)機房設(shè)計規(guī)范

GB/T50174—2008

3術(shù)語和定義

界定的以及下列的術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

政府門戶網(wǎng)站webportalofgovernment

政府機構(gòu)為利用互聯(lián)網(wǎng)發(fā)布政務(wù)信息提供在線服務(wù)開展互動交流等而建立的網(wǎng)站包括為用戶

、、,

提供展示和交互功能的頁面及生成和處理頁面的應(yīng)用程序中間件等

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論