標(biāo)準(zhǔn)解讀
《GB/T 31506-2015 信息安全技術(shù) 政府門(mén)戶網(wǎng)站系統(tǒng)安全技術(shù)指南》是針對(duì)政府門(mén)戶網(wǎng)站的信息安全保障提出的技術(shù)性指導(dǎo)文件。該標(biāo)準(zhǔn)旨在通過(guò)一系列的安全技術(shù)和管理措施來(lái)確保政府網(wǎng)站在面對(duì)各種潛在威脅時(shí)能夠保持穩(wěn)定運(yùn)行,并且保護(hù)用戶信息不被非法獲取或篡改。
根據(jù)此標(biāo)準(zhǔn),政府門(mén)戶網(wǎng)站需要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全等多個(gè)層面進(jìn)行綜合防護(hù)。物理安全方面強(qiáng)調(diào)了對(duì)數(shù)據(jù)中心等關(guān)鍵設(shè)施采取適當(dāng)?shù)陌踩胧?;網(wǎng)絡(luò)安全則涵蓋了訪問(wèn)控制、數(shù)據(jù)傳輸加密等內(nèi)容;主機(jī)安全主要關(guān)注操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性配置與維護(hù);而應(yīng)用安全則是指對(duì)Web應(yīng)用程序本身及其所處理的數(shù)據(jù)實(shí)施有效的保護(hù)策略。
此外,《GB/T 31506-2015》還特別提到了應(yīng)急響應(yīng)機(jī)制的重要性,要求建立健全應(yīng)急預(yù)案體系,定期開(kāi)展演練活動(dòng)以提高應(yīng)對(duì)突發(fā)事件的能力。同時(shí),對(duì)于敏感信息的處理也給出了具體指導(dǎo)原則,比如個(gè)人信息收集應(yīng)遵循最小化原則,不得超范圍采集,并需明確告知用戶信息使用目的等。
最后,在管理和運(yùn)維方面,該標(biāo)準(zhǔn)建議設(shè)立專門(mén)的信息安全管理機(jī)構(gòu),負(fù)責(zé)制定并監(jiān)督執(zhí)行相關(guān)規(guī)章制度,同時(shí)加強(qiáng)人員培訓(xùn)和技術(shù)支持服務(wù),確保各項(xiàng)安全措施得到有效落實(shí)。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 31506-2022
- 2015-05-15 頒布
- 2016-01-01 實(shí)施





下載本文檔
GB/T 31506-2015信息安全技術(shù)政府門(mén)戶網(wǎng)站系統(tǒng)安全技術(shù)指南-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T31506—2015
信息安全技術(shù)
政府門(mén)戶網(wǎng)站系統(tǒng)安全技術(shù)指南
Informationsecuritytechnology—
Securitytechnologyguidelinesforwebportalsystemofgovernment
2015-05-15發(fā)布2016-01-01實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T31506—2015
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………1
概述
5………………………2
邏輯結(jié)構(gòu)及運(yùn)行模式
5.1………………2
安全目標(biāo)及防護(hù)措施
5.2………………3
基本級(jí)安全技術(shù)措施
6……………………5
運(yùn)行支撐
6.1……………5
物理安全
6.2……………6
邊界安全
6.3……………6
服務(wù)器安全
6.4…………………………7
管理終端安全
6.5………………………8
應(yīng)用安全
6.6Web………………………9
域名安全
6.7……………11
內(nèi)容發(fā)布及數(shù)據(jù)安全
6.8………………11
攻擊防范
6.9……………12
安全監(jiān)控與應(yīng)急響應(yīng)
6.10……………12
增強(qiáng)級(jí)安全技術(shù)措施
7……………………13
運(yùn)行支撐
7.1……………13
物理安全
7.2……………14
邊界安全
7.3……………15
服務(wù)器安全
7.4…………………………16
管理終端安全
7.5………………………17
應(yīng)用安全
7.6Web………………………18
域名安全
7.7……………20
內(nèi)容發(fā)布及數(shù)據(jù)安全
7.8………………21
攻擊防范
7.9……………22
安全監(jiān)控與應(yīng)急響應(yīng)
7.10……………22
附錄規(guī)范性附錄高級(jí)安全技術(shù)措施
A()………………24
Ⅰ
GB/T31506—2015
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位北京信息安全測(cè)評(píng)中心中國(guó)信息安全研究院有限公司首都之窗運(yùn)行管理中心
:、、。
本標(biāo)準(zhǔn)主要起草人劉海峰錢秀檳左曉棟張曉梅閔京華趙章界李晨旸李媛梁博王春佳
:、、、、、、、、、、
胡冰李垚陳萍王喆
、、、。
Ⅲ
GB/T31506—2015
引言
由于網(wǎng)站具有面向互聯(lián)網(wǎng)提供信息服務(wù)的特點(diǎn)帶有多種動(dòng)機(jī)的攻擊者可能會(huì)利用互聯(lián)網(wǎng)網(wǎng)站的
,
開(kāi)放性和交互性進(jìn)行漏洞探測(cè)進(jìn)而實(shí)施非授權(quán)訪問(wèn)頁(yè)面篡改信息竊取或拒絕服務(wù)攻擊政府門(mén)戶
,、、。
網(wǎng)站系統(tǒng)由于其代表政府的特殊屬性與普通網(wǎng)站相比更容易遭到來(lái)自互聯(lián)網(wǎng)的攻擊
,。
為了提高政府網(wǎng)站包括防篡改防泄露防中斷防惡意控制在內(nèi)的綜合安全防范能力為各類政府
、、、,
機(jī)構(gòu)保障網(wǎng)站安全提供技術(shù)指導(dǎo)特制定本標(biāo)準(zhǔn)
,。
Ⅳ
GB/T31506—2015
信息安全技術(shù)
政府門(mén)戶網(wǎng)站系統(tǒng)安全技術(shù)指南
1范圍
本標(biāo)準(zhǔn)給出了政府門(mén)戶網(wǎng)站系統(tǒng)安全技術(shù)控制措施
。
本標(biāo)準(zhǔn)適用于指導(dǎo)政府部門(mén)開(kāi)展門(mén)戶網(wǎng)站系統(tǒng)安全技術(shù)防范工作也可作為對(duì)政府門(mén)戶網(wǎng)站系統(tǒng)
,
實(shí)施安全檢查的依據(jù)
。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
計(jì)算機(jī)場(chǎng)地通用規(guī)范
GB/T2887—2011
信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求
GB/T22239—2008
信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南
GB/T22240—2008
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069—2010
電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范
GB/T50174—2008
3術(shù)語(yǔ)和定義
界定的以及下列的術(shù)語(yǔ)和定義適用于本文件
GB/T25069—2010。
31
.
政府門(mén)戶網(wǎng)站webportalofgovernment
政府機(jī)構(gòu)為利用互聯(lián)網(wǎng)發(fā)布政務(wù)信息提供在線服務(wù)開(kāi)展互動(dòng)交流等而建立的網(wǎng)站包括為用戶
、、,
提供展示和交互功能的頁(yè)面及生成和處理頁(yè)面的應(yīng)用程序中間件等
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 馬工學(xué)在企業(yè)戰(zhàn)略中的試題及答案
- 2024育嬰師早教知識(shí)試題及答案
- 保姆服務(wù)合同范本及條款
- 獸醫(yī)社會(huì)責(zé)任探討試題及答案
- 專利技術(shù)許可合同
- 個(gè)人信用借款合同范本
- 合同糾紛解決律師問(wèn)答寶典
- 便攜式醫(yī)療檢測(cè)設(shè)備租賃合同
- 出國(guó)留學(xué)咨詢與服務(wù)合同
- 企業(yè)資產(chǎn)抵押合作合同樣本
- 建筑工地值班制度
- 《中央八項(xiàng)規(guī)定精神學(xué)習(xí)教育》專項(xiàng)講座
- Unit 6 Topic 2 Section C 課件 -2024-2025學(xué)年仁愛(ài)科普版八年級(jí)英語(yǔ)下冊(cè)
- 中國(guó)近現(xiàn)代史綱要學(xué)習(xí)心得體會(huì)與民族團(tuán)結(jié)
- 2022年北京市初三一模道德與法治試題匯編:守望精神家園
- 納入仕樣書(shū)xls
- 土地整治項(xiàng)目監(jiān)理工作總結(jié)報(bào)告
- 商業(yè)銀行票據(jù)業(yè)務(wù)知識(shí)考試試題
- 勞務(wù)派遣公司管理制度
- 工程信號(hào)基礎(chǔ)
- 年度產(chǎn)品研發(fā)計(jì)劃表
評(píng)論
0/150
提交評(píng)論