標準解讀

《GB/T 35281-2017 信息安全技術 移動互聯(lián)網(wǎng)應用服務器安全技術要求》是由中國國家標準化管理委員會發(fā)布的一項國家標準,主要針對移動互聯(lián)網(wǎng)環(huán)境下的應用服務器提出了具體的安全技術要求。該標準旨在通過定義一系列的技術規(guī)范來提升移動互聯(lián)網(wǎng)應用服務器的安全性,從而保護用戶數(shù)據(jù)不被非法訪問或篡改,并確保服務的連續(xù)性和可用性。

根據(jù)標準內(nèi)容,它涵蓋了物理與環(huán)境安全、網(wǎng)絡通信安全、主機系統(tǒng)安全、應用軟件安全等多個方面的要求。在物理與環(huán)境安全部分,強調(diào)了對服務器所在數(shù)據(jù)中心的安全防護措施;在網(wǎng)絡通信安全領域,則涉及到了加密傳輸協(xié)議的選擇使用、防火墻配置等;對于主機系統(tǒng)而言,需要定期更新補丁以修復已知漏洞,并實施有效的身份驗證機制;至于應用軟件層面,則需注重代碼審查、異常處理以及日志記錄等功能的設計實現(xiàn)。

此外,《GB/T 35281-2017》還特別關注到了個人信息保護問題,規(guī)定了收集、存儲及使用個人敏感信息時應遵循的原則和方法,比如最小化原則(只獲取完成業(yè)務所必需的信息)、透明度原則(明確告知用戶其信息將如何被利用)等。

本標準適用于所有提供移動互聯(lián)網(wǎng)服務的應用服務器,無論是企業(yè)自建還是第三方托管平臺均需參照執(zhí)行。通過遵循這些詳細而全面的安全指南,可以有效增強整個系統(tǒng)的防御能力,減少潛在風險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 35281-2017信息安全技術移動互聯(lián)網(wǎng)應用服務器安全技術要求_第1頁
GB/T 35281-2017信息安全技術移動互聯(lián)網(wǎng)應用服務器安全技術要求_第2頁
GB/T 35281-2017信息安全技術移動互聯(lián)網(wǎng)應用服務器安全技術要求_第3頁
GB/T 35281-2017信息安全技術移動互聯(lián)網(wǎng)應用服務器安全技術要求_第4頁
GB/T 35281-2017信息安全技術移動互聯(lián)網(wǎng)應用服務器安全技術要求_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 35281-2017信息安全技術移動互聯(lián)網(wǎng)應用服務器安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35281—2017

信息安全技術移動互聯(lián)網(wǎng)

應用服務器安全技術要求

Informationsecuritytechnology—

Securitytechniquerequirementsforapplicationserversinmobileinternet

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35281—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

資產(chǎn)分類

4…………………2

設備資產(chǎn)

4.1……………2

系統(tǒng)資產(chǎn)

4.2……………2

業(yè)務資產(chǎn)

4.3……………2

用戶數(shù)據(jù)資產(chǎn)

4.4………………………2

安全框架

5…………………3

數(shù)據(jù)安全

6…………………3

數(shù)據(jù)自身安全

6.1………………………3

數(shù)據(jù)防護安全

6.2………………………3

業(yè)務安全

7…………………4

業(yè)務安全構成

7.1………………………4

一般業(yè)務安全

7.2………………………4

特定業(yè)務安全

7.3………………………4

系統(tǒng)安全

8…………………5

操作系統(tǒng)安全

8.1………………………5

中間件安全

8.2…………………………5

數(shù)據(jù)庫安全

8.3…………………………6

設備安全

9…………………6

協(xié)議安全

10…………………6

標準協(xié)議安全

10.1………………………6

私有協(xié)議安全

10.2………………………6

運維安全

11…………………6

安全配置

11.1……………6

安全監(jiān)控

11.2……………6

安全審計

11.3……………7

惡意代碼防護

11.4………………………7

備份與故障恢復

11.5……………………7

附錄資料性附錄安全風險分析

A()……………………8

參考文獻

……………………10

GB/T35281—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息通信研究院浙江螞蟻小微金融服務集團股份有限公司中國移動通信

:、、

集團公司中國電信股份有限公司廣東研究院北京郵電大學

、、。

本標準主要起草人潘娟寧華陳泓汲劉陶翟世俊落紅衛(wèi)張濱金華敏徐國愛邱勤

:、、、、、、、、、。

GB/T35281—2017

引言

移動互聯(lián)網(wǎng)應用服務器承載著各類移動應用業(yè)務涉及眾多有價值的敏感信息資源因此易成為被

,,

攻擊的目標隨著移動互聯(lián)網(wǎng)應用對在線服務的依賴程度逐漸加深應用服務器的重要程度也與日俱

。,

增如果其中存在安全問題輕則致使大量用戶無法正常使用移動互聯(lián)網(wǎng)應用提供的各類業(yè)務重則可

,,,

能導致用戶信息遭到大規(guī)模泄露等安全風險

。

本標準主要針對移動互聯(lián)網(wǎng)應用服務器提出安全技術要求通過規(guī)范應用服務器安全實現(xiàn)和運維

,,

強化服務器端技術和管理安全水平完善整個移動互聯(lián)網(wǎng)的安全架構確保用戶權益不受損害維護產(chǎn)

,,,

業(yè)有序健康發(fā)展

。

GB/T35281—2017

信息安全技術移動互聯(lián)網(wǎng)

應用服務器安全技術要求

1范圍

本標準規(guī)定了移動互聯(lián)網(wǎng)應用服務器的安全技術要求包括數(shù)據(jù)安全業(yè)務安全系統(tǒng)安全設備安

,、、、

全協(xié)議安全和運維安全等

、。

本標準適用于支持承載各類移動互聯(lián)網(wǎng)應用業(yè)務的計算機系統(tǒng)可用于指導移動互聯(lián)網(wǎng)應用服務

,

器開發(fā)部署管理運維和測試評估也適用于相關產(chǎn)品的測試和服務等

、、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統(tǒng)通用安全技術要求

GB/T20271—2006

信息安全技術操作系統(tǒng)安全技術要求

GB/T20272—2006

信息安全技術服務器安全技術要求

GB/T21028—2007

信息安全技術術語

GB/T25069—2010

信息安全技術云計算服務安全能力要求

GB/T31168—2014

中國金融移動支付應用安全規(guī)范

JR/T0095—2012

3術語和定義縮略語

、

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

移動互聯(lián)網(wǎng)mobileinternet

用戶使用移動終端

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論