標(biāo)準(zhǔn)解讀
《GB/Z 32906-2016 信息安全技術(shù) 中小電子商務(wù)企業(yè)信息安全建設(shè)指南》為中小電子商務(wù)企業(yè)在構(gòu)建和維護(hù)信息安全體系時(shí)提供了指導(dǎo)。該標(biāo)準(zhǔn)主要關(guān)注的是如何通過(guò)一系列措施來(lái)保障企業(yè)的信息資產(chǎn)安全,防止數(shù)據(jù)泄露、篡改以及非法訪問(wèn)等問(wèn)題的發(fā)生。
根據(jù)此標(biāo)準(zhǔn),首先明確了信息安全管理體系對(duì)于中小電子商務(wù)企業(yè)的重要性,并指出建立這樣一個(gè)體系需要遵循的原則,包括但不限于領(lǐng)導(dǎo)作用、全員參與、過(guò)程方法等。接著,標(biāo)準(zhǔn)詳細(xì)列舉了實(shí)施信息安全策略所需考慮的關(guān)鍵要素,如風(fēng)險(xiǎn)評(píng)估與管理、安全政策制定、物理與環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)獲取開(kāi)發(fā)及維護(hù)、訪問(wèn)控制、信息安全事件管理和業(yè)務(wù)連續(xù)性管理等方面的具體要求。
此外,《GB/Z 32906-2016》還特別強(qiáng)調(diào)了對(duì)個(gè)人信息保護(hù)的關(guān)注,在處理用戶(hù)個(gè)人信息時(shí)應(yīng)遵循合法、正當(dāng)、必要的原則,并采取有效措施確保個(gè)人隱私不被侵犯。同時(shí),該標(biāo)準(zhǔn)也提到了培訓(xùn)教育的重要性,建議定期對(duì)員工進(jìn)行信息安全意識(shí)及相關(guān)技能培訓(xùn),以提高整個(gè)組織的安全防護(hù)水平。
最后,該標(biāo)準(zhǔn)鼓勵(lì)中小電子商務(wù)企業(yè)采用國(guó)際通用的信息安全管理最佳實(shí)踐框架(如ISO/IEC 27001),并結(jié)合自身實(shí)際情況靈活調(diào)整,形成適合自己發(fā)展的信息安全管理體系。通過(guò)持續(xù)改進(jìn)機(jī)制不斷優(yōu)化現(xiàn)有流程和技術(shù)手段,從而更好地應(yīng)對(duì)日益復(fù)雜多變的信息安全挑戰(zhàn)。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2016-08-29 頒布
- 2017-03-01 實(shí)施
下載本文檔
GB/Z 32906-2016信息安全技術(shù)中小電子商務(wù)企業(yè)信息安全建設(shè)指南-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件
GB/Z32906—2016
信息安全技術(shù)
中小電子商務(wù)企業(yè)信息安全建設(shè)指南
Informationsecuritytechnology—Guideofconstructionforinformationsecurity
insmall&mediumE-commerceenterprises
2016-08-29發(fā)布2017-03-01實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/Z32906—2016
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………1
結(jié)構(gòu)與模式
5………………2
應(yīng)用結(jié)構(gòu)
5.1……………2
建設(shè)模式
5.2……………3
概述
5.2.1……………3
自建模式
5.2.2………………………3
資源租用模式
5.2.3…………………3
店鋪?zhàn)庥媚J?/p>
5.2.4…………………3
建設(shè)流程
5.3……………4
安全風(fēng)險(xiǎn)
6…………………4
物理風(fēng)險(xiǎn)
6.1……………4
網(wǎng)絡(luò)風(fēng)險(xiǎn)
6.2……………4
主機(jī)風(fēng)險(xiǎn)
6.3……………4
數(shù)據(jù)風(fēng)險(xiǎn)
6.4……………4
應(yīng)用風(fēng)險(xiǎn)
6.5……………5
安全需求
7…………………5
安全設(shè)計(jì)
8…………………5
一般原則
8.1……………5
安全結(jié)構(gòu)
8.2……………5
物理安全設(shè)計(jì)要求
8.3…………………5
網(wǎng)絡(luò)安全設(shè)計(jì)要求
8.4…………………6
主機(jī)安全設(shè)計(jì)要求
8.5…………………6
數(shù)據(jù)安全設(shè)計(jì)要求
8.6…………………6
應(yīng)用安全設(shè)計(jì)要求
8.7…………………6
安全實(shí)現(xiàn)
9…………………6
物理安全實(shí)現(xiàn)
9.1………………………6
概述
9.1.1……………6
物理安全措施
9.1.2…………………7
網(wǎng)絡(luò)安全實(shí)現(xiàn)
9.2………………………7
概述
9.2.1……………7
訪問(wèn)控制實(shí)現(xiàn)
9.2.2…………………7
入侵防范
9.2.3………………………7
Ⅰ
GB/Z32906—2016
網(wǎng)絡(luò)設(shè)備防護(hù)
9.2.4…………………8
安全審計(jì)
9.2.5………………………8
主機(jī)安全實(shí)現(xiàn)
9.3………………………8
概述
9.3.1……………8
單機(jī)防火墻
9.3.2……………………8
主機(jī)訪問(wèn)控制
9.3.3…………………8
主機(jī)身份鑒別
9.3.4…………………8
主機(jī)入侵防范
9.3.5…………………9
主機(jī)惡意代碼防范
9.3.6……………9
主機(jī)安全審計(jì)
9.3.7…………………9
數(shù)據(jù)安全實(shí)現(xiàn)
9.4………………………9
概述
9.4.1……………9
數(shù)據(jù)完整性檢測(cè)
9.4.2………………9
數(shù)據(jù)備份系統(tǒng)
9.4.3…………………9
災(zāi)難恢復(fù)
9.4.4………………………10
應(yīng)用安全實(shí)現(xiàn)
9.5………………………10
概述
9.5.1……………10
身份鑒別安全實(shí)現(xiàn)
9.5.2……………10
交易安全實(shí)現(xiàn)
9.5.3…………………11
部署運(yùn)管
10………………11
部署安裝
10.1…………………………11
文檔評(píng)估審查
10.2……………………12
安全測(cè)試
10.3…………………………12
安全測(cè)試要求
10.3.1………………12
測(cè)試過(guò)程安全管理
10.3.2…………12
投入運(yùn)行
10.4…………………………12
安全管理
10.5…………………………12
總體要求
10.5.1……………………12
安全策略
10.5.2……………………12
機(jī)構(gòu)和人員管理
10.5.3……………12
安全管理制度
10.5.4………………12
安全跟蹤管理
10.5.5………………13
信息安全審核管理
10.5.6…………13
應(yīng)急措施管理
10.5.7………………13
運(yùn)營(yíng)風(fēng)險(xiǎn)控制管理
10.6………………13
附錄資料性附錄典型模式結(jié)構(gòu)圖
A()…………………14
附錄資料性附錄中小電子商務(wù)企業(yè)信息安全自建模式案例
B()……17
附錄資料性附錄中小電子商務(wù)企業(yè)自建或資源租用模式的項(xiàng)目開(kāi)發(fā)過(guò)程安全管理案例
C()……27
參考文獻(xiàn)
……………………29
Ⅱ
GB/Z32906—2016
前言
本指導(dǎo)性技術(shù)文件按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任
。。
本指導(dǎo)性技術(shù)文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本指導(dǎo)性技術(shù)文件起草單位浙江省標(biāo)準(zhǔn)化研究院阿里巴巴中國(guó)有限公司浙江工商大學(xué)浙江
:、()、、
經(jīng)濟(jì)信息中心廈門(mén)標(biāo)準(zhǔn)化研究院浙江科技學(xué)院浙江飄飄龍網(wǎng)絡(luò)科技有限公司浙江富春江通信移動(dòng)
、、、、
集團(tuán)有限公司北京天融信科技有限公司上海天泰網(wǎng)絡(luò)技術(shù)有限公司中國(guó)計(jì)量學(xué)院
、、、。
本指導(dǎo)性技術(shù)文件主要起草人李寧劉璇焦慶春顏鷹周廣平馬駿謝俊軍胡蓓姿邵俊
:、、、、、、、、、
劉若微沈錫鏞陳宇夏祖軍葉志強(qiáng)范丙華等
、、、、、。
Ⅲ
GB/Z32906—2016
信息安全技術(shù)
中小電子商務(wù)企業(yè)信息安全建設(shè)指南
1范圍
本指導(dǎo)性技術(shù)文件給出了中小電子商務(wù)企業(yè)信息安全建設(shè)結(jié)構(gòu)與模式安全風(fēng)險(xiǎn)安全需求安全
、、、
設(shè)計(jì)安全實(shí)現(xiàn)與部署運(yùn)管的指南
、。
本指導(dǎo)性技術(shù)文件適用于中小電子商務(wù)企業(yè)的信息安全建設(shè)為電子商務(wù)項(xiàng)目開(kāi)發(fā)運(yùn)行維護(hù)提
,、、
供技術(shù)參考
。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)信息系統(tǒng)安全管理要求
GB/T20269
信息安全技術(shù)公
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 二零二五版門(mén)窗行業(yè)智能化升級(jí)改造合同3篇
- 2025年度模板木枋出口業(yè)務(wù)合同模板3篇
- 二零二五版借貸房屋買(mǎi)賣(mài)合同解除與終止合同4篇
- 美容院美容培訓(xùn)學(xué)校二零二五年度師資引進(jìn)合同4篇
- 二零二五年度口罩生產(chǎn)設(shè)備居間引進(jìn)合同范本3篇
- 二零二五年度品牌疫情防控物資采購(gòu)與配送服務(wù)合同規(guī)范4篇
- 二零二五年度插畫(huà)版權(quán)轉(zhuǎn)讓及衍生品開(kāi)發(fā)合同
- 二零二五年度外匯貸款貸前調(diào)查合同范本
- 二零二五年度圖片版權(quán)交易下載服務(wù)協(xié)議
- 2025年建筑工程施工合同合同履行中的變更與補(bǔ)充協(xié)議2篇
- 2025-2030年中國(guó)草莓市場(chǎng)競(jìng)爭(zhēng)格局及發(fā)展趨勢(shì)分析報(bào)告
- 第二章《有理數(shù)的運(yùn)算》單元備課教學(xué)實(shí)錄2024-2025學(xué)年人教版數(shù)學(xué)七年級(jí)上冊(cè)
- 華為智慧園區(qū)解決方案介紹
- 奕成玻璃基板先進(jìn)封裝中試線項(xiàng)目環(huán)評(píng)報(bào)告表
- 廣西壯族自治區(qū)房屋建筑和市政基礎(chǔ)設(shè)施全過(guò)程工程咨詢(xún)服務(wù)招標(biāo)文件范本(2020年版)修訂版
- 人教版八年級(jí)英語(yǔ)上冊(cè)期末專(zhuān)項(xiàng)復(fù)習(xí)-完形填空和閱讀理解(含答案)
- 2024新版有限空間作業(yè)安全大培訓(xùn)
- GB/T 44304-2024精細(xì)陶瓷室溫?cái)嗔炎枇υ囼?yàn)方法壓痕(IF)法
- 年度董事會(huì)工作計(jì)劃
- 《退休不褪色余熱亦生輝》學(xué)校退休教師歡送會(huì)
- 02R112拱頂油罐圖集
評(píng)論
0/150
提交評(píng)論