路径: 主页 > GB/T > 第210页 > GB/T 31506-2015 | 标准编号 | GB/T 31506-2015 (GB/T31506-2015) | | 中文名称 | 信息安全技术 政府门户网站系统安全技术指南 | | 英文名称 | Information security technology -- Security technology guidelines for web portal system of government | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.04 | | 字数估计 | 30,395 | | 发布日期 | 2015-05-15 | | 实施日期 | 2016-01-01 | | 引用标准 | GB/T 2887-2011; GB/T 22239-2008; GB/T 22240-2008; GB/T 25069-2010; GB/T 50174-2008 | | 标准依据 | 国家标准公告2015年第15号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准给出了政府门户网站系统安全技术控制措施。本标准适用于指导政府部门开展门户网站系统安全技术防范工作, 也可作为对政府门户网站系统实施安全检查的依据。 | GB/T 31506-2015
Information security technology.Security technology guidelines for web portal system of governement
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
政府门户网站系统安全技术指南
2015-05-15发布
2016-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 概述 2
5.1 逻辑结构及运行模式 2
5.2 安全目标及防护措施 3
6 基本级安全技术措施 5
6.1 运行支撑 5
6.2 物理安全 6
6.3 边界安全 6
6.4 服务器安全 7
6.5 管理终端安全 8
6.6 Web应用安全 9
6.7 域名安全 11
6.8 内容发布及数据安全 11
6.9 攻击防范 12
6.10 安全监控与应急响应 12
7 增强级安全技术措施 13
7.1 运行支撑 13
7.2 物理安全 14
7.3 边界安全 15
7.4 服务器安全 16
7.5 管理终端安全 17
7.6 Web应用安全 18
7.7 域名安全 20
7.8 内容发布及数据安全 21
7.9 攻击防范 22
7.10 安全监控与应急响应 22
附录A(规范性附录) 高级安全技术措施 24
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京信息安全测评中心、中国信息安全研究院有限公司、首都之窗运营管理中心。
本标准主要起草人:刘海峰、钱秀槟、左晓栋、张晓梅、闵京华、赵章界、李晨旸、李媛、梁博、王春佳、
胡冰、李垚、陈萍、王喆。
引 言
由于网站具有面向互联网提供信息服务的特点,带有多种动机的攻击者可能会利用互联网网站的
开放性和交互性进行漏洞探测,进而实施非授权访问、页面篡改、信息窃取或拒绝服务攻击。政府门户
网站系统由于其代表政府的特殊属性,与普通网站相比更容易遭到来自互联网的攻击。
为了提高政府网站包括防篡改、防泄露、防中断、防恶意控制在内的综合安全防范能力,为各类政府
机构保障网站安全提供技术指导,特制定本标准。
信息安全技术
政府门户网站系统安全技术指南
1 范围
本标准给出了政府门户网站系统安全技术控制措施。
本标准适用于指导政府部门开展门户网站系统安全技术防范工作,也可作为对政府门户网站系统
实施安全检查的依据。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2887-2011 计算机场地通用规范
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 25069-2010 信息安全技术 术语
GB/T 50174-2008 电子信息系统机房设计规范
3 术语和定义
GB/T 25069-2010界定的以及下列的术语和定义适用于本文件。
3.1
政府机构利用互联网发布政务信息、提供在线服务、开展互动交流等而建立的网站,包括为用户提
供展示和交互功能的页面及生成和处理页面的应用程序、中间件等。
3.2
政府门户网站及支撑其运行的物理环境、网络环境、服务器操作系统和数据库系统等。
3.3
网站用户 usersofwebsite
网站的访问者,既包括来......
|