标准搜索结果: 'GB/T 31506-2022'
| 标准编号 | GB/T 31506-2022 (GB/T31506-2022) | | 中文名称 | 信息安全技术 政务网站系统安全指南 | | 英文名称 | Information security technology -- Security guidelines for website system of government affairs | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 26,249 | | 发布日期 | 2022-04-15 | | 实施日期 | 2022-11-01 | | 起草单位 | 北京信息安全测评中心、中电数据服务有限公司、首都之窗运行管理中心、中电长城网际系统应用有限公司、黑龙江省网络空间研究中心、北京市城乡经济信息中心、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、桂林电子科技大学、湖北省标准化与质量研究院、陕西省信息化工程研究院、新华三技术有限公司、深圳开源互联网安全技术有限公司、武汉网安教育科技有限公司、国家应用软件产品质量检验检测中心、北京神州绿盟科技有限公司、北京数字认证股份有限公司、国家工业信息安全发展研究中心、北京北信源软件股份有限公司、国家计算机网 | | 归口单位 | 全国信息安全标准化技术委员会(SAC/TC 260) | | 提出机构 | 全国信息安全标准化技术委员会(SAC/TC 260) | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 31506-2022
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 31506-2015
信息安全技术 政务网站系统安全指南
2022-04-15发布
2022-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 概述 2
5.1 安全目标及防护措施 2
5.2 常见运行模式及安全责任划分 3
6 安全技术措施 3
6.1 物理安全 3
6.2 通信网络 4
6.3 区域边界 5
6.4 内容发布及数据安全 6
6.5 计算环境 6
6.6 安全管理中心 10
7 安全管理措施 12
7.1 管理制度 12
7.2 管理机构 12
7.3 人员和培训 12
7.4 开发与交付 13
7.5 运行维护 14
7.6 评估检查 16
7.7 密码管理 16
7.8 系统退出 16
附录A(资料性) 政务网站系统基本结构 17
附录B(资料性) 政务网站系统安全措施级别选择 19
附录C(规范性) 安全措施分级表 20
附录D(资料性) 编码安全措施表 22
参考文献 23
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规
定起草。
本文件代替 GB/T 31506-2015《信息安全技术 政府门户网站系统安全技术指南》,与
GB/T 31506-2015相比,除结构调整和编辑性改动外,主要技术变化如下:
---结合标准名称变更及内容,在范围中增加了安全管理措施等内容(见第1章);
---更改了3.1~3.3的术语和定义(见第3章,2015年版的3.1~3.3);
---增加了全文中的英文缩略语(见第4章);
---重新描述了第5章概述,删除了网站系统逻辑结构和网站系统组成结构,更改了网站安全目标
和防护措施以及运行模式的内容(见第5章,2015年版的第5章);
---调整分类为物理安全、通信网络、区域边界、内容发布及数据安全、计算环境、安全管理中心、管
理制度、管理机构、人员和培训、开发与交付、运行维护、评估检查、密码管理、系统退出(见第6
章和第7章,2015年版的第6章和第7章);
---完善了各分类中具体安全防护措施内容(见第6章和第7章,2015年版的第6章和第7章);
---删除了附录A(规范性附录)高级安全技术措施 (2015年版的附录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:北京信息安全测评中心、中电数据服务有限公司、首都之窗运行管理中心、中电长
城网际系统应用有限公司、黑龙江省网络空间研究中心、北京市城乡经济信息中心、杭州安恒信息技术
股份有限公司、北京天融信网络安全技术有限公司、桂林电子科技大学、湖北省标准化与质量研究院、陕
西省信息化工程研究院、新华三技术有限公司、深圳开源互联网安全技术有限公司、武汉网安教育科技
有限公司、国家应用软件产品质量检验检测中心、北京神州绿盟科技有限公司、北京数字认证股份有限
公司、国家工业信息安全发展研究中心、北京北信源软件股份有限公司、国家计算机网络应急技术处理
协调中心、远江盛邦(北京)网络安全科技股份有限公司、恒安嘉新(北京)科技股份公司、山谷网安科技
股份有限公司、上海市信息安全测评认证中心、陕西省网络与信息安全测评中心、江苏省电子信息产品
质量监督检验研究院(江苏省信息安全测评中心)、中国科学院信息工程研究所、四川省信息安全测评中
心、北京知道创宇信息技术股份有限公司、上海观安信息技术股份有限公司。
本文件主要起草人:刘海峰、李媛、赵章界、左晓栋、李晨旸、闵京华、周亚超、高磊、舒敏、李珣、
吕延辉、张法盛、于晓燕、马遥、贺海、林明峰、丁勇、顾鑫、王坤、杨洪起、潘正泰、李振宇、查文静、王颉、
菅志刚、王彩虹、刘兴安、傅大鹏、田丽丹、刘为华、左洪强、郑明、孙科、于忠臣、江寰、万晓兰、刘中、
王文磊、刘玉岭、张腾标、杨京、王丹琛、徐佟海、谢江、姚金龙、安高峰、杨勃、李慧颖、姜政伟、万耀东、
徐春蕾。
本文件及其所代替文件的历次版本发布情况为:
---2015年首次发布为GB/T 31506-2015;
---本次为第一次修订。
信息安全技术 政务网站系统安全指南
1 范围
本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。
本文件适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督
管理和评估检查时的参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 8566-2007 信息技术 软件生存周期过程
GB/T 25069 信息安全技术 术语
GB/T 30998-2014 信息技术 软件安全保障规范
GB/T 31168 信息安全技术 云计算服务安全能力要求
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求
GB/T 33562-2017 信息安全技术 安全域名系统实施指南
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
GB/T 37002-2018 信息安全技术 电子邮件系统安全技术要求
GB/T 37729-2019 信息技术 智能移动终端应用软件(APP)技术要求
GB/T 38249-2019 信息安全技术 政府网站云计算服务安全指南
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
GB 50174-2017 数据中心设计规范
3 术语和定义
G......
|