路径: 主页 > GB/T > 第209页 > GB/T 35284-2017 | 标准编号 | GB/T 35284-2017 (GB/T35284-2017) | | 中文名称 | 信息安全技术 网站身份和系统安全要求与评估方法 | | 英文名称 | Information security technology -- Requirements and assessment methods for website identity and system security | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 22,285 | | 发布日期 | 2017-12-29 | | 实施日期 | 2018-07-01 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 35284-2017
Information security technology--Requirements and assessment methods for website identity and system security
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
网站身份和系统安全要求与评估方法
2017-12-29发布
2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 概述 2
6 网站基本级要求 2
6.1 身份要求 2
6.2 系统安全要求 3
7 网站增强级要求 5
7.1 身份要求 5
7.2 系统安全要求 5
8 网站基本级评估方法 7
8.1 身份真实性评估 7
8.2 系统安全评估 8
9 网站增强级评估方法 11
9.1 身份真实性评估 11
9.2 系统安全评估 12
10 评估结果展示 16
11 评估结果撤销 16
附录A(资料性附录) 评估流程示例 17
参考文献 18
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位.中国电子技术标准化研究院、北龙中网(北京)科技有限责任公司、上海凭安网络
科技有限公司、北京奇虎科技有限公司、北京天威诚信电子商务服务有限公司、北京数字认证股份有限
公司、陕西省网络与信息安全测评中心、中国信息安全认证中心。
本标准主要起草人.许东阳、刘贤刚、范科峰、叶润国、上官晓丽、毛伟、杨茂江、石晓虹、郝萱、
傅大鹏、杨帆、王楠、张斌。
引 言
互联网应用的迅速普及,各种网站得到快速发展,但由此产生的网站信任问题也逐渐突出和严重。
大量的假冒网站和钓鱼网站的出现已严重影响了我国网站的健康发展,很多的网民被假冒网站和钓鱼
网站欺诈过,每年造成巨大的经济损失,这引发了互联网的诚信危机,也对社会和经济的发展造成了一
定负面的影响。
本标准从网站身份和系统安全两个方面提出要求与评估方法,使得网站标识颁发机构可以评估网
站的身份真实性与系统安全,互联网各终端软件厂商(浏览器、搜索引擎、微博、安全软件和即时通讯软
件等)可查询网站标识颁发机构验证的标识信息,并以适当的方式展示给网民,以实现对网民上网行为
的保护,帮助网民有效甄别真假网站,净化网络环境。
信息安全技术
网站身份和系统安全要求与评估方法
1 范围
本标准规定了网站身份和系统安全要求与评估方法,包括网站基本级要求、网站增强级要求、评估
方法、评估结果展示和撤销等内容。
本标准适用于我国合法接入的互联网网站,也可为网站的开发、运维及评估等提供参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
网站系统 websitesystem
网站及支撑其运行的物理环境、网络环境、服务器操作系统和数据库系统等。
3.2
交易类网站 transactionalwebsite
以产品的网络销售为核心目的与盈利模式的网站,涉及支付、交易等行为,如网络商店、网络商
城等。
3.3
网站标识 websiteidentity
用于公众识别网站身份和系统安全的电子图形标识。
3.4
负责网站......
|