路径: 主页 > GB > 第60页 > GBZ32906-2016 | 标准编号 | GB/Z 32906-2016 (GB/Z32906-2016) | | 中文名称 | 信息安全技术 中小电子商务企业信息安全建设指南 | | 英文名称 | Information security technology -- Guide of construction for information security in small & medium E-commerce enterprises | | 行业 | 国家标准 | | 中标分类 | L80 | | 字数估计 | 33,353 | | 发布日期 | 2016-08-29 | | 实施日期 | 2017-03-01 | | 标准依据 | 国家标准公告2016年第14号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局 | GB/Z 32906-2016
(Information security technology - Guide to the construction of information security in small and medium - sized e - commerce enterprises)
ICS 35.040
L80
中华人民共和国国家标准化指导性技术文件
信息安全技术
中小电子商务企业信息安全建设指南
insmal &mediumE-commerceenterprises
2017-03-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 结构与模式 2
5.1 应用结构 2
5.2 建设模式 3
5.2.1 概述 3
5.2.2 自建模式 3
5.2.3 资源租用模式 3
5.2.4 店铺租用模式 3
5.3 建设流程 4
6 安全风险 4
6.1 物理风险 4
6.2 网络风险 4
6.3 主机风险 4
6.4 数据风险 4
6.5 应用风险 5
7 安全需求 5
8 安全设计 5
8.1 一般原则 5
8.2 安全结构 5
8.3 物理安全设计要求 5
8.4 网络安全设计要求 6
8.5 主机安全设计要求 6
8.6 数据安全设计要求 6
8.7 应用安全设计要求 6
9 安全实现 6
9.1 物理安全实现 6
9.1.1 概述 6
9.1.2 物理安全措施 7
9.2 网络安全实现 7
9.2.1 概述 7
9.2.2 访问控制实现 7
9.2.3 入侵防范 7
9.2.4 网络设备防护 8
9.2.5 安全审计 8
9.3 主机安全实现 8
9.3.1 概述 8
9.3.2 单机防火墙 8
9.3.3 主机访问控制 8
9.3.4 主机身份鉴别 8
9.3.5 主机入侵防范 9
9.3.6 主机恶意代码防范 9
9.3.7 主机安全审计 9
9.4 数据安全实现 9
9.4.1 概述 9
9.4.2 数据完整性检测 9
9.4.3 数据备份系统 9
9.4.4 灾难恢复 10
9.5 应用安全实现 10
9.5.1 概述 10
9.5.2 身份鉴别安全实现 10
9.5.3 交易安全实现 11
10 部署运管 11
10.1 部署安装 11
10.2 文档评估审查 12
10.3 安全测试 12
10.3.1 安全测试要求 12
10.3.2 测试过程安全管理 12
10.4 投入运行 12
10.5 安全管理 12
10.5.1 总体要求 12
10.5.2 安全策略 12
10.5.3 机构和人员管理 12
10.5.4 安全管理制度 12
10.5.5 安全跟踪管理 13
10.5.6 信息安全审核管理 13
10.5.7 应急措施管理 13
10.6 运营风险控制管理 13
附录A(资料性附录) 典型模式结构图 14
附录B(资料性附录) 中小电子商务企业信息安全自建模式案例 17
附录C(资料性附录) 中小电子商务企业自建或资源租用模式的项目开发过程安全管理案例 27
参考文献 29
前言
本指导性技术文件按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本指导性技术文件起草单位.浙江省标准化研究院、阿里巴巴(中国)有限公司、浙江工商大学、浙江
经济信息中心、厦门标准化研究院、浙江科技学院、浙江飘飘龙网络科技有限公司、浙江富春江通信移动
集团有限公司、北京天融信科技有限公司、上海天泰网络技术有限公司、中国计量学院。
本指导性技术文件主要起草人.李宁、刘璇、焦庆春、颜鹰、周广平、马骏、谢俊军、胡蓓姿、邵俊、
刘若微、沈锡镛、陈宇、夏祖军、叶志强、范丙华等。
信息安全技术
中小电子商务企业信息安全建设指南
1 范围
本指导性技术文件给出了中小电子商务企业信息安全建设结构与模式、安全风险、安全需求、安全
设计、安全实现与部署运管的指南。
本指导性技术文件适用于中小电子商务企业的信息安全建设,为电子商务项目开发、运行、维护提
供技术参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20269 信息安全技术 信息系统安全管理要求
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 20988 信息安全技术 信息系统灾难恢复规范
GB/T 22......
|