| 标准编号 | GA 1278-2015 (GA1278-2015) | | 中文名称 | 信息安全技术 互联网服务安全评估基本程序及要求 | | 英文名称 | Information security technology. Basic procedures and requirements for internet service security evaluation | | 行业 | 公安行业标准 | | 中标分类 | A90 | | 国际标准分类 | 35.040 | | 字数估计 | 7,773 | | 发布日期 | 2015-10-26 | | 实施日期 | 2016-01-01 | | 标准依据 | 关于发布公共安全行业标准的公告(2015年度); 行业标准备案公告2016年第5号(总第197号) | | 发布机构 | 公安部 | | 范围 | 本标准规定了互联网服务提供者实施安全评估的基本程序和要求。本标准适用于互联网服务提供者进行安全评估与公安机关对互联网服务安全进行检查。 | GA 1278-2015
Information security technology.Basic procedures and requirements for internet service security evaluation
ICS 35.040
A90
中华人民共和国公共安全行业标准
信息安全技术
互联网服务安全评估基本程序及要求
2015-10-26发布
2016-01-01实施
中华人民共和国公安部 发 布
前言
本标准的全部技术内容为强制性。
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部信息系统安全标准化技术委员会提出并归口。
本标准起草单位:公安部网络安全保卫局、公安部第三研究所。
本标准主要起草人:毕海滨、金波、赵云霞、高爽、陈长松、朱英菊、李相龙、黄道丽、向朝霞。
信息安全技术
互联网服务安全评估基本程序及要求
1 范围
本标准规定了互联网服务提供者实施安全评估的基本程序和要求。
本标准适用于互联网服务提供者进行安全评估与公安机关对互联网服务安全进行检查。
2 术语和定义
下列术语和定义适用于本文件。
2.1
互联网服务 internetservice
向用户提供的互联网接入服务、互联网数据中心服务、互联网信息服务、互联网安全服务和互联网
公共上网服务等服务业务。
2.2
向用户提供互联网服务的组织或个人。
3 安全评估与安全检查
互联网服务上线前,互联网服务提供者应自行组织开展安全评估,向属地公安机关提交评估报告,
进行安全检查,具体流程见附录A。
4 评估流程
4.1 评估的组织
互联网服务提供者开展互联网应用服务安全评估,可采取下列方式:
a) 互联网服务提供者自行组织人员进行安全评估;
b) 互联网服务提供者委托具备相应资质的第三方安全测评机构进行安全评估;
c) 互联网服务提供者委托属地公安网安部门推荐的专家、机构进行安全评估。
注:资质包括国家认可、资质认定或由省级以上网络安全主管部门颁发的安全测评资质。
4.2 保密要求
参与评估的机构和人员应当与互联网服务提供者签订保密......
|