标准解读
《GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法》是一项国家标准,主要针对网站的身份认证及系统安全性提出了具体的要求,并提供了相应的评估方法。该标准适用于各类提供在线服务的网站,旨在通过规范化的安全管理措施和技术手段来提高网站的整体安全性。
根据该标准,网站应建立完善的身份验证机制,确保用户在访问过程中能够准确无误地识别其真实身份。这包括但不限于使用强密码策略、双因素或多因素认证等方式增强登录过程的安全性。同时,对于敏感操作或重要信息变更时,也需采取额外的身份确认步骤以防止未授权访问。
此外,标准还强调了对网站系统的保护措施,比如定期进行漏洞扫描与修复、实施防火墙等网络安全设备的应用、以及建立健全的数据备份与恢复计划。这些都是为了保障网站运行环境的安全稳定,减少因外部攻击或内部管理不当导致的信息泄露风险。
针对上述要求,《GB/T 35284-2017》给出了详细的评估指标体系,帮助组织机构对其网站的安全状况进行全面检查。这些评估内容覆盖了从物理层到应用层多个层面的安全控制点,如网络架构设计合理性、软件开发周期中的安全考量、日常运维活动中的风险管理等方面。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施





文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T35284—2017
信息安全技术
网站身份和系统安全要求与评估方法
Informationsecuritytechnology—
Requirementsandassessmentmethodsforwebsiteidentityandsystemsecurity
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35284—2017
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
概述
5………………………2
网站基本级要求
6…………………………2
身份要求
6.1……………2
系统安全要求
6.2………………………3
网站增强级要求
7…………………………5
身份要求
7.1……………5
系统安全要求
7.2………………………5
网站基本级评估方法
8……………………7
身份真实性评估
8.1……………………7
系统安全评估
8.2………………………8
网站增强级评估方法
9……………………11
身份真实性评估
9.1……………………11
系统安全评估
9.2………………………12
评估结果展示
10…………………………16
评估结果撤销
11…………………………16
附录资料性附录评估流程示例
A()……………………17
参考文献
……………………18
GB/T35284—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国电子技术标准化研究院北龙中网北京科技有限责任公司上海凭安网络
:、()、
科技有限公司北京奇虎科技有限公司北京天威诚信电子商务服务有限公司北京数字认证股份有限
、、、
公司陕西省网络与信息安全测评中心中国信息安全认证中心
、、。
本标准主要起草人许东阳刘贤刚范科峰叶润国上官晓丽毛伟杨茂江石晓虹郝萱
:、、、、、、、、、
傅大鹏杨帆王楠张斌
、、、。
Ⅰ
GB/T35284—2017
引言
互联网应用的迅速普及各种网站得到快速发展但由此产生的网站信任问题也逐渐突出和严重
,,。
大量的假冒网站和钓鱼网站的出现已严重影响了我国网站的健康发展很多的网民被假冒网站和钓鱼
,
网站欺诈过每年造成巨大的经济损失这引发了互联网的诚信危机也对社会和经济的发展造成了一
,,,
定负面的影响
。
本标准从网站身份和系统安全两个方面提出要求与评估方法使得网站标识颁发机构可以评估网
,
站的身份真实性与系统安全互联网各终端软件厂商浏览器搜索引擎微博安全软件和即时通讯软
,(、、、
件等可查询网站标识颁发机构验证的标识信息并以适当的方式展示给网民以实现对网民上网行为
),,
的保护帮助网民有效甄别真假网站净化网络环境
,,。
Ⅱ
GB/T35284—2017
信息安全技术
网站身份和系统安全要求与评估方法
1范围
本标准规定了网站身份和系统安全要求与评估方法包括网站基本级要求网站增强级要求评估
,、、
方法评估结果展示和撤销等内容
、。
本标准适用于我国合法接入的互联网网站也可为网站的开发运维及评估等提供参考
,、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息系统物理安全技术要求
GB/T21052—2007
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
网站系统websitesystem
网站及支撑其运行的物理环境网络环境服务器操作系统和数据库系统等
、、。
32
.
交易类网站transactionalwebsite
以产品的网络销售为核心目的与盈利模式的网站涉及支付交易等行为如网络商店网络商
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 重症肺炎患者问诊要点与流程
- 沙水区游戏价值培训
- IABP最常见的并发症及临床管理
- 二甲复评消防安全培训
- 煤矿工作总结概述
- 学生生存教育体系构建
- 绿城社区工作总结
- 家政服务岗前培训
- 爱眼护理操作流程
- 癌症病人的康复护理
- 2025年中学教师资格考试《综合素质》教育法律法规经典案例分析及强化试题集(含答案)
- 2025年小学语文期末考试试题及答案
- 发改委立项用-超薄玻璃项目可行性研究报告
- 2025年北京市第一次普通高中学业水平合格性考试历史试题(含答案)
- 苏教版-数学二年级下册-期末试卷10套
- 《陆上风电场工程设计概算编制规定及费用标准》(NB-T 31011-2019)
- 新高考高中物理竞赛专题1力学50题竞赛真题强化训练原卷版
- 2023年成都市成华发展集团有限责任公司招聘笔试模拟试题及答案解析
- 晒纹资料大全
- 山东省泰安市2021-2022学年高一下学期期末考试数学试题(Word版含答案)
- ××团支部换届选举选票
评论
0/150
提交评论