标准解读
《GB/T 35287-2017 信息安全技术 网站可信标识技术指南》是由中国国家标准化管理委员会发布的一项国家标准,主要针对网站的可信性问题提供了一系列的技术指导。该标准旨在通过一系列的技术手段和措施,帮助网站提升其安全性与用户信任度。
首先,标准定义了“网站可信标识”的概念,指的是能够证明一个网站身份真实、运营合法且内容可靠的一系列信息和技术方法。这些标识可以是数字证书、第三方认证标志或其他形式的身份验证机制。通过采用这些标识,网站能够向访问者展示其安全性和可信度。
其次,《GB/T 35287-2017》详细介绍了如何实施有效的网站可信标识策略。这包括但不限于对网站进行SSL/TLS加密以保护数据传输过程中的隐私;使用HTTPS协议来增强网页的安全性;以及采取措施防止钓鱼攻击等网络安全威胁。此外,还强调了定期审查网站内容的重要性,确保所有发布的信息准确无误,并及时更新过时或不再适用的内容。
再者,该文件提出了建立完善的管理体系对于维护长期稳定的网站可信度至关重要。这意味着需要制定明确的责任分配制度,比如指定专人负责监督网站安全状况及处理突发事件;同时也要建立健全的数据备份与恢复计划,以便在遭受攻击后能够迅速恢复正常运行状态。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2018-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T35287—2017
信息安全技术网站可信标识技术指南
Informationsecuritytechnology—
Guidelinesoftrustedidentitytechnologyforwebsite
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35287—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
网站可信标识体系框架
5…………………2
网站可信标识对象
6………………………2
概述
6.1…………………2
可信标识对象逻辑组成
6.2……………3
可信标识对象管理
7………………………4
可信标识对象管理状态图
7.1…………4
可信标识申请
7.2………………………5
可信标识生成
7.3………………………5
可信标识发放
7.4………………………5
可信标识部署
7.5………………………5
可信标识更改
7.6………………………5
可信标识过期
7.7………………………5
可信标识撤销
7.8………………………6
可信标识发布
7.9………………………6
可信标识延期
7.10………………………6
可信标识对象获取及验证
8………………6
数据格式与接口
9…………………………6
可信标识对象数据格式
9.1……………6
标识撤销列表数据格式
9.2……………12
信息发布
9.3……………16
标识状态实时查询
9.4…………………17
附录资料性附录可信标识示例
A()……………………18
参考文献
……………………20
Ⅰ
GB/T35287—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位上海格尔软件股份有限公司上海凭安网络科技有限公司北京奇虎科技有
:、、
限公司腾讯科技北京有限公司西安西电捷通无线网络通信股份有限公司无线网络安全技术国家
、()、(
工程实验室北京天威诚信电子商务服务有限公司上海市数字证书认证中心有限公司中金金融认证
)、、、
中心有限公司北京数字认证股份有限公司北龙中网北京科技有限责任公司上海交通大学四川大
、、()、、
学北京金山安全软件有限公司
、。
本标准主要起草人杨茂江韩洪慧任伟石晓虹叶枫徐骥黄振海杜志强胡亚楠郝萱
:、、、、、、、、、、
崔久强赵宇付大鹏高宁范磊陈兴蜀王海舟张志和陶思男
、、、、、、、、。
Ⅲ
GB/T35287—2017
引言
随着互联网快速发展信息化已经深入社会的各个领域并且发挥愈来愈重要的作用同时安全问
,,,
题对互联网行业的威胁也越来越大其中假冒和钓鱼网站的危害尤为严重如何保证网站身份真实性
,,,
有效抵制假冒钓鱼网站已经成为国家信息系统安全建设急需解决的重要问题
、。
本标准定义了一种基于我国自主密码算法可以承载网站真实信息的可信标识体系框架并对可信
、,
标识对象可信标识对象管理可信标识对象获取与验证数据格式与接口等内容进行了规范旨在推动
、、、,
基于国家自主密码算法的互联网信任体系的建立网站可信标识以自主密码技术为基础以开放和可
。,
扩展的方式建立全新的网站认证体系和管理体系
。
Ⅳ
GB/T35287—2017
信息安全技术网站可信标识技术指南
1范围
本标准规定了用于识别网站真实信息的可信标识体系框架并对可信标识对象可信标识对象管
,、
理可信标识对象获取与验证数据格式与接口等内容进行了规范
、、。
本标准适用于可信标识的管理系统可信标识验证工具等系统的开发实现和测评
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
所有部分信息技术抽象语法记法一
GB/T16262()(ASN.1)
信息技术开放系统互连目录第部分公钥和属性证书框架
GB/T16264.8—20058:
计算机信息系统安全保护等级划分准则
GB17859—1999
所有部分信息技术安全技术信息技术安全评估准则
GB/T18336()
信息技术安全技术公钥基础设施在线证书状态协议
GB/T19713—2005
信息安全技术术语
GB/T25069—2010
所有部分椭圆曲线公钥密码算法
GM/T0003()SM2
密码杂凑算法
GM/T0004—2012SM3
轻量级目录访问协议
RFC1777LDAP(Lightweightdirectoryaccessprotocol)
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB17859—1999、GB/T18336GB/T25069—2010。
31
.
网站可信标识
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 物业卫生服务合同范例
- 住宅借款合同范本示例
- 棚改房购房合同范本
- 品质科技服务合同模板服务合同
- 规模化材料采购合同
- 租赁合同权益转让条件样本
- 果蔬进口采购合同
- 绿化养护管理服务合同协议
- DB51T 1721-2014 机动车道路交通事故痕迹鉴定 第2部分:勘验
- 智能交通系统规划与实施案例
- 山泉水厂60000吨年山泉水生产线项目建设可行性研究报告
- 地源热泵维修规程
- 双块式无砟轨道道床板裂纹成因分析应对措施
- 安全生产领域刑事犯罪-两高司法解释PPT课件
- 土地增值税清算审核指南
- 死亡通知书模板
- 最新全球4G频段精编版
- 真速通信密拍暗访取证系统分册
- 基于阅读文本的写作课堂观察记录表
- 2018年建设工程质量检测企业组织架构、部门职能、商业模式、行业现状研究
- 失业保险金申领表_11979
评论
0/150
提交评论