标准解读
《GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南》为中小电子商务企业在构建和维护信息安全体系时提供了指导。该标准主要关注的是如何通过一系列措施来保障企业的信息资产安全,防止数据泄露、篡改以及非法访问等问题的发生。
根据此标准,首先明确了信息安全管理体系对于中小电子商务企业的重要性,并指出建立这样一个体系需要遵循的原则,包括但不限于领导作用、全员参与、过程方法等。接着,标准详细列举了实施信息安全策略所需考虑的关键要素,如风险评估与管理、安全政策制定、物理与环境安全、网络安全、系统获取开发及维护、访问控制、信息安全事件管理和业务连续性管理等方面的具体要求。
此外,《GB/Z 32906-2016》还特别强调了对个人信息保护的关注,在处理用户个人信息时应遵循合法、正当、必要的原则,并采取有效措施确保个人隐私不被侵犯。同时,该标准也提到了培训教育的重要性,建议定期对员工进行信息安全意识及相关技能培训,以提高整个组织的安全防护水平。
最后,该标准鼓励中小电子商务企业采用国际通用的信息安全管理最佳实践框架(如ISO/IEC 27001),并结合自身实际情况灵活调整,形成适合自己发展的信息安全管理体系。通过持续改进机制不断优化现有流程和技术手段,从而更好地应对日益复杂多变的信息安全挑战。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2016-08-29 颁布
- 2017-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准化指导性技术文件
GB/Z32906—2016
信息安全技术
中小电子商务企业信息安全建设指南
Informationsecuritytechnology—Guideofconstructionforinformationsecurity
insmall&mediumE-commerceenterprises
2016-08-29发布2017-03-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/Z32906—2016
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
结构与模式
5………………2
应用结构
5.1……………2
建设模式
5.2……………3
概述
5.2.1……………3
自建模式
5.2.2………………………3
资源租用模式
5.2.3…………………3
店铺租用模式
5.2.4…………………3
建设流程
5.3……………4
安全风险
6…………………4
物理风险
6.1……………4
网络风险
6.2……………4
主机风险
6.3……………4
数据风险
6.4……………4
应用风险
6.5……………5
安全需求
7…………………5
安全设计
8…………………5
一般原则
8.1……………5
安全结构
8.2……………5
物理安全设计要求
8.3…………………5
网络安全设计要求
8.4…………………6
主机安全设计要求
8.5…………………6
数据安全设计要求
8.6…………………6
应用安全设计要求
8.7…………………6
安全实现
9…………………6
物理安全实现
9.1………………………6
概述
9.1.1……………6
物理安全措施
9.1.2…………………7
网络安全实现
9.2………………………7
概述
9.2.1……………7
访问控制实现
9.2.2…………………7
入侵防范
9.2.3………………………7
Ⅰ
GB/Z32906—2016
网络设备防护
9.2.4…………………8
安全审计
9.2.5………………………8
主机安全实现
9.3………………………8
概述
9.3.1……………8
单机防火墙
9.3.2……………………8
主机访问控制
9.3.3…………………8
主机身份鉴别
9.3.4…………………8
主机入侵防范
9.3.5…………………9
主机恶意代码防范
9.3.6……………9
主机安全审计
9.3.7…………………9
数据安全实现
9.4………………………9
概述
9.4.1……………9
数据完整性检测
9.4.2………………9
数据备份系统
9.4.3…………………9
灾难恢复
9.4.4………………………10
应用安全实现
9.5………………………10
概述
9.5.1……………10
身份鉴别安全实现
9.5.2……………10
交易安全实现
9.5.3…………………11
部署运管
10………………11
部署安装
10.1…………………………11
文档评估审查
10.2……………………12
安全测试
10.3…………………………12
安全测试要求
10.3.1………………12
测试过程安全管理
10.3.2…………12
投入运行
10.4…………………………12
安全管理
10.5…………………………12
总体要求
10.5.1……………………12
安全策略
10.5.2……………………12
机构和人员管理
10.5.3……………12
安全管理制度
10.5.4………………12
安全跟踪管理
10.5.5………………13
信息安全审核管理
10.5.6…………13
应急措施管理
10.5.7………………13
运营风险控制管理
10.6………………13
附录资料性附录典型模式结构图
A()…………………14
附录资料性附录中小电子商务企业信息安全自建模式案例
B()……17
附录资料性附录中小电子商务企业自建或资源租用模式的项目开发过程安全管理案例
C()……27
参考文献
……………………29
Ⅱ
GB/Z32906—2016
前言
本指导性技术文件按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本指导性技术文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本指导性技术文件起草单位浙江省标准化研究院阿里巴巴中国有限公司浙江工商大学浙江
:、()、、
经济信息中心厦门标准化研究院浙江科技学院浙江飘飘龙网络科技有限公司浙江富春江通信移动
、、、、
集团有限公司北京天融信科技有限公司上海天泰网络技术有限公司中国计量学院
、、、。
本指导性技术文件主要起草人李宁刘璇焦庆春颜鹰周广平马骏谢俊军胡蓓姿邵俊
:、、、、、、、、、
刘若微沈锡镛陈宇夏祖军叶志强范丙华等
、、、、、。
Ⅲ
GB/Z32906—2016
信息安全技术
中小电子商务企业信息安全建设指南
1范围
本指导性技术文件给出了中小电子商务企业信息安全建设结构与模式安全风险安全需求安全
、、、
设计安全实现与部署运管的指南
、。
本指导性技术文件适用于中小电子商务企业的信息安全建设为电子商务项目开发运行维护提
,、、
供技术参考
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术信息系统安全管理要求
GB/T20269
信息安全技术公
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年度住宅小区智能安防与日常保洁服务合同范本3篇
- 2025年度商用空调系统安装与节能改造服务合同3篇
- 2025年度水电工程水保编制与监测服务合同3篇
- 2024消防水池设计与施工合同
- 2025版教育信息化合理化建议书编制规范与指南3篇
- 2025版都市农业空置土地租赁合同2篇
- 2024年虚拟现实技术研发与服务合同
- 2025年度办公家具采购及后期维护服务合同3篇
- 2025年正规个人借款合同样本
- 2025年度水电工程绿色施工与环保达标协议3篇
- 医院眼科医院雷火灸操作评分标准
- 二年级口算题卡
- 毕业设计工程造价预算书
- 幼儿园课件-神奇的中草药
- 起重机零配件(易损件)清单
- 锥坡工程量计算
- 植物园设计规范
- 北京保险中介行业营销员增员及流动自律公约
- 深圳市建设工程施工围挡图集(试行版_下半部分).pdf
- 热水器3c安全试验报告及第三方检测报告dsf65mx ts tx ws wx ys yx ms
- 南洋电工GSB1A型16锭高速编织机使用说明书
评论
0/150
提交评论