GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南

ICS35.040

L80

中华人民共和国国家标准化指导性技术文件

/—

GBZ329062016

信息安全技术

中小电子商务企业信息安全建设指南

—

InformationsecurittechnoloGuideofconstructionforinformationsecurit

ygyy

insmall&mediumE-commerceenterrises

p

2016-08-29发布2017-03-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBZ329062016

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5结构与模式………………2

5.1应用结构……………2

5.2建设模式……………3

5.2.1概述……………3

5.2.2自建模式………………………3

5.2.3资源租用模式…………………3

5.2.4店铺租用模式…………………3

5.3建设流程……………4

6安全风险…………………4

6.1物理风险……………4

6.2网络风险……………4

6.3主机风险……………4

6.4数据风险……………4

6.5应用风险……………5

7安全需求…………………5

8安全设计…………………5

8.1一般原则……………5

8.2安全结构……………5

8.3物理安全设计要求…………………5

8.4网络安全设计要求…………………6

8.5主机安全设计要求…………………6

8.6数据安全设计要求…………………6

8.7应用安全设计要求…………………6

9安全实现…………………6

9.1物理安全实现………………………6

9.1.1概述……………6

9.1.2物理安全措施…………………7

9.2网络安全实现………………………7

9.2.1概