GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求
GB/T 35281-2017 Information security technology—Security technique requirements for application servers in mobile internet
国家标准
中文简体
现行
页数:14页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2017-12-29
实施日期
2018-07-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了移动互联网应用服务器的安全技术要求,包括数据安全、业务安全、系统安全、设备安全、协议安全和运维安全等。本标准适用于支持承载各类移动互联网应用业务的计算机系统,可用于指导移动互联网应用服务器开发、部署、管理运维和测试评估,也适用于相关产品的测试和服务等。
发布历史
-
2017年12月
研制信息
- 起草单位:
- 中国信息通信研究院、浙江蚂蚁小微金融服务集团股份有限公司、中国移动通信集团公司、中国电信股份有限公司广东研究院、北京邮电大学
- 起草人:
- 潘娟、宁华、陈泓汲、刘陶、翟世俊、落红卫、张滨、金华敏、徐国爱、邱勤
- 出版信息:
- 页数:14页 | 字数:22 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT352812017
信息安全技术移动互联网
应用服务器安全技术要求
Informationsecurittechnolo—
ygy
Securittechniuereuirementsforalicationserversinmobileinternet
yqqpp
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT352812017
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
、………………………
3术语和定义缩略语1
4资产分类…………………2
4.1设备资产……………2
4.2系统资产……………2
4.3业务资产……………2
4.4用户数据资产………………………2
5安全框架…………………3
6数据安全…………………3
6.1数据自身安全………………………3
6.2数据防护安全………………………3
7业务安全…………………4
7.1业务安全构成………………………4
7.2一般业务安全………………………4
7.3特定业务安全………………………4
8系统安全…………………5
8.1操作系统安全………………………5
8.2中间件安全…………………………5
定制服务
推荐标准
- JB/T 2205-2013 减压阀 结构长度 2013-04-25
- YD/T 2298-2011 基于移动IPv6的业务流分发和切换管理技术要求 2011-05-18
- YD/T 2207-2011 800MHz/2GHz cdma2000数字蜂窝移动通信网 高速分组数据(HRPD)(第三阶段)空中接口信令一致性测试方法 2011-05-18
- YD/T 2279-2011 接入网设备测试方法 吉比特的无源光网络(GPON)系统互通性 2011-05-18
- JB/T 8971-2013 干式变压器用横流式冷却风机 2013-04-25
- YD/T 2257-2011 对支持SIP协议设备的安全性测试方法 2011-05-18
- JB/T 10784-2007 机械式干粉压力机 通用技术条件 2007-08-28
- JB/T 11307-2013 湿地液压挖掘机 技术条件 2013-04-25
- JB/T 7305-2013 推土机用分动箱 技术条件 2013-04-25
- JB/T 11581-2013 熔断器用Ag/Cu贯穿复合材料 2013-04-25