1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 31506-2022

GB/T 31506-2022 信息安全技术 政务网站系统安全指南

GB/T 31506-2022 Information security technology—Security guidelines for website system of government affairs

国家标准 中文简体 现行 页数:26页 | 格式:PDF

基本信息

标准号
GB/T 31506-2022
相关服务
商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
-
发布日期
2022-04-15
实施日期
2022-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。本文件适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。

发布历史

文前页预览

GB/T 31506-2022 信息安全技术 政务网站系统安全指南-第1页
GB/T 31506-2022 信息安全技术 政务网站系统安全指南-第2页
GB/T 31506-2022 信息安全技术 政务网站系统安全指南-第3页
GB/T 31506-2022 信息安全技术 政务网站系统安全指南-第4页

研制信息

起草单位:
北京信息安全测评中心、中电数据服务有限公司、首都之窗运行管理中心、中电长城网际系统应用有限公司、黑龙江省网络空间研究中心、北京市城乡经济信息中心、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、桂林电子科技大学、湖北省标准化与质量研究院、陕西省信息化工程研究院、新华三技术有限公司、深圳开源互联网安全技术有限公司、武汉网安教育科技有限公司、国家应用软件产品质量检验检测中心、北京神州绿盟科技有限公司、北京数字认证股份有限公司、国家工业信息安全发展研究中心、北京北信源软件股份有限公司、国家计算机网络应急技术处理协调中心、远江盛邦(北京)网络安全科技股份有限公司、恒安嘉新(北京)科技股份公司、山谷网安科技股份有限公司、上海市信息安全测评认证中心、陕西省网络与信息安全测评中心、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、中国科学院信息工程研究所、四川省信息安全测评中心、北京知道创宇信息技术股份有限公司、上海观安信息技术股份有限公司
起草人:
刘海峰、李媛、赵章界、左晓栋、李晨旸、闵京华、周亚超、高磊、舒敏、李珣、吕延辉、张法盛、于晓燕、马遥、贺海、林明峰、丁勇、顾鑫、王坤、杨洪起、潘正泰、李振宇、查文静、王颉、菅志刚、王彩虹、刘兴安、傅大鹏、田丽丹、刘为华、左洪强、郑明、孙科、于忠臣、江寰、万晓兰、刘中、王文磊、刘玉岭、张腾标、杨京、王丹琛、徐佟海、谢江、姚金龙、安高峰、杨勃、李慧颖、姜政伟、万耀东、徐春蕾
出版信息:
页数:26页 | 字数:52 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT315062022

代替/—

GBT315062015

信息安全技术政务网站系统安全指南

Informationsecurittechnolo—

ygy

Securituidelinesforwebsitesstemofovernmentaffairs

ygyg

2022-04-15发布2022-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT315062022

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5概述………………………2

5.1安全目标及防护措施………………2

5.2常见运行模式及安全责任划分……………………3

6安全技术措施……………3

6.1物理安全……………3

6.2通信网络……………4

6.3区域边界……………5

6.4内容发布及数据安全………………6

6.5计算环境……………6

6.6安全管理中心………………………10

7安全管理措施……………12

7.1管理制度……………12

7.2管理机构……………12

7.3人员和培训…………………………12

7.4开发与交付…………………………13

7.5运行维护……………14

7.6评估检查……………16

7.7密码管理……………16

7.8系统退出……………16

()………………

附录资料性政务网站系统基本结构

A17

()……………………

附录资料性政务网站系统安全措施级别选择

B19

()………………………

附录规范性安全措施分级表

C20

()………………………

附录资料性编码安全措施表

D22

参考文献……………………23

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 8566-2007
    GB/T 8566-2007 信息技术 软件生存周期过程
    被代替
    GB/T 30998-2014
    GB/T 30998-2014 信息技术 软件安全保障规范
    现行
    GB/T 32925-2016
    GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求
    现行
    GB/T 33562-2017
    GB/T 33562-2017 信息安全技术 安全域名系统实施指南
    现行
    GB/T 35273-2020
    GB/T 35273-2020 信息安全技术 个人信息安全规范
    现行
    GB/T 36637-2018
    GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
    现行
    GB/T 37002-2018
    GB/T 37002-2018 信息安全技术 电子邮件系统安全技术要求
    现行
    GB/T 37729-2019
    GB/T 37729-2019 信息技术 智能移动终端应用软件(APP)技术要求
    现行
    GB/T 38249-2019
    GB/T 38249-2019 信息安全技术 政府网站云计算服务安全指南
    现行
    GB/T 38645-2020
    GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
    现行
    GB/T 39477-2020
    GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
    现行
    GB/T 39786-2021
    GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
    现行
    GB/T 25069
    GB/T 25069-2022 信息安全技术 术语
    现行
    GB/T 25069-2010 信息安全技术 术语
    被代替
    GB/T 31168
    GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
    现行
    GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
    被代替
    GB 50174-2017
    GB 50174-2017 数据中心设计规范
    现行
    替代以下标准
    GB/T 31506-2015
    GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南
    被代替

    相似标准推荐

    更多>