GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法
GB/T 35284-2017 Information security technology—Requirements and assessment methods for website identity and system security
国家标准
中文简体
现行
页数:22页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2017-12-29
实施日期
2018-07-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了网站身份和系统安全要求与评估方法,包括网站基本级要求、网站增强级要求、评估方法、评估结果展示和撤销等内容。
本标准适用于我国合法接入的互联网网站,也可为网站的开发、运维及评估等提供参考。
本标准适用于我国合法接入的互联网网站,也可为网站的开发、运维及评估等提供参考。
发布历史
-
2017年12月
研制信息
- 起草单位:
- 中国电子技术标准化研究院、北龙中网(北京)科技有限责任公司、上海凭安网络科技有限公司、北京奇虎科技有限公司、北京天威诚信电子商务服务有限公司、北京数字认证股份有限公司、陕西省网络与信息安全测评中心、中国信息安全认证中心
- 起草人:
- 许东阳、刘贤刚、范科峰、叶润国、上官晓丽、毛伟、杨茂江、石晓虹、郝萱、傅大鹏、杨帆、王楠、张斌
- 出版信息:
- 页数:22页 | 字数:38 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT352842017
信息安全技术
网站身份和系统安全要求与评估方法
Informationsecurittechnolo—
ygy
Reuirementsandassessmentmethodsforwebsiteidentitandsstemsecurit
qyyy
2017-12-29发布2018-07-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT352842017
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………1
5概述………………………2
6网站基本级要求…………………………2
6.1身份要求……………2
6.2系统安全要求………………………3
7网站增强级要求…………………………5
7.1身份要求……………5
7.2系统安全要求………………………5
8网站基本级评估方法……………………7
8.1身份真实性评估……………………7
8.2系统安全评估………………………8
9网站增强级评估方法……………………11
9.1身份真实性评估……………………11
9.2系统安全评估………………………12
10评估结果展示………………
定制服务
推荐标准
- NB/T 10848-2021 页岩气开发工程地下水环境监测技术规范 2021-11-16
- NB/T 10841-2021 页岩气水平井钻井井下故障复杂预控推荐做法 2021-11-16
- NB/T 10840-2021 页岩气水平井试气地质方案编制规范 2021-11-16
- NB/T 10842-2021 页岩地应力方向测定方法 粘滞剩磁—波速各向异性法 2021-11-16
- NB/T 14008-2021 页岩全孔径分布的测定 压汞-吸附联合法 2021-11-16
- NB/T 10847-2021 页岩气气田压裂返排液外排处理设计规范 2021-11-16
- NB/T 10846-2021 页岩气连续油管完井设计及作业规程 2021-11-16
- NB/T 10849-2021 页岩气开发先导试验技术要求 2021-11-16
- NB/T 10844-2021 海相页岩(气)地球化学评价方法 2021-11-16
- NB/T 10843-2021 页岩气井油基钻井液重复利用技术规范 2021-11-16