ICS35.030 CCS L80 G 中华人民共和国国家标准 GB/T31506-2022 代替GB/T31506—2015 信息安全技术 政务网站系统安全指南 Information security technology- Security guidelines for website system of government affairs 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T31506—2022 目次 前言……………………………… I 1范围…… 1 2规范性引用文件…………………………………………………………1 3术语和定义……………… 1 4缩略语 ………1 5概述………………………………… …………2 5.1安全目标及防护措施…… 2 5.2常见运行模式及安全责任划分 ……………………3 6安全技术措施………… ……………3 6.1物理安全 ……3 6.2通信网络……… …………………………4 6.3区域边界………… …………5 6.4内容发布及数据安全 6 6.5计算环境 ………6 6.6安全管理中心………………………………………………………10 7安全管理措施……… 12 7.1管理制度………………… ……………………12 7.2管理机构……………………… ………12 7.3人员和培训……… 12 7.4开发与交付…………………………………………………13 7.5运行维护……… ……….14 7.6评估检查…………… ……16 7.7密码管理…………………………………………… …………16 7.8系统退出…………… ……16 附录A(资料性)政务网站系统基本结构……………………………………… 17 附录B(资料性)政务网站系统安全措施级别选择………… ……………19 附录C(规范性)安全措施分级表………… ………………20 附录D(资料性)编码安全措施表 …………….22 参考文献 23 GB/T31506-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草. 本文件代替GB/T31506一2015《信息安全技术政府门户网站系统安全技术指南》,与 GB/T31506一2015相比,除结构调整和编辑性改动外,主要技术变化如下: —结合标准名称变更及内容,在范围中增加了安全管理措施等内容(见第1章); —更改了3.1~3.3的术语和定义(见第3章,2015年版的3.1~3.3); —增加了全文中的英文缩略语(见第4章); 一重新描述了第5章概述,删除了网站系统逻辑结构和网站系统组成结构,更改了网站安全目标 和防护措施以及运行模式的内容(见第5章,2015年版的第5章); ——调整分类为物理安全、通信网络、...