GB/T 31506-2022 信息安全技术 政务网站系统安全指南.pdf

中华人民共和国,信息安全,北京,系统安全,其他规范
文档页数:27
文档大小:5.06MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L80 G 中华人民共和国国家标准 GB/T31506-2022 代替GB/T31506—2015 信息安全技术 政务网站系统安全指南 Information security technology- Security guidelines for website system of government affairs 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T31506—2022 目次 前言……………………………… I 1范围…… 1 2规范性引用文件…………………………………………………………1 3术语和定义……………… 1 4缩略语 ………1 5概述………………………………… …………2 5.1安全目标及防护措施…… 2 5.2常见运行模式及安全责任划分 ……………………3 6安全技术措施………… ……………3 6.1物理安全 ……3 6.2通信网络……… …………………………4 6.3区域边界………… …………5 6.4内容发布及数据安全 6 6.5计算环境 ………6 6.6安全管理中心………………………………………………………10 7安全管理措施……… 12 7.1管理制度………………… ……………………12 7.2管理机构……………………… ………12 7.3人员和培训……… 12 7.4开发与交付…………………………………………………13 7.5运行维护……… ……….14 7.6评估检查…………… ……16 7.7密码管理…………………………………………… …………16 7.8系统退出…………… ……16 附录A(资料性)政务网站系统基本结构……………………………………… 17 附录B(资料性)政务网站系统安全措施级别选择………… ……………19 附录C(规范性)安全措施分级表………… ………………20 附录D(资料性)编码安全措施表 …………….22 参考文献 23 GB/T31506-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草. 本文件代替GB/T31506一2015《信息安全技术政府门户网站系统安全技术指南》,与 GB/T31506一2015相比,除结构调整和编辑性改动外,主要技术变化如下: —结合标准名称变更及内容,在范围中增加了安全管理措施等内容(见第1章); —更改了3.1~3.3的术语和定义(见第3章,2015年版的3.1~3.3); —增加了全文中的英文缩略语(见第4章); 一重新描述了第5章概述,删除了网站系统逻辑结构和网站系统组成结构,更改了网站安全目标 和防护措施以及运行模式的内容(见第5章,2015年版的第5章); ——调整分类为物理安全、通信网络、...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)