ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T40645-2021 信息安全技术 互联网信息服务安全通用要求 Information security technology-General requirements for security of internet information services 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T40645—2021 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 .1 4概述 2 5安全技术要求5 5.1信息生成 .....5 5.2信息处理 6 5.3信息发布 .6 5.4信息传播7 5.5信息存储 .7 5.6信息销毁 8 6安全保障要求8 6.1管理制度8 6.2机构和人员 .9 6.3业务连续性 .10 6.4运行和维护 附录A(规范性)互联网信息服务安全等级划分 12 附录B(资料性)互联网信息服务安全通用要求组件包定制示例 .15 附录C(资料性)互联网信息服务安全评估流程17 C.1确定评估对象 17 C.2确定评估对象安全级 17 C.3定制通用要求 17 C.4制定测评表17 C.5实施评估 17 C.6认定结果 .17 参考文献 19 GB/T40645—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国科学院信息工程研究所、公安部第三研究所、中国电子技术标准化研究院、 中国信息通信研究院、中国电子科技集团公司第十五研究所、北京理工大学、中国信息安全测评中心、国 家计算机网络应急技术处理协调中心、中国互联网络信息中心、国家信息技术安全研究中心、浙江大学、 工业和信息化部计算机与微电子发展研究中心(中国软件测评中心)、陕西省网络与信息安全测评中心、 四川省信息安全测评中心、云南省信息安全测评中心、湖北大学、北京百度网讯科技有限公司、阿里巴巴 (北京)软件服务有限公司、深圳市腾讯计算机系统有限公司、杭州网易易盾科技有限公司、北京小米移 动软件有限公司、杭州趣链科技有限公司、网神信息技术(北京)股份有限公司、北京北信源软件股份...