ICS35.040 L80 GB 中华人民共和国国家标准 GB/T35281-2017 信息安全技术 移动互联网 应用服务器安全技术要求 Information security technology- Security technique requirements for application servers in mobile internet 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 35281-2017 目 次 前言 引言 1范围 2规范性引用文件 3术语和定义、缩略语1 4资产分类 2 4.1设备资产 2 4.2系统资产 2 4.3业务资产 2 4.4用户数据资产 2 5安全框架 3 6数据安全 3 6.1数据自身安全 3 6.2数据防护安全 3 7业务安全 4 7.1业务安全构成 4 7.2一般业务安全 4 7.3特定业务安全 4 8系统安全 8.1操作系统安全 5 8.2中间件安全 5 8.3数据库安全 6 9设备安全 6 10协议安全 6 10.1标准协议安全6 10.2私有协议安全 6 11运维安全 6 11.1安全配置 .6 11.2安全监控 6 11.3安全审计 7 11.4恶意代码防护 7 11.5备份与故障恢复 7 附录A(资料性附录)安全风险分析 8 参考文献 10 GB/T35281-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国信息通信研究院、浙江蚂蚁小微金融服务集团股份有限公司、中国移动通信 集团公司、中国电信股份有限公司广东研究院、北京邮电大学. 本标准主要起草人:潘娟、宁华、陈泓汲、刘陶、翟世俊、落红卫、张滨、金华敏、徐国爱、邱勤. I ...
GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求.pdf
