ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T35284-2017 信息安全技术 网站身份和系统安全要求与评估方法 Information security technology-— Requirements and assessment methods for website identity and system security 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 35284-2017 目 次 前言 I 引言 Ⅱ 1范围 2规范性引用文件1 3术语和定义 1 4缩略语 1 5概述 2 6网站基本级要求 2 2 1身份要求 6.2系统安全要求 3 7网站增强级要求5 7.1身份要求 5 7.2系统安全要求 5 8网站基本级评估方法 ..7 8.1身份真实性评估7 8.2系统安全评估 8 9网站增强级评估方法11 9.1身份真实性评估 .11 9.2系统安全评估 12 10评估结果展示 .16 11评估结果撤销 附录A(资料性附录)评估流程示例 17 参考文献 GB/T35284-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、北龙中网(北京)科技有限责任公司、上海凭安网络 科技有限公司、北京奇虎科技有限公司、北京天威诚信电子商务服务有限公司、北京数字认证股份有限 公司、陕西省网络与信息安全测评中心、中国信息安全认证中心. 本标准主要起草人:许东阳、刘贤刚、范科峰、叶润国、上官晓丽、毛伟、杨茂江、石晓虹、郝萱、 傅大鹏、杨帆、王楠、张斌. I ...
GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法.pdf
