ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31506-2015 信息安全技术 政府门户网站系统安全技术指南 Information security technology- Security technology guidelines for web portal system of government 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31506—2015 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 .1 3术语和定义 .1 4缩略语 1 5概述 2 5.1逻辑结构及运行模式 .2 5.2安全目标及防护措施 3 6基本级安全技术措施 ..5 6.1运行支撑 5 6.2物理安全 .6 6.3 边界安全 6 6.4服务器安全 6.5管理终端安全 8 6.6Web应用安全 9 6.7域名安全 .11 6.8内容发布及数据安全 11 6.9攻击防范 .12 6.10安全监控与应急响应 *12 7增强级安全技术措施 13 7.1运行支撑 ....13 7.2物理安全 .14 7.3 边界安全 .15 7.4服务器安全 16 7.5管理终端安全 .17 7.6Web应用安全 .18 7.7域名安全 .20 7.8内容发布及数据安全 21 7.9攻击防范 .22 7.10安全监控与应急响应 22 附录A(规范性附录)高级安全技术措施 24 I GB/T31506—2015 引言 由于网站具有面向互联网提供信息服务的特点,带有多种动机的攻击者可能会利用互联网网站的 开放性和交互性进行漏洞探测,进而实施非授权访问、页面篡改、信息窃取或拒绝服务攻击.政府门户 网站系统由于其代表政府的特殊属性,与普通网站相比更容易遭到来自互联网的攻击. 为了提高政府网站包括防篡改、防泄露、防中断、防恶意控制在内的综合安全防范能力,为各类政府 机构保障网站安全提供技术指导,特制定本标准. V ...
GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南.pdf
