DZ/T 0101.12-1994
现行
GB/T 31506-2022
现行
国家标准
GB/T 31506-2022 信息安全技术 政务网站系统安全指南
GB/T 31506-2022 Information security technology—Security guidelines for website system of government affairs
基本信息
标准编号:
GB/T 31506-2022
标准类型:
国家级标准
标准状态:
现行
is_force_gb:
no
中国标准分类名称:
数据加密
国际标准分类名称:
-
发布日期:
2022-04-15
实施日期:
2022-11-01
发布单位/组织:
国家市场监督管理总局、国家标准化管理委员会
归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)
页数:
26 页
适用范围
本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。本文件适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。
研制信息
起草单位:
北京信息安全测评中心、中电数据服务有限公司、首都之窗运行管理中心、中电长城网际系统应用有限公司、黑龙江省网络空间研究中心、北京市城乡经济信息中心、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、桂林电子科技大学、湖北省标准化与质量研究院、陕西省信息化工程研究院、新华三技术有限公司、深圳开源互联网安全技术有限公司、武汉网安教育科技有限公司、国家应用软件产品质量检验检测中心、北京神州绿盟科技有限公司、北京数字认证股份有限公司、国家工业信息安全发展研究中心、北京北信源软件股份有限公司、国家计算机网络应急技术处理协调中心、远江盛邦(北京)网络安全科技股份有限公司、恒安嘉新(北京)科技股份公司、山谷网安科技股份有限公司、上海市信息安全测评认证中心、陕西省网络与信息安全测评中心、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、中国科学院信息工程研究所、四川省信息安全测评中心、北京知道创宇信息技术股份有限公司、上海观安信息技术股份有限公司
起草人:
刘海峰、李媛、赵章界、左晓栋、李晨旸、闵京华、周亚超、高磊、舒敏、李珣、吕延辉、张法盛、于晓燕、马遥、贺海、林明峰、丁勇、顾鑫、王坤、杨洪起、潘正泰、李振宇、查文静、王颉、菅志刚、王彩虹、刘兴安、傅大鹏、田丽丹、刘为华、左洪强、郑明、孙科、于忠臣、江寰、万晓兰、刘中、王文磊、刘玉岭、张腾标、杨京、王丹琛、徐佟海、谢江、姚金龙、安高峰、杨勃、李慧颖、姜政伟、万耀东、徐春蕾
替代以下标准
引用标准
GB/T 8566-2007 信息技术 软件生存周期过程
GB/T 30998-2014 信息技术 软件安全保障规范
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求
GB/T 33562-2017 信息安全技术 安全域名系统实施指南
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
GB/T 37002-2018 信息安全技术 电子邮件系统安全技术要求
GB/T 37729-2019 信息技术 智能移动终端应用软件(APP)技术要求
GB/T 38249-2019 信息安全技术 政府网站云计算服务安全指南
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
GB/T 25069-2010 信息安全技术 术语
GB/T 25069-2022 信息安全技术 术语
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
GB 50174-2017 数据中心设计规范