GB/T 31506-2015信息安全技术　政府门户网站系统安全技术指南.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 31506—2015 信息安全技术 政府门户网站系统安全技术指南 Information security technology — Security technology guidelines for web portal system of government 2015-05-15 发布 2016-01-01 实施 GB/T 31506—2015 次 前言 m 引言N 1范围1 2规范性引用文件 1 3 术语和定义 1 4缩略语 1 5概述2 5.1逻辑结构及运行模式2 5.2 安全目标及防护措施 3 6 基本级安全技术措施 5 6.1 运行支撑5 6.2 物理安全6 6.3 边界安全6 6.4 服务器安全7 6.5 管理终端安全 8 6.6 Web应用安全 9 6.7 域名安全11 6.8 内容发布及数据安全11 6.9 攻击防范12 6.10 安全监控与应急响应12 7增强级安全技术措施 13 7.1运行支撑13 7.2 物理安全14 7.3 边界安全 15 7.4 服务器安全16 7.5 管理终端安全 17 7.6 Web应用安全 18 7.7 域名安全20 7.8 内容发布及数据安全21 7.9 攻击防范22 7.10 安全监控与应急响应22 附录A （规范性附录 ）高级安全技术措施 24 T GB/T 31506—2015 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:北京信息安全测评中心、中国信息安全研究院有限公司、首都之窗运营管理中心。 本标准主要起草人 ：刘海峰、钱秀槟、左晓栋、张晓梅、闵京华、赵章界、李晨场、李媛、梁博、王春佳、 胡冰、李连、陈萍、王詰。 m GB/T 31506—2015 引 言 由于网站具有面向互联网提供信息服务的特点，带有多种动机的攻击者可能会利用互联网网站的 开放性和交互性进行漏洞探测，进而实施非授权访问、页面篡改、信息窃取或拒绝服务攻击 。政府门户 网站系统由于其代表政府的特殊属性，与普通网站相比更容易遭到来自互联网的攻击。 为了提高政府网站包括防篡改、防泄露、防中断、防恶意控制在内的综合安全防范能力，为各类政府 机构保障网站安全提供技术指导，特制定本标准。 IV