信息安全技术网站身份和系统安全要求与评估方法

信息安全技术网站身份和系统安全要求与评估方法

GB/35284一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口 本标准起草单位:电子技术标准化研究院、北龙中网北京)科技有限责任公司、上海凭安网络 科技有限公司北京奇虎科技有限公司北京天威诚信电子商务服务有限公司北京数字认证股份有限 公司、陕西省网络与信息安全测评中心、信息安全认证中心 本标准主要起草人:许东阳、刘贤刚、范科峰、叶润国、上官晓丽、毛伟、杨茂江、石晓虹、郝萱、 傅大鹏、杨帆、王楠、张斌
GB/35284一2017 信息安全技术 网站身份和系统安全要求与评估方法 范围 本标准规定了网站身份和系统安全要求与评估方法,包括网站基本级要求、网站增强级要求、评估 方法、评估结果展示和撤销等内容 本标准适用于我国合法接人的互联网网站,也可为网站的开发、运维及评估等提供参考 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T21052一2007信息安全技术信息系统物理安全技术要求 GB/T250692010信息安全技术术语 术语和定义 GB/T25069一2010界定的以及下列术语和定义适用于本文件 3.1 网站系统websitesystem 网站及支撑其运行的物理环境、网络环境、服务器操作系统和数据库系统等 3.2 交易类网站transactionalwebsite 以产品的网络销售为核心目的与盈利模式的网站,涉及支付、交易等行为,如网络商店、网络商 城等 3.3 网站标识websiteidentity 用于公众识别网站身份和系统安全的电子图形标识 3.4 网站标识颁发机构wehsiteidentity isSuer 负责网站标识整个生命周期包括注册、签发、发布和废除)管理的、用户信任的颁发机构 缩略语 下列缩略语适用于本文件 HTTP;超文本传输协议(HypertextTransferProtocolD) ICP:网络内容服务商(InternetContentProvider) Protocol IP互联网协议/网间协议Internet
GB/T35284一2017 PV;页面访问量(PageView) SQL;结构化查询语言(StrueturedQueryl.anguage ssH;安全外壳协议(SecureShell) VPN:虚拟专用网(VirtualPrivateNetwork 5 概述 网站身份信息包括网站名称、网站IP地址、域名、网站实际经营者身份证明信息等 普通用户通过互联网访问网站系统提供的服务,管理员用户通过专用的管理终端从本地网络或通 过可信的VPN安全通道等方式访问内容管理及系统管理子系统 由于构成网站系统的物理层、网络 层、主机层、数据层、网站层中的任何一层存在脆弱性,都可能导致网站出现内容篡改、服务中断、信息泄 露及恶意控制等安全风险 为了实现上述安全目标,需要针对构成网站系统的各层面存在的脆弱性提 出安全要求,并采取相应的技术措施,包括运行支撑,攻击防范、安全监控、应急响应等 本标准中的网站身份和系统安全要求可划分为基本级、增强级两个等级 各网站经营者可依据网 站的类别访问量、注册用户数和业务重要性选择相应级别的要求与评估级别,见表1 满足表1中任 意 -项指标的网站宜选择增强级要求进行评估 本标准网站增强级要求描述中的粗体字表示较高等级要求中应加强的内容 表1网站评估级别选择方法 级别选择因素 级别选择指标 适用的评估级别 是 增强级 类别 重要交易类网站或省部级政务门户网站 基本级 否 是 增强级 访问量 有效日均访问次数>20万PV 否 基本级 增强级 是 累计注册用户总数>50万 注册用户数 否 基本级 网站受到破坏后,会对公民、法人和其他组织的合法权益 是 增强级 产生特别严重损害,或者对社会秩序和公共利益造成严重 业务重要性 否 基本级 损害,或者对国家安全造成损害 注有效日均访问次数需避免重复统计同一访问源在短时间内进行的多次访问 网站基本级要求 6.1身份要求 网站经营者 应向评估机构提供身份相关证明材料,包括但不限于:网站名称,ICP备案信息、网站IP地址、 a 域名所有权属、统一社会信用代码、工商登记信息、身份证明信息等; b 提供的证明材料应真实有效,不应存在身份假冒、钓鱼欺诈等问题 提供的身份证明信息如果为经办人信息,应提供网站负责人授权证明 c
GB/35284一2017 6.2系统安全要求 6.2.1物理安全 机房场地与网站系统应在设备安全、环境安全、系统物理安全等方面符合GB/T21052一2007中第 二级物理安全技术要求 6.2.2网络边界安全 本项要求包括: 应在网站系统和互联网之间的网络边界部署边界隔离设备,如防火墙等,并应配置合理的边界 a 访问控制策略,实现网站系统和互联网之间的逻辑隔离 应明确网站系统安全域与其他安全域之间的访问需求,合理配置相应的安全域边界过滤策略; b 应仅允许互联网用户和内部用户访问指定的服务和端口,如web服务器提供的HTTP服务 c 等,默认禁止访问不必要的服务和端口 服务器安全 6.2.3 本项要求包括 服务器操作系统和数据库系统应遵循最小安装原则,仅安装业务系统必需的软件、服务和组 件等; b 应对登录服务器操作系统及数据库系统的用户进行身份标识和鉴别 服务器应具有用户登录失败处理功能,配置并启用登录失败后结束会话、限制非法登录次数和 当登录连接超时自动退出等相关措施 d 服务器应设置必要的用户访问控制策略,为用户授予其所需的最小权限; 应及时更改或清除服务器操作系统及数据库系统中的默认口令、无用账号; e 如确有需要对服务器进行远程管理时,应采用SSH等安全方式实现 服务器应仅开启业务所需的最少服务和端口; g h 应实现服务器操作系统及数据库系统的安全审计,对用户的登录和注销、系统开关机、重要服 务访问和核心配置变更等操作进行日志记录 应对审计日志及审计策略设置必要的访问控制,禁止未授权的删除或修改 6.2.4管理终端安全 本项要求包括 应根据网站管理需求,设置端口,协议等访问控制策略,禁止非授权远程访问管理终端 a 应设置并启用管理终端的移动存储介质接人安全策略,并对接人的移动存储介质进行安全性 b 检验; 不应长期设置共享目录,共享文件应明确共享权限,不再使用时应及时取消相应目录的共享 设置; 应对管理终端的软件增加、修改,刚除等变更情况进行日志审计,审计信息应包括时间用户、 操作及结果等; 应定期对管理终端进行安全漏洞扫描,及时评估和修补已知的软件安全漏洞 6.2.5web应用安全 本项要求包括:
GB/35284一2017 b)可根据网站系统的具体特点,制定应急响应预案,当发生信息安全事件时,应按照应急预案的 要求及时实施应急响应措施并记录,以便将影响和损失减到最低 网站增强级要求 7.1身份要求 网站经营者 应向评估机构提供身份相关证明材料,包括但不限于:网站名称、ICP备案信息、网站IP地址、 域名所有权属、统一社会信用代码、工商登记信息、身份证明信息等; b 提供的证明材料应真实有效,不应存在身份假冒.钓鱼欺许等问题， 提供的身份证明信息如果为经办人信息,应提供网站负责人授权证明 7.2系统安全要求 7.2.1物理安全 机房场地与网站系统应在设备安全,环境安全、系统物理安全等方面符合GB/T21052 -2007中第 三级物理安全技术要求 7.2.2网络边界安全 本项要求包括: 应在网站系统和互联网之间的网络边界部署边界隔离设备,如防火墙等,并应配置合理的边界 a 访问控制策略,实现网站系统和互联网之间的逻辑隔离 应明确网站系统安全域与其他安全域之间的访问需求,合理配置相应的安全域边界过滤策略; b 应仅允许互联网用户和内部用户访问指定的服务和端口,如web服务器提供的HTTP服务 等,默认禁止访问不必要的服务和端口 应仅允许指定的IP地址访问网站系统提供的内容管理、系统管理等重要服务和端口 7.2.3服务器安全 本项要求包括 服务器操作系统和数据库系统应遵循最小安装原则.仅安装业务系统必需的软件、服务和组 a 件等; 5 应对登录服务器操作系统及数据库系统的用户进行身份标识和鉴别， 服务器应具有用户登录失败处理功能,配置并启用登录失败后结束会话、限制非法登录次数和 当登录连接超时自动退出等相关措施; 服务器应设置必要的用户访问控制策略,为用户授予其所需的最小权限 d 应及时更改或清除服务器操作系统及数据库系统中的默认口令,无用账号; 如确有需要对服务器进行远程管理时,应采用SSH等安全方式实现,并对远程管理员采用数 f 字证书等高强度鉴别方式; 服务器应仅开启业务所需的最少服务和端口; g h 应实现服务器操作系统及数据库系统的安全审计,对用户的登录和注销、系统开关机、重要服 务访问和核心配置变更等操作进行日志记录 应对审计日志及审计策略设置必要的访问控制,禁止未授权的删除或修改
GB/T35284一2017 7.2.4管理终端安全 本项要求包括 应采取技术措施对接入的管理终端进行身份鉴别,身份鉴别通过后方可接入和使用网络资源 a) b 应根据网站管理需求,设置端口、协议等访问控制策略,禁止非授权远程访问管理终端 应设置并启用管理终端的移动存储介质接人安全策略,并对接人的移动存储介质进行安全性 c 检验; d 不应长期设置共享目录,共享文件应明确共享权限,不再使用时应及时取消相应目录的共享 设置 应对管理终端的软件增加、修改、删除等变更情况进行日志审计,审计信息应包括时间、用户、 操作及结果等 fD 应定期对管理终端进行安全漏洞扫描,及时评估和修补已知的软件安全漏洞 7.2.5web应用安全 本项要求包括 网站对浏览用户可不进行鉴别,对注册用户根据安全需求应采用数字证书等不同强度的身份 a 鉴别机制 网站应具有注册用户登录失败处理功能,配置并启用登录失败后结束会话、限制非法登录次数 b 和当登录连接超时自动退出等相关措施; 应提供访问控制功能,为用户授予其所需的最小权限; 应提供安全审计功能,对用户的注册、登录和注销、关键业务操作等行为进行日志记录" 应对审计日志及审计策略设置必要的访问控制,禁止未授权的删除或修改; 应根据网站实际访问需求限制用户最大并发会话连接数; 如用户在一段时间内未作任何操作,网站web应用应自动结束当前会话 g 应定期对web应用程序、运行环境等进行漏洞扫描,及时修补已知的安全漏洞 h 7.2.6域名安全 本项要求包括: 应选择国家主管部门批准的域名注册服务机构进行域名注册和托管,并进行域名信息报备 a) D)应遵循国家相关域名监督审批流程,有效开展域名变更、解析地址变更等工作,当域名信息需 要变化时,应由指定专人负责实施并及时记录; 应对域名解析的正确性进行监控,以发现可能的恶意攻击 7.2.7内容发布及数据安全 本项要求包括: 网站内容管理模块应提供网站内容编辑与审核发布权限相分离的功能; a b 网站应仅向注册用户提供信息发布功能,且应具有内容发布前的审核功能 应提供技术手段辅助进行网站用户论坛、留言板等信息发布内容的过滤 c 应根据网站规模和信息内容选择相应的网页防篡改产品,对网站关键的静态页面和动态页面 d 进行监控和保护; 应保护收集到的个人信息,关键配置参数、重要业务数据等,在远程传输及本地存储过程中应
GB/35284一2017 采用相应措施进行安全保护,如采用密码技术等确保个人信息与数据安全 应对网站系统的应用程序、系统数据,配置数据及审计日志等定期进行备份,必要时应采取异 地备份措施,并实施备份恢复演练 7.2.8运行支撑 本项要求包括 网站系统运行环境应选择在物理安全、网络边界安全,服务器安全等方面符合本标准增强级 a 要求; b 网站系统的Web应用程序与数据库系统应分开部署在不同的独立物理服务器或虚拟服务 器上; 网站经营者应分析网站系统的性能需求.从应用程序的并发处理能力、服务器性能、网络带宽 等方面保障网站系统性能 7.2.9攻击防范 本项要求包括: 应在网络边界,服务器、管理终端等处采取恶意代码防范软件等措施,拦截并清除企图进人网 a 站系统的恶意代码 b)应对恶意代码防范软件的运行状态进行监测,防止修改配置或关闭进程的行为 c 应严格控制外来介质的使用,防止恶意代码通过介质传播 应针对网站系统中的安全事件进行实时监控,监测和阻断端口扫描、拒绝服务攻击、木马攻击、 d 缓冲区溢出攻击、网络蠕虫攻击、目录遍历攻击、SQL注人、跨站脚本攻击等攻击行为; 应加强人员安全意识教育和培训,防御社会工程攻击 7.2.10安全监控与应急响应 本项要求包括 应利用网站安全监控系统或第三方安全服务等方式,.监测网站的运行状态,对网站停止服务 a 网站挂马、网页篡改等异常状况进行实时报警和处置: 可根据网站系统的具体特点,制定应急响应预案,当发生信息安全事件时,应按照应急预案的 b 要求及时实施应急响应措施并记录,以便将影响和损失减到最低 网站基本级评估方法 8.1身份真实性评估 本项评估方法与结果判定如下 评估方法 a 网站经营者作为申请单位可参照附录A所示网站身份和系统安全评估流程,提交包括但 不限于;申请表原件ICP备案信息、域名所有权属、工商营业执照副本复印件或统一社会 信用代码证复印件以及经办人身份证复印件等材料; 评估机构对材料完整性进行核验,并采用技术手段与相应的数据库信息进行比对测试,核 验其真实性与有效性,需要年检的证明材料应核验是否通过年检,评估项目如表2中 所示
GB/35284一2017 8.2.3服务器安全 本项评估方法与结果判定如下: 评估方法 a l)检查网站服务器的操作系统和数据库系统是否遵循最小安装原则,是否仅安装业务必需 的软件、服务和组件等; 2 验证服务器操作系统及数据库系统是否对登录用户进行身份标识和鉴别 33 验证服务器操作系统及数据库系统是否具有用户登录失败处理功能,是否配置并启用登 录失败后结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 检查服务器是否设置必要的用户访问控制策略,是否为用户授予其所需的最小权限; ！ 检查服务器操作系统及数据库系统中是否存在默认口令,无用账号; 5 检查网站web服务器、数据库服务器等重要服务器的远程管理方式,验证是否采用ssH 等安全方式实现服务器的远程管理 验证服务器操作系统及数据库系统是否仅开启业务所需的最少服务及端口,尝试访问其 77 他服务和端口; 8 验证服务器操作系统及数据库系统是否具有安全审计功能,是否对用户的登录和注销,系 统开关机、重要服务访问和核心配置变更等操作进行日志记录; 验证安全审计日志及审计策略是否设置必要的访问控制,尝试未授权的删除或修改审计 9 日志及审计策略等 b)结果判定 如果服务器安全的全部要求都能得到满足.则符合本项要求.否则不符合或部分符合本项 要求 8.2.4管理终端安全 本项评估方法与结果判定如下 评估方法 a 检查管理终端是否设置端口,协议等访问控制策略,尝试是否能非授权远程访问管理 1 终端; 验证管理终端是否设置并启用移动存储介质接人安全策略,尝试插人外来移动存储介质 22 验证是否启动安全检验程序; 验证是否存在长期设置的其享目录,短期的共享文件是否明确共享权限; 33 验证管理终端对软件的增加、修改,删除等变更情况是否具有日志审计功能,查看审计信 4 息是否包括时间用户、操作及结果等要素; 5 验证管理终端是否定期进行软件安全漏洞扫描,是否及时评估和修补已知的软件安全 漏洞 结果判定 b 如果能够满足以下全部预期结果,则符合本项要求,否则不符合或部分符合本项要求 能阻止非授权远程访问 1) 能启用安全程序对移动存储介质进行检验; 22 应正确设置文件其享功能; 33 ！ 能对软件变更情况产生审计日志,并记录时间、用户、操作及结果等要素 5 应进行软件安全漏洞扫描与修复
GB/T35284一2017 8.2.5web应用安全 本项评估方法与结果判定如下: 评估方法 a 验证网站是否对注册用户进行身份标识和鉴别 1) ？ 验证网站是否具有注册用户登录失败处理功能,是否配置并启用登录失败后结束会话、限 制非法登录次数和当登录连接超时自动退出等相关措施 33 验证网站是否提供访问控制功能,是否授予网站用户所需的最小权限; 4 验证网站是否提供安全审计功能,是否对用户的注册、登录和注销,关键业务操作等行为 进行日志记录; 5 验证安全审计日志及审计策略是否设置必要的访问控制,尝试未授权的删除或修改审计 日志及审计策略等 验证网站是否根据实际访问需求限制用户最大并发会话连接数， 6 77 尝试用户在一段时间内未作任何操作,验证网站是否自动结束当前会话 验证网站是否定期针对web应用程序,运行环境等进行漏洞扫描,是否及时修补已知的 8 安全漏洞 b)结果判定 如果web应用安全的全部要求都能得到满足,则符合本项要求.否则不符合或部分符合本项 要求 8.2.6域名安全 本项评估方法与结果判定如下 评估方法 a 检查网站是否在国家主管部门批准的域名注册服务机构进行域名注册和托管,是否进行 1 域名信息报备; 检查网站是否遵循国家相关监督审批流程开展域名变更、解析地址变更等工作,当发生域 22 名信息变更时,是否由指定专人负责实施并及时记录 b)结果判定 如果域名安全的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项要求 8.2.7内容发布及数据安全 本项评估方法与结果判定如下 评估方法 a 1) 检查网站内容管理模块是否提供网站内容编辑与审核发布权限相分离的功能; 验证网站是否仅向注册用户提供信息发布功能,是否具有内容发布前的审核功能 22) 33 验证网站是否保护收集到的个人信息,关键配置参数、重要业务数据等,是否在远程传输 及本地存储过程中采用相应安全措施进行安全保护; 验证网站是否对应用程序、系统数据、配置数据及审计日志等定期进行备份 4 b 结果判定 如果能够满足以下全部预期结果,则符合本项要求,否则不符合或部分符合本项要求 网站具有内容发布前的审核功能 1 22 网站对个人信息与重要数据的传输与存储采取安全措施进行保护 33 网站定期进行备份 10
GB/35284一2017 8.2.8运行支撑 本项评估方法与结果判定如下 评估方法 a l)确认网站的运行模式,如采用主机托管或虚拟主机模式建设运行,检查其数据中心在物理 安全、网络边界安全、服务器安全等方面是否符合本标准基本级要求; 22 验证网站系统的应用程序的并发处理能力、服务器的处理能力、网络带宽等方面是否满足 性能需求 b)结果判定 如果运行支撑的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项要求 8.2.9攻击防范 本项评估方法与结果判定如下 评估方法 a 1检查网站是否在网络边界、服务器、管理终端等处采取恶意代码防范措施,是否对企图进 人网站系统的恶意代码进行有效拦截和清除 22 验证网站是否及时对接人介质及其文件进行安全扫描 33 验证网站是否针对信息系统中的安全事件进行实时监控,模拟针对网站的端口扫描、拒绝 服务攻击、木马攻击、缓冲区溢出攻击、网络蠕虫攻击、目录遍历攻击、SQL注人、跨站脚 本攻击等常见网络攻击行为,验证是否能监测和阻断 b结果判定 如果攻击防范的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项要求 8.2.10安全监控与应急响应 本项评估方法与结果判定如下 评估方法 a 检查网站是否利用安全监控系统或人工监控的方式监测网站的运行状态;对网站触发停 止服务、网站挂马、网页篡改等事件,查看是否有对异常状况进行报警和处置; 检查网站是否根据系统的具体特点已制定应急响应预案,当信息安全事件发生时,是否能 按照应急预案的要求及时实施应急响应措施并记录 b 结果判定 如果能够满足以下全部预期结果,则符合本项要求,否则不符合或部分符合本项要求 可以显示出网站的运行状态以及出现异常时显示告警信息 1 对于报警信息能够给出解释和建议解决方案 2) 对于安全事件能够及时实施应急响应措施 3 网站增强级评估方法 9.1身份真实性评估 本项评估方法与结果判定如下 评估方法 a 网站经营者作为申请单位可参照附录A所示网站身份和系统安全评估流程,提交包括但 不限于;申请表原件、ICP备案信息、域名所有权属、工商营业执照副本复印件或统一社会 1
GB/35284一2017 录失败后结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 4 检查服务器是否设置必要的用户访问控制策略,是否为用户授予其所需的最小权限; 5 检查服务器操作系统及数据库系统中是否存在默认口令、无用账号; 6 检查网站web服务器、数据库服务器等重要服务器的远程管理方式,验证是否采用sSH 等安全方式实现服务器的远程管理,验证对远程管理的管理员是否采用数字证书等高强 度鉴别方式; 77 验证服务器操作系统及数据库系统是否仅开启业务所需的最少服务及端口,尝试访问其 他服务和端口; 8 验证服务器操作系统及数据库系统是否具有安全审计功能,是否对用户的登录和注销、系 统开关机、重要服务访问和核心配置变更等操作进行日志记录; 9 验证安全审计日志及审计策略是否设置必要的访问控制,尝试未授权的删除或修改审计 日志及审计策略等 b结果判定 如果服务器安全的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项 要求 9.2.4管理终端安全 本项评估方法与结果判定如下 评估方法 a 检查是否对接入的管理终端采取技术措施进行身份鉴别,是否身份鉴别通过后方可接入 1 和使用网络资源; 检查管理终端是否设置端口、协议等访问控制策略,尝试是否能非授权远程访问管理 终端; 验证管理终端是否设置并启用移动存储介质接人安全策略,尝试插人外来移动存储介质 3 验证是否启动安全检验程序; 验证是否存在长期设置的共享目录,短期的共享文件是否明确共享权限; 4 验证管理终端对软件的增加、修改、删除等变更情况是否具有日志审计功能,查看审计信 5 息是否包括时间、用户、操作及结果等要素; 验证管理终端是否定期进行软件安全漏洞扫描,是否及时评估和修补已知的软件安全 漏洞 b)结果判定 如果能够满足以下全部预期结果,则符合本项要求,否则不符合或部分符合本项要求 应在使用网络资源前进行身份鉴别; 2 能阻止非授权远程访问 能启用安全程序对移动存储介质进行检验 3 应正确设置文件共享功能; 4 5 能对软件变更情况产生审计日志,并记录时间用户,操作及结果等要素; 应进行软件安全漏洞扫描与修复 6 9.2.5web应用安全 本项评估方法与结果判定如下 评估方法 a 验证网站是否对注册用户采用数字证书等不同强度的身份鉴别机制 l" 13
GB/T35284一2017 22 验证网站是否具有注册用户登录失败处理功能,是否配置并启用登录失败后结束会话、限 制非法登录次数和当登录连接超时自动退出等相关措施 33 验证网站是否提供访问控制功能,是否授予网站用户所需的最小权限 ！ 验证网站是否提供安全审计功能,是否对用户的注册、登录和注销,关键业务操作等行为 进行日志记录; 5 验证安全审计日志及审计策略是否设置必要的访问控制,尝试未授权的删除或修改审计 日志及审计策略等; 6 验证网站是否根据实际访问需求限制用户最大并发会话连接数 尝试用户在一段时间内未作任何操作,验证网站是否自动结束当前会话 8 验证网站是否定期针对web应用程序,运行环境等进行漏洞扫描,是否及时修补已知的 安全漏洞 b 结果判定 如果web应用安全的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项 要求 9.2.6域名安全 本项评估方法与结果判定如下 评估方法 a 检查网站是否在国家主管部门批准的域名注册服务机构进行域名注册和托管,是否进行 1 域名信息报备; 检查网站是否遵循国家相关监督审批流程开展域名变更、解析地址变更等工作,当发生域 22 名信息变更时,是否由指定专人负责实施并及时记录， 检查网站是否对域名解析的正确性进行监控以发现可能的恶意攻击 3 b)结果判定 如果域名安全的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项要求 9.2.7内容发布及数据安全 本项评估方法与结果判定如下 评估方法 a 1) 检查网站内容管理模块是否提供网站内容编辑与审核发布权限相分离的功能 验证网站是否仅向注册用户提供信息发布功能,是否具有内容发布前的审核功能" 2 3 验证网站是否提供技术手段辅助进行网站用户论坛、留言板等信息发布内容的过滤; 验证网站是否根据规模和信息内容已选择相应的网页防篡改产品,是否对网站关键的静 4 态页面和动态页面进行监控和保护,尝试对网站关键的页面内容进行非授权修改 验证网站是否保护收集到的个人信息关键配置参数、重要业务数据等,是否在远程传输 5 及本地存储过程中采用相应安全措施进行安全保护; 验证网站是否对应用程序、系统数据、配置数据及审计日志等定期进行备份,是否根据网 站需求采取异地备份措施,并实施备份恢复演练 b 结果判定 如果能够满足以下全部预期结果,则符合本项要求,否则不符合或部分符合本项要求 网站具有内容发布前的审核功能 1 22 网站具有信息发布内容的过滤功能 33 非授权用户无法修改网站页面 14
GB/35284一2017 网站对个人信息与重要数据的传输与存储采取安全措施进行保护; 4 网站定期进行备份,根据需求实施备份恢复演练 9.2.8运行支撑 本项评估方法与结果判定如下: 评估方法 a 1确认网站的运行模式,如采用主机托管或虚拟主机模式建设运行,检查其数据中心在物理 安全、网络边界安全、服务器安全等方面是否符合本标准增强级要求 22 确认网站系统的Web应用程序与数据库系统是否分开部署在不同的独立物理服务器或 虚拟服务器上; 33 验证网站系统的应用程序的并发处理能力、服务器的处理能力网络带宽等方面是否满足 性能需求 b结果判定 如果运行支撑的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项要求 9.2.9攻击防范 本项评估方法与结果判定如下 评估方法 a 检查网站是否在网络边界、服务器、管理终端等处采取恶意代码防范软件等措施,是否对 1 企图进人网站系统的恶意代码进行有效拦截和清除; 验证网站是否对恶意代码防范软件的运行状态进行监测,是否对修改配置或关闭进程的 行为进行监测， 验证网站是否及时对接人介质及其文件进行安全扫描 验证网站是否针对信息系统中的安全事件进行实时监控,模拟针对网站的端口扫描、拒绝 服务攻击,木马攻击、缓冲区溢出攻击、网络蠕虫攻击、目录遍历攻击,sQL.注人、跨站脚 本攻击等常见网络攻击行为,验证是否能监测和阻断; 验证网站经营者是否提供人员意识教育和培训,以防御社会工程攻击 5 b)结果判定 如果攻击防范的全部要求都能得到满足,则符合本项要求,否则不符合或部分符合本项要求 9.2.10安全监控与应急响应 本项评估方法与结果判定如下 评估方法 a 检查网站是否利用网站安全监控系统或第三方安全服务等方式,监测网站的运行状态;对 网站触发停止服务、网站挂马网页篡改等事件,查看是否有对异常状况进行实时报警和 处置; 检查网站是否根据系统的具体特点已制定应急响应预案,当信息安全事件发生时,是否能 按照应急预案的要求及时实施应急响应措施并记录 b)结果判定 如果能够满足以下全部预期结果,则符合本项要求,否则不符合或部分符合本项要求 可以显示出网站的运行状态以及出现异常时实时显示告警信息; 1 22 对于报警信息能够及时给出解释和建议解决方案; 33 对于安全事件能够及时实施应急响应措施 15
GB/T35284一2017 10评估结果展示 评估结果展示流程如下: 网站经营者作为申请单位满足相应级别的网站身份与系统安全要求,并通过评估机构核验后， a 可获得由网站标识颁发机构颁发的网站标识; b 申请单位网站可在支持网站评估结果的浏览器、搜索引擎、微博、安全软件以及即时通讯软件 等平台上展示电子网站标识; 公众可查询网站标识详细信息,包括网站等级、评估日期与有效期等 评估结果撤销 评估结果撤销情形如下 网站经营者在网站信息变更后应及时提交变更材料到网站标识颁发机构更改信息,若信息未 a 及时更改,将导致网站标识暂停解析,直至取消网站评估结果 网站若出现木马病毒,黄赌毒等内容或该网站被国家相关部门查处、新闻机构曝光、公众投诉 b 等严重情况,网站标识颁发机构将暂停网站标识解析直至取消网站评估结果 网站经营者擅自出租、出借和转让网站标识,或者出现其他应予撤销的情形,网站标识颁发机 构将停止网站标识解析,取消网站评估结果 16
GB/T35284一2017 参 考文献 [[1]GB/T20269一2006信息安全技术信息系统安全管理要求 [2幻 GB/T202712006 信息安全技术信息系统通用安全技术要求 [3幻 GB/T20983一2007信息安全技术网上银行系统信息安全保障评估准则 [[4]GB/T31506一2015信息安全技术政府门户网站系统安全技术指南 [5]NISTSP80053联邦信息系统和组织的安全与隐私控制措施 18

GB/T35284-2017信息安全技术网站身份和系统安全要求与评估方法

随着互联网的不断发展，越来越多的企业和机构开始依赖于信息安全技术网站进行网络运营和信息交流。但同时也带来了许多安全风险和挑战。针对这些问题，GB/T35284-2017标准的发布为信息安全技术网站的安全建设提供了法律依据和技术支持。 作为一项综合性技术标准，GB/T35284-2017主要包含以下内容： 1. 身份认证要求：标准规定了信息安全技术网站应当实现用户身份认证，并明确了认证方式、认证强度、认证维持和认证机制等方面的要求。 2. 系统安全防护要求：标准规定了信息安全技术网站应当采取必要措施保障系统安全，包括数据传输加密、访问控制、异常监测和响应、日志记录和审计等。 3. 安全评估要求：标准规定了信息安全技术网站应当进行安全评估，并明确了评估的基本流程、方法和指标体系。评估结果可以反馈到安全建设中，为后续的安全工作提供参考。 符合GB/T35284-2017标准的信息安全技术网站不仅能够有效提升用户信任度，还能够避免信息泄露、网络攻击等安全问题发生。因此，企业和机构在建设和运营信息安全技术网站时，应该积极遵循该标准的要求，加强安全保障，提高信息安全性。

信息安全技术网站身份和系统安全要求与评估方法的相关资料

和信息安全技术网站身份和系统安全要求与评估方法类似的标准