信息安全技术移动互联网应用服务器安全技术要求GB/T35281-2017

随着移动互联网的快速发展，移动互联网应用的安全性已经成为一个重要的问题。在这样的背景下，GB/T35281-2017就诞生了，作为一项针对移动互联网应用服务器安全技术要求的标准。 首先，该标准明确了移动互联网应用服务器的基本要求，包括数据保密性、完整性和可用性等方面。其中，数据保密性要求服务器必须能够保证用户数据的机密性；完整性则要求服务器必须能够防范数据被篡改或损坏；而可用性则要求服务器必须能够保证系统24小时稳定运行。 其次，GB/T35281-2017还规定了移动互联网应用服务器的安全管理要求。具体来说，服务器应当采取多层次、分级别、分区域的安全管理措施，以保障不同级别用户信息的安全。同时，服务器应当建立完善的安全事件管理机制，并且应当及时处理安全事件和提供相关报告和统计数据。 此外，GB/T35281-2017还规定了移动互联网应用服务器的技术要求。其中，服务器应当采取安全加密传输技术，同时还应当配备防火墙、反病毒等网络安全设施。另外，服务器应当建立完善的安全检查机制，对系统、软件、人员等方面进行全面检查，确保整个系统的安全性。 综上所述，GB/T35281-2017为移动互联网应用服务器的安全提出了详尽的要求，并且对于服务器的基本要求、安全管理要求以及技术要求都有明确的规定。在实际应用过程中，必须遵循该标准，加强服务器的安全保障，防范各种安全风险，为用户提供更加安全、可靠的服务。