標準解讀

《GB/T 35281-2017 信息安全技術 移動互聯網應用服務器安全技術要求》是由中國國家標準化管理委員會發布的一項國家標準,主要針對移動互聯網環境下的應用服務器提出了具體的安全技術要求。該標準旨在通過定義一系列的技術規范來提升移動互聯網應用服務器的安全性,從而保護用戶數據不被非法訪問或篡改,并確保服務的連續性和可用性。

根據標準內容,它涵蓋了物理與環境安全、網絡通信安全、主機系統安全、應用軟件安全等多個方面的要求。在物理與環境安全部分,強調了對服務器所在數據中心的安全防護措施;在網絡通信安全領域,則涉及到了加密傳輸協議的選擇使用、防火墻配置等;對于主機系統而言,需要定期更新補丁以修復已知漏洞,并實施有效的身份驗證機制;至于應用軟件層面,則需注重代碼審查、異常處理以及日志記錄等功能的設計實現。

此外,《GB/T 35281-2017》還特別關注到了個人信息保護問題,規定了收集、存儲及使用個人敏感信息時應遵循的原則和方法,比如最小化原則(只獲取完成業務所必需的信息)、透明度原則(明確告知用戶其信息將如何被利用)等。

本標準適用于所有提供移動互聯網服務的應用服務器,無論是企業自建還是第三方托管平臺均需參照執行。通過遵循這些詳細而全面的安全指南,可以有效增強整個系統的防御能力,減少潛在風險。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 35281-2017信息安全技術移動互聯網應用服務器安全技術要求_第1頁
GB/T 35281-2017信息安全技術移動互聯網應用服務器安全技術要求_第2頁
GB/T 35281-2017信息安全技術移動互聯網應用服務器安全技術要求_第3頁
GB/T 35281-2017信息安全技術移動互聯網應用服務器安全技術要求_第4頁
GB/T 35281-2017信息安全技術移動互聯網應用服務器安全技術要求_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 35281-2017信息安全技術移動互聯網應用服務器安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35281—2017

信息安全技術移動互聯網

應用服務器安全技術要求

Informationsecuritytechnology—

Securitytechniquerequirementsforapplicationserversinmobileinternet

2017-12-29發布2018-07-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35281—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

資產分類

4…………………2

設備資產

4.1……………2

系統資產

4.2……………2

業務資產

4.3……………2

用戶數據資產

4.4………………………2

安全框架

5…………………3

數據安全

6…………………3

數據自身安全

6.1………………………3

數據防護安全

6.2………………………3

業務安全

7…………………4

業務安全構成

7.1………………………4

一般業務安全

7.2………………………4

特定業務安全

7.3………………………4

系統安全

8…………………5

操作系統安全

8.1………………………5

中間件安全

8.2…………………………5

數據庫安全

8.3…………………………6

設備安全

9…………………6

協議安全

10…………………6

標準協議安全

10.1………………………6

私有協議安全

10.2………………………6

運維安全

11…………………6

安全配置

11.1……………6

安全監控

11.2……………6

安全審計

11.3……………7

惡意代碼防護

11.4………………………7

備份與故障恢復

11.5……………………7

附錄資料性附錄安全風險分析

A()……………………8

參考文獻

……………………10

GB/T35281—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息通信研究院浙江螞蟻小微金融服務集團股份有限公司中國移動通信

:、、

集團公司中國電信股份有限公司廣東研究院北京郵電大學

、、。

本標準主要起草人潘娟寧華陳泓汲劉陶翟世俊落紅衛張濱金華敏徐國愛邱勤

:、、、、、、、、、。

GB/T35281—2017

引言

移動互聯網應用服務器承載著各類移動應用業務涉及眾多有價值的敏感信息資源因此易成為被

,,

攻擊的目標隨著移動互聯網應用對在線服務的依賴程度逐漸加深應用服務器的重要程度也與日俱

。,

增如果其中存在安全問題輕則致使大量用戶無法正常使用移動互聯網應用提供的各類業務重則可

,,,

能導致用戶信息遭到大規模泄露等安全風險

本標準主要針對移動互聯網應用服務器提出安全技術要求通過規范應用服務器安全實現和運維

,,

強化服務器端技術和管理安全水平完善整個移動互聯網的安全架構確保用戶權益不受損害維護產

,,,

業有序健康發展

。

GB/T35281—2017

信息安全技術移動互聯網

應用服務器安全技術要求

1范圍

本標準規定了移動互聯網應用服務器的安全技術要求包括數據安全業務安全系統安全設備安

,、、、

全協議安全和運維安全等

、。

本標準適用于支持承載各類移動互聯網應用業務的計算機系統可用于指導移動互聯網應用服務

,

器開發部署管理運維和測試評估也適用于相關產品的測試和服務等

、、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息系統通用安全技術要求

GB/T20271—2006

信息安全技術操作系統安全技術要求

GB/T20272—2006

信息安全技術服務器安全技術要求

GB/T21028—2007

信息安全技術術語

GB/T25069—2010

信息安全技術云計算服務安全能力要求

GB/T31168—2014

中國金融移動支付應用安全規范

JR/T0095—2012

3術語和定義縮略語

、

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

311

..

移動互聯網mobileinternet

用戶使用移動終端

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論