標準解讀

《GB/T 35287-2017 信息安全技術 網(wǎng)站可信標識技術指南》是由中國國家標準化管理委員會發(fā)布的一項國家標準,主要針對網(wǎng)站的可信性問題提供了一系列的技術指導。該標準旨在通過一系列的技術手段和措施,幫助網(wǎng)站提升其安全性與用戶信任度。

首先,標準定義了“網(wǎng)站可信標識”的概念,指的是能夠證明一個網(wǎng)站身份真實、運營合法且內(nèi)容可靠的一系列信息和技術方法。這些標識可以是數(shù)字證書、第三方認證標志或其他形式的身份驗證機制。通過采用這些標識,網(wǎng)站能夠向訪問者展示其安全性和可信度。

其次,《GB/T 35287-2017》詳細介紹了如何實施有效的網(wǎng)站可信標識策略。這包括但不限于對網(wǎng)站進行SSL/TLS加密以保護數(shù)據(jù)傳輸過程中的隱私;使用HTTPS協(xié)議來增強網(wǎng)頁的安全性;以及采取措施防止釣魚攻擊等網(wǎng)絡安全威脅。此外,還強調(diào)了定期審查網(wǎng)站內(nèi)容的重要性,確保所有發(fā)布的信息準確無誤,并及時更新過時或不再適用的內(nèi)容。

再者,該文件提出了建立完善的管理體系對于維護長期穩(wěn)定的網(wǎng)站可信度至關重要。這意味著需要制定明確的責任分配制度,比如指定專人負責監(jiān)督網(wǎng)站安全狀況及處理突發(fā)事件;同時也要建立健全的數(shù)據(jù)備份與恢復計劃,以便在遭受攻擊后能夠迅速恢復正常運行狀態(tài)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 35287-2017信息安全技術網(wǎng)站可信標識技術指南_第1頁
GB/T 35287-2017信息安全技術網(wǎng)站可信標識技術指南_第2頁
GB/T 35287-2017信息安全技術網(wǎng)站可信標識技術指南_第3頁
GB/T 35287-2017信息安全技術網(wǎng)站可信標識技術指南_第4頁
GB/T 35287-2017信息安全技術網(wǎng)站可信標識技術指南_第5頁
免費預覽已結(jié)束,剩余23頁可下載查看

下載本文檔

GB/T 35287-2017信息安全技術網(wǎng)站可信標識技術指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35287—2017

信息安全技術網(wǎng)站可信標識技術指南

Informationsecuritytechnology—

Guidelinesoftrustedidentitytechnologyforwebsite

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35287—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

網(wǎng)站可信標識體系框架

5…………………2

網(wǎng)站可信標識對象

6………………………2

概述

6.1…………………2

可信標識對象邏輯組成

6.2……………3

可信標識對象管理

7………………………4

可信標識對象管理狀態(tài)圖

7.1…………4

可信標識申請

7.2………………………5

可信標識生成

7.3………………………5

可信標識發(fā)放

7.4………………………5

可信標識部署

7.5………………………5

可信標識更改

7.6………………………5

可信標識過期

7.7………………………5

可信標識撤銷

7.8………………………6

可信標識發(fā)布

7.9………………………6

可信標識延期

7.10………………………6

可信標識對象獲取及驗證

8………………6

數(shù)據(jù)格式與接口

9…………………………6

可信標識對象數(shù)據(jù)格式

9.1……………6

標識撤銷列表數(shù)據(jù)格式

9.2……………12

信息發(fā)布

9.3……………16

標識狀態(tài)實時查詢

9.4…………………17

附錄資料性附錄可信標識示例

A()……………………18

參考文獻

……………………20

GB/T35287—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位上海格爾軟件股份有限公司上海憑安網(wǎng)絡科技有限公司北京奇虎科技有

:、、

限公司騰訊科技北京有限公司西安西電捷通無線網(wǎng)絡通信股份有限公司無線網(wǎng)絡安全技術國家

、()、(

工程實驗室北京天威誠信電子商務服務有限公司上海市數(shù)字證書認證中心有限公司中金金融認證

)、、、

中心有限公司北京數(shù)字認證股份有限公司北龍中網(wǎng)北京科技有限責任公司上海交通大學四川大

、、()、、

學北京金山安全軟件有限公司

、。

本標準主要起草人楊茂江韓洪慧任偉石曉虹葉楓徐驥黃振海杜志強胡亞楠郝萱

:、、、、、、、、、、

崔久強趙宇付大鵬高寧范磊陳興蜀王海舟張志和陶思男

、、、、、、、、。

GB/T35287—2017

引言

隨著互聯(lián)網(wǎng)快速發(fā)展信息化已經(jīng)深入社會的各個領域并且發(fā)揮愈來愈重要的作用同時安全問

,,,

題對互聯(lián)網(wǎng)行業(yè)的威脅也越來越大其中假冒和釣魚網(wǎng)站的危害尤為嚴重如何保證網(wǎng)站身份真實性

,,,

有效抵制假冒釣魚網(wǎng)站已經(jīng)成為國家信息系統(tǒng)安全建設急需解決的重要問題

、。

本標準定義了一種基于我國自主密碼算法可以承載網(wǎng)站真實信息的可信標識體系框架并對可信

、,

標識對象可信標識對象管理可信標識對象獲取與驗證數(shù)據(jù)格式與接口等內(nèi)容進行了規(guī)范旨在推動

、、、,

基于國家自主密碼算法的互聯(lián)網(wǎng)信任體系的建立網(wǎng)站可信標識以自主密碼技術為基礎以開放和可

。,

擴展的方式建立全新的網(wǎng)站認證體系和管理體系

。

GB/T35287—2017

信息安全技術網(wǎng)站可信標識技術指南

1范圍

本標準規(guī)定了用于識別網(wǎng)站真實信息的可信標識體系框架并對可信標識對象可信標識對象管

,、

理可信標識對象獲取與驗證數(shù)據(jù)格式與接口等內(nèi)容進行了規(guī)范

、、。

本標準適用于可信標識的管理系統(tǒng)可信標識驗證工具等系統(tǒng)的開發(fā)實現(xiàn)和測評

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術抽象語法記法一

GB/T16262()(ASN.1)

信息技術開放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336()

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息安全技術術語

GB/T25069—2010

所有部分橢圓曲線公鑰密碼算法

GM/T0003()SM2

密碼雜湊算法

GM/T0004—2012SM3

輕量級目錄訪問協(xié)議

RFC1777LDAP(Lightweightdirectoryaccessprotocol)

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB17859—1999、GB/T18336GB/T25069—2010。

31

.

網(wǎng)站可信標識

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論