標(biāo)準(zhǔn)解讀

《GB/T 35287-2017 信息安全技術(shù) 網(wǎng)站可信標(biāo)識(shí)技術(shù)指南》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)網(wǎng)站的可信性問(wèn)題提供了一系列的技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)旨在通過(guò)一系列的技術(shù)手段和措施,幫助網(wǎng)站提升其安全性與用戶信任度。

首先,標(biāo)準(zhǔn)定義了“網(wǎng)站可信標(biāo)識(shí)”的概念,指的是能夠證明一個(gè)網(wǎng)站身份真實(shí)、運(yùn)營(yíng)合法且內(nèi)容可靠的一系列信息和技術(shù)方法。這些標(biāo)識(shí)可以是數(shù)字證書、第三方認(rèn)證標(biāo)志或其他形式的身份驗(yàn)證機(jī)制。通過(guò)采用這些標(biāo)識(shí),網(wǎng)站能夠向訪問(wèn)者展示其安全性和可信度。

其次,《GB/T 35287-2017》詳細(xì)介紹了如何實(shí)施有效的網(wǎng)站可信標(biāo)識(shí)策略。這包括但不限于對(duì)網(wǎng)站進(jìn)行SSL/TLS加密以保護(hù)數(shù)據(jù)傳輸過(guò)程中的隱私;使用HTTPS協(xié)議來(lái)增強(qiáng)網(wǎng)頁(yè)的安全性;以及采取措施防止釣魚(yú)攻擊等網(wǎng)絡(luò)安全威脅。此外,還強(qiáng)調(diào)了定期審查網(wǎng)站內(nèi)容的重要性,確保所有發(fā)布的信息準(zhǔn)確無(wú)誤,并及時(shí)更新過(guò)時(shí)或不再適用的內(nèi)容。

再者,該文件提出了建立完善的管理體系對(duì)于維護(hù)長(zhǎng)期穩(wěn)定的網(wǎng)站可信度至關(guān)重要。這意味著需要制定明確的責(zé)任分配制度,比如指定專人負(fù)責(zé)監(jiān)督網(wǎng)站安全狀況及處理突發(fā)事件;同時(shí)也要建立健全的數(shù)據(jù)備份與恢復(fù)計(jì)劃,以便在遭受攻擊后能夠迅速恢復(fù)正常運(yùn)行狀態(tài)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實(shí)施
?正版授權(quán)
GB/T 35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南_第1頁(yè)
GB/T 35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南_第2頁(yè)
GB/T 35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南_第3頁(yè)
GB/T 35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南_第4頁(yè)
GB/T 35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余23頁(yè)可下載查看

下載本文檔

GB/T 35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T35287—2017

信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南

Informationsecuritytechnology—

Guidelinesoftrustedidentitytechnologyforwebsite

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35287—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

網(wǎng)站可信標(biāo)識(shí)體系框架

5…………………2

網(wǎng)站可信標(biāo)識(shí)對(duì)象

6………………………2

概述

6.1…………………2

可信標(biāo)識(shí)對(duì)象邏輯組成

6.2……………3

可信標(biāo)識(shí)對(duì)象管理

7………………………4

可信標(biāo)識(shí)對(duì)象管理狀態(tài)圖

7.1…………4

可信標(biāo)識(shí)申請(qǐng)

7.2………………………5

可信標(biāo)識(shí)生成

7.3………………………5

可信標(biāo)識(shí)發(fā)放

7.4………………………5

可信標(biāo)識(shí)部署

7.5………………………5

可信標(biāo)識(shí)更改

7.6………………………5

可信標(biāo)識(shí)過(guò)期

7.7………………………5

可信標(biāo)識(shí)撤銷

7.8………………………6

可信標(biāo)識(shí)發(fā)布

7.9………………………6

可信標(biāo)識(shí)延期

7.10………………………6

可信標(biāo)識(shí)對(duì)象獲取及驗(yàn)證

8………………6

數(shù)據(jù)格式與接口

9…………………………6

可信標(biāo)識(shí)對(duì)象數(shù)據(jù)格式

9.1……………6

標(biāo)識(shí)撤銷列表數(shù)據(jù)格式

9.2……………12

信息發(fā)布

9.3……………16

標(biāo)識(shí)狀態(tài)實(shí)時(shí)查詢

9.4…………………17

附錄資料性附錄可信標(biāo)識(shí)示例

A()……………………18

參考文獻(xiàn)

……………………20

GB/T35287—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位上海格爾軟件股份有限公司上海憑安網(wǎng)絡(luò)科技有限公司北京奇虎科技有

:、、

限公司騰訊科技北京有限公司西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家

、()、(

工程實(shí)驗(yàn)室北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司上海市數(shù)字證書認(rèn)證中心有限公司中金金融認(rèn)證

)、、、

中心有限公司北京數(shù)字認(rèn)證股份有限公司北龍中網(wǎng)北京科技有限責(zé)任公司上海交通大學(xué)四川大

、、()、、

學(xué)北京金山安全軟件有限公司

、。

本標(biāo)準(zhǔn)主要起草人楊茂江韓洪慧任偉石曉虹葉楓徐驥黃振海杜志強(qiáng)胡亞楠郝萱

:、、、、、、、、、、

崔久強(qiáng)趙宇付大鵬高寧范磊陳興蜀王海舟張志和陶思男

、、、、、、、、。

GB/T35287—2017

引言

隨著互聯(lián)網(wǎng)快速發(fā)展信息化已經(jīng)深入社會(huì)的各個(gè)領(lǐng)域并且發(fā)揮愈來(lái)愈重要的作用同時(shí)安全問(wèn)

,,,

題對(duì)互聯(lián)網(wǎng)行業(yè)的威脅也越來(lái)越大其中假冒和釣魚(yú)網(wǎng)站的危害尤為嚴(yán)重如何保證網(wǎng)站身份真實(shí)性

,,,

有效抵制假冒釣魚(yú)網(wǎng)站已經(jīng)成為國(guó)家信息系統(tǒng)安全建設(shè)急需解決的重要問(wèn)題

、。

本標(biāo)準(zhǔn)定義了一種基于我國(guó)自主密碼算法可以承載網(wǎng)站真實(shí)信息的可信標(biāo)識(shí)體系框架并對(duì)可信

、,

標(biāo)識(shí)對(duì)象可信標(biāo)識(shí)對(duì)象管理可信標(biāo)識(shí)對(duì)象獲取與驗(yàn)證數(shù)據(jù)格式與接口等內(nèi)容進(jìn)行了規(guī)范旨在推動(dòng)

、、、,

基于國(guó)家自主密碼算法的互聯(lián)網(wǎng)信任體系的建立網(wǎng)站可信標(biāo)識(shí)以自主密碼技術(shù)為基礎(chǔ)以開(kāi)放和可

。,

擴(kuò)展的方式建立全新的網(wǎng)站認(rèn)證體系和管理體系

。

GB/T35287—2017

信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了用于識(shí)別網(wǎng)站真實(shí)信息的可信標(biāo)識(shí)體系框架并對(duì)可信標(biāo)識(shí)對(duì)象可信標(biāo)識(shí)對(duì)象管

,、

理可信標(biāo)識(shí)對(duì)象獲取與驗(yàn)證數(shù)據(jù)格式與接口等內(nèi)容進(jìn)行了規(guī)范

、、。

本標(biāo)準(zhǔn)適用于可信標(biāo)識(shí)的管理系統(tǒng)可信標(biāo)識(shí)驗(yàn)證工具等系統(tǒng)的開(kāi)發(fā)實(shí)現(xiàn)和測(cè)評(píng)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)抽象語(yǔ)法記法一

GB/T16262()(ASN.1)

信息技術(shù)開(kāi)放系統(tǒng)互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336()

信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713—2005

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

所有部分橢圓曲線公鑰密碼算法

GM/T0003()SM2

密碼雜湊算法

GM/T0004—2012SM3

輕量級(jí)目錄訪問(wèn)協(xié)議

RFC1777LDAP(Lightweightdirectoryaccessprotocol)

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB17859—1999、GB/T18336GB/T25069—2010。

31

.

網(wǎng)站可信標(biāo)識(shí)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論