標準解讀

《GB/T 35287-2017 信息安全技術 網站可信標識技術指南》是由中國國家標準化管理委員會發(fā)布的一項國家標準,主要針對網站的可信性問題提供了一系列的技術指導。該標準旨在通過一系列的技術手段和措施,幫助網站提升其安全性與用戶信任度。

首先,標準定義了“網站可信標識”的概念,指的是能夠證明一個網站身份真實、運營合法且內容可靠的一系列信息和技術方法。這些標識可以是數字證書、第三方認證標志或其他形式的身份驗證機制。通過采用這些標識,網站能夠向訪問者展示其安全性和可信度。

其次,《GB/T 35287-2017》詳細介紹了如何實施有效的網站可信標識策略。這包括但不限于對網站進行SSL/TLS加密以保護數據傳輸過程中的隱私;使用HTTPS協議來增強網頁的安全性;以及采取措施防止釣魚攻擊等網絡安全威脅。此外,還強調了定期審查網站內容的重要性,確保所有發(fā)布的信息準確無誤,并及時更新過時或不再適用的內容。

再者,該文件提出了建立完善的管理體系對于維護長期穩(wěn)定的網站可信度至關重要。這意味著需要制定明確的責任分配制度,比如指定專人負責監(jiān)督網站安全狀況及處理突發(fā)事件;同時也要建立健全的數據備份與恢復計劃,以便在遭受攻擊后能夠迅速恢復正常運行狀態(tài)。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權
GB/T 35287-2017信息安全技術網站可信標識技術指南_第1頁
GB/T 35287-2017信息安全技術網站可信標識技術指南_第2頁
GB/T 35287-2017信息安全技術網站可信標識技術指南_第3頁
GB/T 35287-2017信息安全技術網站可信標識技術指南_第4頁
GB/T 35287-2017信息安全技術網站可信標識技術指南_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 35287-2017信息安全技術網站可信標識技術指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35287—2017

信息安全技術網站可信標識技術指南

Informationsecuritytechnology—

Guidelinesoftrustedidentitytechnologyforwebsite

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35287—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

網站可信標識體系框架

5…………………2

網站可信標識對象

6………………………2

概述

6.1…………………2

可信標識對象邏輯組成

6.2……………3

可信標識對象管理

7………………………4

可信標識對象管理狀態(tài)圖

7.1…………4

可信標識申請

7.2………………………5

可信標識生成

7.3………………………5

可信標識發(fā)放

7.4………………………5

可信標識部署

7.5………………………5

可信標識更改

7.6………………………5

可信標識過期

7.7………………………5

可信標識撤銷

7.8………………………6

可信標識發(fā)布

7.9………………………6

可信標識延期

7.10………………………6

可信標識對象獲取及驗證

8………………6

數據格式與接口

9…………………………6

可信標識對象數據格式

9.1……………6

標識撤銷列表數據格式

9.2……………12

信息發(fā)布

9.3……………16

標識狀態(tài)實時查詢

9.4…………………17

附錄資料性附錄可信標識示例

A()……………………18

參考文獻

……………………20

GB/T35287—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位上海格爾軟件股份有限公司上海憑安網絡科技有限公司北京奇虎科技有

:、、

限公司騰訊科技北京有限公司西安西電捷通無線網絡通信股份有限公司無線網絡安全技術國家

、()、(

工程實驗室北京天威誠信電子商務服務有限公司上海市數字證書認證中心有限公司中金金融認證

)、、、

中心有限公司北京數字認證股份有限公司北龍中網北京科技有限責任公司上海交通大學四川大

、、()、、

學北京金山安全軟件有限公司

、。

本標準主要起草人楊茂江韓洪慧任偉石曉虹葉楓徐驥黃振海杜志強胡亞楠郝萱

:、、、、、、、、、、

崔久強趙宇付大鵬高寧范磊陳興蜀王海舟張志和陶思男

、、、、、、、、。

GB/T35287—2017

引言

隨著互聯網快速發(fā)展信息化已經深入社會的各個領域并且發(fā)揮愈來愈重要的作用同時安全問

,,,

題對互聯網行業(yè)的威脅也越來越大其中假冒和釣魚網站的危害尤為嚴重如何保證網站身份真實性

,,,

有效抵制假冒釣魚網站已經成為國家信息系統安全建設急需解決的重要問題

、。

本標準定義了一種基于我國自主密碼算法可以承載網站真實信息的可信標識體系框架并對可信

、,

標識對象可信標識對象管理可信標識對象獲取與驗證數據格式與接口等內容進行了規(guī)范旨在推動

、、、,

基于國家自主密碼算法的互聯網信任體系的建立網站可信標識以自主密碼技術為基礎以開放和可

。,

擴展的方式建立全新的網站認證體系和管理體系

GB/T35287—2017

信息安全技術網站可信標識技術指南

1范圍

本標準規(guī)定了用于識別網站真實信息的可信標識體系框架并對可信標識對象可信標識對象管

,、

理可信標識對象獲取與驗證數據格式與接口等內容進行了規(guī)范

、、。

本標準適用于可信標識的管理系統可信標識驗證工具等系統的開發(fā)實現和測評

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術抽象語法記法一

GB/T16262()(ASN.1)

信息技術開放系統互連目錄第部分公鑰和屬性證書框架

GB/T16264.8—20058:

計算機信息系統安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全評估準則

GB/T18336()

信息技術安全技術公鑰基礎設施在線證書狀態(tài)協議

GB/T19713—2005

信息安全技術術語

GB/T25069—2010

所有部分橢圓曲線公鑰密碼算法

GM/T0003()SM2

密碼雜湊算法

GM/T0004—2012SM3

輕量級目錄訪問協議

RFC1777LDAP(Lightweightdirectoryaccessprotocol)

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB17859—1999、GB/T18336GB/T25069—2010。

31

.

網站可信標識

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論