標(biāo)準(zhǔn)解讀

《GB/T 40645-2021 信息安全技術(shù) 互聯(lián)網(wǎng)信息服務(wù)安全通用要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為互聯(lián)網(wǎng)信息服務(wù)提供一套全面的安全指導(dǎo)原則和技術(shù)要求。該標(biāo)準(zhǔn)適用于各類(lèi)提供互聯(lián)網(wǎng)信息服務(wù)的組織和個(gè)人,包括但不限于網(wǎng)站、應(yīng)用程序等平臺(tái)。其主要內(nèi)容覆蓋了從服務(wù)設(shè)計(jì)到運(yùn)營(yíng)維護(hù)整個(gè)生命周期中的安全考量。

首先,在服務(wù)設(shè)計(jì)階段,強(qiáng)調(diào)了應(yīng)遵循的原則如最小權(quán)限原則、縱深防御策略等,并要求對(duì)可能面臨的安全威脅進(jìn)行評(píng)估,采取相應(yīng)措施來(lái)降低風(fēng)險(xiǎn)。同時(shí),對(duì)于用戶(hù)信息保護(hù)方面也提出了明確要求,比如收集個(gè)人信息時(shí)需獲得用戶(hù)同意,且只能用于事先聲明的目的;還規(guī)定了數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程中加密處理的要求,以保障數(shù)據(jù)不被非法獲取或篡改。

其次,在系統(tǒng)建設(shè)和運(yùn)維管理方面,《GB/T 40645-2021》詳細(xì)列舉了一系列具體措施。例如,建議采用安全可靠的軟硬件產(chǎn)品構(gòu)建系統(tǒng)架構(gòu);定期開(kāi)展安全檢查與漏洞掃描工作,及時(shí)修補(bǔ)已知漏洞;建立完善的安全事件響應(yīng)機(jī)制,一旦發(fā)生安全事故能夠迅速做出反應(yīng)并有效控制損失范圍;此外,還特別提到了加強(qiáng)對(duì)外部攻擊(如DDoS攻擊)的防護(hù)能力以及內(nèi)部人員操作權(quán)限管理的重要性。

再者,關(guān)于內(nèi)容審核與不良信息過(guò)濾,《GB/T 40645-2021》指出服務(wù)商應(yīng)當(dāng)建立健全的內(nèi)容審查制度,利用技術(shù)手段自動(dòng)檢測(cè)加人工復(fù)核相結(jié)合的方式,確保平臺(tái)上發(fā)布的信息符合法律法規(guī)及社會(huì)道德規(guī)范。對(duì)于發(fā)現(xiàn)的違法不良信息,應(yīng)及時(shí)刪除并向有關(guān)部門(mén)報(bào)告。

最后,在隱私政策透明度上,《GB/T 40645-2021》要求所有涉及個(gè)人敏感信息處理的服務(wù)必須公開(kāi)詳細(xì)的隱私條款說(shuō)明文檔,明確告知用戶(hù)其個(gè)人信息將如何被使用、共享給哪些第三方機(jī)構(gòu)等情況,并保證用戶(hù)有權(quán)隨時(shí)查看修改自己的資料或者注銷(xiāo)賬號(hào)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求_第1頁(yè)
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求_第2頁(yè)
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求_第3頁(yè)
GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GB/T 40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40645—2021

信息安全技術(shù)

互聯(lián)網(wǎng)信息服務(wù)安全通用要求

Informationsecuritytechnology—Generalrequirementsfor

securityofinternetinformationservices

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40645—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

概述

4………………………2

安全技術(shù)要求

5……………5

信息生成

5.1……………5

信息處理

5.2……………6

信息發(fā)布

5.3……………6

信息傳播

5.4……………7

信息存儲(chǔ)

5.5……………7

信息銷(xiāo)毀

5.6……………8

安全保障要求

6……………8

管理制度

6.1……………8

機(jī)構(gòu)和人員

6.2…………………………9

業(yè)務(wù)連續(xù)性

6.3…………………………10

運(yùn)行和維護(hù)

6.4…………………………11

附錄規(guī)范性互聯(lián)網(wǎng)信息服務(wù)安全等級(jí)劃分

A()………12

附錄資料性互聯(lián)網(wǎng)信息服務(wù)安全通用要求組件包定制示例

B()……15

附錄資料性互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估流程

C()………17

確定評(píng)估對(duì)象

C.1……………………17

確定評(píng)估對(duì)象安全級(jí)

C.2……………17

定制通用要求

C.3……………………17

制定測(cè)評(píng)表

C.4………………………17

實(shí)施評(píng)估

C.5…………………………17

認(rèn)定結(jié)果

C.6…………………………17

參考文獻(xiàn)

……………………19

GB/T40645—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)科學(xué)院信息工程研究所公安部第三研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院

:、、、

中國(guó)信息通信研究院中國(guó)電子科技集團(tuán)公司第十五研究所北京理工大學(xué)中國(guó)信息安全測(cè)評(píng)中心國(guó)

、、、、

家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心國(guó)家信息技術(shù)安全研究中心浙江大學(xué)

、、、、

工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心中國(guó)軟件測(cè)評(píng)中心陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心

()、、

四川省信息安全測(cè)評(píng)中心云南省信息安全測(cè)評(píng)中心湖北大學(xué)北京百度網(wǎng)訊科技有限公司阿里巴巴

、、、、

北京軟件服務(wù)有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司杭州網(wǎng)易易盾科技有限公司北京小米移

()、、、

動(dòng)軟件有限公司杭州趣鏈科技有限公司網(wǎng)神信息技術(shù)北京股份有限公司北京北信源軟件股份有

、、()、

限公司廣東移動(dòng)通信有限公司杭州梵為科技有限公司貝殼找房北京科技有限公司奇安

、OPPO、、()、

信科技集團(tuán)股份有限公司

。

本文件主要起草人孟丹郭濤張瀟丹顧健周熙胡靜遠(yuǎn)韓冀中趙云霞賀瀅睿姚相振

:、、、、、、、、、、

郭曉雷魏薇霍珊珊鎖延鋒張媛媛馬慶棟周薇王宇航邸麗清任澤君呂紅蕾史洪彬劉總真

、、、、、、、、、、、、、

張華平王紅兵陳妍張海闊賀明弭偉陳家玓湯學(xué)海戴嬌林俊宇張朝王丹琛張艷蔡亮

、、、、、、、、、、、、、、

李偉陳曉豐祝卓鄧婷薛君立陳洪波高瑞姜一李明菊白曉媛李民王少杰王婷

、、、、、、、、、、、、。

GB/T40645—2021

信息安全技術(shù)

互聯(lián)網(wǎng)信息服務(wù)安全通用要求

1范圍

本文件規(guī)定了互聯(lián)網(wǎng)信息服務(wù)的安全通用要求包括安全技術(shù)要求和安全保障要求

,。

本文件適用于互聯(lián)網(wǎng)信息服務(wù)提供者開(kāi)展互聯(lián)網(wǎng)信息服務(wù)安全建設(shè)和安全評(píng)估包括安全管理制

,

度和技術(shù)保障措施等

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069GB/T35273—2020。

31

.

互聯(lián)網(wǎng)信息服務(wù)internetinformationservice

基于信息發(fā)布交互傳播等相關(guān)技術(shù)和功能屬性通過(guò)互聯(lián)網(wǎng)面向社會(huì)公眾提供的公開(kāi)場(chǎng)景信息

、、,

服務(wù)

。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論