书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３５２８４ — ２０１７ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G23 /G24 /G2E /G2F /G30 /G31 /G32 /G33 /G34 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犚犲狇狌犻狉犲犿犲狀狋狊犪狀犱犪狊狊犲狊狊犿犲狀狋犿犲狋犺狅犱狊犳狅狉狑犲犫狊犻狋犲犻犱犲狀狋犻狋狔犪狀犱狊狔狊狋犲犿狊犲犮狌狉犻狋狔 ２０１７  １２  ２９ /G35 /G36 ２０１８  ０７  ０１ /G37 /G38 /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G2F /G31 /G32 /G33 /G21 /G27 /G27 /G28 /G29 /G2A /G34 /G35 /G36 /G37 /G38 /G39 /G35 /G36目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 １ …………………………………………………………………………………………………… ５ 　 概述 ２ ……………………………………………………………………………………………………… ６ 　 网站基本级要求 ２ ………………………………………………………………………………………… 　 ６．１ 　 身份要求 ２ …………………………………………………………………………………………… 　 ６．２ 　 系统安全要求 ３ ……………………………………………………………………………………… ７ 　 网站增强级要求 ５ ………………………………………………………………………………………… 　 ７．１ 　 身份要求 ５ …………………………………………………………………………………………… 　 ７．２ 　 系统安全要求 ５ ……………………………………………………………………………………… ８ 　 网站基本级评估方法 ７ …………………………………………………………………………………… 　 ８．１ 　 身份真实性评估 ７ …………………………………………………………………………………… 　 ８．２ 　 系统安全评估 ８ ……………………………………………………………………………………… ９ 　 网站增强级评估方法 １１ …………………………………………………………………………………… 　 ９．１ 　 身份真实性评估 １１ …………………………………………………………………………………… 　 ９．２ 　 系统安全评估 １２ ……………………………………………………………………………………… １０ 　 评估结果展示 １６ ………………………………………………………………………………………… １１ 　 评估结果撤销 １６ ………………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 评估流程示例 １７ …………………………………………………………………… 参考文献 １８ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３５２８４ — ２０１７ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国电子技术标准化研究院 、 北龙中网 （ 北京 ） 科技有限责任公司 、 上海凭安网络科技有限公司 、 北京奇虎科技有限公司 、 北京天威诚信电子商务服务有限公司 、 北京数字认证股份有限公司 、 陕西省网络与信息安全测评中心 、 中国信息安全认证中心 。 本标准主要起草人 ： 许东阳 、 刘贤刚 、 范科峰 、 叶润国 、 上官晓丽 、 毛伟 、 杨茂江 、 石晓虹 、 郝萱 、 傅大鹏 、 杨帆 、 王楠 、 张斌 。 Ⅰ 犌犅 ／ 犜 ３５２８４ — ２０１７ 引 　　 言 　　 互联网应用的迅速普及 ， 各种网站得到快速发展 ， 但由此产生的网站信任问题也逐渐突出和严重 。 大量的假冒网站和钓鱼网站的出现已严重影响了我国网站的健康发展 ， 很多的网民被假冒网站和钓鱼网站欺诈过 ， 每年造成巨大的经济损失 ， 这引发了互联网的诚信危机 ， 也对社会和经济的发展造成了一定负面的影响 。 本标准从网站身份和系统安全两个方面提出要求与评估方法 ， 使得网站标识颁发机构可以评估网站的身份真实性与系统安全 ， 互联网各终端软件厂商 （ 浏览器 、 搜索引擎 、 微博 、 安全软件和即时通讯软件等 ） 可查询网站标识颁发机构验证的标识信息 ， 并以适当的方式展示给网民 ， 以实现对网民上网行为的保护 ， 帮助网民有效甄别真假网站 ， 净化网络环境 。 Ⅱ 犌犅 ／ 犜 ３５２８４ — ２０１７ 信息安全技术网站身份和系统安全要求与评估方法 １ 　 范围 本标准规定了网站身份和系统安全要求与评估方法 ， 包括网站基本级要求 、 网站增强级要求 、 评估 方法 、 评估结果展示和撤销等内容 。 本标准适用于我国合法接入的互联网网站 ， 也可为网站的开发 、 运维及评估等提供参考 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２１０５２ — ２００７ 　 信息安全技术 　 信息系统物理安全技术要求 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 网站系统 　 狑犲犫狊犻狋犲狊狔狊狋犲犿 网站及支撑其运行的物理环境 、 网络环境 、 服务器操作系统和数据库系统等 。 ３ ． ２ 交易类网站 　 狋狉犪狀狊犪犮狋犻狅狀犪犾狑犲犫狊犻狋犲 以产品的网络销售为核心目的与盈利模式的网站 ， 涉及支付 、 交易等行为 ， 如网络商店 、 网络商 城等 。 ３ ． ３ 网站标识 　 狑犲犫狊犻狋犲犻犱犲狀狋犻狋狔 用于公众识别网站身份和系统安全的电子图形标识 。 ３ ． ４ 网站标识颁发机构 　 狑犲犫狊犻狋犲犻犱犲狀狋犻狋狔犻狊狊狌犲狉 负责网站标识整个生命周期 （ 包括注册 、 签发 、 发布和废除 ） 管理的 、 用户信任的颁发机构 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＨＴＴＰ ： 超文本传输协议 （ ＨｙｐｅｒｔｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ ） ＩＣＰ ： 网络内容服务商 （ ＩｎｔｅｒｎｅｔＣｏｎｔｅｎｔＰｒｏｖｉｄｅｒ ） ＩＰ ： 互联网协议 ／ 网间协议 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ ） １ 犌犅 ／ 犜 ３５２８４ — ２０１７ ＰＶ ： 页面访问量 （ ＰａｇｅＶｉｅｗ ） ＳＱＬ ： 结构化查询语言 （ ＳｔｒｕｃｔｕｒｅｄＱｕｅｒｙＬａｎｇｕａｇｅ ） ＳＳＨ ： 安全外壳协议 （ ＳｅｃｕｒｅＳｈｅｌｌ ） ＶＰＮ ： 虚拟专用网 （ ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ ） ５ 　 概述 网站身份信息包括网站名称 、 网站 ＩＰ 地址 、 域名 、 网站实际经营者身份证明信息等 。 普通用户通过互联网访问网站系统提供的服务 ， 管理员用户通过专用的管理终端从本地网络或通 过可信的 ＶＰＮ 安全通道等方式访问内容管理及系统管理子系统 。 由于构成网站系统的物理层 、 网络 层 、 主机层 、 数据层 、 网站层中的任何一层存在脆弱性 ， 都可能导致网站出现内容篡改 、 服务中断 、 信息泄 露及恶意控制等安全风险 。 为了实现上述安全目标 ， 需要针对构成网站系统的各层面存在的脆弱性提 出安全要求 ， 并采取相应的技术措施 ， 包括运行支撑 、 攻击防范 、 安全监控 、 应急响应等 。 本标准中的网站身份和系统安全要求可划分为基本级 、 增强级两个等级 。 各网站经营者可依据网 站的类别 、 访问量 、 注册用户数和业务重要性选择相应级别的要求与评估级别 ， 见表 １ 。 满足表 １ 中任 意一项指标的网站宜选择增强级要求进行评估 。 本标准网站增强级要求描述中的粗体字表示较高等级要求中应加强的内容 。 表 １ 　 网站评估级别选择方法 级别选择因素 级别选择指标 适用的评估级别 类别 重要交易类网站或省部级政务门户网站是 增强级 否 基本级 访问量 有效日均访问次数 ≥ ２０ 万 ＰＶ 是 增强级 否 基本级