信息安全技术-政务网站系统安全指南（2022年）

GB/T31506-2022前言本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替GB/T31506一2015《信息安全技术政府门户网站系统安全技术指南》，与GB/T31506一2015相比，除结构调整和编辑性改动外，主要技术变化如下：结合标准名称变更及内容，在范围中增加了安全管理措施等内容（见第1章）：更改了3.1一3.3的术语和定义（见第3章，2015年版的3.1~3.3）：增加了全文中的英文缩略语（见第4章）：重新描述了第5章概述，删除了网站系统逻辑结构和网站系统组成结构，更改了网站安全目标和防护措施以及运行模式的内容（见第5章，2015年版的第5章）：调整分类为物理安全、通信网络、区域边界、内容发布及数据安全、计算环境、安全管理中心、管理制度、管理机构、人员和培训、开发与交付、运行维护、评估检查、密码管理、系统退出（见第6章和第7章，2015年版的第6章和第7章)：完善了各分类中具体安全防护措施内容（见第6章和第7章，2015年版的第6章和第7章）：删除了附录A(规范性附录)高级安全技术措施(2015年版的附录A)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位：北京信息安全测评中心、中电数据服务有限公司、首都之窗运行管理中心、中电长城网际系统应用有限公司、黑龙江省网络空间研究中心、北京市城乡经济信息中心、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、桂林电子科技大学、湖北省标准化与质量研究院、陕西省信息化工程研究院、新华三技术有限公司、深圳开源互联网安全技术有限公司、武汉网安教育科技有限公司、国家应用软件产品质量检验检测中心、北京神州绿盟科技有限公司、北京数字认证股份有限公司、国家工业信息安全发展研究中心、北京北信源软件股份有限公司、国家计算机网络应急技术处理协调中心、远江盛邦（北京）网络安全科技股份有限公司、恒安嘉新（北京）科技股份公司、山谷网安科技股份有限公司、上海市信息安全测评认证中心、陕西省网络与信息安全测评中心、江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）、中国科学院信息工程研究所、四川省信息安全测评中心、北京知道创宇信息技术股份有限公司、上海观安信息技术股份有限公司。本文件主要起草人：刘海峰、李媛、赵章界、左晓栋、李晨肠、闵京华、周亚超、高磊、舒敏、李珣、吕延辉、张法盛、于晓燕、马遥、贺海、林明峰、丁勇、顾鑫、王坤、杨洪起、潘正泰、李振宇、查文静、王颉、营志刚、王彩虹、刘兴安、傅大鹏、田丽丹、刘为华、左洪强、郑明、孙科、于忠臣、江寰、万晓兰、刘中、王文磊、刘玉岭、张腾标、杨京、王丹琛、徐佟海、谢江、姚金龙、安高峰、杨勃、李慧颖、姜政伟、万耀东、徐春蕾。本文件及其所代替文件的历次版本发布情况为：2015年首次发布为GB/T31506-2015:本次为第一次修订。