DB31_T 825-2014 政府网站安全保障指南（完整）.pdfVIP

ICS ：35.020 L70/84 备案号： 31 上 海 市 地 方 标 准 DB31/T825-2014 政府网站安全保障指南 Guidelines on Security Assurance for Government Website 2014-08-06 发布 2014-11-01 实施 上海市质量技术监督局发布 DB31/T825—2014 目 次 前言 1 1 范围 2 2 规范性引用文件 2 3 术语与定义 2 3.1 政府网站 2 3.2 网站基础设施 2 3.3 网站业务系统 2 3.4 网站业务数据 2 3.5 网站系统数据 2 4 管理机制 3 4.1 管理责任 3 4.2 域名管理 3 4.3 备案与认证 3 4.4 安全测评 3 4.5 管理制度 4 5 技术防护 4 5.1 架构安全 4 5.2 源代码安全 5 5.3 网站部署 5 5.4 入侵及恶意代码防范 5 5.5 身份鉴别 6 5.6 访问控制 6 5.7 安全审计 6 5.8 数据备份与恢复 6 6 运行维护 6 6.1 安全监控 6 6.2 安全检测 7 6.3 应急管理 7 6.4 内容管理 7 6.5 外包管理 7 参考文献 1 I DB31/T825—2014 前 言 本标准依照GB/T 1.1-2009 的规则起草。 本标准由上海市经济和信息化委员会、上海市人民政府办公厅电子政务办公室提出。 本标准由上海市质量技术监督局归口。 本标准起草单位：上海三零卫士信息安全有限公司、上海市政府门户网站管理中心、上海市信息安 全测评认证中心、上海市网络与信息安全应急管理事务中心、上海市数字证书认证中心有限公司、上海 凭安网络科技有限公司。 本标准主要起草人：于惊涛 1 DB31/T825—2014 政府网站安全保障指南 1 范围 本标准规定了政府网站安全保障的通用要求，包含管理机制、技术防护和运行维护三方面，对政府 网站的设计、开发同样具有指导意义。本标准中涉及保密工作的，按照保密法规和标准执行。 本标准适用于各级各类政府网站，社会管理和公共服务网站可以参考使用。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 GB/T 5271.8-2001 信息技术词汇第8 部分：安全 GB/T 22239-2008 信息