GB/T 35281-2017信息安全技术　移动互联网应用服务器安全技术要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT35281 2017 信息安全技术 移动互联网 应用服务器安全技术要求 Informationsecurittechnolo — y gy Securittechniuereuirementsfora licationserversinmobileinternet y q q pp 2017-12-29发布 2018-07-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT35281 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语和定义 缩略语 1 4 资产分类 ………………………………………………………………………………………………… 2 4.1 设备资产 …………………………………………………………………………………………… 2 4.2 系统资产 …………………………………………………………………………………………… 2 4.3 业务资产 …………………………………………………………………………………………… 2 4.4 用户数据资产 ……………………………………………………………………………………… 2 5 安全框架 ………………………………………………………………………………………………… 3 6 数据安全 ………………………………………………………………………………………………… 3 6.1 数据自身安全 ……………………………………………………………………………………… 3 6.2 数据防护安全 ……………………………………………………………………………………… 3 7 业务安全 ………………………………………………………………………………………………… 4 7.1 业务安全构成 ……………………………………………………………………………………… 4 7.2 一般业务安全 ……………………………………………………………………………………… 4 7.3 特定业务安全 ……………………………………………………………………………………… 4 8 系统安全 ………………………………………………………………………………………………… 5 8.1 操作系统安全 ……………………………………………………………………………………… 5 8.2 中间件安全 ………………………………………………………………………………………… 5 8.3 数据库安全 ………………………………………………………………………………………… 6 9 设备安全 ……………………………………………………………………………