GB/T 40645-2021
信息安全技术互联网信息服务安全通用要求
Information security technology—General requirements for security of internet information services
2022-05-01实施
2021-10-11发布
目 次
前言…………………………………………………………………………………………………………1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 概述 ………………………………………………………………………………………………………2
5 安全技术要求 …………………………………………………………………………………………… 5
5.1 信息生成 …………………………………………………………………………………………… 5
5.2 信息处理 ……………………………………………………………………………………………6
5.3 信息发布 …………………………………………………………………………………………… 6
5.4 信息传播 …………………………………………………………………………………………… 7
5.5 信息存储 ………………………………………………………………………………………………7
5.6 信息销毁 …………………………………………………………………………………………… 8
6 安全保障要求 …………………………………………………………………………………………… 8
6.1 管理制度 ……………………………………………………………………………………………8
6.2 机构和人员 ………………………………………………………………………………………… 9
6.3 业务连续性………………………………………………………………………………………… 10
6.4 运行和维护………………………………………………………………………………………… 11
附录A（规范性） 互联网信息服务安全等级划分……………………………………………………… 12
附录B（资料性） 互联网信息服务安全通用要求组件包定制示例 …………………………………… 15
附录C（资料性） 互联网信息服务安全评估流程……………………………………………………… 17
C.1 确定评估对象…………………………………………………………………………………… 17
C.2 确定评估对象安全级 …………………………………………………………………………… 17
C.3 定制通用要求 …………………………………………………………………………………… 17
C.4 制定测评表 ………………………………………………………………………………………17
C.5 实施评估 ………………………………………………………………………………………… 17
C.6 认定结果 ………………………………………………………………………………………… 17
参考文献…………………………………………………………………………………………………… 19
前 言
本文件按照 GB/T1.1—2020《标准化工作导则 第1部分∶标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。