概述

概述

網站身份信息包括網站名稱、網站IP地址、域名、網站實際經營者身份證明信息等。

普通用戶通過互聯網訪問網站系統提供的服務，管理員用戶通過專用的管理終端從本地網絡或通過可信的VPN安全通道等方式訪問內容管理及系統管理子系統。由于構成網站系統的物理層、網絡層、主機層、數據層、網站層中的任何一層存在脆弱性，都可能導致網站出現內容篡改、服務中斷、信息泄露及惡意控制等安全風險。為了實現上述安全目標，需要針對構成網站系統的各層面存在的脆弱性提出安全要求，并采取相應的技術措施，包括運行支撐、攻擊防范、安全監控、應急響應等。

本標準中的網站身份和系統安全要求可劃分為基本級、增強級兩個等級。各網站經營者可依據網站的類別、訪問量、注冊用戶數和業務重要性選擇相應級別的要求與評估級別，見表1。滿足表1中任意一項指標的網站宜選擇增強級要求進行評估。

本標準網站增強級要求描述中的粗體字表示較高等級要求中應加強的內容。