GB/T 35284-2017 信息安全技術 網站身份和系統安全要求與評估方法8.1 身份真實性評估
8.1 身份真實性評估
本項評估方法與結果判定如下:
a) 評估方法
1) 網站經營者作為申請單位可參照附錄A所示網站身份和系統安全評估流程,提交包括但不限于:申請表原件、ICP備案信息、域名所有權屬、工商營業執照副本復印件或統一社會信用代碼證復印件以及經辦人身份證復印件等材料;
2) 評估機構對材料完整性進行核驗,并采用技術手段與相應的數據庫信息進行比對測試,核驗其真實性與有效性,需要年檢的證明材料應核驗是否通過年檢,評估項目如表2中所示。
| 序號 | 項目 | 評估內容 |
|---|---|---|
| 1 | 網站名稱 | 評估機構驗證網站注冊名稱的一致性 |
| 2 | ICP 備案信息一致性 | 評估機構驗證網站相關信息是否與ICP 備案信息一致 |
| 3 | 網站IP地址 | 評估機構采用技術手段進行IP地址檢測,驗證網站IP地址的一致性,包括地址范圍,是否動態分配,網站服務器是否在國內或者國外等 |
| 4 | 域名所有權屬 | 評估機構驗證網站域名注冊信息,核驗該網站是否具有域名所有權屬 |
| 5 | 統一社會信用代碼 | 評估機構驗證網站實際經營單位統一社會信用代碼的一致性 |
| 6 | 工商登記信息一致性 | 評估機構驗證網站相關信息是否與工商登記信息一致 |
| 7 | 身份證明信息 | 評估機構驗證身份證明信息一致性,身份證明信息可以為網站實際經營者身份證明信息或者經辦人信息及授權證明 |
結果判定
如果身份真實性的全部要求都能得到滿足,則符合本項要求,否則不符合或部分符合本項要求。
推薦文章: