<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 32906-2016 信息安全技術 中小電子商務企業信息安全建設指南
    展開或關閉
    前言
    前言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語與定義
    3 術語與定義
    4 縮略語
    4 縮略語
    5 結構與模式
    5.1 應用結構 5.2 建設模式 5.3 建設流程
    6 安全風險
    6.1 物理風險 6.2 網絡風險 6.3 主機風險 6.4 數據風險 6.5 應用風險
    7 安全需求
    7 安全需求
    8 安全設計
    8.1 一般原則 8.2 安全結構 8.3 物理安全設計要求 8.4 網絡安全設計要求 8.5 主機安全設計要求 8.6 數據安全設計要求 8.7 應用安全設計要求
    9 安全實現
    9.1 物理安全實現 9.2 網絡安全實現 9.3 主機安全實現 9.4 數據安全實現 9.5 應用安全實現
    10 部署運管
    10.1 部署安裝 10.2 文檔評估審查 10.3 安全測試 10.4 投入運行 10.5 安全管理 10.6 運營風險控制管理
    附錄A(資料性附錄)典型模式結構圖
    附錄A(資料性附錄)典型模式結構圖
    附錄B(資料性附錄)中小電子商務企業信息安全自建模式案例
    附錄B(資料性附錄)中小電子商務企業信息安全自建模式案例
    附錄C(資料性附錄)中小電子商務企業自建或資源租用模式的項目開發過程安全管理案例
    附錄C(資料性附錄)中小電子商務企業自建或資源租用模式的項目開發過程安全管理案例
    參考文獻
    參考文獻

    8.7 應用安全設計要求

    GB/Z 32906-2016 信息安全技術 中小電子商務企業信息安全建設指南 /

    8.7 應用安全設計要求

    應用安全設計要求包括但不限于:

    a) 可采用相關措施保證登錄用戶身份的合法性。

    a) 宜支持交易數據在傳輸過程或存儲中不被未授權實體獲得,保證數據機密。

    b) 宜支持交易數據不能在未經授權的情況下進行任何的更改,保證數據完整。

    c) 宜具有可驗證的電子憑證,支持客戶和商家均不能否認已達成的交易,保證交易過程抗抵賴。

    d) 宜支持交易買家身份的識別,保證交易方可追溯。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类