GB/T 40645-2021信息安全技术　互联网信息服务安全通用要求.pdf

ICS35.030

CCSL80GB

中华人民共和国国家标准

GB/T40645-2021

信息安全技术

互联网信息服务安全通用要求

Informationsecuritytechnology-Generalrequirementsfor

securityofinternetinformationservices

2021-10-11发布2022-05-01实施

国家市场监督管理总局申＃

国家标准化管理委员会保叩

GB/T40645-2021

目次

前言…………·”………I

1范围……·

2规范性引用文件………

3术语和定义…

4概述……………·……”……”……2

5安全技术要求…………·……”………...••••••......5

5.1信息生成……·……”……”……..5

5.2信息处理………·……”……”……..6

5.3信息发布…………·……”……”……..6

5.4信息传播…………””……..7

5.5信息存储…………””……..7

5.6信息销毁……·……”……”……..8

6安全保障要求……·……”……”……..8

6.1管理制度……·……”………...••••••......8

6.2机构和人员………………·……”………...••••••......9

6.3业务连续性………·……”…·…10

6.4运行和维护………·”……….11

附录A（规范性〉互联网信息服务安全等级划分…12

附录BC资料性〉互联网信息服务安全通用要求组件包定制示例…15

附录C【资料性）互联网信息服务安全评估流程…17

C.1确定评估对象…………”………·……17

C.2确定评估对象安全级……”……17

C.3定制通用要求………”…….17

C.4制定测评表………”…….17

C.5实施评估……·……”…….17

C.6认定结果………·……”………·……17

参考文献……·……”………·……19

GB/T40645-2021

前言

本文件按照GB/T1.12020《标准化工作导则第1部分z标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。

本文件起草单位z中国科学院信息工程研究所、公安部第三研究所、中国电子技术标准化研究院、

中国信息通信研究院、中国电子科技集团公司第十五研究所、北京理工大学、中国信息安全测评中心、国

家计算机网络应急技术处理协调中心、中国互联网络信息中心、国家信息技术安全研究中心、浙江大学、

工业和信息化部计算机与微电子发展研究中心（中国软件测评中心）、陕西省网络与信息安全测评中心、

四川省信息安全测评中心、云南省信息安全测评中心、湖北大学、北京百度网讯科技有限公司、阿里巴巴

（北京）软件服务有限公司、深圳市腾讯计算机系统有限公司、杭州网易易盾科技有限公司、北京小米移

动软件有限公司、杭州趣链科技有限公司、网神信息技术（北京）股份有限公司、北京北信源软件股份有

限公司、OPPO广东移动通信有限公司、杭州梵为科技有限公