GB/T 35287-2017《信息安全技术 网站可信标识技术指南》

GB/T 35287-2017《信息安全技术 网站可信标识技术指南》基本信息

标准号：GB/T 35287-2017

中文名称：《信息安全技术 网站可信标识技术指南》

发布日期：2017-12-29    

实施日期：2018-07-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：上海格尔软件股份有限公司、上海凭安网络科技有限公司、北京奇虎科技有限公司、腾讯科技(北京)有限公司、西安西电捷通无线网络通信股份有限公司(无线网络安全技术国家工程实验室)等

起草人：杨茂江、韩洪慧、任伟、石晓虹、叶枫、徐骥、黄振海、杜志强、胡亚楠、郝萱、崔久强、赵宇、付大鹏、高宁、范磊、陈兴蜀、王海舟、张志和、陶思男    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 35287-2017《信息安全技术 网站可信标识技术指南》介绍

《信息安全技术 网站可信标识技术指南》（GB/T 35287-2017）是由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布的国家标准，旨在规范网站可信标识技术的应用和管理，提高网站的可信度和安全性，保障用户的信息安全。

一、标准的主要内容

1、网站可信标识的定义：该标准明确了网站可信标识的定义，包括可信网站的标识、验证、展示等技术要求。网站可信标识是指通过特定的技术手段，对网站的可信性进行标识和验证的过程。

2、网站可信标识的技术要求：该标准规定了网站可信标识的技术要求，包括标识方式、验证方法、展示方式等。标识方式包括数字证书、标识图标、二维码等；验证方法包括人工验证、自动验证等；展示方式包括网页展示、APP展示等。

3、网站可信标识的管理和维护：该标准规定了网站可信标识的管理和维护要求，包括标识的申请、审核、发放、更新、撤销等环节。标识的申请和审核需要遵循严格的流程和标准，以确保标识的可信度。

4、网站可信标识的应用场景：该标准列举了网站可信标识的应用场景，包括电子商务、在线支付、电子政务、社交媒体等。这些场景中，网站可信标识可以提高网站的可信度，保障用户的信息安全。

5、网站可信标识的安全性要求：该标准对网站可信标识的安全性提出了要求，包括标识的安全性、验证的安全性、展示的安全性等。标识的安全性要求标识的生成、存储、传输等环节都需要采取安全措施；验证的安全性要求验证过程需要采取安全措施，防止伪造和篡改；展示的安全性要求展示过程需要采取安全措施，防止被恶意利用。

二、标准的实施意义

1、提高网站的可信度：通过实施该标准，可以提高网站的可信度，增强用户对网站的信任，促进电子商务、在线支付等业务的发展。

2、保障用户的信息安全：该标准的实施，可以保障用户的信息安全，防止用户因为访问不可信的网站而遭受信息泄露、诈骗等风险。

3、规范网站可信标识技术的应用和管理：该标准的实施，可以规范网站可信标识技术的应用和管理，防止恶意使用网站可信标识技术，维护网络空间的安全和稳定。

三、标准的实施时间

该标准于2017年12月29日发布，并于2018年7月1日起正式实施。自实施之日起，相关网站和机构需要按照该标准的要求，对网站可信标识技术进行规范和管理，以提高网站的可信度和安全性。