GBT 315062015 政府门户网站系统安全技术指南.pdf

由于网站具有面向互联网提供信息服务的特点，带有多种动机的攻击者可能会利用互联网网站的开放性和交互性进行漏洞探测，进而实施非授权访问、页面篡改、信息窃取或拒绝服务攻击。政府门户网站系统由于其代表政府的特殊属性，与普通网站相比更容易遭到来自互联网的攻击。为了提高政府网站包括防篡改、防泄露、防中断、防恶意控制在内的综合安全防范能力，为各类政府机构保障网站安全提供技术指导，特制定本标准。