GB/T35281-2017引言移动互联网应用服务器承载着各类移动应用业务,涉及众多有价值的橄感信息资源,因此易成为被攻击的目标,随着移动互联网应用对在线服务的依赖程度逐新加深,应用服务器的重要程度也与日俱增,如果其中存在安全问题,轻则致使大量用户无法正常使用移动互联网应用提供的各类业务,重则可能导致用户信息遭到大规模泄露等安全风险。本标准主要针对移动互联网应用服务器提出安全技术要求,通过规范应用服务器安全实现和运维,强化服务器端技术和管理安全水平,完善整个移动互联网的安全架构,确保用户权益不受损害,维护产业有序健康发展。
