随着互联网的普及，网络安全问题越来越受到人们的关注。钓鱼仿冒网站是一种常见的网络安全威胁，它们通常伪装成合法的网站，诱骗用户输入个人敏感信息，从而造成财产损失或个人信息泄露。为了有效防范钓鱼仿冒网站的威胁，需要对其进行准确的判定。本标准就是为了规范钓鱼仿冒网站的判定技术，提高网络安全防范能力。

1.范围
本标准适用于对钓鱼仿冒网站进行判定的相关人员和机构。

2.术语和定义
2.1 钓鱼仿冒网站
指伪装成合法网站的恶意网站，通过诱骗用户输入个人敏感信息或下载恶意软件等方式，造成财产损失或个人信息泄露的网络安全威胁。

2.2 合法网站
指经过合法注册、备案、认证等程序，符合相关法律法规和规范要求的网站。

2.3 仿冒网站
指伪装成合法网站的恶意网站，通过模仿合法网站的外观、内容等方式，诱骗用户输入个人敏感信息或下载恶意软件等方式，造成财产损失或个人信息泄露的网络安全威胁。

3.判定原则
3.1 真实性原则
判定钓鱼仿冒网站时，应以网站的真实性为判定原则，即判断网站是否真实存在，是否符合相关法律法规和规范要求。

3.2 欺骗性原则
判定钓鱼仿冒网站时，应以网站的欺骗性为判定原则，即判断网站是否存在欺骗行为，是否存在误导用户的内容或功能。

4.判定方法
4.1 网站信息比对法
通过比对网站的域名、IP地址、备案信息、证书信息等，判断网站是否真实存在，是否符合相关法律法规和规范要求。

4.2 网站内容分析法
通过分析网站的内容、功能、交互方式等，判断网站是否存在欺骗行为，是否存在误导用户的内容或功能。

4.3 用户反馈法
通过收集用户反馈信息，了解用户对网站的评价和反馈，判断网站是否存在欺骗行为，是否存在误导用户的内容或功能。

5.判定结果
5.1 确认为钓鱼仿冒网站的，应及时采取相应的安全防范措施，包括但不限于封锁网站、通报相关部门等。

5.2 确认为合法网站的，应及时通知相关部门，以便进行备案、认证等程序。

6.标准引用文件
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求

7.相关标准
GB/T 35273-2017 信息安全技术 个人信息安全规范

GB/T 35276-2017 信息安全技术 互联网信息安全管理指南

GB/T 35277-2017 信息安全技术 互联网用户个人信息保护指南