標準簡介

本部分規定了互聯網交互式服務安全管理的要求，適用于互聯網交互式服務提供者落實互聯網安全管理制度和安全技術措施。
英文名稱：Security management requirements for internet interactive service—Part 1:Basic requirements
標準狀態：現行
替代情況：替代GA 1277-2015
中標分類：綜合>>社會公共安全>>A90社會公共安全綜合
ICS分類：信息技術、辦公機械設備>>35.240信息技術應用
發布部門：公安部
發布日期：2020-01-16
實施日期：2020-03-01
頁數：20頁

前言

GA 1277《互聯網交互式服務安全管理要求》擬分成部分出版，包括基本要求和具體服務類型中的要求。目前計劃發布如下部分：——第 1 部分：基本要求；——第 2 部分：微博客服務；——第 3 部分：音視頻聊天室服務；——第 4 部分：即時通信服務；——第 5 部分：論壇服務；——第 6 部分：移動應用軟件發布平臺；——第 7 部分：云服務；——第 8 部分：電子商務平臺；——第 9 部分：搜索服務；——第 10 部分：互聯網約車服務；——第 11 部分：互聯網短租房服務；——……。本部分為GA 1277的第1部分。本部分按照GB/T 1.1—2009給出的規則起草。本部分代替GA 1277—2015《信息安全技術 互聯網交互式服務安全保護要求》，與GA 1277—2015相比主要技術變化如下：——修改了標準名稱由《信息安全技術 互聯網交互式服務安全保護要求》為《互聯網交互式服務安全管理要求》，并分成多個部分，本部分為《第 1 部分：基本要求》（見封面，2015 年版的封面）；——修改了“3 術語和定義”中的“互聯網交互式服務”的定義，增加了“個人信息”、“關鍵崗位人員”、“個人信息安全事件”的定義（見 3.1、3.4、3.5、3.6，2015 年版的 3.1）；——修改了“4.1 制度與規程”，增加了安全責任制度，信息巡查制度，安全事件監測、預警、通報及應急響應制度等，同時將“8.1 操作規程”內容完善后置于 4.1.1（見 4.1、4.1.3，2015 年 版的 4.1.1、4.1.3、8.1）；——修改了“5 機構要求”為“5 組織機構”，“5.1 法律責任”修改為“5.1 機構要求”（見第 5章、5.1，2015 年版的第 5 章、5.1）；——增加了“5.2 備案”的內容（見 5.2）；——修改了“8 網絡與操作安全”為“8 安全技術措施”，原“8.2 網絡與主機系統的安全”修改為“8.1 網絡與系統運行安全”，并對其內容進行了增加（見第 8 章、8.1，2015 年版的第 8 章、8.2）；——修改了“8.3 備份”為“8.2 數據安全與備份”，并對其內容進行了增加（見 8.2，2015 年版的 8.3）；——修改了“8.4 安全審計”為“8.3 日志與用戶數據記錄”，并對其內容進行了修改，如將日志與注冊信息等進行分離（見 8.3，2015 年版的 8.4）；——修改了“9 應用安全”為“9 業務安全”（見第 9 章，2015 年版的第 9 章）；——增加了基于生物特征的用戶真實身份信息有效核驗方法（見 9.2.2 a)）；——增加了違法有害信息過濾的技術措施（見 9.3.4）；——修改了“10.2 技術措施”的相關內容（見 10.2，2015 年版的 10.2）；——修改了“10.3 個人信息泄露事件的處理”為“10.3 個人信息安全事件的處置”，并修改了具體的內容（見 10.3，2015 年版的 10.3）。本部分由公安部網絡安全保衛局提出。本部分由公安部信息系統安全標準化技術委員會歸口。本部分起草單位：公安部網絡安全保衛局、公安部第三研究所。本部分主要起草人：金波、陳妍、陳飛燕、高爽、鄧琦、賀瀅睿、王慶華、顧瑋、陳長松。 本部分所代替的歷次版本發布情況為：—GA 1277—2015。