标准简介
本部分规定了互联网交互式服务安全管理的要求,适用于互联网交互式服务提供者落实互联网安全管理制度和安全技术措施。英文名称:Security management requirements for internet interactive service—Part 1:Basic requirements
标准状态:现行
替代情况:替代GA 1277-2015
中标分类:综合>>社会公共安全>>A90社会公共安全综合
ICS分类:信息技术、办公机械设备>>35.240信息技术应用
发布部门:公安部
发布日期:2020-01-16
实施日期:2020-03-01
页数:20页
前言
GA 1277《互联网交互式服务安全管理要求》拟分成部分出版,包括基本要求和具体服务类型中的要求。目前计划发布如下部分:——第 1 部分:基本要求;——第 2 部分:微博客服务;——第 3 部分:音视频聊天室服务;——第 4 部分:即时通信服务;——第 5 部分:论坛服务;——第 6 部分:移动应用软件发布平台;——第 7 部分:云服务;——第 8 部分:电子商务平台;——第 9 部分:搜索服务;——第 10 部分:互联网约车服务;——第 11 部分:互联网短租房服务;——……。本部分为GA 1277的第1部分。本部分按照GB/T 1.1—2009给出的规则起草。本部分代替GA 1277—2015《信息安全技术 互联网交互式服务安全保护要求》,与GA 1277—2015相比主要技术变化如下:——修改了标准名称由《信息安全技术 互联网交互式服务安全保护要求》为《互联网交互式服务安全管理要求》,并分成多个部分,本部分为《第 1 部分:基本要求》(见封面,2015 年版的封面);——修改了“3 术语和定义”中的“互联网交互式服务”的定义,增加了“个人信息”、“关键岗位人员”、“个人信息安全事件”的定义(见 3.1、3.4、3.5、3.6,2015 年版的 3.1);——修改了“4.1 制度与规程”,增加了安全责任制度,信息巡查制度,安全事件监测、预警、通报及应急响应制度等,同时将“8.1 操作规程”内容完善后置于 4.1.1(见 4.1、4.1.3,2015 年 版的 4.1.1、4.1.3、8.1);——修改了“5 机构要求”为“5 组织机构”,“5.1 法律责任”修改为“5.1 机构要求”(见第 5章、5.1,2015 年版的第 5 章、5.1);——增加了“5.2 备案”的内容(见 5.2);——修改了“8 网络与操作安全”为“8 安全技术措施”,原“8.2 网络与主机系统的安全”修改为“8.1 网络与系统运行安全”,并对其内容进行了增加(见第 8 章、8.1,2015 年版的第 8 章、8.2);——修改了“8.3 备份”为“8.2 数据安全与备份”,并对其内容进行了增加(见 8.2,2015 年版的 8.3);——修改了“8.4 安全审计”为“8.3 日志与用户数据记录”,并对其内容进行了修改,如将日志与注册信息等进行分离(见 8.3,2015 年版的 8.4);——修改了“9 应用安全”为“9 业务安全”(见第 9 章,2015 年版的第 9 章);——增加了基于生物特征的用户真实身份信息有效核验方法(见 9.2.2 a));——增加了违法有害信息过滤的技术措施(见 9.3.4);——修改了“10.2 技术措施”的相关内容(见 10.2,2015 年版的 10.2);——修改了“10.3 个人信息泄露事件的处理”为“10.3 个人信息安全事件的处置”,并修改了具体的内容(见 10.3,2015 年版的 10.3)。本部分由公安部网络安全保卫局提出。本部分由公安部信息系统安全标准化技术委员会归口。本部分起草单位:公安部网络安全保卫局、公安部第三研究所。本部分主要起草人:金波、陈妍、陈飞燕、高爽、邓琦、贺滢睿、王庆华、顾玮、陈长松。 本部分所代替的历次版本发布情况为:—GA 1277—2015。