GA 1277.1-2020

互联网交互式服务安全管理要求 第1部分：基本要求

Security management requirements for internet interactive service —Part 1:Basic requirements

现行

行业标准

推荐性

2020-01-16

2020-03-01

暂无

实施公告【2020年第6号(总第242号)】

GA 1277《互联网交互式服务安全管理要求》拟分成部分出版，包括基本要求和具体服务类型中的要求。目前计划发布如下部分：
——第 1 部分：基本要求；
——第 2 部分：微博客服务；
——第 3 部分：音视频聊天室服务；
——第 4 部分：即时通信服务；
——第 5 部分：论坛服务；
——第 6 部分：移动应用软件发布平台；
——第 7 部分：云服务；
——第 8 部分：电子商务平台；
——第 9 部分：搜索服务；
——第 10 部分：互联网约车服务；
——第 11 部分：互联网短租房服务；
——……。
本部分为GA 1277的第1部分。
本部分按照GB/T 1.1—2009给出的规则起草。
本部分代替GA 1277—2015《信息安全技术 互联网交互式服务安全保护要求》，与GA 1277—2015相比主要技术变化如下：
——修改了标准名称由《信息安全技术 互联网交互式服务安全保护要求》为《互联网交互式服务安全管理要求》，并分成多个部分，本部分为《第 1 部分：基本要求》（见封面，2015 年版的封面）；
——修改了“3 术语和定义”中的“互联网交互式服务”的定义，增加了“个人信息”、“关键岗位人员”、“个人信息安全事件”的定义（见 3.1、3.4、3.5、3.6，2015 年版的 3.1）；
——修改了“4.1 制度与规程”，增加了安全责任制度，信息巡查制度，安全事件监测、预警、通报及应急响应制度等，同时将“8.1 操作规程”内容完善后置于 4.1.1（见 4.1、4.1.3，2015 年 版的 4.1.1、4.1.3、8.1）；
——修改了“5 机构要求”为“5 组织机构”，“5.1 法律责任”修改为“5.1 机构要求”（见第 5章、5.1，2015 年版的第 5 章、5.1）；
——增加了“5.2 备案”的内容（见 5.2）；
——修改了“8 网络与操作安全”为“8 安全技术措施”，原“8.2 网络与主机系统的安全”修改为“8.1 网络与系统运行安全”，并对其内容进行了增加（见第 8 章、8.1，2015 年版的第 8 章、8.2）；
——修改了“8.3 备份”为“8.2 数据安全与备份”，并对其内容进行了增加（见 8.2，2015 年版的 8.3）；
——修改了“8.4 安全审计”为“8.3 日志与用户数据记录”，并对其内容进行了修改，如将日志与
注册信息等进行分离（见 8.3，2015 年版的 8.4）；
——修改了“9 应用安全”为“9 业务安全”（见第 9 章，2015 年版的第 9 章）；
——增加了基于生物特征的用户真实身份信息有效核验方法（见 9.2.2 a)）；
——增加了违法有害信息过滤的技术措施（见 9.3.4）；
——修改了“10.2 技术措施”的相关内容（见 10.2，2015 年版的 10.2）；
——修改了“10.3 个人信息泄露事件的处理”为“10.3 个人信息安全事件的处置”，并修改了具体的内容（见 10.3，2015 年版的 10.3）。
本部分由公安部网络安全保卫局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位：公安部网络安全保卫局、公安部第三研究所。
本部分主要起草人：金波、陈妍、陈飞燕、高爽、邓琦、贺滢睿、王庆华、顾玮、陈长松。 本部分所代替的历次版本发布情况为：
—GA 1277—2015。

GA 1277的本部分规定了互联网交互式服务安全管理的要求。
本部分适用于互联网交互式服务提供者落实互联网安全管理制度和安全技术措施。

暂无

GA 1277-2015

GB/T 20985.1-2017 GB/Z 20986-2007 GB/T 22239 GB/T 35273-2020 GA 1278-2015

公安部网络安全保卫局

公安部网络安全保卫局 公安部第三研究所等