標(biāo)準(zhǔn)解讀

《GA 1277.1-2020 互聯(lián)網(wǎng)交互式服務(wù)安全管理要求 第1部分:基本要求》與《GA 1277-2015 信息安全技術(shù) 互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》相比,主要在以下幾個方面體現(xiàn)了更新和調(diào)整:

  1. 標(biāo)準(zhǔn)結(jié)構(gòu)變化:最顯著的變化是標(biāo)準(zhǔn)從單一標(biāo)準(zhǔn)拆分為系列標(biāo)準(zhǔn),新增了“第1部分:基本要求”的子標(biāo)題,這表明標(biāo)準(zhǔn)內(nèi)容可能更加細化,未來可能會有更多針對特定領(lǐng)域的分部標(biāo)準(zhǔn)發(fā)布。

  2. 內(nèi)容范圍調(diào)整:新標(biāo)準(zhǔn)可能對互聯(lián)網(wǎng)交互式服務(wù)的安全管理要求進行了重新分類和組織,以適應(yīng)近年來互聯(lián)網(wǎng)服務(wù)和技術(shù)發(fā)展的新特點,包括但不限于社交網(wǎng)絡(luò)、即時通訊、在線直播、電子商務(wù)等新興服務(wù)模式的安全要求。

  3. 法律政策對接:考慮到網(wǎng)絡(luò)安全法律法規(guī)的更新,如《網(wǎng)絡(luò)安全法》、《個人信息保護法》等相關(guān)法律法規(guī)的出臺,新標(biāo)準(zhǔn)極有可能對隱私保護、數(shù)據(jù)安全、跨境數(shù)據(jù)傳輸?shù)确矫娴囊筮M行了強化和明確,確保與最新法律法規(guī)保持一致。

  4. 技術(shù)要求升級:鑒于技術(shù)進步,新標(biāo)準(zhǔn)可能納入了對云計算、大數(shù)據(jù)、人工智能等新技術(shù)應(yīng)用中的安全管理要求,強調(diào)了技術(shù)防護措施的先進性和有效性,比如加強了對數(shù)據(jù)加密、訪問控制、安全審計、應(yīng)急響應(yīng)等方面的技術(shù)規(guī)范。

  5. 風(fēng)險管理理念:新標(biāo)準(zhǔn)可能更加強調(diào)全面風(fēng)險管理的理念,不僅僅關(guān)注技術(shù)層面的安全,還可能涵蓋了策略、流程、人員培訓(xùn)等多個維度,要求企業(yè)建立更加系統(tǒng)化的安全管理體系,提升風(fēng)險識別、評估和應(yīng)對能力。

  6. 用戶權(quán)益保護:鑒于用戶隱私和權(quán)益保護日益受到重視,新標(biāo)準(zhǔn)或增加了對用戶信息收集、使用、存儲、分享等全生命周期管理的具體要求,確保用戶知情權(quán)、選擇權(quán)和刪除權(quán)等基本權(quán)利得到保障。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-01-16 頒布
  • 2020-03-01 實施
?正版授權(quán)
GA 1277.1-2020互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第1部分:基本要求_第1頁
GA 1277.1-2020互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第1部分:基本要求_第2頁
GA 1277.1-2020互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第1部分:基本要求_第3頁
GA 1277.1-2020互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第1部分:基本要求_第4頁
GA 1277.1-2020互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第1部分:基本要求_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費閱讀

下載本文檔

GA 1277.1-2020互聯(lián)網(wǎng)交互式服務(wù)安全管理要求第1部分:基本要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA12771—2020

代替.

GA1277—2015

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第1部分基本要求

:

Securitymanagementrequirementsforinternetinteractiveservice—

Part1Basicreuirements

:q

2020-01-16發(fā)布2020-03-01實施

中華人民共和國公安部發(fā)布

GA12771—2020

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全管理制度

4……………2

制度與規(guī)程

4.1…………………………2

文件控制

4.2……………2

記錄控制

4.3……………3

組織機構(gòu)

5…………………3

機構(gòu)要求

5.1……………3

備案

5.2…………………3

網(wǎng)絡(luò)與信息安全組織

5.3………………3

網(wǎng)安警務(wù)室工作支持

5.4………………3

人員安全管理

6……………3

安全責(zé)任與崗位職責(zé)

6.1………………3

關(guān)鍵崗位人員核查

6.2…………………4

安全培訓(xùn)

6.3……………4

人員離崗

6.4……………4

訪問控制管理

7……………4

訪問管理

7.1……………4

權(quán)限分配

7.2……………4

特殊權(quán)限

7.3……………4

權(quán)限的檢查

7.4…………………………5

安全技術(shù)措施

8……………5

網(wǎng)絡(luò)與系統(tǒng)運行安全

8.1………………5

數(shù)據(jù)安全與備份

8.2……………………5

日志與用戶數(shù)據(jù)記錄

8.3………………5

業(yè)務(wù)安全

9…………………6

安全評估及報備

9.1……………………6

用戶管理

9.2……………6

違法有害信息防范和處置

9.3…………7

破壞性程序防范

9.4……………………8

個人信息保護

10……………8

GA12771—2020

.

處理規(guī)則

10.1……………8

技術(shù)措施

10.2……………8

個人信息安全事件應(yīng)急處置

10.3………………………8

投訴

11………………………9

投訴制度

11.1……………9

受理與處理

11.2…………………………9

投訴渠道

11.3……………9

記錄留存

11.4……………9

分包服務(wù)

12…………………9

基本要求

12.1……………9

分包商要求

12.2…………………………9

不可分包的項目

12.3……………………9

安全事件管理

13……………9

安全事件分類

13.1………………………9

應(yīng)急預(yù)案

13.2…………………………10

突發(fā)公共事件處理

13.3………………10

技術(shù)接口

13.4…………………………10

參考文獻

……………………11

GA12771—2020

.

前言

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求擬分成多個部分包括基本要求和具體服務(wù)類型中的

GA1277《》,

要求目前計劃發(fā)布如下部分

。:

第部分基本要求

———1:;

第部分微博客服務(wù)

———2:;

第部分音視頻聊天室服務(wù)

———3:;

第部分即時通信服務(wù)

———4:;

第部分論壇服務(wù)

———5:;

第部分移動應(yīng)用軟件發(fā)布平臺

———6:;

第部分云服務(wù)

———7:;

第部分電子商務(wù)平臺

———8:;

第部分搜索服務(wù)

———9:;

第部分互聯(lián)網(wǎng)約車服務(wù)

———10:;

第部分互聯(lián)網(wǎng)短租房服務(wù)

———11:;

……

本部分為的第部分

GA12771。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求與

GA1277—2015《》,GA1277—

相比主要技術(shù)變化如下

2015:

修改了標(biāo)準(zhǔn)名稱由信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求修改為互聯(lián)網(wǎng)交互式

———,《》《

服務(wù)安全管理要求并分成多個部分本部分為第部分基本要求見封面年版的

》,,《1:》(,2015

封面

);

修改了術(shù)語和定義中的互聯(lián)網(wǎng)交互式服務(wù)的定義增加了個人信息關(guān)鍵崗位人員

———“3”“”,“”“”

個人信息安全事件的定義見年版的

“”(3.1、3.4、3.5、3.6,20153.1);

修改了制度與規(guī)程增加了安全責(zé)任制度信息巡查制度安全事件監(jiān)測預(yù)警通報及

———“4.1”,,,、、

應(yīng)急響應(yīng)制度等同時將操作規(guī)程內(nèi)容完善后置于見年版的

,“8.1”4.1.1(4.1、4.1.3,2015

4.1.1、4.1.3、8.1);

修改了機構(gòu)要求為組織機構(gòu)法律責(zé)任修改為機構(gòu)要求見第章

———“5”“5”,“5.1”“5.1”(5、5.1,

年版的第章

20155、5.1);

增加了備案的內(nèi)容見

———“5.2”(5.2);

修改了網(wǎng)絡(luò)與操作安全為安全技術(shù)措施原網(wǎng)絡(luò)與主機系統(tǒng)的安全修改為

———“8”“8”,“8.2”“8.1

網(wǎng)絡(luò)與系統(tǒng)運行安全并對其內(nèi)容進行了增加見第章年版的第章

”,(8、8.1,20158、8.2);

修改了備份為數(shù)據(jù)安全與備份并對其內(nèi)容進行了增加見年版的

———“8.3”“8.2”,(8.2,20158.3);

修改了安全審計為日志與用戶數(shù)據(jù)記錄并對其內(nèi)容進行了修改如將日志與注

———“8.4”“8.3”,,

冊信息等進行分離見年版的

(8.3,20158.4);

修改了應(yīng)用安全為業(yè)務(wù)安全見第章年版的第章

———“9”“9”(9,20159);

增加了基于生物特征的用戶真實身份信息有效核驗方法見

———[9.2.2a)];

增加了違法有害信息過濾的技術(shù)措施見

———[9.3.4)];

修改了技術(shù)措施的相關(guān)內(nèi)容見年版的

———“10.2”(10.2,201510.2);

GA12771—2020

.

修改了個人信息泄露事件的處理為個人信息安全事件的處置并修改了具體的

———“10.3”“10.3”,

內(nèi)容見年版的

(10.3,201510.3)。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本部分起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所

:、。

本部分主要起草人金波陳妍陳飛燕高爽鄧琦賀瀅睿王慶華顧瑋陳長松

:、、、、、、、、。

的歷次版本發(fā)布情況為

GA1277.1:

———GA1277—2015。

GA12771—2020

.

互聯(lián)網(wǎng)交互式服務(wù)安全管理要求

第1部分基本要求

:

1范圍

的本部分規(guī)定了互聯(lián)網(wǎng)交互式服務(wù)安全管理的要求

GA1277。

本部分適用于互聯(lián)網(wǎng)交互式服務(wù)提供者落實互聯(lián)網(wǎng)安全管理制度和安全技術(shù)措施

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全事件管理第部分事件管理原理

GB/T20985.1—20171:

信息安全技術(shù)信息安全事件分類分級指南

GB/Z20986—2007

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22239

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求

GA1278—2015

3術(shù)語和定義

GB/T22239、GB/T20985.1—2017、GB/Z20986—2007、GB/T35273—2020

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論