互联网交互式服务安全管理要求 第1部分：基本要求 GA 1277.1-2020.pdf

ICS35.240A90GA中华人民共和国公共安全行业标准GA1277.1-2020代替GA1277一2015互联网交互式服务安全管理要求第1部分：基本要求Security management requirements for internet interactive service-Part 1:Basic requirements2020-01-16发布2020-03-01实施中华人民共和国公安部发布GA1277.1-2020前言GA1277互联网交互式服务安全管理要求拟分成多个部分，包括基本要求和具体服务类型中的要求。目前计划发布如下部分：一第1部分：基本要求：一第2部分：微博客服务：第3部分：音视频聊天室服务：一第4部分：即时通信服务：一第5部分：论坛服务：一第6部分：移动应用软件发布平台：一第7部分：云服务：一第8部分：电子商务平台；一第9部分：搜索服务；一第10部分：互联网约车服务：一第11部分：互联网短租房服务：aeea本部分为GA1277的第1部分。本部分按照GB/T1.1一2009给出的规则起草。本部分代替GA1277一2015信息安全技术互联网交互式服务安全保护要求，与GA1277一2015相比主要技术变化如下：一修改了标准名称，由信息安全技术互联网交互式服务安全保护要求修改为互联网交互式服务安全管理要求，并分成多个部分，本部分为第1部分：基本要求（见封面，2015年版的封面)；一修改了“3术语和定义”中的“互联网交互式服务”的定义，增加了“个人信息”“关键岗位人员”“个人信息安全事件”的定义（见3.1、3.4、3.5、3.6,2015年版的3.1）：一修改了“4.1制度与规程”，增加了安全责任制度，信息巡查制度，安全事件监测、预警、通报及应急响应制度等，同时将“8.1操作规程”内容完善后置于4.1.1（见4.1、4.1.3,2015年版的4.1.1、4.1.3、8.1):一修改了“5机构要求”为“5组织机构”，“5.1法律责任”修改为“5.1机构要求”（见第5章、5.1，2015年版的第5章、5.1)；一增加了“5.2备案”的内容（见5.2）：一修改了“8网络与操作安全”为“8安全技术措施”，原“8.2网络与主机系统的安全”修改为“8.1网络与系统运行安全”，并对其内容进行了增加（见第8章、8.1,2015年版的第8章、8.2）：一修改了“8.3备份”为“82数据安全与备份”，并对其内容进行了增加（见8.2,2015年版的8.3）：一修改了“8.4安全审计”为“8.3日志与用户数据记录”，并对其内容进行了修改，如将日志与注册信息等进行分离（见8.3,2015年版的8.4）：一修改了“9应用安全”为“9业务安全”（见第9章，2015年版的第9章）：增加了基于生物特征的用户真实身份信息有效核验方法见9.2.2)：一增加了违法有害信息过滤的技术措施见93.4)：一修改了“10.2技术措施”的相关内容（见10,2,2015年版的10.2）：