分享
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf
下载文档

ID:2544567

大小:1.02MB

页数:8页

格式:PDF

时间:2023-07-11

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020 互联网 交互式 服务 安全管理 要求 部分 即时 通信 1277.4 2020
ICS35.040A90GA中华人民共和国公共安全行业标准GA1277.4-2020互联网交互式服务安全管理要求第4部分:即时通信服务Security management requirements for internet interactive service-Part 4:Instant messaging service2020-01-10发布2020-03-01实施中华人民共和国公安部发布GA1277.4-20206人员安全管理即时通信服务提供者应符合GA1277.1一2020第6章的要求。7访问控制管理7.1基本要求即时通信服务提供者应根据GA1277.1一2020第7章的要求进行访问控制管理。7.2身份鉴别即时通信服务提供者应对用户进行身份鉴别,并满足以下要求:)使用实名信息与用户标识进行关联,如身份证、手机号或第三方登录信息等:b)用户口令应具有一定复杂性,并根据业务需要提示用户定期更换:)必要时采用多因素鉴别机制:d)采用技术措施防止用户的鉴别信息被未授权访问。7.3用户权限设置即时通信服务提供者应对用户登录即时通信软件、发送信息、添加好友、创建群组、管理群组进行权限设置。7.4安全登录规程即时通信服务提供者应制定安全登录规程,并满足以下要求)使用技术手段防止暴力登录尝试,如要求输人验证码、限制错误登录次数、锁定用户账号等;b)在成功登录后,能够按用户要求显示前一次成功登录的日期、时间和地点:)在成功登录后,能够按用户要求显示最近一次不成功登录尝试的细节:d)不明文显示输入的口令:)不以明文方式在网络上传输口令:)修改用户口令时,应重新进行注册信息验证,如注册手机短信确认或邮件确认等方式验证。g)当识别到账号在新设备登录时,应进行身份验证,如重新输人密码并短信验证等方式。8安全保护技术措施即时通信服务提供者应根据GA1277.1一2020第8章的要求采取相应的安全保护技术措施。9即时通信服务安全9.1基本要求即时通信服务提供者应在满足GA1277,1一2020第9章要求的基础上保护即时通信服务的安全。9.2用户控制即时通信服务提供者应将制作、复制、发布、传播违法有害信息,多次被其他用户举报或投诉的以及

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开