信息安全技术　互联网交互式服务安全保护要求 GA 1277-2015.pdf

GA1277-2015信息安全技术互联网交互式服务安全保护要求1范围本标准规定了互联网交互式服务安全保护的要求。本标准适用于互联网交互式服务提供者落实互联网安全保护管理制度和安全保护技术措施。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GA1278一2015信息安全技术互联网服务安全评什基本程序及要求3术语和定义GA1278一2015界定的以及下列术语和定义话于本文件.3.1互联网交互式服务internet interactiv:serice为用户提供向社会公众发布信息的版务，发布方式包括文字、图片、音视频等。注：包括但不限于论坛、社区、贴吧、文字或音视频聊天室、微博客、博客、即时通信、移动下栽、分享存储、第三方支付等互联网信息服务。3.2违法有害信息illegal and harmful information违反国家法律、法规，危害国家安全、公共安全、公民人身财产安全的信息。3.3破坏性程序destructive program具有对计算机信息系统的功能或存储、处理及传输的数据进行非授权获取、删除、增加、修改、干扰、破坏等功能的程序。3.4个人电子信息personal electronic information能够被知晓和处理，与具体白然人相关，能通过身份证号码、网络标识符或者生理、心理、经济、文化、社会身份中一个或多个要素实现该自然人身份识别的电子信息和涉及该白然人隐私的电子信息。注：包括但不限于姓名、年龄、性别、身份证号码、户籍，通讯地址、电子邮作、电话号码、指纹、婚姻状况、家庭、教育、职业经历、收人、账号、密码、个人爱好和兴趣等。其中账号又包括网络账号、支付账号、电子交易账号等。3.5个人电子信息的处理personal electronic information processing使用信息系统收集、存储、加工、转移、使用、被露、屏做、删除或销毁等处置个人电子信息的行为。