路径: 主页 > MISC > 第73页 > GA 1277-2015 | 标准编号 | GA 1277-2015 (GA1277-2015) | | 中文名称 | 信息安全技术 互联网交互式服务安全保护要求 | | 英文名称 | Information security technology. Security protection requirements for internet interactive service | | 行业 | 公安行业标准 | | 中标分类 | A90 | | 国际标准分类 | 35.040 | | 字数估计 | 11,163 | | 发布日期 | 2015-10-26 | | 实施日期 | 2016-01-01 | | 引用标准 | GA 1278-2015 | | 标准依据 | 关于发布公共安全行业标准的公告(2015年度); 行业标准备案公告2016年第5号(总第197号) | | 发布机构 | 公安部 | | 范围 | 本标准规定了互联网交互式服务安全保护的要求。本标准适用于互联网交互式服务提供者落实互联网安全保护管理制度和安全保护技术措施。 | GA 1277-2015
Information security technology.Security protection requirements for internet interactive service
ICS 35.040
A90
中华人民共和国公共安全行业标准
信息安全技术
互联网交互式服务安全保护要求
2015-10-26发布
2016-01-01实施
中华人民共和国公安部 发 布
前言
本标准的全部技术内容为强制性。
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部信息系统安全标准化技术委员会提出并归口。
本标准起草单位:公安部网络安全保卫局、公安部第三研究所。
本标准主要起草人:金波、毕海滨、赵云霞、高爽、朱英菊、黄道丽、李相龙、陈长松、向朝霞。
信息安全技术
互联网交互式服务安全保护要求
1 范围
本标准规定了互联网交互式服务安全保护的要求。
本标准适用于互联网交互式服务提供者落实互联网安全保护管理制度和安全保护技术措施。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GA1278-2015 信息安全技术 互联网服务安全评估基本程序及要求
3 术语和定义
GA1278-2015界定的以及下列术语和定义适用于本文件。
3.1
为用户提供向社会公众发布信息的服务,发布方式包括文字、图片、音视频等。
注:包括但不限于论坛、社区、贴吧、文字或音视频聊天室、微博客、博客、即时通信、移动下载、分享存储、第三方支
付等互联网信息服务。
3.2
违反国家法律、法规,危害国家安全、公共安全、公民人身财产安全的信息。
3.3
破坏性程序 destructiveprogram
具有对计算机信息系统的功能或存储、处理及传输的数据进行非授权获取、删除、增加、修改、干扰、
破坏等功能的程序。
3.4
能够被知晓和处理,与具体自然人相关,能通过身份证号码、网络标识符或者生理、心理、经济、文
化、社会身份中一个或多个要素实现该自然人身份识别的电子信息和涉及该自然人隐私的电子信息。
注:包括但不限于姓名、年龄、性别、身份证号码、户籍、通讯地址、电子邮件、电话号码、指纹、婚姻状况、家庭、教育、
职业经历、收入、账......
|