路径: 主页 > MISC > 第73页 > GA 1277.9-2023 | 标准编号 | GA 1277.9-2023 (GA1277.9-2023) | | 中文名称 | 互联网交互式服务安全管理要求 第9部分:搜索服务 | | 英文名称 | Security management requirements for internet interactive service - Part 9: Search engine service | | 行业 | 公安行业标准 | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 11,118 | | 发布日期 | 2023-01-13 | | 实施日期 | 2023-03-01 | | 发布机构 | 公安部 | | 范围 | 本文件规定了搜索服务安全管理要求。本文件适用于互联网交互式服务提供者落实搜索服务安全保护管理制度和安全保护技术措施。 | ICS35.240
CCSA90
中华人民共和国公共安全行业标准
互联网交互式服务安全管理要求
第9部分:搜索服务
Part9:Searchengineservice
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全管理制度 2
5 组织机构 2
6 人员安全管理 2
7 访问控制管理 2
7.1 基本要求 2
7.2 身份鉴别 2
7.3 用户权限设置 2
7.4 安全登录规程 2
8 安全技术措施 3
8.1 网络与系统运行安全 3
8.2 数据安全与备份 3
8.3 日志与用户数据记录 3
9 搜索服务安全 3
9.1 基本要求 3
9.2 用户管理 3
9.3 网站认证 4
9.4 广告标注 4
9.5 违法有害信息防范和处置 4
9.6 破坏性程序防范 4
10 个人信息保护 4
11 投诉 4
12 安全事件管理 5
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GA1277《互联网交互式服务安全管理要求》的第9部分,GA1277已经发布了以下部分:
---第1部分:基本要求;
---第2部分:微博客服务;
---第3部分:音视频聊天室服务;
---第4部分:即时通信服务;
---第5部分:论坛服务;
---第6部分:移动应用软件分发服务;
---第7部分:云服务;
---第8部分:电子商务服务;
---第9部分:搜索服务。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由公安部网络安全保卫局提出。
本文件由公安部信息系统安全标准化技术委员会归口。
本文件起草单位:公安部网络安全保卫局、公安部第三研究所、四川省公安厅网络安全保卫总队、安
徽省公安厅网络安全保卫总队、北京网络行业协会、北京百度网讯科技有限公司。
本文件主要起草人:毕海滨、陈妍、贺滢睿、刘志民、陈洁、宁海峰、王庆华、徐全全。
引 言
GA1277旨在规范和指导互联网交互式服务提供者落实《中华人民共和国网络安全法》《中华人民
共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规规定,健全完善安全管理制度和安全
技术措施等,拟由11个部分构成。
---第1部分:基本要求。目的在于规定互联网交互式服务安全管理的基本要求。
---第2部分:微博客服务。目的在于规范和明确微博客服务安全管理要求。
---第3部分:音视频聊天室服务。目的在于规范和明确音视频聊天室服务安全管理要求。
---第4部分:即时通信服务。目的在于规范和明确即时通信服务安全管理要求。
---第5部分:论坛服务。目的在于规范和明确论坛类服务安全管理要求。
---第6部分:移动应用软件分发服务。目的在于规范和明确移动应用软件分发服务安全管理
要求。
---第7部分:云服务。目的在于规范和明确云计算平台服务安全管理要求。
---第8部分:电子商务服务。目的在于规范和明确电子商务服务安全管理要求。
---第9部分:搜索服务。目的在于规范和明确搜索服务安全管理要求。
---第10部分:互联网约车服务。目的在于规范和明确互联网约车服务安全管理要求。
---第11部分:互联网短租房信息服务。目的在于规范和明确互联网短租房信息服务安全管理
要求。
为加强搜索服务安全管理,强化搜索服务提供者主体责任落实,本文件结合搜索服务特性,提出其
落实安全保护管理制度和安全保护技术措施的具体要求。
互联网交互式服务安全管理要求
第9部分:搜索服务
1 范围
本文件规定了搜索服务安全管理要求。
本文件适用于互联网交互式服务提供者落实搜索服务安全保护管理制度和安全保护技术措施。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GA1277.1-2020 互联网交互式服务安全管理要求 第1部分:基本要求
3 术语和定义
GA1277.1-2020界定的以及下列术语和定义适用于本文件。
3.1
搜索引擎 searchengine
根据一定的策略,运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用
户提供检索服务,将用户检索相关的信息展示给用户的系统。
3.2
搜索服务 searchengineservice
通过构建信息检索、获取平台,为用户提供围绕搜索引擎所开展的服务。
3.3
搜索服务用户 searchserviceuser
使用搜索服务的用户,包括检索用户和信息发布用户。
注1:检索用户是指使用搜索服务最基本产品的用户,检索用户包括注册用户和匿名用户。注册用户是指在搜索
服务提供商有过注册信息的用户;匿名用户是指未在搜索服务提供商进行注册的用户。
注......
|