GA 1277.6-2023 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GA 1277.6-2023 | 279 | GA 1277.6-2023 | [PDF]天数 <=3 | 互联网交互式服务安全管理要求 第6部分:移动应用软件分发服务 |
| 基本信息 | |
|---|---|
| 标准编号 | GA 1277.6-2023 (GA1277.6-2023) |
| 中文名称 | 互联网交互式服务安全管理要求 第6部分:移动应用软件分发服务 |
| 英文名称 | Security management requirements for internet interactive service - Part 6: Mobile application distribution service |
| 行业 | 公安行业标准 |
| 中标分类 | A90 |
| 国际标准分类 | 35.240 |
| 字数估计 | 12,172 |
| 发布日期 | 2023-01-11 |
| 实施日期 | 2023-03-01 |
| 发布机构 | 公安部 |
| 范围 | 本文件规定了移动应用软件分发服务安全管理要求。本文件适用于互联网交互式服务提供者落实移动应用软件分发服务安全保护管理制度和安全保护技术措施。 |
ICS35.240
CCSA90
中华人民共和国公共安全行业标准
互联网交互式服务安全管理要求
第6部分:移动应用软件分发服务
2023-01-11发布
2023-03-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 1
4 安全管理制度 2
5 组织机构 2
6 人员安全管理 2
7 访问控制管理 2
7.1 基本要求 2
7.2 身份鉴别 2
7.3 权限分配 2
7.4 安全登录规程 2
8 安全技术措施 3
8.1 网络与系统运行安全 3
8.2 数据安全和备份 3
8.3 安全审计 3
9 移动应用软件分发服务安全 4
9.1 基本要求 4
9.2 用户管理 4
9.3 移动应用软件提供者登记与核验 4
9.4 安全审核 5
9.5 期间抽查 6
9.6 违法犯罪线索处置 6
10 个人信息保护 6
11 投诉 6
12 分包服务 6
13 安全事件管理 7
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GA1277《互联网交互式服务安全管理要求》的第6部分,GA1277已经发布了以下部分:
---第1部分:基本要求;
---第2部分:微博客服务;
---第3部分:音视频聊天室服务;
---第4部分:即时通信服务;
---第5部分:论坛服务;
---第6部分:移动应用软件分发服务;
---第7部分:云服务;
---第8部分:电子商务服务;
---第9部分:搜索服务。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由公安部网络安全保卫局提出。
本文件由公安部信息系统安全标准化技术委员会归口。
本文件起草单位:公安部网络安全保卫局、公安部第三研究所、广东省公安厅网络警察总队、天津市
公安局网络安全保卫总队、华为技术有限公司、深圳市腾讯计算机系统有限公司。
本文件主要起草人:陈飞燕、金波、陈长松、任军、赵云霞、高爽、林雁飞、任旭、贺滢睿、范江涛、
李克鹏。
引 言
GA1277旨在规范和指导互联网交互式服务提供者落实《中华人民共和国网络安全法》《中华人民
共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规规定,健全完善安全管理制度和安全
技术措施等,拟由11个部分构成。
---第1部分:基本要求。目的在于规定互联网交互式服务安全管理的基本要求。
---第2部分:微博客服务。目的在于规范和明确微博客服务安全管理要求。
---第3部分:音视频聊天室服务。目的在于规范和明确音视频聊天室服务安全管理要求。
---第4部分:即时通信服务。目的在于规范和明确即时通信服务安全管理要求。
---第5部分:论坛服务。目的在于规范和明确论坛类服务安全管理要求。
---第6部分:移动应用软件分发服务。目的在于规范和明确移动应用软件分发服务安全管理要求。
---第7部分:云服务。目的在于规范和明确云计算平台服务安全管理要求。
---第8部分:电子商务服务。目的在于规范和明确电子商务服务安全管理要求。
---第9部分:搜索服务。目的在于规范和明确搜索服务安全管理要求。
---第10部分:互联网约车服务。目的在于规范和明确互联网约车服务安全管理要求。
---第11部分:互联网短租房信息服务。目的在于规范和明确互联网短租房信息服务安全管理
要求。
为加强移动应用软件分发服务安全管理,强化移动应用软件分发服务安全主体责任落实,本文件结
合移动应用软件分发服务特性,提出其落实安全保护管理制度和安全保护技术措施的具体要求。
互联网交互式服务安全管理要求
第6部分:移动应用软件分发服务
1 范围
本文件规定了移动应用软件分发服务安全管理要求。
本文件适用于互联网交互式服务提供者落实移动应用软件分发服务安全保护管理制度和安全保护
技术措施。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GA1277.1-2020 互联网交互式服务安全管理要求 第1部分:基本要求
3 术语和定义、缩略语
3.1 术语和定义
GA1277.1-2020界定的以及下列术语和定义适用于本文件。
3.1.1
移动应用软件 mobileapplication
在智能手机、平板电脑等移动智能终端上安装、运行的应用程序。
3.1.2
为智能终端提供移动应用程序,发布、下载......