- 现行
- 正在执行有效
- 2015-10-26 颁布
- 2016-01-01 实施
下载本文档
文档简介
ICS35040
A90.
中华人民共和国公共安全行业标准
GA1278—2015
信息安全技术
互联网服务安全评估基本程序及要求
Informationsecuritytechnology—Basicproceduresand
requirementsforinternetservicesecurityevaluation
2015-10-26发布2016-01-01实施
中华人民共和国公安部发布
GA1278—2015
前言
本标准的全部技术内容为强制性
。
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部信息系统安全标准化技术委员会提出并归口
。
本标准起草单位公安部网络安全保卫局公安部第三研究所
:、。
本标准主要起草人毕海滨金波赵云霞高爽陈长松朱英菊李相龙黄道丽向朝霞
:、、、、、、、、。
Ⅰ
GA1278—2015
信息安全技术
互联网服务安全评估基本程序及要求
1范围
本标准规定了互联网服务提供者实施安全评估的基本程序和要求
。
本标准适用于互联网服务提供者进行安全评估与公安机关对互联网服务安全进行检查
。
2术语和定义
下列术语和定义适用于本文件
。
21
.
互联网服务internetservice
向用户提供的互联网接入服务互联网数据中心服务互联网信息服务互联网安全服务和互联网
、、、
公共上网服务等服务业务
。
22
.
互联网服务提供者internetserviceprovider
向用户提供互联网服务的组织或个人
。
3安全评估与安全检查
互联网服务上线前互联网服务提供者应自行组织开展安全评估向属地公安机关提交评估报告
,,,
进行安全检查具体流程见附录
,A。
4评估流程
41评估的组织
.
互联网服务提供者开展互联网应用服务安全评估可采取下列方式
,:
互联网服务提供者自行组织人员进行安全评估
a);
互联网服务提供者委托具备相应资质的第三方安全测评机构进行安全评估
b);
互联网服务提供者委托属地公安网安部门推荐的专家机构进行安全评估
c)、。
注资质包括国家认可资质认定或由省级以上网络安全主管部门颁发的安全测评资质
:、。
42保密要求
.
参与评估的机构和人员应当与互联网服务提供者签订保密协议承诺保守企业商业秘密并依法
,、,
承担因泄密所应承担的法律责任
。
43识别分析与评价安全符合性
.、
从下列方面识别分析与评价互联网服务的安全符合性并编制安全评估报告
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 木材加工用砂光机项目创业计划书
- 加气水用虹吸瓶产品商业计划书
- 无线宽频收音机项目成效分析报告
- 腹腔热灌注化疗的基础理论与临床终课件
- 第一二单元月考综合测试(月考)-五年级上册数学西师大版
- 广东省东莞市南城街道2023-2024学年六年级下学期期中数学试卷
- 开学安全第一课消防安全心得体会5篇
- 幼儿园有关树的教案8篇
- 设备维修部(轮胎工)题库
- 小学家长会心得体会7篇
- 幼儿园优质公开课:小班数学《开心果园(5以内的点数)》课件
- 数学建模实例--汽车购买决策
- 在中学化学实验教学中实施探究性学习的研究的中期报告
- 输电线路工程监理细则
- 银行分行行长干部廉洁从政自查自纠报告
- 山东第一医科大学计算机文化基础(本)期末复习题
- 景观园林设计的收费标准
- 网络空间安全与数据资产保护-课件
- 航行通告教学课件
- 课程思政教学展示-计算机基础课程
- 雨季三防应急预案及防护措施6篇
评论
0/150
提交评论