- 现行
- 正在执行有效
- 2015-10-26 颁布
- 2016-01-01 实施
下载本文档
文档简介
ICS35040
A90.
中华人民共和国公共安全行业标准
GA1278—2015
信息安全技术
互联网服务安全评估基本程序及要求
Informationsecuritytechnology—Basicproceduresand
requirementsforinternetservicesecurityevaluation
2015-10-26发布2016-01-01实施
中华人民共和国公安部发布
GA1278—2015
前言
本标准的全部技术内容为强制性
。
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部信息系统安全标准化技术委员会提出并归口
。
本标准起草单位公安部网络安全保卫局公安部第三研究所
:、。
本标准主要起草人毕海滨金波赵云霞高爽陈长松朱英菊李相龙黄道丽向朝霞
:、、、、、、、、。
Ⅰ
GA1278—2015
信息安全技术
互联网服务安全评估基本程序及要求
1范围
本标准规定了互联网服务提供者实施安全评估的基本程序和要求
。
本标准适用于互联网服务提供者进行安全评估与公安机关对互联网服务安全进行检查
。
2术语和定义
下列术语和定义适用于本文件
。
21
.
互联网服务internetservice
向用户提供的互联网接入服务互联网数据中心服务互联网信息服务互联网安全服务和互联网
、、、
公共上网服务等服务业务
。
22
.
互联网服务提供者internetserviceprovider
向用户提供互联网服务的组织或个人
。
3安全评估与安全检查
互联网服务上线前互联网服务提供者应自行组织开展安全评估向属地公安机关提交评估报告
,,,
进行安全检查具体流程见附录
,A。
4评估流程
41评估的组织
.
互联网服务提供者开展互联网应用服务安全评估可采取下列方式
,:
互联网服务提供者自行组织人员进行安全评估
a);
互联网服务提供者委托具备相应资质的第三方安全测评机构进行安全评估
b);
互联网服务提供者委托属地公安网安部门推荐的专家机构进行安全评估
c)、。
注资质包括国家认可资质认定或由省级以上网络安全主管部门颁发的安全测评资质
:、。
42保密要求
.
参与评估的机构和人员应当与互联网服务提供者签订保密协议承诺保守企业商业秘密并依法
,、,
承担因泄密所应承担的法律责任
。
43识别分析与评价安全符合性
.、
从下列方面识别分析与评价互联网服务的安全符合性并编制安全评估报告
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年少儿模特合作协议书
- 2024届黑龙江省哈尔滨市香坊区第六十九中学八年级物理第二学期期末考试试题及答案解析
- 2023-2024学年黑龙江省铁力市第一中学数学高一下期末复习检测试题含解析
- 甘肃省定西安定区七校联考2024届八年级物理第二学期期末预测试题及答案解析
- 2023-2024学年湖北省利川市八下物理期末质量检测试题及答案解析
- 2024届贵州省毕节市赫章县数学高一下期末统考试题含解析
- 香瓜批发合同
- 2023-2024学年重庆市渝北区名校物理八下期末监测试题及答案解析
- 2024年搏击运动项目建议书
- 市场摊位房屋租赁合同
- MF47万用表(测电流)
- 社团法定代表人离任审计报告格式
- 中华优秀传统文化在小学英语教学中的渗透路径探析 论文
- 高一新生必看课4-数学的魅力及学习-给高一年级学生的数学讲座
- 西方传统艺术智慧树知到答案章节测试2023年湘潭大学
- 【高考化学】浙江省2023届高考备考第一轮复习元素或物质推断题提升练习(含解析)
- 清朝前期社会经济的发展说课课件
- 放射科学科建设规划
- 舌战群儒 剧本台词
- 老年社会工作智慧树知到答案章节测试2023年
- 把握时机宣教生命课程神的国和救赎计划
评论
0/150
提交评论