GA 1277.1-2020 代替 GA 1277-2015
互联网交互式服务安全管理要求第1部分∶基本要求
Security management requirements for internet interactive service — Part1: Basic requirements
2020-03-01实施
2020-01-16发布
前 言
GA1277《互联网交互式服务安全管理要求》拟分成部分出版，包括基本要求和具体服务类型中的要求。目前计划发布如下部分∶
——第 1 部分∶基本要求;
——第2 部分∶微博客服务;
——第3 部分∶音视频聊天室服务;
——第4部分∶即时通信服务;
——第 5部分∶论坛服务;
——第6 部分∶移动应用软件发布平台;
——第7部分∶云服务;
——第8部分∶电子商务平台;
——第 9部分∶搜索服务;
——第10部分∶互联网约车服务;
——第11 部分∶互联网短租房服务;-
本部分为GA 1277的第1部分。
本部分按照GB/T 1.1—2009给出的规则起草。
本部分代替GA1277—2015《信息安全技术 互联网交互式服务安全保护要求》，与GA1277—2015 相比主要技术变化如下∶
——修改了标准名称由《信息安全技术 互联网交互式服务安全保护要求》为《互联网交互式服务安全管理要求》，并分成多个部分，本部分为《第1部分∶基本要求》（见封面，2015年版的
封面）;
——修改了"3术语和定义"中的"互联网交互式服务"的定义，增加了"个人信息"、"关键岗位人员"、"个人信息安全事件"的定义（见3.1、3.4、3.5、3.6，2015年版的3.1）;
——修改了"4.1制度与规程"，增加了安全责任制度，信息巡查制度，安全事件监测、预警、通报及应急响应制度等，同时将"8.1操作规程"内容完善后置于4.1.1（见4.1、4.1.3，2015年版的4.1.1、4.13、8.I）;
——修改了"5机构要求"为"5组织机构"，"5.1 法律责任"修改为"5.1机构要求"（见第5 章、5.1，2015年版的第5章、5.1）;
——增加了"5.2备案"的内容（见5.2）∶
——修改了"8网络与操作安全"为"8安全技术措施"，原"8.2网络与主机系统的安全"修改为"8.1网络与系统运行安全"，并对其内容进行了增加（见第8章、8.1，2015年版的第8章、8.2);
——修改了"8.3备份"为"8.2数据安全与备份"，并对其内容进行了增加（见8.2，2015年版的8.3);
——修改了"8.4安全审计"为"8.3日志与用户数据记录"，并对其内容进行了修改，如将日志与注册信息等进行分离（见8.3，2015年版的8.4）;
——修改了"9应用安全"为"9业务安全"（见第9章，2015年版的第9章）;
——增加了基于生物特征的用户真实身份信息有效核验方法（见9.2.2a）;
——增加了违法有害信息过滤的技术措施（见9.3.4）;
——修改了"10.2技术措施"的相关内容（见10.2，2015年版的10.2）;
——修改了"10.3个人信息泄露事件的处理"为"I0.3个人信息安全事件的处置"，并修改了具体的内容（见10.3，2015年版的10.3）。本部分由公安部网络安全保卫局提出。