GA 1277.1-2020 互联网交互式服务安全管理要求 第1部分：基本要求.pdf

ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA1277.1-2020 代替GA1277一2015 互联网交互式服务安全管理要求 第1部分：基本要求 Security management requirements for internet interactive service- Part 1:Basic requirements 2020-01-16发布 2020-03-01实施 中华人民共和国公安部 发布 GA1277.12020 目 次 前言 Ⅲ 1范围 …………1 2规范性引用文件……… ….…1 3术语和定义…………… 4安全管理制度…………… 2 4.1制度与规程………… 2 4.2文件控制……… 2 4.3记录控制……… 3 5组织机构…… 3 5.1机构要求…………… 3 5.2备案……… 3 5.3网络与信息安全组织 5.4网安警务室工作支持 …….3 6人员安全管理………………………………3 6.1安全责任与岗位职责 …………………3 6.2关键岗位人员核查 ……………………………………4 6.3安全培训 … ……………………4 6.4人员离岗 ………………………4 7访问控制管理…… …………4 7.1访问管理…………4 7.2权限分配…………………… ……………4 7.3特殊权限…………………… ……… ……………4 7.4权限的检查……………………… …………5 8安全技术措施………… ……5 8.1网络与系统运行安全…… ……5 8.2数据安全与备份 ……5 8.3日志与用户数据记录 ……5 9业务安全 ……6 9.1安全评估及报备 ……………石 9.2用户管理 ………6 9.3违法有害信息防范和处置 …………7 9.4破坏性程序防范 ……………8 10个人信息保护… ……8 I GA1277.1-2020 10.1处理规则 ……………… 8 10.2技术措施…… 8 10.3个人信息安全事件应急处置…… 8 11…… …9 11.1制度…… 9 11.2受理与处理………… … 9 11.3渠道 ……… 11.4记录留存…………………………… 9 12分包服务…………………………………………………………………… 9 12.1基本要求……………………… 9 12.2分包商要求………………… 9 12.3不可分包的项目……………… 9 13安全事件管理……………………… ……………9 13.1安全事件分类…………… …….9 13.2应急预案………………………………………10 13.3突发公共事件处理…… ……………10 13.4技术接口…………… 10 参考文献 11 Ⅱ ...