GA 1278-2015信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求

ICS35040

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA1278—2015

信息安全技術(shù)

互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求

Informationsecuritytechnology—Basicproceduresand

requirementsforinternetservicesecurityevaluation

2015-10-26發(fā)布2016-01-01實施

中華人民共和國公安部發(fā)布

GA1278—2015

前言

本標(biāo)準(zhǔn)的全部技術(shù)內(nèi)容為強(qiáng)制性

。

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人畢海濱金波趙云霞高爽陳長松朱英菊李相龍黃道麗向朝霞

:、、、、、、、、。

Ⅰ

GA1278—2015

信息安全技術(shù)

互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)服務(wù)提供者實施安全評估的基本程序和要求

。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)服務(wù)提供者進(jìn)行安全評估與公安機(jī)關(guān)對互聯(lián)網(wǎng)服務(wù)安全進(jìn)行檢查

。

2術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

21

.

互聯(lián)網(wǎng)服務(wù)internetservice

向用戶提供的互聯(lián)網(wǎng)接入服務(wù)互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)互聯(lián)網(wǎng)信息服務(wù)互聯(lián)網(wǎng)安全服務(wù)和互聯(lián)網(wǎng)

、、、

公共上網(wǎng)服務(wù)等服務(wù)業(yè)務(wù)

。

22

.

互聯(lián)網(wǎng)服務(wù)提供者internetserviceprovider

向用戶提供互聯(lián)網(wǎng)服務(wù)的組織或個人

。

3安全評估與安全檢查

互聯(lián)網(wǎng)服務(wù)上線前互聯(lián)網(wǎng)服務(wù)提供者應(yīng)自行組織開展安全評估向?qū)俚毓矙C(jī)關(guān)提交評估報告

,,,

進(jìn)行安全檢查具體流程見附錄

,A。

4評估流程

41評估的組織

.

互聯(lián)網(wǎng)服務(wù)提供者開展互聯(lián)網(wǎng)應(yīng)用服務(wù)安全評估可采取下列方式

,:

互聯(lián)網(wǎng)服務(wù)提供者自行組織人員進(jìn)行安全評估

a);

互聯(lián)網(wǎng)服務(wù)提供者委托具備相應(yīng)資質(zhì)的第三方安全測評機(jī)構(gòu)進(jìn)行安全評估

b);

互聯(lián)網(wǎng)服務(wù)提供者委托屬地公安網(wǎng)安部門推薦的專家機(jī)構(gòu)進(jìn)行安全評估

c)、。

注資質(zhì)包括國家認(rèn)可資質(zhì)認(rèn)定或由省級以上網(wǎng)絡(luò)安全主管部門頒發(fā)的安全測評資質(zhì)

:、。

42保密要求

.

參與評估的機(jī)構(gòu)和人員應(yīng)當(dāng)與互聯(lián)網(wǎng)服務(wù)提供者簽訂保密協(xié)議承諾保守企業(yè)商業(yè)秘密并依法

,、,

承擔(dān)因泄密所應(yīng)承擔(dān)的法律責(zé)任

。

43識別分析與評價安全符合性

.、

從下列方面識別分析與評價互聯(lián)網(wǎng)服務(wù)的安全符合性并編制安全評估報告