ICS 35.240 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA 1277.1—XXXX 代替 GA 1277-2015 互联网交互式服务安全管理要求 第1部分：基本要求 Security management requirements for internet interactive service — Part 1: Basic requirements （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国公安部 发布 GA 1277.1—XXXX 1 目 次 1 范围 ................................ ................................ ............... 5 2 规范性引用文件 ................................ ................................ ..... 5 3 术语和定义 ................................ ................................ ......... 5 4 安全管理制度 ................................ ................................ ....... 6 4.1 制度与规程 ................................ ................................ ..... 6 4.2 文件控制 ................................ ................................ ....... 6 4.3 记录控制 ................................ ................................ ....... 7 5 组织机构 ................................ ................................ ........... 7 5.1 机构要求 ................................ ................................ ....... 7 5.2 备案 ................................ ................................ ........... 7 5.3 网络与信息安全组织 ................................ ............................. 7 5.4 网安警务工作支持 ................................ ............................... 7 6 人员安全管理 ................................ ................................ ....... 7 6.1 安全责任与岗位职责 ................................ ............................. 7 6.2 关键岗位人员核查 ................................ ............................... 8 6.3 安全培训 ................................ ................................ ....... 8 6.4 人员离岗 ................................ ................................ ....... 8 7 访问控制管理 ................................ ................................ ....... 8 7.1 访问管理 ................................ ................................ ....... 8 7.2 权限分配 ................................ ................................ ....... 8 7.3 特殊权限 ................................ ................................ ....... 8 7.4 权限的检查 ................................ ................................ ..... 9 8 安全技术措施 ................................ ................................ ....... 9 8.1 网络与系统运行安全 ................................ ............................. 9 8.2 数据安全与备份 ................................ ................................ . 9 8.3 日志与用户数据记录 ................................ ............................. 9 9 业务安全 ................................ ................................ .......... 10 9.1 安全评估及报备 ................................ ................................ 10 9.2 用户管理 ................................ ................................ ...... 10 9.3 违法有害信息防范和处置 ................................ ........................ 11 9.4 破坏性程序防范 ................................ ................................ 12 10 个人信息保护 ................................ ................................ ..... 12 10.1 处理规则 ................................ ................................ ..... 12 10.2 技术措施 ................................ ................................ ..... 12 10.3 个人信息安全事件应急处置 ................................ ..................... 12 11 投诉 ................................ ................................ ............. 12 11.1 投诉制度 ................................ ................................ ..... 12 GA 1277.1 —XXXX 2 11.2 受理与处理 ................................ ................................ .... 13 11.3 投诉渠道 ................................ ................................ ...... 13 11.4 记录留存 ................................ ................................ ...... 13 12 分包服务 ................................ ................................ .......... 13 12.1 基本要求 ................................ ................................ ...... 13 12.2 分包商要求 ...................