GA 1278-2015信息安全技术　互联网服务安全评估基本程序及要求.pdf

ICS35.040 A90 中华人民共和国公共安全行业标准 — GA 1278 2015 信息安全技术 互联网服务安全评估基本程序及要求 — Informationsecurittechnolo Basic roceduresand y gy p reuirementsforinternetservicesecuritevaluation q y 2015-10-26发布 2016-01-01实施 中华人民共和国公安部 发 布 — GA 1278 2015 前 言 本标准的全部技术内容为强制性。 本标准按照 / — 给出的规则起草。 GBT1.1 2009 本标准由公安部信息系统安全标准化技术委员会提出并归口。 : 、 。 本标准起草单位 公安部网络安全保卫局 公安部第三研究所 : 、 、 、 、 、 、 、 、 。 本标准主要起草人 毕海滨 金波 赵云霞 高爽 陈长松 朱英菊 李相龙 黄道丽 向朝霞 Ⅰ — GA 1278 2015 信息安全技术 互联网服务安全评估基本程序及要求 1 范围 本标准规定了互联网服务提供者实施安全评估的基本程序和要求。 本标准适用于互联网服务提供者进行安全评估与公安机关对互联网服务安全进行检查。 2 术语和定义 下列术语和定义适用于本文件。 2.1 互联网服务 internetservice 、 、 、 向用户提供的互联网接入服务 互联网数据中心服务 互联网信息服务 互联网安全服务和互联网 公共上网服务等服务业务。 2.2 互联网服务提供者 internetservice rovider p 向用户提供互联网服务的组织或个人。 3 安全评估与安全检查 , , , 互联网服务上线前 互联网服务提供者应自行组织开展安全评估 向属地公安机关提交评估报告 ,