原创力文档- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
TC260-PG-20243A
网络安全标准实践指南
—大型互联网平台网络安全评估指南
(v1.0-202406)
全国网络安全标准化技术委员会秘书处
2024年06月
前言
《网络安全标准实践指南》(以下简称《实践指南》)是
全国网络安全标准化技术委员会(以下简称“网安标委”)秘
书处组织制定和发布的标准相关技术文件,旨在围绕网络安
全法律法规政策、标准、网络安全热点和事件等主题,宣传
网络安全相关标准及知识,提供标准化实践指引。
I
声明
本《实践指南》版权属于网安标委秘书处,未经秘书
处书面授权,不得以任何方式抄袭、翻译《实践指南》的
任何部分。凡转载或引用本《实践指南》的观点、数据,
请注明“来源:全国网络安全标准化技术委员会秘书处”。
技术支持单位
本《实践指南》得到国家计算机网络应急技术处理协调
中心、蚂蚁科技集团股份有限公司、淘天有限公司、北京百
度网讯科技有限公司、北京小桔科技有限公司、北京三快科
技有限公司、北京今日头条科技有限公司等单位的技术支
持。
II
摘要
大型互联网平台既是企业的重要商业平台,也是网民生
活、工作的公共空间,掌握了关系国计民生的大量资源。平
台网络安全风险很容易传导影响社会稳定、公共利益。
为帮助大型互联网平台在网络安全合规基础上,进一步
评估发现和防范影响或者可能影响社会稳定、公共利益的网
络安全风险,指导平台提升安全水平,本文件提出了平台应
该关注的安全风险评估内容以及评估方法,供有关单位参
考。
III
目录
1范围1
2术语和定义1
3评估工作组织3
3.1工作组的设立3
3.2工作组的职责3
3.3年度网络安全评估3
3.4重要事项网络安全评估4
4评估内容5
4.1核心业务连续性风险5
4.2灾难恢复能力5
4.3关键软硬件产品供应链安全性6
4.4对外提供数据的可控性7
4.5数据泄露事件发生后应急处置8
4.6平台控制权9
4.7用户权益保护10
5报告使用11
附录A(资料性)大型互联网平台年度网络安全评估报告模板12
1
1范围
本实践指南从影响或者可能影响社会稳定和公共利益的角度,提
出了对大型互联网平台开展网络安全评估的内容和方法。
本实践指南适用于对大型互联网平台开展网络安全评估活动。
2术语和定义
2.1
大型互联网平台largeonlineplatform
通过网络技术将个人与个人、商品、信息、服务、线下资源、资
金、软件等进行连接,并以此为基础提供业务的较大规模的网络平台。
注1:较大规模是指在过去的一年期间,在我国累计平均月度活跃用户总数不低于5000
万。
注2:提供业务包括但不限于即时通信、社交网络、电子商务、直播、短视频、信息
资讯、应用商店、网络预约汽车、网络支付等。
2.2
核心业务criticalbusiness
占平台营业收入,用户规模或资源投入较大比例的业务。
2.3
重要设施Importantfacilities
支撑核心业务的网络、信息系统和其他资产。
2.4
1
关键软硬件criticalsoftwareorhardware
构成重要设施、处理重要数据的核心网络设备、重要通信产品、
高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、
网络安全设备、云计算服务等网络产品和服务,以
文档评论(0)