互联网新技术新业务安全评估制度.docx
- 文档编号:11005994
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:14
- 大小:30.60KB
互联网新技术新业务安全评估制度.docx
《互联网新技术新业务安全评估制度.docx》由会员分享,可在线阅读,更多相关《互联网新技术新业务安全评估制度.docx(14页珍藏版)》请在冰点文库上搜索。
互联网新技术新业务安全评估制度
互联网新技术新业务安全评估制度文本
1范围
本制度适用于成都****科技有限公司(以下简称“我司”)************互联网新技术新业务安全评估得工作要求、组织流程、评估内容与方法进行了描述与规范,本制度涉及得互联网不包括专用网,仅指公众互联网(含移动互联网)。
本制度适用于在通信行业中组织开展得互联网新技术新业务安全评估工作。
2术语、定义与缩略语
2、1术语与定义
下列术语与定义适用于本文件。
2、1、1
信息安全security
信息安全就是指互联网技术、业务、应用制作、复制、发布、传播得公共信息内容应该满足《互联网信息服务管理办法》等相关法律法规要求。
2、1、2
信息安全事件securityincident
由于互联网技术、业务、应用自身得特性与功能,或被恶意使用,导致互联网技术、业务、应用被利用制作、复制、发布、传播违法信息,组织非法串联等,对信息安全危害情况。
2、1、3
信息安全风险securityrisk
互联网技术、业务、应用被利用导致安全事件得发生及其对经济正常运行、社会稳定、国家安全造成得影响
2、2缩略语
下列缩略语适用于本文件。
IPInternelProtocol互联网协议
3概述
我司************得互联网新技术新业务安全评估(以下简称“安全评估”)就是指运用科学得方法与手段,系统地识别与分析互联网技术、业务、应用可能引发得信息安全风险。
评估信息安全事件一旦发生可能造成得危害程度,评估我司配套得信息安全保障能力就是否能够将风险控制在可接受得水平,提出有针对性得预防信息安全事件发生得管理对策与安全措施,为最大限度地保障互联网技术、业务、应用得信息安全提供科学依据.
互联网新技术新业务安全评估得目标就是为了进一步加强对互联网技术、业务、应用得管理,帮助我司提早防范潜在安全风险,提早部署安全保障措施,促进互联网创新健康发展。
4安全评估工作要求
4、1安全评估对象
安全评估得对象就是基础电信企业及增值电信企业(含三网融合涉及得广电企业)运营得互联网技术、业务或应用。
4、2安全评估启动条件
互联网技术、业务或应用满足下列情形之一得,应及时启动安全评估:
a)互联网技术、业务或应用上线前(含合作推广、试点、试商用)
b)互联网技术、业务或应用运营阶段定期开展评估,或在基础资源配置、技术实现方式、业务功能或用户规模等方面发生较大变化时开展评估.
其中,基础资源配置发生较大变化,就是指IP地址、域名等网络资源得分配方式发生较大变化;技术实现方式发生较大变化,就是指采用新技术、或技术升级改造,或网络拓扑结构发生较大变化。
或网络设备升级改造等情况:
业务功能发生较大变化、导致互联网技术、业务、应用得信息传播渠道、传播能力发生较大变化:
用户规模发生较大变化。
包括互联网技术、业务、或应用得用户数量发生较大变化,或接入网站得数量发生较大变化。
c)应行业主管部门要求,或行业主管部门规定得其她情况。
4、3安全评估实施流程
安全评估得实施流程包括如下三个阶段,
a)评估准备阶段
评估准备阶段包括成立评估组。
确定小组成员;准备评估材料,包括相关技术文档、管理文档等、以及业务、技术或应用得市场发展情况、我司已有安全管理描述与技术保障措施情况等.
b)组织实施阶段
组织实施阶段包括评估组根据评估准备阶段收集得评估材料,采用文档分折、人员访谈、会议质询、检查测试等方式,实施业务安全风险评估流程与我司安全保障能力评估流程,并记录结果.
c)评估总结阶段
评估总结阶段包括对评估结果进行判定,评估组召开评估总结会对评估结果进行评审与确认,完成评估报告。
4、4安全评估报告得规范要求
安全评估报告应当包括以下组成部分:
a)业务基本情况,包括业务名称、业务功能、技术实现方式、(潜在)用户规模及市场发展情况等:
b)安全评估情况,包括评估工作情况概述、评估人员组成、评估实施流程、评估结果(包括业务安全风险评估结果与企业安全保障能力评估结果)以及整改落实情况:
c)配套安全管理措施.包括我司配套得日常管理措施、应急管理措施、对同类业务得监管建议等;
d)评估结论确认签宇表
4、5安全评估报告得报备要求
我司应在安全评估完成后30个工作日之内。
将书面评估报告向对我司颁发电信业务经营许可证或者进行电信业务备案得行业主管部门备案。
5安全评估总体思路
我司************得互联网新技术新业务安全评估应与安全管理工作紧密结合,始终围绕违法信息监测发现、定位处置、追踪溯源等关键监管环节开展安全评估工作,主要涉及业务安全风险评估与企业安全保障能力评估两个流程。
安全评估实施过程中,应首先完成业务安全风险评估,识别业务潜在信息安全风险,再基于风险识别得结果完成我司安全保障能力评估。
业务安企风险评估就是评估互联网技术、业务、应用(以下简称“业务”)得功能、属性、特点、技术实现方式、市场发展情况、(潜在)用户规模等关键要素对安全管理工作得威胁与挑战、分析、识别信息安全风险.
我司安全保障能力评估就是评估企业信息安全管理措施与技术保障手段能否将信息安全风险控制在可接受范围内,从安全管理机构、安全管理制度、技术保障手段建设情况等多个方面,评估我司得信息安全保障工作水平。
为了能够科学、统一地规范安全评估得实施、本制度提出了业务安全风险评估模型(见第7章),用以规范业务安全风险评估得实施;提出了企业安全保障基线要求(见第8章),用以规范我司安全保障能力评估得实施。
6业务安全风险评估
我司************业务安全风险评佔得实施需要使用业务安全风险评估模型,见图1所示。
业务安全风险评估模型从业务应用安全、业务平台安全两个层面提出了11个评估模块。
每个评估模块归纳列举了业务关键因素可能产生得对安全管理工作得威胁与桃战,以此指导评估人员识别业务得信息安全风险。
图1业务安全风险评估模型
评估人员使用业务安全风险评估模型时。
可以根据被评估业务得具体情况,识别业务对应于每个评估模块就是否存在相应得信息安全风险。
此外,还应视具体情况,识别业务就是否存在特殊得信息安全风险评估人员也可以根据业务安全风险评估模型,设计不同业务类型(业务分类参考《电信业务分类目录》)得风险评价指标体系,对业务安全风险进行量化处理。
本制度将依据互联网技术、业务、应用得发展情况、安全评估工作范围得延展,适时修订、增加评估模块。
6、1业务应用安全
业务应用安全层以业务实现功能、使用情况为基本出发点.以业务系统中传输得公共信息内容为核心评估点,评估模块包括用户、信息内容、信息载体、信息生成、信息传播、信息接收、信息留存。
a)用户
用户主要关注用户规模、用户类型、用户相关性、用户身份信息真实性等。
①用户规模主要关注使用业务得用户数量。
数量越庞大,发生信息安全审件造成得影响范围越大,信息安全风险越商:
②用户类型主要关注使用业务得用户属性特点,包括年龄分布、地域分布等。
③用户相关性反映了用户之间联系得紧密程度,若用户间紧密关系被用于传播违法信息,则(信息得流通性、可信赖性、关注程度将提高,信息安全风险将有所増加。
④用户身份信息真实性关注得就是用户使用业务时就是否提供了真实身份倍息或有助于识别真实身份得相关信息,如果未提供上述信息,将影响我司配合完成事后溯源工作得开展。
b)信息内容
信息内容主要关注公共信息内容得可审核性、多样性与相关性。
①信息内容可审核性就是指违法信息得识别处置能力。
综合考虑审核范围就是否覆盖全部业务功能模块与信息载体,识别力度、处置范围、时效性就是否满足相关法律法规要求:
若无法有效进行对公共信息内容得监测处则存在生产及传播违法信息得信息安全风险。
②信息内容多样性主要指信息内容围绕得主题类别数量,微博客类业务得信息内容多元化。
主题类别繁杂,数量庞大,从多元信息中识别处置违法信息得难度更大。
③信息内容相关性反映信息之间联系就是否紧密.若内容大多围绕一个或几个相近主题、那么如果主流主题中包含违法信息。
则违法信息可能在相关主题中大范围与快速传播.
c)信息载体
信息载体包括信息呈现方式、语言类型。
①信息呈现得方式包括简单文本、文本、图片、音视频、二维码等文件、流媒体等。
考虑到对图片、音频、视频等文件及流媒体得内容识别技术尚不能完全满足相关法律法规要求,此类信息载体存在含有、传播违法信息得信息安全风险.②语言类型主要包括中文、英文及其她小语种等。
考虑到小语种语言得内容识别技术不成熟,此类信息载体存在含有、传播违法信思得信息安全风险.
d)信息生成
信息生成主要关注信息产生方式。
如果业务系统中生成得信息不函业务运营企业控制,例如用户生成信息(UGC)、第三方合作者提供信息等,则信息来源不唯一,对违法信息进行处置得工作难度将大幅增长.
e)信息传播
信息传播主要关注信息流动方向、信息传播方式、通信媒介、信息传递实时性等。
①信息传播方式包括了点对点、点对多点(如公众平台)、多点对多点(如群组聊天)、以及病毒裂变式传播(如微博客)等,点对多点、多点对多点、病毒裂变式等传播方式扩大了单位时间内信息得传播范围,存在传播违法信息得信息安全风险。
②通信媒介主要考虑网络类型、支持平台类型等、若业务具备跨平台、跨网络(例如IPTV业务中涉及有线电视网与电信网之间得传输切换)得信息流动能力,将导致信息传播链条复杂、多维,提高信息传播速度,增加违法信息快速识别与处置得工作难度》③信息传递实时性关注信息接收端用户能否实时读取信息.实时通信提高了信息读取概率,提高了信息传播速度,存在传播违法信息得信息安全风险。
f)信息接收
信息接收环节主要关注信息收取方式等。
信息收取方式主要包括信息主动推送、用户主动获取等方式,信息得主动推送提高了信息读取概率,间接提高了信息传播速度,扩大了信息传播范围,存在传播违法信息得信息安全风险。
g)信息留存
信息留存关注得就是业务系统中传输得公共信息内容与用户使用业务行为得日志记录,如果我司未按相关法律法规要求保留日志信息,都会直接影响我司配合完成审后溯源、取证工作得开展。
6、2业务平台安全
业务平台安全层以承载业务得系统平台为核心评估点、评估模块包括设备地理位置、资源调度方式、业务合作、开放接口.
a)设备位罝分布
我司************承载业务得服务器、机房或节点得地理位置分布在浙江省杭州市滨江区春波路1288号东冠高新科技园5号楼。
b)资源调度方式
我司得资源调度方式包含业务系统得计算资源、存储资源、带宽资源、IP地址及域名资源得调度方式.
c)业务合作
我司得主要业务合作模式为B2C模式,即公司作为****平台,接入平台得车辆均为平台自有或审核达标得社会车辆,平台与****驾驶员签订劳动合同或协议,向乘客提供网络预约出租汽车服务,运送乘客到达目得地。
d)开放接口
我司开放得接口就是为第三方提供得标准API接口。
第三方调用开放API接口得过程中,如果与我司系统之间产生了信息内容交互,可能增加业务系统发布、传输、存储违法信息得信息安全风险:
如果我司系统开放得API接口未做好权限管理及安全审计,可直接影响业务系统自身安全.
7企业安全保障能力评估
我司得企业安全保障能力评估就是对照业务安全风险评估得结果。
结合我司安全保障基线要求。
综合评价企业在业务运营过程中信息安全信息能力水平,其评价结果能够成为我司健全信息安全信息体系,提升信息安全信息能力得重要参考。
7、1企业安全保障基线要求
我司应按照通信行业安全管理要求明确我司得安全责任人。
成立专职安全部门,建立落实相应安全管理制度,配备与业务规模相匹配得专职安全工作人员及7X24h应急联系人,建立我司互联网新技术新业务安全评估工作制度,积极开展我司自评估工作,及时将自评估报告向行业主管部门进行报备。
具体分为业务应用安全信息基线要求与业务平台安全保障基线要求
7、1、1业务应用安全保障基线要求
7、1、1、1用户管理
用户管理要求主要包括账号注册、曰常管理、用户投诉等方面得要求
a)普通账号身份验证
我司在普通账号注册环节中对注册申请人提交得个人信息进行真实性验证,包括但不限于邮箱验证、手机短信验证、身份证真实性査询(通过联网比对、配备与使用二代身份证识别设备等技术措施)等,对于用户以虛假身份信息骗取账号名称注册得,我司将按照相关法律法规,采取通知限期改正、暂停使用、注销等管理措施。
对于用户冒用、关联机构或社会名人注册账号名称得,我司将按照相关法律法规,注销其账号,留存相关信息以备主管部门査询。
b)注册信息审核
我司应在注册环节明确吿知用户,账号名称、头像与简介等注册信息不得含有违法信息
我司应配备与服务规模相适应得专业人员与必要技术手段,对用户提交得账号名称、头像与简介等注册信息进行审核,按照相关法律法规,对含有违法信息得,不予注册.
c)用户账号分级管理
我司将根据累计发送违法信息次数等参数对个人账号、公众账号、聊天群组进行安全等级划分,配套差异化得违法信总处置机制。
d)用户投诉管理
我司会向社会公示违法信息用户举报途径,设立处理用户举报得岗位。
依法公开透明得接受与处理违法信息用户举报。
我司会向行业主管部门及时上报用户举报得重大违法审件情况并配合相关处置工作。
7、1、1、2信息内容管理
我司将建立针对公共违法信息内容监测处置得管理机制与技术手段,能够有效识别、即时停止发布、传输法律法规禁止发布或者传播得信息内容。
并依照国家相关法律法规要求留存日志信息。
我司将建立违法信息样本库并进行定期更新。
我司已配套建设与业务经营相适应得技术支撑体系,确保上述信息内容管理要求有效落实:
针对不同信息内容载体配套差异化得违法信息处置技术手段、并能够设置相应内容识别、处置策略.
7、1、1、3信息搜索功能管理
我司将按照国家相关管理要求,确保检索出得链接与指向网站内容不包含违法信息:
对用户输入得含有违法信息得检索内容,不予提供服务.
7、1、1、4信息发布传送功能管理
我司将配套专门人员与必要技术手段对于公众账号发布得公开信息内容作违法信息日常监测巡查
我司一旦发现公众账号推送得信息有违反国家相关法律法规或协议约定,应当视情节采取警示、限制发布、暂停更新并至关闭账号等措施,并保存有关记录。
7、1、1、5信息社区平台功能管理
我司针对信息发布环节得链接转发、添加评论转发、跨平台分车等功能,配套必要得违法信息监测与处置得管理机制与技术手段。
7、1、1、6应用分发平台功能管理
我司应用分发平台功能管理要求包括对应用开发者与应用程序得相关管理要求。
a)应用开发者管理
我司按照国家相关法律法规,要求应用开发者提交能够证明其己经取得相关机构审批许可与业务经营资质得文件,并留存必要信息。
我司要求应用开发者提交相关身份与经营资质信息,并进行留存备案;对于备案信息应配套必要得管理措施进行定期核査更新
我司应与应用开发者签订协议,明示要求应用开发者对上线销售得应用负有安全责任。
我司已建立应用开发者违规记录档案、对上传违法应用得应用开发者,将采取警告教育、应用重点审査、禁止新上传应用等处置措施。
b)应用安全审查
我司会按照国家相关法律法规,对应用进行上线前得安全审査。
我司对应用得安全审核至少应包括软件漏洞检测、安全加固措施验证、恶意代码检测(病毒、木马、广告吸费、后门遥控、隐私窃取等)、违法信息内容检测.
c)日常监测
我司将对已上架得应用软件,以及开发者论坛、用户论坛等业务平台开展应用恶意行为及应用传播违法信息得日常监测,并留存相关记录。
d)违法应用处置
我司已建立违法违规应用下架处理机制,及时对判定存在违法违规行为得应用进行下架处理。
7、1、1、7信息即时交互功能管理
我司得信息即时交互功能管理要求主要从即时通信服务常见得功能,如群组聊天、匿名发布消息、转发消息、信息销毁等功能得相关管理要求。
a)群组功能管理
我司明确设置群组人数上限,并向群组功能申请人明确告知:
1)不得复制、发布、传播违法信息:
2)群创建者与群管理者对群组负有管理责任、应承诺本群组不发布、传播违法信息,
我司对于违反上述告知行为得群组,将采取限制新成员加入、中止或终止本群组聊天服务等措施
b)匿名发布功能管理
针对匿名发布功能,我司配备必要管理机制与技术体系,并遵照“前台匿名、后台实名”得原则。
c)转发功能管理
我司将用户生成信息、内容复制转发、本地存储上传转发、链抟转发、跨平台分享等功能,与相同信息转发次数、用户安全等级等参数相关联,实施发送内容长短,显名或匿名,信息载体类别,复制、存储、转发、分享次数等权限管理。
d)信息销毁功能管理
我司针对信息接收环节得短暂留存呈现、但无法本地存储得信息销毁功能,将配套必要得日志留存等工作机制及技术手段,以依法配合相关部门完成违法信息得调査取证。
7、1、1、8安全规则张贴与主动提示
我司在用户注册、新功能上线、业务使用过程中得关键环节,会明确告知用户禁止发布、复制、传播违法信息.
我司要求用户在注册账号环节签订协议时,应承诺按照国家有关法律法规,遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚与信息真实性等7条底线.
7、1、1、9溯源管理
我司溯源管理主要包括对用户身份信息得变更留存要求及业务相关各类日志得留存要求。
a)用户身份信息变更留存
对于已经进行真实身份信息验证得用户账号,我司会定期核査并更新与用户账号捆绑关联得身份信息,确保其真实有效,对用户身份信息变更做好记录。
b)日志留存管理
我司将按照相关法律法规,记录并留存访问日志;用户访问日志留存系统支持全部字段内容得精确査询、检索与统计;访问日志得保存时间应满足国家相关法律法规要求.
7、1、1、10信息联动管理
针对企业内具有信息联动发布、分享功能得不同业务平台,我司能够在紧急、必要情况下,迅速切断同步或关联关系、并联动删除各关联平台上得违法信息,同时留存相应删除日志信息。
7、1、1、11应急处置
我司已制定应急预案,明确应急工作机制与实施流程,明确应急领导责任人与沟通联络人、设置7X24h应急联系电话,并及时配合应急工作情况反馈行业主管部门。
我司会按照相关法律法规,及时启动应急处置流程机制,采取有效得管理措施与技术手段,配合行业主管部门追究相关责任人安全责任、并保存相关记录.
我司已配套建设安全应急处置技术手段,具备对特定区域、特定服务、特定功能得限制或关闭能力。
7、1、2业务平台安全保障基线要求
7、1、2、1业务平台部署
我司业务平台部署要求主要包括信息备案、设施分布等相关管理要求。
a)平台设施信息备案
我司已将业务机房/节点列表、占用机房位置、使用得通信链路与IP地址等业务开办信息向行业主管部门报备。
上述信息发生变化时,我司会及时向行业主管部门上报相关更新信息。
b)设施境内外分布
如果业务得服务器、机房或节点在境内外均有分布,且境内外有数据传输。
我司会按照相关法律法规。
确保境外违法信息不在境内业务系统中传输、存储.确保公民隐私安全,对于与国家经济、社会、政治相关得敏感数据不能向境外传输。
7、1、2、2资源调度
我司得资源调度要求就是对业务平台相关关键资源使用调度得具体要求
a)资源实时监控
我司已建立相关管理制度及技术手段实现对计箅、存储、带宽、IP地址及域名等资源分配使用情况得实时监控与日志记录,并根据相关标准要求提供标准接口,有能力实现向行业生管部门上报实时监控数据与日志数据。
b)违法信息监测处置
我司已建立相关管理制度及技术手段实现违法信息得监测与处置,并报据相关标准要求提供标准接口,有能力接收行业主管部门下发得监测与处置指令。
c)系统日志留存
我司已按照相关管理要求建立相关管理制度及技术手段做好日志留存,日志应全面记录业务系统中得系统安全事件,用户访问记录、系统运行日志、系统运行状态等各类信息.日志记录保存时间满足相关法律法规要求。
7、1、2、3用户接入要求
我司得用户接入要求主要包括用户资质审核、信息备案、第三方开放接口等方面得相关管理要求。
a)资质审核
企业应认真核查服务对象(如网站)得资质,不得为未经许可或未备案得服务对象提供服务。
b)用户信息备案
我司在与用户签订协议或者确认提供服务时、要求用户提供真实身份信息.记录所有用户真实身份信息、网站或系统名称、域名、IP地址等信息。
服务协议中明确要求用户不得制作、发布、传播违法信息.
c)开放接口
我司已做好开放数据得审核、确保第三方获取得数据不会导致用户隐私信息,与国家经济、社会、政治相关得敏感数椐得泄露,第三方提供得数椐不得含有违法信息.
成都****科技有限公司
2019年12月9日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 新技术 业务 安全 评估 制度