GA 1278-2015.Information security technology-Basic procedures and requirements for internet service security evaluation.
1范围
GA 1278规定了互联网服务提供者实施安全评估的基本程序和要求。
GA 1278适用于互联网服务提供者进行安全评估与公安机关对互联网服务安全进行检查。
2术语和定 义
下列术语和定义适用于本文件。
2.1互联网服务internet service
向用户提供的互联网接人服务、互联网数据中心服务.互联网信息服务、互联网安全服务和互联网公共上网服务等服务业务。
2.2互联网服务提供者internet service provider
向用户提供互联网服务的组织或个人.
3安全评估 与安全检查
互联网服务上线前,互联网服务提供者应自行组织开展安全评估,向属地公安机关提交评估报告,进行安全检查,具体流程见附录A.
4评估流程.
4.1评估的组织
互联网服务提供者开展互联网应用服务安全评估,可采取下列方式:
a)互联网服务 提供者自行组织人员进行安全评估;
b)互联网服务提供者委托具备相应资质的第三方安全测评机构进行安全评估;
c)互联网服务提供者委托属地公安网安部门推荐的专家、机构进行安全评估。
注:资质包括国家认可、资质认定或由省级以上网络安全主管部门颁发的安全测评资质.
4.2保密要求
参与评估的机构和人员应当与互联网服务提供者签订保密协议,承诺保守企业、商业秘密,并依法承担因泄密所应承担的法律责任。
GA 1278-2015 信息安全技术互联网服务安全评估基本程序及要求
标准下载地址: