GA 1277.4-2020互联网交互式服务安全管理要求第4部分：即时通信服务

ICS35040

A90.

中华人民共和国公共安全行业标准

GA12774—2020

.

互联网交互式服务安全管理要求

第4部分即时通信服务

:

Securitymanagementrequirementsforinternetinteractiveservice—

Part4Instantmessainservice

:gg

2020-01-10发布2020-03-01实施

中华人民共和国公安部发布

GA12774—2020

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

安全管理制度要求

4………………………1

机构要求

5…………………1

人员安全管理

6……………2

访问控制管理

7……………2

安全保护技术措施

8………………………2

即时通信服务安全

9………………………2

个人信息保护

10……………4

投诉

11………………………4

分包服务

12…………………4

安全事件管理

13……………4

Ⅰ

GA12774—2020

.

前言

互联网交互式服务安全管理要求拟分为多个部分出版包括基本要求和具体服务类型

GA1277《》,

中的要求目前计划发布如下部分

。:

第部分基本要求

———1:;

第部分微博客服务

———2:;

第部分音视频聊天室服务

———3:;

第部分即时通信服务

———4:;

第部分论坛服务

———5:;

第部分移动应用软件发布平台

———6:;

第部分云服务

———7:;

第部分电子商务平台

———8:;

第部分搜索服务

———9:;

第部分互联网约车服务

———10:;

第部分互联网短租房服务

———11:。

本部分为的第部分

GA12774。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由公安部网络安全保卫局提出

。

本部分由公安部信息系统安全标准化技术委员会归口

。

本部分起草单位公安部网络安全保卫局公安部计算机信息系统安全产品质量监督检验中心公

:、、

安部第三研究所

。

本部分主要起草人邓琦陈飞燕任军毕海滨高爽贺滢睿顾健陆臻

:、、、、、、、。

Ⅲ

GA12774—2020

.

互联网交互式服务安全管理要求

第4部分即时通信服务

:

1范围

的本部分规定了即时通信服务安全管理要求

GA1277。

本部分适用于互联网交互式服务提供商落实即时通信服务的安全保护管理制度和安全保护技术

措施

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

互联网交互式服务安全管理要求第部分基本要求

GA1277.1—20201:

3术语和定义

界定的以及下列术语和定义适用于本文件

GA1277.1—2020。

31

.

即时通信instantmessaging

通过有线或无线的传输方式使用各种互联网终端设备为用户提供联系人在线状态呈现和实时交

,,

互式文字图像声音数据等信息交流的互联网信息传输传播的通讯方式

、、、、。

32

.

即时通信软件instantmessager

具有即时通信功能的软件总称即时通信软件主要分为用户使用的客户端软件提供客户端信息

。、

交互和系统管理功能的服务端软件

。

33

.

即时通信服务提供者IMserviceprovider

专门提供即时通信服务的互联网服务提供者通过客户端软件运营即时通信网络支撑平台等提供

,、

基本即时通信服务同时也提供围绕这一基本服务