10互聯(lián)網技術業(yè)務安全評估制度文本名目2術語、定義和縮略語23安全評估工作要求4安全評估總體思路6業(yè)務安全風險評估7企業(yè)安全保障力量評估12圍本制度適用于****科技〔〕************互聯(lián)網技術業(yè)務安全評估的工作要求、組織流程、評估容和方法進展了描述和規(guī)，本制度涉及的互聯(lián)網不包括專用網，僅指公眾互聯(lián)網〔含移動互聯(lián)網。本制度適用于在通信行業(yè)中組織開展的互聯(lián)網技術業(yè)務安全評估工作。術語、定義和縮略語術語和定義以下術語和定義適用于本文件。2.1.1信息安全security信息安全是指互聯(lián)網技術、業(yè)務、應用制作、復制、公布等相關法律法規(guī)要求。2.1.2信息安全大事securityincident由于互聯(lián)網技術、業(yè)務、應用自身的特性和功能，或被公布、傳播信息，組織非法串聯(lián)等，對信息安全危害狀況。2.1.3securityrisk互聯(lián)網技術、業(yè)務、應用被利用導致安全大事的發(fā)生及其對經濟正常運行、社會穩(wěn)定、國家安全造成的影響縮略語以下縮略語適用于本文件。IPInternelProtocol互聯(lián)網協(xié)議3我司************的互聯(lián)網技術業(yè)務安全評估〔以〕是指運用科學的方法和手段，系統(tǒng)地識別和分析互聯(lián)網技術、業(yè)務、應用可能引發(fā)的信息安全風險。評估信息安全大事一旦發(fā)生可能造成的危害程度，評估我司配套的信息安全保障力量是否能夠將風險掌握在可接受的水平，提出有針對性的預防信息安全大事發(fā)生的治理對策和安全措施，為最大限度地保障互聯(lián)網技術、業(yè)務、應用的信息安全供給科學依據。互聯(lián)網技術業(yè)務安全評估的目標是為了進一步加強對互聯(lián)網技術、業(yè)務、應用的治理，幫助我司提早防潛在安全風險，提早部署安全保障措施，促進互聯(lián)網創(chuàng)安康發(fā)展。安全評估工作要求安全評估對象安全評估的對象是根底電信企業(yè)及增值電信企業(yè)〔含三網融合涉及的廣電企業(yè)〕運營的互聯(lián)網技術、業(yè)務或應用。安全評估啟動條件互聯(lián)網技術、業(yè)務或應用滿足以下情形之一的，應準時啟動安全評估：互聯(lián)網技術、業(yè)務或應用上線前〔含合作推廣、試點、試商用〕互聯(lián)網技術、業(yè)務或應用運營階段定期開展評估，或在根底資源配置、技術實現方式、業(yè)務功能或用戶規(guī)模等方面發(fā)生較大變化時開展評估。其中，根底資源配置發(fā)生較大變化，是指IP地址、域名等網絡資源的安排方式發(fā)生較大變化；技術實現方式發(fā)生較大變化，是指承受技術.或技術升級改造，或網絡拓撲構造發(fā)生較大變化?；蚓W絡設備升級改造等狀況：業(yè)務功能發(fā)生較大變化.導致互聯(lián)網技術、業(yè)務、應用的信息傳播渠道、傳播力量發(fā)生較大變化：用戶規(guī)模發(fā)生較大變化。包括互聯(lián)網技術、業(yè)務、或應用的用戶數量發(fā)生較大變化，或接入的數量發(fā)生較大變化。應行業(yè)主管部門要求，或行業(yè)主管部門規(guī)定的其他狀況。安全評估實施流程安全評估的實施流程包括如下三個階段，a〕評估預備階段包括成立評估組。確定小組成員；預備評或應用的市場進展狀況、我司已有安全治理描述和技術保障措施狀況等。組織實施階段組織實施階段包括評估組依據評估預備階段收集的評估材料，承受文檔分折、人員訪談、會議質詢、檢查測試等方式，實施業(yè)務安全風險評估流程和我司安全保障力量評估流程，并記錄結果。評估總結階段評估總結階段包括對評估結果進展判定，評估組召開評估總結會對評估結果進展評審和確認，完成評估報告。安全評估報告的規(guī)要求安全評估報告應當包括以下組成局部:業(yè)務根本狀況，包括業(yè)務名稱、業(yè)務功能、技術實〔潛在〕用戶規(guī)模及市場進展狀況等：安全評估狀況，包括評估工作狀況概述、評估人員組成、評估實施流程、評估結果〔包括業(yè)務安全風險評估結果和企業(yè)安全保障力量評估結果〕以及整改落實狀況：應急治理措施、對同類業(yè)務的監(jiān)管建議等；評估結論確認簽宇表安全評估報告的報備要求我司應在安全評估完成后30個工作日之。將書面評估報告向對我司頒發(fā)電信業(yè)務經營許可證或者進展電信業(yè)務備案的行業(yè)主管部門備案。安全評估總體思路我司************的互聯(lián)網技術業(yè)務安全評估應與安全治理工作嚴密結合，始終圍繞信息監(jiān)測覺察、定位處置、追蹤溯源等關鍵監(jiān)管環(huán)節(jié)開展安全評估工作，主要涉及業(yè)務安全風險評估和企業(yè)安全保障力量評估兩個流程。安全評估實施過程中，應首先完成業(yè)務安全風險評估，識別業(yè)務潛在信息安全風險，再基于風險識別的結果完成我司安全保障力量評估。業(yè)務安企風險評估是評估互聯(lián)網技術、業(yè)務、應用〔以〕的功能、屬性、特點、技術實現方式、市〔潛在〕用戶規(guī)模等關鍵要素對安全治理工作的威逼和挑戰(zhàn).分析、識別信息安全風險。我司安全保障力量評估是評估企業(yè)信息安全治理措施和技術保障手段能否將信息安全風險掌握在可承受圍，從安全治理機構、安全治理制度、技術保障手段建設狀況等多個方面，評估我司的信息安全保障工作水平。為了能夠科學、統(tǒng)一地規(guī)安全評估的實施.本制度提出了業(yè)務安全風險評估模型〔見第7章，用以規(guī)業(yè)務安全風險評估的實施；提出了企業(yè)安全保障基線要求〔見第8章用以規(guī)我司安全保障力量評估的實施。業(yè)務安全風險評估我司************業(yè)務安全風險評佔的實施需要使用業(yè)務安全風險評估模型，見圖1所示。業(yè)務安全風險評估模型從業(yè)務應用安全、業(yè)務平臺安全兩個層面提出了11個評估模塊。每個評估模塊歸納列舉了業(yè)務關鍵因素可能產生的對安全治理工作的威逼和桃戰(zhàn)，以此指導評估人員識別業(yè)務的信息安全風險。1評估人員使用業(yè)務安全風險評估模型時。可以依據被評估業(yè)務的具體狀況，識別業(yè)務對應于每個評估模塊是否存在相應的信息安全風險。此外，還應視具體狀況，識別業(yè)務是否存在特別的信息安全風險評估人員也可以依據業(yè)務安全風險評估模型，設計不同業(yè)務類型〔業(yè)務分類參考《電信業(yè)〕的風險評價指標體系，對業(yè)務安全風險進展量化處理。本制度將依據互聯(lián)網技術、業(yè)務、應用的進展狀況、安全評估工作圍的延展，適時修訂、增加評估模塊。業(yè)務應用安全業(yè)務應用安全層以業(yè)務實現功能、使用狀況為根本動身點。以業(yè)務系統(tǒng)中傳輸的公共信息容為核心評估點，評估模塊包括用戶、信息容、信息載體、信息生成、信息傳播、信息接收、信息留存。用戶用戶主要關注用戶規(guī)模、用戶類型、用戶相關性、用戶身份信息真實性等。①用戶規(guī)模主要關注使用業(yè)務的用戶數量。數量越浩大，發(fā)生信息安全審件造成的影響圍越大，信息安全風險越商：②用戶類型主要關注使用業(yè)務的用戶屬性特點，包括年齡分布、地域分布等。③用戶相關性反映了用戶之間聯(lián)系的嚴密程度，假設用戶間嚴密關系被用于傳播信息，則〔信息的流通性、可信任性、關注程度將提高，信息安全風險將有所増加。④用戶身份信息真實性關注的是用戶使用業(yè)務時是否供給了真實身份倍息或有助于識別真實身份的相關信息，假設未供給上述信息，將影響我司協(xié)作完成事后溯源工作的開展。信息容信息容主要關注公共信息容的可審核性、多樣性和相關性。①信息容可審核性是指信息的識別處置力量。綜合考慮審核圍是否掩蓋全部業(yè)務功能模塊和信息載體，識別力度、處置圍、時效性是否滿足相關法律法規(guī)要求：假設無法有效進行對公共信息容的監(jiān)測處則存在生產及傳播信息的信息安全風險。②信息容多樣性主要指信息容圍繞的主題類別數量，微博客類業(yè)務的信息容多元化。主題類別繁雜，數量龐大，從多元信息中識別處置信息的難度更大。③信息容相關性反映信息之間聯(lián)系是否嚴密。假設容大多圍繞一個或幾個相近題圍和快速傳播。信息載體信息載體包括信息呈現方式、語言類型。①信息呈現的流媒體等?？紤]到對圖片、音頻、視頻等文件及流媒體的容識別技術尚不能完全滿足相關法律法規(guī)要求，此類信息載體存在含有、傳播信息的信息安全風險。②語言類型主要包括全風險。信息生成信息生成主要關注信息產生方式。假設業(yè)務系統(tǒng)中生成的信息不函業(yè)務運營企業(yè)掌握，例如用戶生成信息〔UGC第三方合作者供給信息等，則信息來源不唯一，對信息進展處置的工作難度將大幅增長。信息傳播信息傳播主要關注信息流淌方向、信息傳播方式、通信點對多點〔如公眾平臺、多點對多點〔如群組談天、以及病毒裂變式傳播〔如微博客〕等，點對多點、多點對多點、病毒裂變式等傳播方式擴大了單位時間信息的傳播圍，存在傳播信息的信息安全風險。②通信媒介主要考慮網絡類型、支持平臺類型等.假設業(yè)務具備跨平臺、跨網絡〔例如IPTV業(yè)務中涉及有線電視網和電信網之間的傳輸切換〕的信息流淌力量增加信息快速識別和處置的工作難度》③信息傳遞實時性關注信息接收端用戶能否實時讀取信息。實時通信提高了信息讀取概率，提高了信息傳播速度，存在傳播信息的信息安全風險。信息接收信息接收環(huán)節(jié)主要關注信息收取方式等。信息收取方式主要包括信息主動推送、用戶主動獵取等方式，信息的主動推送提高了信息讀取概率，間接提高了信息傳播速度，擴大了信息傳播圍，存在傳播信息的信息安全風險。信息留存信息留存關注的是業(yè)務系統(tǒng)中傳輸的公共信息容和用戶使用業(yè)務行為的日志記錄，假設我司未按相關法律法規(guī)要求保存日志信息，都會直接影響我司協(xié)作完成審后溯源、取證工作的開展。業(yè)務平臺安全業(yè)務平臺安全層以承載業(yè)務的系統(tǒng)平臺為核心評估點.開放接口。設備位罝分布我司************承載業(yè)務的效勞器、機房或節(jié)點的地理位置分布在省市濱江區(qū)春波路1288號東冠高科技園5號樓。資源調度方式我司的資源調度方式包含業(yè)務系統(tǒng)的計算資源、存儲資源、帶寬資源、IP業(yè)務合作我司的主要業(yè)務合作模式為B2C模式，即公司作為****平臺，接入平臺的車輛均為平臺自有或審核達標的社會車輛，平臺與****駕駛員簽訂勞動合同或協(xié)議，向乘客供給網絡預約出租汽車效勞，運送乘客到達目的地。開放接口我司開放的接口是為第三方供給的標準API接口。第三方調用開放API接口的過程中，假設與我司系統(tǒng)之間產生了信息容交互，可能增加業(yè)務系統(tǒng)公布、傳輸、存儲信息的信息安全風險：假設我司系統(tǒng)開放的API接口未做好權限治理及安全審計，可直接影響業(yè)務系統(tǒng)自身安全。企業(yè)安全保障力量評估我司的企業(yè)安全保障力量評估是比照業(yè)務安全風險評估的結果。結合我司安全保障基線要求。綜合評價企業(yè)在業(yè)務運營過程息安全信息力量水平，其評價結果能夠成為我司健全信息安全信息體系，提升信息安全信息力量的重要參考。企業(yè)安全保障基線要求我司應依據通信行業(yè)安全治理要求明確我司的安全責任人。成立專職安全部門，建立落實相應安全治理制度，配備與業(yè)務規(guī)模相匹配的專職安全工作人員及7X24h應急聯(lián)系人，建立我司互聯(lián)網技術業(yè)務安全評估工作制度，樂觀開展我司自評估工作，準時將自評估報告向行業(yè)主管部門進行報備。具體分為業(yè)務應用安全信息基線要求和業(yè)務平臺安全保障基線要求業(yè)務應用安全保障基線要求用戶治理用戶治理要求主要包括賬號注冊、曰常治理、用戶投訴等方面的要求a〕一般賬號身份驗證我司在一般賬號注冊環(huán)節(jié)中對注冊申請人提交的個人真實性査詢〔通過聯(lián)網比對、配備和使用二代識別設備等技術措施我司將依據相關法律法規(guī)，實行通知限期改正、暫停使用、注銷等治理措施。對于用戶冒用、關聯(lián)機構或社會名人注冊賬號名稱的，我司將依據相關法律法規(guī)，注銷其賬號，留存相關信息以備主管部門査詢。注冊信息審核我司應在注冊環(huán)節(jié)明確吿知用戶，賬號名稱、頭像和簡介等注冊信息不得含有信息我司應配備與效勞規(guī)模相適應的專業(yè)人員和必要技術審核，依據相關法律法規(guī)，對含有信息的，不予注冊。用戶賬號分級治理我司將依據累計發(fā)送信息次數等參數對個人賬號、公眾賬號、談天群組進展安全等級劃分，配套差異化的信總處置機制。用戶投訴治理我司會向社會公示信息用戶舉報途徑，設立處理用戶舉報的崗位。依法公開透亮的承受和處理信息用戶舉報。我司會向行業(yè)主管部門準時上報用戶舉報的重大審件狀況并協(xié)作相關處置工作。信息容治理我司將建立針對公共信息容監(jiān)測處置的治理機制和技術手段，能夠有效識別、即時停頓公布、傳輸法律法規(guī)制止公布或者傳播的信息容。并依照國家相關法律法規(guī)要求留存日志信息。我司將建立信息樣本庫并進展定期更。我司已配套建設與業(yè)務經營相適應的技術支撐體系，確保上述信息容治理要求有效落實：針對不同信息容載體配套差異化的信息處置技術手段.并能夠設置相應容識別、處置策略。信息搜尋功能治理我司將依據國家相關治理要求，確保檢索出的和指向容不包含信息：對用戶輸入的含有信息的檢索容，不予供給服務。信息公布傳送功能治理我司將配套特地人員和必要技術手段對于公眾賬號發(fā)布的公開信息容作信息日常監(jiān)測巡查我司一旦覺察公眾賬號推送的信息有違反國家相關法律法規(guī)或協(xié)議商定，應當視情節(jié)實行警示、限制公布、暫停更并至關閉賬號等措施，并保存有關記錄。信息社區(qū)平臺功能治理我司針對信息公布環(huán)節(jié)的轉發(fā)、添加評論轉發(fā)、跨平臺分車等功能，配套必要的信息監(jiān)測和處置的治理機制和技術手段。應用分發(fā)平臺功能治理我司應用分發(fā)平臺功能治理要求包括對應用開發(fā)者和應用程序的相關治理要求。應用開發(fā)者治理我司依據國家相關法律法規(guī)，要求應用開發(fā)者提交能夠證明其己經取得相關機構審批許可和業(yè)務經營資質的文件，并留存必要信息。我司要求應用開發(fā)者提交相關身份和經營資質信息，并進展留存?zhèn)浒福粚τ趥浒感畔涮妆匾闹卫泶胧┻M展定期核査更我司應和應用開發(fā)者簽訂協(xié)議，明示要求應用開發(fā)者對上線銷售的應用負有安全責任。我司已建立應用開發(fā)者違規(guī)記錄檔案.對上傳應用的應用開發(fā)者，將實行警告教育、應用重點審査、制止上傳應用等處置措施。應用安全審查我司會依據國家相關法律法規(guī)，對應用進展上線前的安〔后門遙控、隱私竊取等、信息容檢測。日常監(jiān)測我司將對已上架的應用軟件，以及開發(fā)者論壇、用戶論壇等業(yè)務平臺開展應用惡意行為及應用傳播信息的日常監(jiān)測，并留存相關記錄。應用處置我司已建立違規(guī)應用下架處理機制，準時對判定存在違規(guī)行為的應用進展下架處理。信息即時交互功能治理我司的信息即時交互功能治理要求主要從即時通信效勞常見的功能，如群組談天、匿名公布消息、轉發(fā)消息、信息銷毀等功能的相關治理要求。群組功能治理我司明確設置群組人數上限，并向群組功能申請人明確告知：不得復制、公布、傳播信息：群創(chuàng)立者和群治理者對群組負有治理責任.應承諾本群組不公布、傳播信息，我司對于違反上述告知行為的群組，將實行限制成員參加、中止或終止本群組談天效勞等措施匿名公布功能治理針對匿名公布功能，我司配備必要治理機制和技術體系，并遵照“前臺匿名、后臺實名”的原則。轉發(fā)功能治理鏈摶轉發(fā)、跨平臺共享等功能，與一樣信息轉發(fā)次數、用戶安全等級等參數相關聯(lián)，實施發(fā)送容長短，顯名或匿名，信息載體類別，復制、存儲、轉發(fā)、共享次數等權限治理。信息銷毀功能治理我司針對信息接收環(huán)節(jié)的短暫留存呈現、但無法本地存儲的信息銷毀功能，將配套必要的日志留存等工作機制及技術手段，以依法協(xié)作相關部門完成信息的調査取證。安全規(guī)章貼與主動提示我司在用戶注冊、功能上線、業(yè)務使用過程中的關鍵環(huán)節(jié)，會明確告知用戶制止公布、復制、傳播信息。我司要求用戶在注冊賬號環(huán)節(jié)簽訂協(xié)議時，應承諾依據國家有關法律法規(guī)，遵守法律法規(guī)、社會主義制度、國家利益、公民合法權益、公共秩序、社會道德風氣和信息真實性7溯源治理我司溯源治理主要包括對用戶身份信息的變更留存要求及業(yè)務相關各類日志的留存要求。用戶身份信息變更留存對于已經進展真實身份信息驗證的用戶賬號，我司會定期核査并更與用戶賬號捆綁關聯(lián)的身份信息，確保其真實有效，對用戶身份信息變更做好記錄。日志留存治理我司將依據相關法律法規(guī)，記錄并留存訪問日志；用戶訪問日志留存系統(tǒng)支持全部字段容的準確査詢、檢索與統(tǒng)計；訪問日志的保存時間應滿足國家相關法律法規(guī)要求。信息聯(lián)動治理針對企業(yè)具有信息聯(lián)動公布、共享功能的不同業(yè)務平臺，我司能夠在緊急、必要狀況下，快速切斷同步或關聯(lián)關系.并聯(lián)動刪除各關聯(lián)平臺上的信息，同時留存相應刪除日志信息。應急處置我司已制定應急預案，明確應急工作機制和實施流程，明確應急領導責任人和溝通聯(lián)絡人.設置7X24h應急聯(lián)系，并準時協(xié)作應急工作狀況反響行業(yè)主管部門。我司會依據相關法律法規(guī)，準時啟動應急處置流程機制，實行有效的治理措施和技術手段，協(xié)作行業(yè)主管部門追究相關責任人安全責任.并保存相關記錄。我司已配套建設安全應急處置技術手段，具備對特定區(qū)域、特定效勞、特定功能的限制或關閉力量。業(yè)務平臺安全保障基線要求業(yè)務平臺部署我司業(yè)務平臺部署要求主要包括信息備案、設施分布等相關治理要求