标准规范下载简介
GA 1277.4-2020 互联网交互式服务安全管理要求 第4部分:即时通信服务简介:
GA 1277.4-2020 是中国关于互联网交互式服务安全管理的系列标准之一,其第4部分专门针对即时通信服务。即时通信服务(Instant Messaging Service,IMS)通常指的是通过互联网提供实时信息交流服务,如QQ、微信、Skype等。
该标准的主要要求包括:
1. 用户身份管理:要求提供安全有效的身份验证机制,确保用户信息的真实性和保密性。
2. 数据安全:保护用户通信内容和个人信息的安全,防止数据泄露、篡改或丢失。
3. 访问控制:实施严格的访问控制策略,防止未经授权的访问和操作。
4. 安全审计:建立安全审计机制,记录并分析用户行为,以便在发生安全事件时追踪和处理。
5. 安全事件响应:制定应急响应计划,对安全事件进行及时处理,并通知相关用户。
6. 隐私保护:尊重用户隐私,遵守相关法律法规,对收集的用户数据进行合法、正当、必要的处理。
7. 反垃圾信息和欺诈防范:建立有效的垃圾信息识别和过滤机制,以及欺诈行为防范策略。
8. 安全合规性:确保服务符合国家和行业的安全标准,如网络安全法、个人信息保护法等。
总的来说,GA 1277.4-2020 是为了保障即时通信服务的正常运行,保护用户权益,维护网络信息安全稳定。
GA 1277.4-2020 互联网交互式服务安全管理要求 第4部分:即时通信服务部分内容预览:
GA 1277.42020
GA1277.42020
GA 1277.42020
DB51∕T 2602-2019 高速公路沥青路面设计与施工技术指南GA 1277.42020
互联网交互式服务安全管理要求第4部分:即时通信服务
GA1277的本部分规定了即时通信服务安全管理要求, 本部分适用于互联网交互式服务提供商落实即时通信服务的安全保护管理制度和安全保 施。
专门提供即时通信服务的互联网服务提供者,通过客户端软件、运营即时通信网络支撑斗 基本即时通信服务,同时也提供围绕这一基本服务的其他外围增值服务
GA1277.42020
即时通信服务提供者应对用户进行身份鉴别,并满足以下要求: a) 使用实名信息与用户标识进行关联,如身份证、手机号或第三方登录信息等: 用户口令应具有一定复杂性,并根据业务需要提示用户定期更换; 必要时采用多因素鉴别机制; d)采用技术措施防止用户的鉴别信息被未授权访问。
即时通信服务提供者应对用户登录即时通信软件、发送信息、添加好友、创建群组、管理群组进行 权限设置。
GA 1277.42020
即时通信服务提供者应将制作、复制、发布、传播违法有害信息,多次被其他用户举报或投诉的以 公安机关通报的涉嫌违法犯罪的用户纳入黑名单管理,并根据情节轻重,采取以下动态管理控制措施: a)控制其消息发送频率; 控制其消息发送功能: 控制该账号功能、好友数量、加入或创建的群组数量; d 控制其IM帐号对其他用户可见或被其他用户检索; e) 强制账号下线,停止服务; 封停帐号; 禁止该身份信息再次注册新帐号
9. 4. 1发布控制
DB13∕T 5263-2020 中央分隔带SAm级水泥混凝土活动护栏技术要求9. 4. 2服务限制
即时通信服务提供者应具备后台信息检索功能,并满足以下要求: a)支持关键字的逻辑组合查询: b)支持对本服务系统中的所有即时通信信息(包括已经屏蔽过滤的)进行全文搜索。
9.4.4第三方发布信息控制(有则适用)
即时通信服务提供者应具备对第三方发布信息进行控制的功能,并满足以下要求:
GA1277.42020
a)限制或切断即时通信服务与其他互联网应用的互联互通; b)对第三方数据接口(API)发布的信息协助审核,发现违法有害信息可对特定第三方数据接口采 取限制、关停措施。
即时通信服务提供者应具备停止全部或单项即时通信服务功能JG∕T 281-2010 建筑遮阳产品隔热性能试验方法,并满足以下要求: 停止全部用户或指定地区用户的全部服务; 停止全部用户或指定地区用户的单项服务,包括即时通信会话、创建群组、加入群组、第三 用、搜索等。