互联网新技术新业务安全评估制度样本.docx

1、互联网新技术新业务安全评估制度样本互联网新技术新业务安全评估制度文本 1 范畴本制度合用于成都*科技有限公司（如下简称“我司”）*互联网新技术新业务安全评估工作规定、组织流程、评估内容和办法进行了描述和规范，本制度涉及互联网不涉及专用网，仅指公众互联网（含移动互联网）。本制度合用于在通信行业中组织开展互联网新技术新业务安全评估工作。2术语、定义和缩略语2.1术语和定义下列术语和定义合用于本文献。2.1.1信息安全security信息安全是指互联网技术、业务、应用制作、复制、发布、传播公共信息内容应当满足互联网信息服务管理办法等有关法律法规规定。2.1.2信息安全事件security incid

2、ent由于互联网技术、业务、应用自身特性和功能，或被恶意使用，导致互联网技术、业务、应用被运用制作、复制、发布、传播违法信息，组织非法串联等，对信息安全危害状况。2.1.3信息安全风险security risk互联网技术、业务、应用被运用导致安全事件发生及其对经济正常运营、社会稳定、国家安全导致影响2.2缩略语下列缩略语合用于本文献。IP Internel Protocol 互联网合同3概述我司*互联网新技术新业务安全评估（如下简称“安全评估”）是指运用科学办法和手段，系统地辨认和分析互联网技术、业务、应用也许引起信息安全风险。评估信息安全事件一旦发生也许导致危害限度，评估我司配套信息安全保障

3、能力与否可以将风险控制在可接受水平，提出有针对性防止信息安全事件发生管理对策和安全办法，为最大限度地保障互联网技术、业务、应用信息安全提供科学根据。互联网新技术新业务安全评估目的是为了进一步加强对互联网技术、业务、应用管理，协助我司提早防范潜在安全风险，提早布置安全保障办法，增进互联网创新健康发展。4安全评估工作规定 4.1安全评估对象安全评估对象是基本电信公司及增值电信公司（含三网融合涉及广电公司）运营互联网技术、业务或应用。4.2安全评估启动条件互联网技术、业务或应用满足下列情形之一，应及时启动安全评估：a）互联网技术、业务或应用上线前（含合伙推广、试点、试商用）b）互联网技术、业务或应用

4、运营阶段定期开展评估，或在基本资源配备、技术实现方式、业务功能或顾客规模等方面发生较大变化时开展评估。其中，基本资源配备发生较大变化，是指IP地址、域名等网络资源分派方式发生较大变化；技术实现方式发生较大变化，是指采用新技术.或技术升级改造，或网络拓扑构造发生较大变化。或网络设备升级改造等状况：业务功能发生较大变化.导致互联网技术、业务、应用信息传播渠道、传播能力发生较大变化：顾客规模发生较大变化。涉及互联网技术、业务、或应用顾客数量发生较大变化，或接入网站数量发生较大变化。c）应行业主管部门规定，或行业主管部门规定其她状况。4.3安全评估实行流程安全评估实行流程涉及如下三个阶段，a） 评估准

5、备阶段评估准备阶段涉及成立评估组。拟定小构成员；准备评估材料，涉及有关技术文档、管理文档等. 以及业务、技术或应用市场发展状况、我司已有安全管理描述和技术保障办法状况等。b） 组织实行阶段组织实行阶段涉及评估组依照评估准备阶段收集评估材料，采用文档分折、人员访谈、会议质询、检查测试等方式，实行业务安全风险评估流程和我司安全保障能力评估流程，并记录成果。c） 评估总结阶段评估总结阶段涉及对评估成果进行鉴定，评估组召开评估总结会对评估成果进行评审和确认，完毕评估报告。4.4安全评估报告规范规定安全评估报告应当涉及如下构成某些:a） 业务基本状况，涉及业务名称、业务功能、技术实现方式、（潜在）顾客规

6、模及市场发展状况等：b） 安全评估状况，涉及评估工作状况概述、评估人员构成、评估实行流程、评估成果（涉及业务安全风险评估成果和公司安全保障能力评估成果）以及整治贯彻状况：c） 配套安全管理办法。涉及我司配套寻常管理办法、应急管理办法、对同类业务监管建议等；d） 评估结论确认签宇表4.5安全评估报告报备规定我司应在安全评估完毕后30个工作日之内。将书面评估报告向对我司颁发电信业务经营允许证或者进行电信业务备案行业主管部门备案。5安全评估总体思路我司*互联网新技术新业务安全评估应与安全管理工作紧密结合，始终环绕违法信息监测发现、定位处置、追踪溯源等核心监管环节开展安全评估工作，重要涉及业务安全风险

7、评估和公司安全保障能力评估两个流程。安全评估实行过程中，应一方面完毕业务安全风险评估，辨认业务潜在信息安全风险，再基于风险辨认成果完毕我司安全保障能力评估。业务安企风险评估是评估互联网技术、业务、应用（如下简称“业务”）功能、属性、特点、技术实现方式、市场发展状况、（潜在）顾客规模等核心要素对安全管理工作威胁和挑战.分析、辨认信息安全风险。我司安全保障能力评估是评估公司信息安全管理办法和技术保障手段能否将信息安全风险控制在可接受范畴内，从安全管理机构、安全管理制度、技术保障手段建设状况等各种方面，评估我司信息安全保障工作水平。为了可以科学、统一地规范安全评估实行.本制度提出了业务安全风险评估模

8、型（见第7章），用以规范业务安全风险评估实行；提出了公司安全保障基线规定（见第8章），用以规范我司安全保障能力评估实行。6业务安全风险评估我司*业务安全风险评佔实行需要使用业务安全风险评估模型，见图1所示。业务安全风险评估模型从业务应用安全、业务平台安全两个层面提出了 11个评估模块。每个评估模块归纳列举了业务核心因素也许产生对安全管理工作威胁和桃战，以此指引评估人员辨认业务信息安全风险。图1业务安全风险评估模型评估人员使用业务安全风险评估模型时。可以依照被评估业务详细状况，辨认业务相应于每个评估模块与否存在相应信息安全风险。此外，还应视详细状况，辨认业务与否存在特殊信息安全风险 评估人员也可

9、以依照业务安全风险评估模型，设计不同业务类型（业务分类参照电信业务分类目录）风险评价指标体系，对业务安全风险进行量化解决。本制度将根据互联网技术、业务、应用发展状况、安全评估工作范畴延展，适时修订、增长评估模块。6.1业务应用安全业务应用安全层以业务实现功能、使用状况为基本出发点。以业务系统中传播公共信息内容为核心评估点，评估模块涉及顾客、信息内容、信息载体、信息生成、信息传播、信息接受、信息留存。a） 顾客顾客重要关注顾客规模、顾客类型、顾客有关性、顾客身份信息真实性等。顾客规模重要关注使用业务顾客数量。数量越庞大，发生信息安全审件导致影响范畴越大，信息安全风险越商：顾客类型重要关注使用业务

10、顾客属性特点，涉及年龄分布、地区分布等。顾客有关性反映了顾客之间联系紧密限度，若顾客间紧密关系被用于传播违法信息，则（信息流通性、可信赖性、关注限度将提高，信息安全风险将有所増加。顾客身份信息真实性关注是顾客使用业务时与否提供了真实身份倍息或有助于辨认真实身份有关信息，如果未提供上述信息，将影响我司配合完毕事后溯源工作开展。b） 信息内容信息内容重要关注公共信息内容可审核性、多样性和有关性。信息内容可审核性是指违法信息辨认处置能力。综合考虑审核范畴与否覆盖所有业务功能模块和信息载体，辨认力度、处置范畴、时效性与否满足有关法律法规规定：若无法有效进行对公共信息内容监测处则存在生产及传播违法信息信

11、息安全风险。信息内容多样性重要指信息内容环绕主题类别数量，微博客类业务信息内容多元化。主题类别繁杂，数量庞大，从多元信息中辨认处置违法信息难度更大。信息内容有关性反映信息之间联系与否紧密。若内容大多环绕一种或几种相近主题.那么如果主流主题中包括违法信息。 则违法信息也许在有关主题中大范畴和迅速传播。c） 信息载体信息载体涉及信息呈现方式、语言类型。信息呈现方式涉及简朴文本、文本、图片、音视频、二维码等文献、流媒体等。考虑到对图片、音频、视频等文献及流媒体内容辨认技术尚不能完全满足有关法律法规规定，此类信息载体存在具有、传播违法信息信息安全风险。语言类型重要涉及中文、英文及其她小语种等。考虑到小

12、语种语言内容辨认技术不成熟，此类信息载体存在具有、传播违法信 思信息安全风险。d） 信息生成信息生成重要关注信息产生方式。如果业务系统中生成信息不函业务运营公司控制，例如顾客生成信息（UGC）、第三方合伙者提供信息等，则信息来源不唯一，对违法信息进行处置工作难度将大幅增长。e）信息传播信息传播重要关注信息流动方向、信息传播方式、通信媒介、信息传递实时性等。信息传播方式 涉及了点对点、点对多点（如公众平台）、多点对多点（如群组聊天）、以及病毒裂变式传播（如微博客）等，点对多点、多点对多点、病毒裂变式等传播方式扩大了单位时间内信息传播范畴，存在传播违法信息信息安全风险。通信媒介重要考虑网络类型、支

13、持平台类型等.若业务具备跨平台、跨网络（例如IPTV业务中涉及有线电视网和电信网之间传播切换）信息流动能力，将导致信息传播链条复杂、多维，提高信息传播速度，增长违法信息迅速辨认和处置工作难度信息传递实时性关注信息接受端顾客能否实时读取信息。实时通信提高了信息读取概率，提高了信息传播速度，存在传播违法信息信息安全风险。f） 信息接受信息接受环节重要关注信息收取方式等。信息收取方式重要涉及信息积极推送、顾客积极获取等方式，信息积极推送提高了信息读取概率，间接提高了信息传播速度，扩大了信息传播范畴，存在传播违法信息信息安全风险。g） 信息留存信息留存关注是业务系统中传播公共信息内容和顾客使用业务行为

14、日记记录，如果我司未按有关法律法规规定保存日记信息，都会直接影响我司配合完毕审后溯源、取证工作开展。6.2业务平台安全业务平台安全层以承载业务系统平台为核心评估点.评估模块涉及设备地理位置、资源调度方式、业务合伙、开放接口。a） 设备位罝分布我司*承载业务服务器、机房或节点地理位置分布在浙江省杭州市滨江区春波路1288号东冠高新科技园5号楼。b） 资源调度方式我司资源调度方式包括业务系记录算资源、存储资源、带宽资源、IP地址及域名资源调度方式。c） 业务合伙我司重要业务合伙模式为B2C模式，即公司作为*平台，接入平台车辆均为平台自有或审核达标社会车辆，平台与*驾驶员订立劳动合同或合同，向乘客提

15、供网络预约出租汽车服务，运送乘客到达目地。d） 开放接口我司开放接口是为第三方提供原则API接口。第三方调用开放API接口过程中，如果与我司系统之间产生了信息内容交互，也许增长业务系统发布、传播、存储违法信息信息安全风险：如果我司系统开放API接口未做好权限管理及安全审计，可直接影响业务系统自身安全。7公司安全保障能力评估我司公司安全保障能力评估是对照业务安全风险评估成果。结合我司安全保障基线规定。综合评价公司在业务运营过程中信息安全信息能力水平，其评价成果可以成为我司健全信息安全信息体系，提高信息安全信息能力重要参照。7.1公司安全保障基线规定我司应按照通信行业安全管理规定明确我司安全负责人

16、。成立专职安所有门，建立贯彻相应安全管理制度，配备与业务规模相匹配专职安全工作人员及7X24h应急联系人，建立我司互联网新技术新业务安全评估工作制度，积极开展我司自评估工作，及时将自评估报告向行业主管部门进行报备。详细分为业务应用安全信息基线规定和业务平台安全保障基线规定7.1.1业务应用安全保障基线规定 7.1.1.1顾客管理顾客管理规定重要涉及账号注册、曰常管理、顾客投诉等方面规定 a）普通账号身份验证我司在普通账号注册环节中对注册申请人提交个人信息进行真实性验证，涉及但不限于邮箱验证、手机短信验证、身份证真实性査询（通过联网比对、配备和使用二代身份证辨认设备等技术办法）等，对于顾客以虛假

17、身份信息骗取账号名称注册，我司将按照有关法律法规，采用告知限期改正、暂停使用、注销等管理办法。对于顾客冒用、关联机构或社会名人注册账号名称，我司将按照有关法律法规，注销其账号，留存有关信息以备主管部门査询。 b） 注册信息审核我司应在注册环节明确吿知顾客，账号名称、头像和简介等注册信息不得具有违法信息我司应配备与服务规模相适应专业人员和必要技术手段，对顾客提交账号名称、头像和简介等 注册信息进行审核，按照有关法律法规，对具有违法信息，不予注册。c） 顾客账号分级管理我司将依照合计发送违法信息次数等参数对个人账号、公众账号、聊天群组进行安全级别划分， 配套差别化违法信总处置机制。d） 顾客投诉管

18、理我司会向社会公示违法信息顾客举报途径，设立解决顾客举报岗位。依法公开透明接受和解决违法信息顾客举报。我司会向行业主管部门及时上报顾客举报重大违法审件状况并配合有关处置工作。7.1.1.2信息内容管理我司将建立针对公共违法信息内容监测处置管理机制和技术手段，可以有效辨认、即时停止发布、传播法律法规禁止发布或者传播信息内容。并依照国家有关法律法规规定留存日记信息。我司将建立违法信息样本库并进行定期更新。我司已配套建设与业务经营相适应技术支撑体系，保证上述信息内容管理规定有效贯彻：针对不同信息内容载体配套差别化违法信息处置技术手段.并可以设立相应内容辨认、处置方略。7.1.1.3信息搜索功能管理我

19、司将按照国家有关管理规定，保证检索出链接和指向网站内容不包括违法信息：对顾客输入具有违法信息检索内容，不予提供服务。7.1.1.4信息发布传送功能管理我司将配套专门人员和必要技术手段对于公众账号发布公开信息内容作违法信息寻常监测巡逻我司一旦发现公众账号推送信息有违背国家有关法律法规或合同商定，应当视情节采用警示、限制发布、暂停更新并至关闭账号等办法，并保存关于记录。7.1.1.5信息社区平台功能管理我司针对信息发布环节链接转发、添加评论转发、跨平台分车等功能，配套必要违法信息监测和处置管理机制和技术手段。7.1.1.6应用分发平台功能管理我司应用分发平台功能管理规定涉及相应用开发者和应用程序有

20、关管理规定。a） 应用开发者管理我司按照国家有关法律法规，规定应用开发者提交可以证明其己经获得有关机构审批允许和业务经营资质文献，并留存必要信息。我司规定应用开发者提交有关身份和经营资质信息，并进行留存备案；对于备案信息应配套必要管理办法进行定期核査更新我司应和应用开发者订立合同，明示规定应用开发者对上线销售应用负有安全责任。我司已建立应用开发者违规记录档案.对上传违法应用应用开发者，将采用警告教诲、应用重点审査、禁止新上传应用等处置办法。b） 应用安全审查我司会按照国家有关法律法规，相应用进行上线前安全审査。我司相应用安全审核至少应涉及 软件漏洞检测、安全加固办法验证、恶意代码检测（病毒、木

21、马、广告吸费、后门遥控、隐私窃取等）、违法信息内容检测。c） 寻常监测我司将对已上架应用软件，以及开发者论坛、顾客论坛等业务平台开展应用恶意行为及应用传播违法信息寻常监测，并留存有关记录。d） 违法应用处置我司已建立违法违规应用下架解决机制，及时对鉴定存在违法违规行为应用进行下架解决。7.1.1.7信息即时交互功能管理我司信息即时交互功能管理规定重要从即时通信服务常用功能，如群组聊天、匿名发布消息、转发消息、信息销毁等功能有关管理规定。 a）群组功能管理我司明确设立群组人数上限，并向群组功能申请人明确告知：1） 不得复制、发布、传播违法信息：2） 群创立者和群管理者对群组负有管理责任.应承诺本

22、群组不发布、传播违法信息，我司对于违背上述告知行为群组，将采用限制新成员加入、中断或终结本群组聊天服务等办法b） 匿名发布功能管理针对匿名发布功能，我司配备必要管理机制和技术体系，并遵循“前台匿名、后台实名”原则。c） 转发功能管理我司将顾客生成信息、内容复制转发、本地存储上传转发、链抟转发、跨平台分享等功能，与相似信息转发次数、顾客安全级别等参数有关联，实行发送内容长短，显名或匿名，信息载体类别，复制、存储、转发、分享次数等权限管理。 d）信息销毁功能管理我司针对信息接受环节短暂留存呈现、但无法本地存储信息销毁功能，将配套必要日记留存等工作机制及技术手段，以依法配合有关部门完毕违法信息调査取

23、证。7.1.1.8安全规则张贴与积极提示我司在顾客注册、新功能上线、业务使用过程中核心环节，会明确告知顾客禁止发布、复制、传播违法信息。我司规定顾客在注册账号环节订立合同时，应承诺按照国家关于法律法规，遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等7条底线。7.1.1.9溯源管理我司溯源管理重要涉及对顾客身份信息变更留存规定及业务有关各类日记留存规定。 a） 顾客身份信息变更留存对于已经进行真实身份信息验证顾客账号，我司会定期核査并更新与顾客账号捆绑关联身份信息，保证其真实有效，对顾客身份信息变更做好记录。 b）日记留存管理我司将按照有关法律法规，记录

24、并留存访问日记；顾客访问日记留存系统支持所有字段内容精准査询、检索与记录；访问日记保存时间应满足国家有关法律法规规定。7.1.1.10信息联动管理针对公司内具备信息联动发布、分享功能不同业务平台，我司可以在紧急、必要状况下，迅速切断同步或关联关系.并联动删除各关联平台上违法信息，同步留存相应删除日记信息。7.1.1.11应急处置我司已制定应急预案，明确应急工作机制和实行流程，明确应急领导负责人和沟通联系人.设立 7X24h应急联系电话，并及时配合应急工作状况反馈行业主管部门。我司会按照有关法律法规，及时启动应急处置流程机制，采用有效管理办法和技术手段，配合行业主管部门追究有关负责人安全责任.并

25、保存有关记录。我司已配套建设安全应急处置技术手段，具备对特定区域、特定服务、特定功能限制或关闭能力。 7.1.2业务平台安全保障基线规定 7.1.2.1业务平台布置我司业务平台布置规定重要涉及信息备案、设施分布等有关管理规定。a） 平台设施信息备案我司已将业务机房/节点列表、占用机房位置、使用通信链路和IP地址等业务开办信息向行业主管部门报备。上述信息发生变化时，我司会及时向行业主管部门上报有关更新信息。b） 设施境内外分布如果业务服务器、机房或节点在境内外均有分布，且境内外有数据传播。我司会按照有关法律法规。保证境外违法信息不在境内业务系统中传播、存储。保证公民隐私安全，对于与国家经济、社会

26、、政治有关敏感数据不能向境外传播。7.1.2.2资源调度我司资源调度规定是对业务平台有关核心资源使用调度详细规定a）资源实时监控我司已建立有关管理制度及技术手段实现对计箅、存储、带宽、IP地址及域名等资源分派使用状况实时监控和日记记录,并依照有关原则规定提供原则接口,有能力实现向行业生管部门上报实时监控数据和日记数据。b）违法信息监测处置我司已建立有关管理制度及技术手段实现违法信息监测和处置,并报据有关原则规定提供原则接口，有能力接受行业主管部门下发监测和处置指令。c）系统日记留存我司已按照有关管理规定建立有关管理制度及技术手段做好日记留存,日记应全面记录业务系统中系统安全事件，顾客访问记录、

27、系统运营日记、系统运营状态等各类信息。日记记录保存时间满足有关法律法规规定。7.1.2.3顾客接入规定我司顾客接入规定重要涉及顾客资质审核、信息备案、第三方开放接口等方面有关管理规定。a）资质审核公司应认真核查服务对象（如网站）资质，不得为未经允许或未备案服务对象提供服务。b）顾客信息备案我司在与顾客订立合同或者确认提供服务时.规定顾客提供真实身份信息。记录所有顾客真实身份信息、网站或系统名称、域名、IP地址等信息。服务合同中明确规定顾客不得制作、发布、传播违法信息。c）开放接口我司已做好开放数据审核.保证第三方获取数据不会导致顾客隐私信息，与国家经济、社会、政治有关敏感数椐泄露，第三方提供数椐不得具有违法信息。成都*科技有限公司 12月9日