1. 当前位置:
  2. 首页 >
  3. 团体标准 >
  4. T/TSIA 004-2023

T/TSIA 004-2023 互联网软件运营安全管理规范

T/TSIA 004-2023 Internet software operation security management specification

团体标准 中文(简体) 现行 页数:14页 | 格式:PDF

基本信息

标准号
T/TSIA 004-2023
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
-
国际标准分类号(ICS)
35.020 信息技术(IT)综合
发布日期
2023-10-12
实施日期
2023-10-12
发布单位/组织
-
归口单位
天津市软件行业协会
适用范围
范围:本管理规范提出的安全管理和技术措施的相关要点和方法,可用于网络安全相关监管部门以及网络安全第三方服务机构开展网络安全监督管理与评估等工作,可作为“联网软件”的网络运营者开展安全自查的参考依据; 主要技术内容:1、基本要求网络运营者作为“联网软件”的运营主体,包括网络的管理者、使用者和利用他人网络从事相关服务的网络服务提供者,作为网络安全第一责任人,在开展经营和服务活动时,必须遵守法律法规、遵守商业道德、诚实守信,提倡健康文明的网络活动,履行网络安全保护义务,建立网络安全管理制度、加强网络安全技术保护措施、定期进行网络安全评估、落实个人信息安全保护机制,严格执行网络实名校验要求确认相关身份信息的真实有效,所采用的安全专用产品和服务应当符合国家和行业标准规范,当发生网络安全威胁事件时应及时处置并上报至监管机构和行业组织。《互联网软件运营安全管理规范》是依据“规范引用文件及参考文献”中的国家法律法规和国家标准具体要求进行能力认定,“联网软件”在进行安全评估时应在监管单位或行业组织的指导下进行,对发现的安全隐患,应当及时整改,直至消除相关安全隐患。2、安全评估2.1?基本要求提供“联网软件”的网络运营者应担负网络安全保护的责任,接受行业指导,遵守企业承诺与社会监督相结合,自评估、第三方安全评估与政府监管相结合,实验室检测、现场检查、在线监测、背景审查相结合,承诺所提供的“联网软件”或服务无后门及已知明显安全隐患。提供“联网软件”的网络运营者原则上应在业务上线前展开安全评估,对已上线的重要?“联网软件”应在不影响“联网软件”的正常运行下开展安全评估工作。提供“联网软件”的网络运营者在系统正式上线前,应组织对设备和功能进行安全验收,对系统整体安全状况进行检测和评估。检测评估材料及相关报告应作为验收文件的组成部分。安全评估要求应符合GB/T?20984-2022、GB/T?31509-2015相关要求。3、整改和评价3.1?提供“联网软件”的网络运营者在“联网软件”上线时应按照监管机构和行业组织的要求开展安全评估,并具备合格的安全评估报告,对于评估过程中发现安全风险隐患的“联网软件”应按照法律法规的相关规定以及相应的国家标准进行整改,在整改完成前不得提供相关服务。3.2?提供“联网软件”的网络运营者拒不履行网络安全保护义务的,不开展安全评估的,应由行业组织通过相关平台向公众

发布历史

文前页预览

T/TSIA 004-2023 互联网软件运营安全管理规范-第1页
T/TSIA 004-2023 互联网软件运营安全管理规范-第2页
T/TSIA 004-2023 互联网软件运营安全管理规范-第3页
T/TSIA 004-2023 互联网软件运营安全管理规范-第4页

研制信息

起草单位:
天津市网络文化行业协会、天津市软件行业协会、天津市互联网协会、天津市青少年网络协会、天津市网络社会组织联合会、南开大学、天津市市场信息中心、江西省计算技术研究所、中科锐眼(天津)科技有限公司、中国检验认证集团天津有限公司、天津烽火信息管理技术有限公司、恒银金融科技股份有限公司、天津卓易云科技有限公司、中国铁路北京局集团有限公司、北京可信华泰信息技术有限公司、博雅创智(天津)科技有限公司、北京天腾信科技有限公司、恒安嘉新(北京)科技股份公司、深圳市能信安科技股份有限公司、四川远鉴科技有限公司、天津同力兴科网络科技有限公司、北京飞利信科技股份有限公司、江西畅然科技发展有限公司、北京金睛云华科技有限公司、北京亿赛通科技发展有限责任公司、北京智能计算产业研究院华一智研联合实验室、江苏百傲网络科技有限公司、北京易信云科技有限公司
起草人:
王小龙、王森、孙凯桐、周效铭、赵洪宇、刘玺、解万永、吕顺刚、刘永杰、谷思源、李兴、苑久川、李宇、刘贵臣、杨雪飞、陆浩、郭昕、付康、宋午阳、张荣林、吴伯喜、张云峰、崔小玉、宋瑞霞、王巍、孙瑜、刘鑫、王梅、张峰晓、闫崑、王志、马小龙、南云僧、袁青霞、于洪、曾建锋、胡文友、张磊、张利华、刘会操、刘英杰
出版信息:
页数:14页 | 字数:- | 开本: -

内容描述

ICS35.020

团体标准

T/TSIA004-2023

代替T/TSIA004-2019

互联网软件运营安全管理规范

InternetSoftwareOperationSecurityManagementSpecification

2023-10-12发布2023-10-12实施

天津市软件行业协会发布

T/TSIA004-2023

目录

目录.....................................................................II

前言....................................................................III

引言.....................................................................IV

1范围....................................................................5

2规范性引用文件..........................................................5

3术语和定义..............................................................5

3.1评价认定机构............................................................6

3.2网络安全第三方服务机构..................................................6

3.3威胁感知能力............................................................6

3.4联网软件................................................................6

3.5个人信息................................................................6

4基本要求................................................................7

4.1安全人员要求............................................................7

4.2管理制度要求............................................................7

4.3网络运行安全要求........................................................9

4.4个人信息安全要求.......................................................10

5安全评估...............................................................12

5.1基本要求...............................................................12

5.2自评估.................................................................12

5.3第三方安全评估.........................................................13

6整改和评价.............................................................13

7参考文献...............................................................13

II

T/TSIA004-2023

前言

本规范按照GB/T1.1-2009《标准化工作导则第1部分:标准的结构和编写》给出的

规则起草。

本规范起草单位:天津市网络文化行业协会、天津市软件行业协会、天津市互联网协

会、天津市青少年网络协会、天津市网络社会组织联合会、南开大学、天津市市场信息中

心、江西省计算技术研究所、中科锐眼(天津)科技有限公司、中国检验认证集团天津有

限公司、天津烽火信息管理技术有限公司、恒银金融科技股份有限公司、天津卓易云科技

有限公司、中国铁路北京局集团有限公司、北京可信华泰信息技术有限公司、博雅创智(天

津)科技有限公司、北京天腾信科技有限公司、恒安嘉新(北京)科技股份公司、深圳市

能信安科技股份有限公司、四川远鉴科技有限公司、天津同力兴科网络科技有限公司、北

京飞利信科技股份有限公司、江西畅然科技发展有限公司、北京金睛云华科技有限公司、

北京亿赛通科技发展有限责任公司、北京智能计算产业研究院华一智研联合实验室、江苏

百傲网络科技有限公司、北京易信云科技有限公司。

本规范主要起草人:王小龙、王森、孙凯桐、周效铭、赵洪宇、刘玺、解万永、吕顺

刚、刘永杰、谷思源、李兴、苑久川、李宇、刘贵臣、杨雪飞、陆浩、郭昕、付康、宋午

阳、张荣林、吴伯喜、张云峰、崔小玉、宋瑞霞、王巍、孙瑜、刘鑫、王梅、张峰晓、闫

崑、王志、马小龙、南云僧、袁青霞、于洪、曾建锋、胡文友、张磊、张利华、刘会操、

刘英杰。

III

T/TSIA004-2023

引言

为指导和规范互联网相关单位建立健全互联网软件(以下简称“联网软件”)运营安

全管理,维护公共利益,加强行业自律,保护公民和其他组织的信息安全及合法权益,根

据《中华人民共和国网络安全法》和国家有关的法律法规及相关标准制度制订本管理规范。

IV

T/TSIA004-2023

互联网软件运营安全管理规范

1范围

本管理规范提出的安全管理和技术措施的相关要点和方法,可用于网络安全相关监管

部门以及网络安全第三方服务机构开展网络安全监督管理与评估等工作,可作为“联网软

件”的网络运营者开展安全自查的参考依据。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是标注日期的引用文件,仅标注日期的

版本适用于本文件。凡是不标注日期的引用文件,其最新版本(包括所有的修改单)适用

于本文件。

GB/T5271.8-2001信息技术词汇第8部分:安全

GB/T20984-2022信息安全技术信息安全风险评估方法

GB/T25068.3-2022信息技术安全技术网络安全第3部分:面向网络接入场景的威

胁、设计技术和控制

GB/T25

定制服务

    推荐标准

    相似标准推荐

    更多>