互联网新技术新业务安全评估制度.doc

互联网新技术新业务安全评估制度.doc

《互联网新技术新业务安全评估制度.doc》由会员分享，可在线阅读，更多相关《互联网新技术新业务安全评估制度.doc（21页珍藏版）》请在冰豆网上搜索。

.....

互联网新技术新业务安全评估制度文本

目录

1范围 2

2术语、定义和缩略语 2

3概述 3

4安全评估工作要求 3

5安全评估总体思路 3

6业务安全风险评估 3

7企业安全保障能力评估 3

1范围

本制度适用于成都****科技有限公司（以下简称“我司”）************互联网新技术新业务安全评估的工作要求、组织流程、评估内容和方法进行了描述和规范，本制度涉及的互联网不包括专用网，仅指公众互联网（含移动互联网）。

本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。

2术语、定义和缩略语

2.1术语和定义

下列术语和定义适用于本文件。

2.1.1

信息安全security

信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息内容应该满足《互联网信息服务管理办法》等相关法律法规要求。

2.1.2

信息安全事件securityincident

由于互联网技术、业务、应用自身的特性和功能，或被恶意使用，导致互联网技术、业务、应用被利用制作、复制、发布、传播违法信息，组织非法串联等，对信息安全危害情况。

2.1.3

信息安全风险securityrisk

互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响

2.2缩略语

下列缩略语适用于本文件。

IP InternelProtocol 互联网协议

3概述

我司************的互联网新技术新业务安全评估（以下简称“安全评估”）是指运用科学的方法和手段，系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。

评估信息安全事件一旦发生可能造成的危害程度，评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平，提出有针对性的预防信息安全事件发生的管理对策和安全措施，为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。

互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理，帮助我司提早防范潜在安全风险，提早部署安全保障措施，促进互联网创新健康发展。

4安全评估工作要求

4.1安全评估对象

安全评估的对象是基础电信企业及增值电信企业（含三网融合涉及的广电企业）运营的互联网技术、业务或应用。

4.2安全评估启动条件

互联网技术、业务或应用满足下列情形之一的，应及时启动安全评估：

a）互联网技术、业务或应用上线前（含合作推广、试点、试商用）

b）互联网技术、业务或应用运营阶段定期开展评估，或在基础资源配置、技术实现方式、业务功能或用户规模等方面发生较大变化时开展评估。

其中，基础资源配置发生较大变化，是指IP地址、域名等网络资源的分配方式发生较大变化；技术实现方式发生较大变化，是指采用新技术.或技术升级改造，或网络拓扑结构发生较大变化。

或网络设备升级改造等情况：

业务功能发生较大变化.导致互联网技术、业务、应用的信息传播渠道、传播能力发生较大变化：

用户规模发生较大变化。

包括互联网技术、业务、或应用的用户数量发生较大变化，或接入网站的数量发生较大变化。

c）应行业主管部门要求，或行业主管部门规定的其他情况。

4.3安全评估实施流程

安全评估的实施流程包括如下三个阶段，

a） 评估准备阶段

评估准备阶段包括成立评估组。

确定小组成员；准备评估材料，包括相关技术文档、管理文档等.以及业务、技术或应用的市场发展情况、我司已有安全管理描述和技术保障措施情况等。

b） 组织实施阶段

组织实施阶段包括评估组根据评估准备阶段收集的评估材料，采用文档分折、人员访谈、会议质询、检查测试等方式，实施业务安全风险评估流程和我司安全保障能力评估流程，并记录结果。

c） 评估总结阶段

评估总结阶段包括对评估结果进行判定，评估组召开评估总结会对评估结果进行评审和确认，完成评估报告。

4.4安全评估报告的规范要求

安全评估报告应当包括以下组成部分:

a） 业务基本情况，包括业务名称、业务功能、技术实现方式、（潜在）用户规模及市场发展情况等：

b） 安全评估情况，包括评估工作情况概述、评估人员组成、评估实施流程、评估结果（包括业务安全风险评估结果和企业安全保障能力评估结果）以及整改落实情况：

c） 配套安全管理措施。

包括我司配套的日常管理措施、应急管理措施、对同类业务的监管建议等；

d） 评估结论确认签宇表

4.5安全评估报告的报备要求

我司应在安全评估完成后30个工作日之内。

将书面评估报告向对我司颁发电信业务经营许可证或者进行电信业务备案的行业主管部门备案。

5安全评估总体思路

我司************的互联网新技术新业务安全评估应与安全管理工作紧密结合，始终围绕违法信息监测发现、定位处置、追踪溯源等关键监管环节开展安全评估工作，主要涉及业务安全风险评估和企业安全保障能力评估两个流程。

安全评估实施过程中，应首先完成业务安全风险评估，识别业务潜在信息安全风险，再基于风险识别的结果完成我司安全保障能力评估。

业务安企风险评估是评估互联网技术、业务、应用（以下简称“业务”）的功能、属性、特点、技术实现方式、市场发展情况、（潜在）用户规模等关键要素对安全管理工作的威胁和挑战.分析、识别信息安全风险。

我司安全保障能力评估是评估企业信息安全管理措施和技术保障手段能否将信息安全风险控制在可接受范围内，从安全管理机构、安全管理制度、技术保障手段建设情况等多个方面，评估我司的信息安全保障工作水平。

为了能够科学、统一地规范安全评估的实施.本制度提出了业务安全风险评估模型（见第7章），用以规范业务安全风险评估的实施；提出了企业安全保障基线要求（见第8章），用以规范我司安全保障能力评估的实施。

6业务安全风险评估

我司************业务安全风险评佔的实施需要使用业务安全风险评估模型，见图1所示。

业务安全风险评估模型从业务应用安全、业务平台安全两个层面提出了11个评估模块。

每个评估模块归纳列举了业务关键因素可能产生的对安全管理工作的威胁和桃战，以此指导评估人员识别业务的信息安全风险。

图1业务安全风险评估模型

评估人员使用业务安全风险评估模型时。

可以根据被评估业务的具体情况，识别业务对应于每个评估模块是否存在相应的信息安全风险。

此外，还应视具体情况，识别业务是否存在特殊的信息安全风险评估人员也可以根据业务安全风险评估模型，设计不同业务类型（业务分类参考《电信业务分类目录》）的风险评价指标体系，对业务安全风险进行量化处理。

本制度将依据互联网技术、业务、应用的发展情况、安全评估工作范围的延展，适时修订、增加评估模块。

6.1业务应用安全

业务应用安全层以业务实现功能、使用情况为基本出发点。

以业务系统中传输的公共信息内容为核心评估点，评估模块包括用户、信息内容、信息载体、信息生成、信息传播、信息接收、信息留存。

a） 用户

用户主要关注用户规模、用户类型、用户相关性、用户身份信息真实性等。

①用户规模主要关注使用业务的用户数量。

数量越庞大，发生信息安全审件造成的影响范围越大，信息安全风险越商：

②用户类型主要关注使用业务的用户属性特点，包括年龄分布、地域分布等。

③用户相关性反映了用户之间联系的紧密程度，若用户间紧密关系被用于传播违法信息，则（信息的流通性、可信赖性、关注程度将提高，信息安全风险将有所増加。

④用户身份信息真实性关注的是用户使用业务时是否提供了真实身份倍息或有助于识别真实身份的相关信息，如果未提供上述信息，将影响我司配合完成事后溯源工作的开展。

b） 信息内容

信息内容主要关注公共信息内容的可审核性、多样性和相关性。

①信息内容可审核性是指违法信息的识别处置能力。

综合考虑审核范围是否覆盖全部业务功能模块和信息载体，识别力度、处置范围、时效性是否满足相关法律法规要求：

若无法有效进行对公共信息内容的监测处则存在生产及传播违法信息的信息安全风险。

②信息内容多样性主要指信息内容围绕的主题类别数量，微博客类业务的信息内容多元化。

主题类别繁杂，数量庞大，从多元信息中识别处置违法信息的难度更大。

③信息内容相关性反映信息之间联系是否紧密。

若内容大多围绕一个或几个相近主题.那么如果主流主题中包含违法信息。

则违法信息可能在相关主题中大范围和快速传播。

c） 信息载体

信息载体包括信息呈现方式、语言类型。

①信息呈现的方式包括简单文本、文本、图片、音视频、二维码等文件、流媒体等。

考虑到对图片、音频、视频等文件及流媒体的内容识别技术尚不能完全满足相关法律法规要求，此类信息载体存在含有、传播违法信息的信息安全风险。

②语言类型主要包括中文、英文及其他小语种等。

考虑到小语种语言的内容识别技术不成熟，此类信息载体存在含有、传播违法信思的信息安全风险。

d） 信息生成

信息生成主要关注信息产生方式。

如果业务系统中生成的信息不函业务运营企业控制，例如用户生成信息（UGC）、第三方合作者提供信息等，则信息来源不唯一，对违法信息进行处置的工作难度将大幅增长。

e）信息传播

信息传播主要关注信息流动方向、信息传播方式、通信媒介、信息传递实时性等。

①信息传播方式包括了点对点、点对多点（如公众平台）、多点对多点（如群组聊天）、以及病毒裂变式传播（如微博客）等，点对多点、多点对多点、病毒裂变式等传播方式扩大了单位时间内信息的传播范围，存在传播违法信息的信息安全风险。

②通信媒介主要考虑网络类型、支持平台类型等.若业务具备跨平台、跨网络（例如IPTV业务中涉及有线电视网和电信网之间的传输切换）的信息流动能力，将导致信息传播链条复杂、多维，提高信息传播速度，增加违法信息快速识别和处置的工作难度》③信息传递实时性关注信息接收端用户能否实时读取信息。

实时通信提高了信息读取概率，提高了信息传播速度，存在传播违法信息的信息安全风险。

f） 信息接收

信息接收环节主要关注信息收取方式等。

信息收取方式主要包括信息主动推送、用户主动获取等方式，信息的主动推送提高了信息读取概率，间接提高了信息传播速度，扩大了信息传播范围，存在传播违法信息的信息安全风险。

g） 信息留存

信息留存关注的是业务系统中传输的公共信息内容和用户使用业务行为的日志记录，如果我司未按相关法律法规要求保留日志信息，都会直接影响我司配合完成审后溯源、取证工作的开展。

6.2业务平台安全

业务平台安全层以承载业务的系统平台为核心评估点.评估模块包括设备地理位置、资源调度方式、业务合作、开放接口。

a） 设备位罝分布

我司************承载业务的服务器、机房或节点的地理位置分布在浙江省杭州市滨江区春波路1288号东冠高新科技园5号楼。

b） 资源调度方式

我司的资源调度方式包含业务系统的计算资源、存储资源、带宽资源、IP地址及域名资源的调度方式。

c） 业务合作

我司的主要业务合作模式为B2C模式，即公司作为****平台，接入平台的车辆均为平台自有或审核达标的社会车辆，平台与****驾驶员签订劳动合同或协议，向乘客提供网络预约出租汽车服务，运送乘客到达目的地。

d） 开放接口

我司开放的接口是为第三方提供的标准API接口。

第三方调用开放API接口的过程中，如果与我司系统之间产生了信息内容交互，可能增加业务系统发布、传输、存储违法信息的信息安全风险：

如果我司系统开放的API接口未做好权限管理及安全审计，可直接影响业务系统自身安全。

7企业安全保障能力评估

我司的企业安全保障能力评估是对照业务安全风险评估的结果。

结合我司安全保障基线要求。

综合评价企业在业务运营过程中信息安全信息能力水平，其评价结果能够成为我