T/TSIA 004-2019
Especificación de gestión de seguridad de operación de software de Internet (Versión en inglés)

Estándar No.
T/TSIA 004-2019
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2019
Organización
Group Standards of the People's Republic of China
Estado
 2023-10
Remplazado por
T/TSIA 004-2023
Ultima versión
T/TSIA 004-2023
 
Alcance
1. Requisitos básicos: Los operadores de red, como principales entidades operativas del "software en red", incluyen administradores de red, usuarios y proveedores de servicios de red que utilizan las redes de otras personas para prestar servicios relacionados. Como principal responsable de la seguridad de la red, al transportar realizar operaciones y servicios Durante las actividades, debe cumplir con las leyes y regulaciones, cumplir con la ética comercial, ser honesto y digno de confianza, promover actividades en línea saludables y civilizadas, cumplir con las obligaciones de protección de la seguridad de la red, establecer un sistema de gestión de seguridad de la red, fortalecer la protección técnica de la seguridad de la red medidas, realizar evaluaciones periódicas de seguridad de la red e implementar un mecanismo de protección de seguridad de la información personal, implementar estrictamente los requisitos de verificación del nombre real de la red para confirmar la autenticidad y validez de la información de identidad relevante. Los productos y servicios específicos de seguridad utilizados deben cumplir con los estándares nacionales e industriales. Cuando ocurren amenazas a la seguridad de la red, deben manejarse de manera oportuna e informarse a las agencias reguladoras y organizaciones de la industria. Las "Especificaciones de gestión de seguridad de operación de software de Internet" se basan en los requisitos específicos de las leyes, regulaciones y estándares nacionales en las "Especificaciones y documentos citados y referencias" para la identificación de capacidades. El "software de Internet" debe estar bajo la guía de unidades reguladoras u organizaciones industriales. al realizar evaluaciones de seguridad. Los riesgos de seguridad descubiertos deben rectificarse de manera oportuna hasta que se eliminen los riesgos de seguridad relevantes. 2. Evaluación de seguridad 2.1 Requisitos básicos: los operadores de red que proporcionan "software en red" deben asumir la responsabilidad de la protección de la seguridad de la red, aceptar la orientación de la industria, cumplir con los compromisos corporativos y combinar la supervisión social, y combinar la autoevaluación con la evaluación de seguridad de terceros. y supervisión gubernamental, que combina pruebas de laboratorio, inspecciones in situ, monitoreo en línea y verificación de antecedentes, y promete que el "software en red" o los servicios proporcionados no tienen puertas traseras ni riesgos de seguridad obvios conocidos. En principio, los operadores de red que proporcionan "software en red" deben realizar evaluaciones de seguridad antes de que el negocio entre en línea. Para "software en red" importante que ya ha estado en línea, las evaluaciones de seguridad deben llevarse a cabo sin afectar el funcionamiento normal del "software en red". ". Los operadores de red que proporcionan "software de red" deben organizar la aceptación de seguridad de los equipos y funciones antes del lanzamiento oficial del sistema, y probar y evaluar el estado general de seguridad del sistema. Los materiales de prueba y evaluación y los informes relacionados deben incluirse como parte de los documentos de aceptación. Los requisitos de evaluación de seguridad deben cumplir con los requisitos pertinentes de GB/T?20984 y GB/T?31509. 3. Rectificación y Evaluación 3.1 Los operadores de red que proporcionan "software en red" deben realizar evaluaciones de seguridad de acuerdo con los requisitos de las agencias reguladoras y organizaciones de la industria cuando se lanza el "software en red", y contar con un informe de evaluación de seguridad calificado. Durante el proceso de evaluación, el "software de Internet" con riesgos ocultos debe rectificarse de acuerdo con las disposiciones pertinentes de las leyes y reglamentos y las normas nacionales correspondientes, y no se deben proporcionar los servicios pertinentes hasta que se complete la rectificación. 3.2 Si un operador de red que proporciona "software en red" se niega a cumplir con sus obligaciones de protección de la seguridad de la red y no realiza una evaluación de seguridad, las organizaciones de la industria deben revelar al público los riesgos de seguridad ocultos del "software en red" a través de las plataformas pertinentes e informarlos. a la agencia reguladora al mismo tiempo., y llevar a cabo la supervisión e inspección de los operadores del "software en red" de acuerdo con las responsabilidades relevantes. Si se encuentra alguna violación o violación, se informará a la agencia reguladora para su manejo de acuerdo con la ley.

T/TSIA 004-2019 Historia

  • 2023 T/TSIA 004-2023 Especificación de gestión de seguridad de operación de software de Internet
  • 2019 T/TSIA 004-2019 Especificación de gestión de seguridad de operación de software de Internet
Especificación de gestión de seguridad de operación de software de Internet

Temas especiales sobre estándares y normas

Seguridad del software Gestión de software gestión de internet Ley de Ciberseguridad

estándares y especificaciones

GA 560-2005 La interfaz del sistema para el sistema de administración de seguridad de la información del sitio comercial de servicios de Internet y el sistema GA 1277.6-2023 Requisitos de gestión de seguridad del servicio interactivo de Internet Parte 6: Servicio de distribución de software de aplicaciones móviles GA 658.6-2006 El código de información del sistema de administración de seguridad del sitio de servicio público de Internet. Parte 6: Código de operación del registro GA 557.8-2005 El código de administración de seguridad de la información del sitio comercial de servicios de Internet - Parte 8: Código de operación del registro de operación GA 663-2006 La interfaz para el extremo de comunicación a larga distancia del sistema de administración de seguridad de la información del sitio de servicio público GA 662-2006 La interfaz para el sitio de fin de servicio público del sistema de administración de seguridad de la información del sitio de servicio público para Internet GA 1277.1-2020 Requisitos de gestión de seguridad de servicios interactivos de Internet Parte 1: Requisitos básicos GJB/Z 157-2011 Guía para garantizar la seguridad del software militar GA 558.6-2005 Formato de intercambio de datos para el sistema de administración de seguridad de la información de un sitio comercial de servicios de Internet. Parte 6 GA 660-2006 Requisitos de función para el sitio de fin de servicio del sistema de administración de seguridad de la información del sitio de servicio público para internet


© 2025 Reservados todos los derechos.