1、ICS35.040A90GA中华人民共和国公共安全行业标准GA1277.4-2020互联网交互式服务安全管理要求第4部分:即时通信服务Security management requirements for internet interactive service-Part 4:Instant messaging service2020-01-10发布2020-03-01实施中华人民共和国公安部发布GA1277.4-20206人员安全管理即时通信服务提供者应符合GA1277.1一2020第6章的要求。7访问控制管理7.1基本要求即时通信服务提供者应根据GA1277.1一2020第7章的要求进行
2、访问控制管理。7.2身份鉴别即时通信服务提供者应对用户进行身份鉴别,并满足以下要求:)使用实名信息与用户标识进行关联,如身份证、手机号或第三方登录信息等:b)用户口令应具有一定复杂性,并根据业务需要提示用户定期更换:)必要时采用多因素鉴别机制:d)采用技术措施防止用户的鉴别信息被未授权访问。7.3用户权限设置即时通信服务提供者应对用户登录即时通信软件、发送信息、添加好友、创建群组、管理群组进行权限设置。7.4安全登录规程即时通信服务提供者应制定安全登录规程,并满足以下要求)使用技术手段防止暴力登录尝试,如要求输人验证码、限制错误登录次数、锁定用户账号等;b)在成功登录后,能够按用户要求显示前一
3、次成功登录的日期、时间和地点:)在成功登录后,能够按用户要求显示最近一次不成功登录尝试的细节:d)不明文显示输入的口令:)不以明文方式在网络上传输口令:)修改用户口令时,应重新进行注册信息验证,如注册手机短信确认或邮件确认等方式验证。g)当识别到账号在新设备登录时,应进行身份验证,如重新输人密码并短信验证等方式。8安全保护技术措施即时通信服务提供者应根据GA1277.1一2020第8章的要求采取相应的安全保护技术措施。9即时通信服务安全9.1基本要求即时通信服务提供者应在满足GA1277,1一2020第9章要求的基础上保护即时通信服务的安全。9.2用户控制即时通信服务提供者应将制作、复制、发布、传播违法有害信息,多次被其他用户举报或投诉的以及
