收藏 分享(赏)

互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf

上传人:sc****y 文档编号:2544567 上传时间:2023-07-11 格式:PDF 页数:8 大小:1.02MB
下载 相关 举报
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf_第1页
第1页 / 共8页
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf_第2页
第2页 / 共8页
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf_第3页
第3页 / 共8页
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf_第4页
第4页 / 共8页
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf_第5页
第5页 / 共8页
互联网交互式服务安全管理要求 第4部分:即时通信服务 GA 1277.4-2020.pdf_第6页
第6页 / 共8页
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、ICS35.040A90GA中华人民共和国公共安全行业标准GA1277.4-2020互联网交互式服务安全管理要求第4部分:即时通信服务Security management requirements for internet interactive service-Part 4:Instant messaging service2020-01-10发布2020-03-01实施中华人民共和国公安部发布GA1277.4-20206人员安全管理即时通信服务提供者应符合GA1277.1一2020第6章的要求。7访问控制管理7.1基本要求即时通信服务提供者应根据GA1277.1一2020第7章的要求进行

2、访问控制管理。7.2身份鉴别即时通信服务提供者应对用户进行身份鉴别,并满足以下要求:)使用实名信息与用户标识进行关联,如身份证、手机号或第三方登录信息等:b)用户口令应具有一定复杂性,并根据业务需要提示用户定期更换:)必要时采用多因素鉴别机制:d)采用技术措施防止用户的鉴别信息被未授权访问。7.3用户权限设置即时通信服务提供者应对用户登录即时通信软件、发送信息、添加好友、创建群组、管理群组进行权限设置。7.4安全登录规程即时通信服务提供者应制定安全登录规程,并满足以下要求)使用技术手段防止暴力登录尝试,如要求输人验证码、限制错误登录次数、锁定用户账号等;b)在成功登录后,能够按用户要求显示前一

3、次成功登录的日期、时间和地点:)在成功登录后,能够按用户要求显示最近一次不成功登录尝试的细节:d)不明文显示输入的口令:)不以明文方式在网络上传输口令:)修改用户口令时,应重新进行注册信息验证,如注册手机短信确认或邮件确认等方式验证。g)当识别到账号在新设备登录时,应进行身份验证,如重新输人密码并短信验证等方式。8安全保护技术措施即时通信服务提供者应根据GA1277.1一2020第8章的要求采取相应的安全保护技术措施。9即时通信服务安全9.1基本要求即时通信服务提供者应在满足GA1277,1一2020第9章要求的基础上保护即时通信服务的安全。9.2用户控制即时通信服务提供者应将制作、复制、发布、传播违法有害信息,多次被其他用户举报或投诉的以及

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 行业标准

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2