GB/T 42012-2022
Технология информационной безопасности. Требования к безопасности данных для служб обмена мгновенными сообщениями. (Англоязычная версия)

Стандартный №

GB/T 42012-2022

язык

Китайский, Доступно на английском

Дата публикации

2022

Разместил

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Последняя версия

GB/T 42012-2022

сфера применения

• Ежегодный сторонний аудит безопасности
• Создание механизма раннего предупреждения о доступе из-за рубежа
• Уровень анонимизации исходящей конфиденциальной информации ≥80%

Тип операции	Личный мгновенный обмен сообщениями	Организационный мгновенный обмен сообщениями

---

Специальный механизм защиты несовершеннолетних

Создание трехмерной системы предотвращения и контроля впервые в сфере мгновенного обмена сообщениями:

• Носимые устройства реализуют новый процесс одобрения и авторизации опекуна
• Процент ошибок механизма автоматического обнаружения для пользователей младше 13 лет должен быть ≤5%
• Молодежный режим должен включать систему фильтрации ложных идентификационных данных (точность ≥92%)
• Эмоциональный социальный модуль для обоих полов имеет предустановленную изоляцию электронного забора

---

Решение для аутентификации и отслеживания безопасности данных

Требования к управлению учетными данными для входа: ① Правильно настройте алгоритм шифрования SCrypt (итерации ≥16384) ② Обратите внимание на задержку ответа скользящей проверки ≤800 мс Обязательный сбор в трехуровневом механизме управления сеансами: ├─Механизм цепной реакции ошибок графической проверки ├─Контроль снижения использования токенов (предельное значение выживаемости 74,3%) └─Интервал динамического обновления базы данных зон риска ≤24 ч