国家标准计划《信息安全技术 互联网信息服务安全通用要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国科学院信息工程研究所 、公安部第三研究所 、中国电子技术标准化研究院等 。

互联网信息服务在我国经济发展、社会管理、公共服务、文化传播和对外开放中发挥着不可替代的作用，不断迸发出创新活力，向经济等社会各领域深度渗透，在给国家发展带来机遇、给社会生活带来便利的同时，也带来了前所未有的安全挑战。

互联网信息服务改变了传统的信息流通模式，进一步增强了信息的传播属性，其舆论属性和社会动员能力对我国信息安全管理、社会管理和国家安全带来了全新的挑战。

部分互联网信息服务提供者的安全责任意识不强，信息安全管理措施和技术保障能力缺失缺位，也进一步加剧了互联网信息内容传播过程中的安全风险隐患。

此类信息安全风险隐患不仅是影响互联网发展的主要因素，更是事关国家安全、政权稳定和社会发展，关乎广大人民群众工作生活的重大战略问题。

为向互联网信息服务提供者、第三方安全评估机构、国家相关部门开展工作提供参考依据，推动相关法律法规有效落地，确保互联网信息安全，建立针对互联网信息服务安全的通用要求，继而建立安全评估等相关标准，具有现实紧迫性和必要性。

范围：该标准面向基于信息发布、交互、传播等技术或功能属性，通过互联网提供具有社会化特征的互联网信息服务，规定了其应满足信息安全管理制度和技术措施的安全通用要求。 主要技术内容：1．界定通过互联网提供具有社会化特征的互联网信息服务的定义和范围；2．归纳稿源管理、信息发布等不同服务形式，提炼出六个信息生命阶段：信息生成、处理、发布、传播、存储、销毁，以及存在安全风险的信息源，信息内容识别与过滤等安全族；3．以组件的方式明确各个信息生命阶段应满足的信息安全管理制度和技术措施的通用要求，涵盖存在信息安全风险的内容识别与过滤、审核与监测等方面。