标准解读

《GA 1716-2020 信息安全技术 互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求》这一标准,旨在规范和加强互联网公共上网服务场所(如咖啡厅、图书馆、酒店等提供的无线网络服务)的信息安全管理,确保网络安全与用户隐私保护。以下是该标准的关键要点:

  1. 安全功能要求:标准详细规定了无线上网接入产品的必备安全功能,包括但不限于用户身份认证机制、数据加密传输、防恶意软件与攻击的防护措施、网络访问控制以及安全审计功能。这意味着提供公共Wi-Fi服务的场所必须部署能够实施有效身份验证、保护数据传输安全、防范网络威胁并记录网络活动的产品。

  2. 用户身份认证:要求系统支持多种认证方式,如基于用户名密码、短信验证码、社交媒体账号登录等,以确保持卡人身份的真实性和安全性。

  3. 数据加密:强调在用户设备与接入点之间传输的数据需采用高强度的加密算法,比如WPA3协议,以防数据在传输过程中被窃听或篡改。

  4. 安全防护措施:要求系统具备防火墙功能,能检测并防御常见的网络攻击,如DDoS攻击、中间人攻击等,同时应具备防止非法接入点(AP)接入的能力,确保网络环境的纯净与安全。

  5. 网络访问控制:标准提倡实施细粒度的访问控制策略,根据用户角色、时间、地点等因素动态调整权限,防止未授权访问和资源滥用。

  6. 日志与审计:强调系统应自动记录用户的登录信息、网络行为及异常事件,并能长期保存这些日志,以便于安全事件追溯和合规性检查。

  7. 合规与隐私保护:要求无线上网服务遵循国家关于个人信息保护的相关法律法规,确保收集、处理用户信息时的合法性、正当性和必要性,保护用户隐私不受侵犯。

  8. 维护与升级:强调系统需要定期进行安全维护与软件更新,以应对新出现的安全威胁和技术挑战,确保系统的持续安全有效性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-02 颁布
  • 2020-08-01 实施
©正版授权
GA 1716-2020信息安全技术互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求_第1页
GA 1716-2020信息安全技术互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求_第2页
GA 1716-2020信息安全技术互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求_第3页
GA 1716-2020信息安全技术互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求_第4页

文档简介

ICS35040

A90.

中华人民共和国公共安全行业标准

GA1716—2020

信息安全技术互联网公共上网服务

场所信息安全管理系统的无线上网

接入产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsforwireless

internetaccessingproductsofinformationsecuritymanagementsystemfor

publicinternetservicearea

2020-04-02发布2020-08-01实施

中华人民共和国公安部发布

GA1716—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

产品描述

5…………………2

安全功能要求

6……………2

上网管理

6.1……………2

设备接入

6.2……………5

自身安全要求

6.3………………………6

远程通讯端的数据交换

6.4……………6

数据交换格式

7……………7

前端数据交换格式

7.1…………………7

基础数据交换格式

7.2…………………12

数据传输规范

8……………16

数据传输文件规范

8.1…………………16

文件传输接口规范

8.2…………………20

统一格式说明

9XMLSchema…………20

定义

9.1XMLSchema…………………20

元素信息描述

9.2………………………22

属性信息描述

9.3………………………22

取值定义描述

9.4………………………24

数据传输接口

10…………………………25

接口

10.1TCP/UDP…………………25

接口

10.2FTP…………………………26

附录规范性附录代码

A()………………29

附录规范性附录命名和编码规范

B()…………………34

附录规范性附录数据传输格式样例

C()………………35

附录规范性附录关键字符转义

D()……………………36

附录规范性附录厂商端口号加密约定

E()、…………37

GA1716—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部网络安全保卫局公安部第三研究所

:、。

本标准主要起草人顾玮顾建新俞优邹春明赵婷顾健

:、、、、、。

GA1716—2020

信息安全技术互联网公共上网服务

场所信息安全管理系统的无线上网

接入产品安全技术要求

1范围

本标准规定了互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全功能要求数

据交换格式数据传输规范统一格式说明数据传输接口等内容

、、XMLSchema、。

本标准适用于互联网公共上网服务场所信息安全管理系统的无线上网接入产品的设计开发及

检测

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

中华人民共和国行政区划代码

GB/T2260

信息技术词汇第部分安全

GB/T5271.8—20018:

全国公安机关机构代码编制规则

GA/T380—2012

常用证件代码

GA/T2000.156—2016

3术语和定义

界定的以及下列术语和定义适用于本

GB/T2260、GB/T5271.8—2001、GA/T2000.156—2016

文件

31

.

无线上网wirelessinternetaccessing

使用具备无线网卡设备的终端通过无线传输协议接入互联网并使用互联网资源

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论