标准解读
《GA 1716-2020 信息安全技术 互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全技术要求》这一标准,旨在规范和加强互联网公共上网服务场所(如咖啡厅、图书馆、酒店等提供的无线网络服务)的信息安全管理,确保网络安全与用户隐私保护。以下是该标准的关键要点:
-
安全功能要求:标准详细规定了无线上网接入产品的必备安全功能,包括但不限于用户身份认证机制、数据加密传输、防恶意软件与攻击的防护措施、网络访问控制以及安全审计功能。这意味着提供公共Wi-Fi服务的场所必须部署能够实施有效身份验证、保护数据传输安全、防范网络威胁并记录网络活动的产品。
-
用户身份认证:要求系统支持多种认证方式,如基于用户名密码、短信验证码、社交媒体账号登录等,以确保持卡人身份的真实性和安全性。
-
数据加密:强调在用户设备与接入点之间传输的数据需采用高强度的加密算法,比如WPA3协议,以防数据在传输过程中被窃听或篡改。
-
安全防护措施:要求系统具备防火墙功能,能检测并防御常见的网络攻击,如DDoS攻击、中间人攻击等,同时应具备防止非法接入点(AP)接入的能力,确保网络环境的纯净与安全。
-
网络访问控制:标准提倡实施细粒度的访问控制策略,根据用户角色、时间、地点等因素动态调整权限,防止未授权访问和资源滥用。
-
日志与审计:强调系统应自动记录用户的登录信息、网络行为及异常事件,并能长期保存这些日志,以便于安全事件追溯和合规性检查。
-
合规与隐私保护:要求无线上网服务遵循国家关于个人信息保护的相关法律法规,确保收集、处理用户信息时的合法性、正当性和必要性,保护用户隐私不受侵犯。
-
维护与升级:强调系统需要定期进行安全维护与软件更新,以应对新出现的安全威胁和技术挑战,确保系统的持续安全有效性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-04-02 颁布
- 2020-08-01 实施
文档简介
ICS35040
A90.
中华人民共和国公共安全行业标准
GA1716—2020
信息安全技术互联网公共上网服务
场所信息安全管理系统的无线上网
接入产品安全技术要求
Informationsecuritytechnology—Securitytechnicalrequirementsforwireless
internetaccessingproductsofinformationsecuritymanagementsystemfor
publicinternetservicearea
2020-04-02发布2020-08-01实施
中华人民共和国公安部发布
GA1716—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
产品描述
5…………………2
安全功能要求
6……………2
上网管理
6.1……………2
设备接入
6.2……………5
自身安全要求
6.3………………………6
远程通讯端的数据交换
6.4……………6
数据交换格式
7……………7
前端数据交换格式
7.1…………………7
基础数据交换格式
7.2…………………12
数据传输规范
8……………16
数据传输文件规范
8.1…………………16
文件传输接口规范
8.2…………………20
统一格式说明
9XMLSchema…………20
定义
9.1XMLSchema…………………20
元素信息描述
9.2………………………22
属性信息描述
9.3………………………22
取值定义描述
9.4………………………24
数据传输接口
10…………………………25
接口
10.1TCP/UDP…………………25
接口
10.2FTP…………………………26
附录规范性附录代码
A()………………29
附录规范性附录命名和编码规范
B()…………………34
附录规范性附录数据传输格式样例
C()………………35
附录规范性附录关键字符转义
D()……………………36
附录规范性附录厂商端口号加密约定
E()、…………37
Ⅰ
GA1716—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部网络安全保卫局公安部第三研究所
:、。
本标准主要起草人顾玮顾建新俞优邹春明赵婷顾健
:、、、、、。
Ⅲ
GA1716—2020
信息安全技术互联网公共上网服务
场所信息安全管理系统的无线上网
接入产品安全技术要求
1范围
本标准规定了互联网公共上网服务场所信息安全管理系统的无线上网接入产品安全功能要求数
、
据交换格式数据传输规范统一格式说明数据传输接口等内容
、、XMLSchema、。
本标准适用于互联网公共上网服务场所信息安全管理系统的无线上网接入产品的设计开发及
、
检测
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
中华人民共和国行政区划代码
GB/T2260
信息技术词汇第部分安全
GB/T5271.8—20018:
全国公安机关机构代码编制规则
GA/T380—2012
常用证件代码
GA/T2000.156—2016
3术语和定义
界定的以及下列术语和定义适用于本
GB/T2260、GB/T5271.8—2001、GA/T2000.156—2016
文件
。
31
.
无线上网wirelessinternetaccessing
使用具备无线网卡设备的终端通过无线传输协议接入互联网并使用互联网资源
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- DB51T 1121-2010 茶叶烘焙机 标准规范
- DB51T 1053-2010 农产品质量监督检验机构管理细则
- 新建仓储笼项目可行性研究报告
- 新建太阳能项目立项申请报告
- 玻纤仪器项目立项申请报告
- 年产xx汽车制动系配件项目可行性报告
- 镍及镍锭投资规划项目建议书
- 星球主题课程设计
- 2024-2030年新版中国冶性炭项目可行性研究报告
- 2024年度智能硬件研发普通合伙协议书3篇
- 文华财经-半自动程序化交易使用指南101212
- 全国优质课大赛一等奖人教版高中地理必修一《土壤》精美赛课课件
- 2023北京市第一次高中学业水平合格性考试数学试卷真题(含答案详解)
- 产品合格证标签出厂合格证模板
- GA/T 2007-2022法庭科学气枪弹检验技术规范
- 春节人员流失预控方案
- 《孔乙己》改编剧本
- 化工自动化控制仪表作业安全操作资格培训教材课件
- 绘画心理治疗专家讲座
- 合同Amazon店铺代运营协议模板
- 拉丁字母字体造型规律课件
评论
0/150
提交评论