标准解读

《GA 559-2005 互联网上网服务营业场所信息安全管理系统营业场所端功能要求》这一标准,由中华人民共和国公安部发布,旨在规范互联网上网服务营业场所(如网吧)的信息安全管理,确保网络环境健康与安全。该标准详细规定了营业场所端在信息安全管理系统中应具备的功能要求,具体涉及以下几个关键方面:

  1. 实名认证管理:要求系统能够对上网用户进行实名身份验证,确保每位使用者信息的真实性和可追溯性,以防止匿名非法行为。

  2. 上网行为记录与审计:营业场所需有能力记录用户的上网行为,包括访问的网站、使用的应用程序及在线时间等,以便于后期审查和追踪可能的违规活动。

  3. 内容过滤与控制:系统应能根据国家法律法规,对非法、色情、暴力等不良信息进行自动过滤和阻断,维护良好的网络环境。

  4. 安全防护措施:包括防病毒、防恶意软件入侵以及网络安全防护等功能,确保网络不受外部攻击,保护用户数据安全。

  5. 信息备份与恢复:要求定期备份重要数据,并具备数据恢复能力,以防数据丢失或损坏时能迅速恢复正常运营。

  6. 系统日志管理:系统自动生成并保存操作日志,包括管理员操作、系统异常等记录,以供监管审核和技术故障排查。

  7. 用户上网时长控制:为防止过度沉迷,系统应能设定并执行用户上网时间限制,尤其是针对未成年人。

  8. 合规性检查与报告:自动检查系统运行状态及安全策略的合规性,并能生成报告供监管部门审查,确保营业场所持续符合国家信息安全法规。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2005-11-04 颁布
  • 2006-01-01 实施
©正版授权
GA 559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求_第1页
GA 559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求_第2页
GA 559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求_第3页
GA 559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GA 559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求-免费下载试读页

文档简介

犐犆犛35.240

犃90

中华人民共和国公共安全行业标准

犌犃559—2005

互联网上网服务营业场所

信息安全管理系统营业场所端功能要求

犉狌狀犮狋犻狅狀狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犫狌狊犻狀犲狊狊狊犻狋犲狅犳

犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔犪犱犿犻狀犻狊狋狉犪狋犻狅狀狊狔狊狋犲犿狅犳犻狀狋犲狉狀犲狋狊犲狉狏犻犮犲犫狌狊犻狀犲狊狊狊犻狋犲

20051104发布20060101实施

中华人民共和国公安部发布

犌犃559—2005

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1营业场所辅助管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2上网人员权益保护!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3信息安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.4营业场所端运行安全保障!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

4.5营业场所端与管理端数据交换!!!!!!!!!!!!!!!!!!!!!!!!!!!7

4.6其他管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犃559—2005

前言

本标准的全部技术内容为强制性。

本标准为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:

GA557.1~557.12—2005互联网上网服务营业场所信息安全管理代码;

GA558.1~558.8—2005互联网上网服务营业场所信息安全管理系统数据交换格式;

GA559—2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求;

GA560—2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系

统接口技术要求;

GA561—2005互联网上网服务营业场所信息安全管理系统管理端功能要求;

GA562—2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求。

本标准定义的数据项及其描述表格仅供构建互联网上网服务营业场所信息安全管理系统时参照执

行,与应用系统内在构造及其实现方法无关。应用系统设计和开发人员在按照本标准构建系统时,应根

据应用环境要求,自行设计、开发、构建符合设计要求的互联网上网服务营业场所信息安全管理系统。

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验

中心、珠海捷朗菱网络科技有限公司、深圳任子行网络技术有限公司、重庆智多信息发展有限公司。

本标准主要起草人:顾健、陆臻、李毅、陈陵、刘宇鹏、曾勤、张岚、成宇、黄胜华。

犌犃559—2005

互联网上网服务营业场所

信息安全管理系统营业场所端功能要求

1范围

本标准规定了互联网上网服务营业场所信息安全管理系统营业场所端(以下简称营业场所端)的功

能要求。

本标准适用于互联网上网服务营业场所信息安全管理系统。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本部分达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T2260中华人民共和国行政区划代码

GA/Z02—2005公安业务基础数据元素代码集

GA557.1—2005互联网上网服务营业场所信息安全管理代码第1部分:营业场所代码

GA557.5—2005互联网上网服务营业场所信息安全管理代码第5部分:服务类型代码

GA557.8—2005互联网上网服务营业场所信息安全管理代码第8部分:系统操作日志操作行

为代码

GA558.1—2005互联网上网服务营业场所信息安全管理系统数据交换格式第1部分:终端上

线数据基本数据交换格式

GA558.2—2005互联网上网服务营业场所信息安全管理系统数据交换格式第2部分:终端下

线数据基本数据交换格式

GB558.6—2005互联网上网服务营业场所信息安全管理系统数据交换格式第6部分:消息基

本数据交换格式

GA558.7—2005互联网上网服务营业场所信息安全管理系统数据交换格式第7部分:上网卡

信息基本数据交换格式

GA560—2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论