标准解读

《GA 560-2005 互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求》这项标准,主要规定了互联网上网服务营业场所(如网吧)在实施信息安全管理和日常经营活动中,其信息安全管理系统(即技术监控部分)与营业场所的经营管理系统之间数据交换和功能对接的具体技术要求。以下是该标准的关键内容概述:

  1. 目标明确:标准旨在确保互联网上网服务营业场所的信息安全管理与日常经营活动紧密结合,通过技术手段提升管理效率与安全水平,包括用户上网行为监管、信息安全防护及合规性管理等方面。

  2. 接口规范:详细定义了两个系统间的数据传输协议、数据格式以及接口功能,以实现数据的准确、高效交换。这包括但不限于用户身份验证信息、上网记录、异常行为报警数据等的实时或定期同步。

  3. 安全要求:强调了数据传输过程中的安全性,要求采用加密技术保护数据免遭非法截取或篡改,确保用户隐私和营业场所信息安全。

  4. 兼容性与互操作性:规定了系统间的兼容性标准,确保不同厂商的信息安全管理系统和经营管理系统能够顺畅对接,促进技术应用的广泛普及和升级换代。

  5. 日志记录与审计:要求系统需具备完善的操作日志记录功能,以便于追踪查询和审计,确保所有操作有迹可循,增强责任追溯能力。

  6. 性能与稳定性:明确了系统运行时的性能指标,如响应时间、数据处理能力及系统的稳定运行要求,确保在高负载环境下仍能保持正常运作。

  7. 维护与升级:指导如何进行系统的日常维护、故障排查及软件版本更新,确保信息安全管理系统与经营管理系统能够随技术发展持续优化升级。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2005-11-04 颁布
  • 2006-01-01 实施
©正版授权
GA 560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求_第1页
GA 560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求_第2页
GA 560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求_第3页
GA 560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求_第4页
免费预览已结束,剩余8页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.080

犃90

中华人民共和国公共安全行业标准

犌犃560—2005

互联网上网服务营业场所

信息安全管理系统营业场所端与营业场所

经营管理系统接口技术要求

犜犺犲狊狔狊狋犲犿犻狀狋犲狉犳犪犮犲犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔犪犱犿犻狀犻狊狋狉犪狋犻狅狀狊狔狊狋犲犿

狅犳犻狀狋犲狉狀犲狋狊犲狉狏犻犮犲犫狌狊犻狀犲狊狊狊犻狋犲犪狀犱犫狌狊犻狀犲狊狊犪犱犿犻狀犻狊狋狉犪狋犻狅狀狊狔狊狋犲犿

20051104发布20060101实施

中华人民共和国公安部发布

犌犃560—2005

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4接口及数据交换格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1通用数据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2信息安全管理系统与经营管理系统数据交换接口!!!!!!!!!!!!!!!!!!!2

4.3信息安全管理系统和经营管理系统数据交互接口!!!!!!!!!!!!!!!!!!!4

犌犃560—2005

前言

本标准的全部技术内容为强制性。

本标准为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:

GA557.1~557.12—2005互联网上网服务营业场所信息安全管理代码;

GA558.1~558.8—2005互联网上网服务营业场所信息安全管理系统数据交换格式;

GA559~2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求;

GA560—2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系

统接口技术要求;

GA561—2005互联网上网服务营业场所信息安全管理系统管理端功能要求;

GA562—2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求。

本标准定义的数据项及其描述表格仅供构建互联网上网服务营业场所信息安全管理系统时参照执

行,与应用系统内在构造及其实现方法无关。应用系统设计和开发人员在按照本标准构建系统时,应根

据应用环境要求,自行设计、开发、构建符合设计要求的互联网上网服务营业场所信息安全管理系统。

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验

中心、珠海捷朗菱网络科技有限公司、深圳任子行网络技术有限公司、重庆智多信息发展有限公司。

本标准主要起草人:顾健、陈陵、刘宇鹏、曾勤、陆臻、李毅、张岚、黄胜华、成宇。

犌犃560—2005

互联网上网服务营业场所

信息安全管理系统营业场所端与营业场所

经营管理系统接口技术要求

1范围

本标准规定了我国互联网上网服务营业场所信息安全管理系统营业场所端(以下简称营业场所端)

与营业场所经营管理系统的接口技术规范。

本标准适用于互联网上网服务营业场所信息安全管理系统。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GA/Z02—2005公安业务基础数据元素代码集

GA558.1—2005互联网上网服务营业场所信息安全管理系统数据交换格式第1部分:终端上

线数据基本数据交换格式

GA558.6—2005互联网上网服务营业场所信息安全管理系统数据交换格式第6部分:消息基

本数据交换格式

GA559—2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求

3术语和定义

GA559—2005中确立的术语和定义适用于本标准。

4接口及数据交换格式

4.1通用数据

错误代码

1———成功

0———失败,未知错误

2———找不到指定用户

10———用户数据:客户机IP地址检查出错

11———用户数据:上网人员姓名检查出错

12———用户数据:上网人员证件类型检查出错

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论