标准解读

《GA 662-2006 互联网公共上网服务场所信息安全管理系统 上网服务场所端接口技术要求》这一标准,由中华人民共和国公安部发布,旨在规范互联网公共上网服务场所的信息安全管理,确保网络环境的安全与健康。该标准详细规定了网吧、图书馆、酒店等向公众开放的互联网接入服务地点在信息安全管理系统中的技术实现要求,特别是针对服务场所端的接口技术规范,以促进信息的合法、安全流通与管理。以下是对该标准主要内容的说明:

  1. 系统架构与功能要求:标准明确了信息安全管理系统应包含的服务场所端管理平台的基本架构,要求能够实现用户实名认证、上网行为监控、不良信息过滤、安全审计等功能。这有助于防止非法访问、传播有害信息及网络犯罪活动。

  2. 接口规范:详细描述了服务场所端与信息安全管理系统中心平台之间的数据交换接口标准,包括数据格式、通信协议、数据加密方式等,确保数据交互的安全性和高效性。这些接口用于传输用户登录信息、上网记录、异常行为报警等数据。

  3. 实名认证接口:特别强调了实名认证接口的技术要求,确保所有上网用户需通过有效身份验证才能接入网络,这是为了落实网络实名制,便于追溯网络行为责任,增强网络安全监管。

  4. 安全防护措施:规定了服务场所端应具备的基本安全防护能力,如防病毒、防火墙设置、数据备份与恢复机制等,以防止系统被恶意攻击或数据泄露。

  5. 日志记录与审计:要求系统自动记录并保存详细的上网日志,包括用户上网时间、访问网址、数据流量等信息,为事后审查和安全事件追踪提供依据。

  6. 合规性与隐私保护:虽然强调信息安全管理,但也明确指出在收集、处理用户信息时必须遵守国家有关法律法规,保护个人隐私,不得滥用用户数据。

  7. 技术更新与维护:鼓励服务场所定期对系统进行升级与维护,以应对不断变化的网络安全威胁,确保系统的稳定运行和防护能力的持续有效。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2006-11-10 颁布
  • 2007-01-01 实施
©正版授权
GA 662-2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求_第1页
GA 662-2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求_第2页
GA 662-2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求_第3页
GA 662-2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.080

犃90

中华人民共和国公共安全行业标准

犌犃662—2006

互联网公共上网服务场所

信息安全管理系统

上网服务场所端接口技术要求

犜犺犲犻狀狋犲狉犳犪犮犲犳狅狉狋犺犲犲狀犱狅犳狆狌犫犾犻犮狊犲狉狏犻犮犲狊犻狋犲狅犳

犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔犪犱犿犻狀犻狊狋狉犪狋犻狅狀狊狔狊狋犲犿狅犳狆狌犫犾犻犮狊犲狉狏犻犮犲狊犻狋犲犳狅狉犻狀狋犲狉狀犲狋

20061110发布20070101实施

中华人民共和国公安部发布

犌犃662—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4接口运用环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5通信技术规范!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5.2安全性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.3主通道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4消息通道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.5文件通道!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.6通信流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6数据标准!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1基本数据格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.2数据约束!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7通信命令说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.1通信命令汇总表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.2详细方法说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3数据表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.4错误代码定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

犌犃662—2006

前言

本标准的全部技术内容为强制性。

在本标准中,互联网公共上网服务场所指除网吧等互联网上网服务营业场所外,宾馆、旅店、图书

馆、电脑培训中心等为公众提供互联网上网服务的场所。

本标准为互联网公共上网服务场所信息安全管理系统系列标准之一,该系列标准的结构如下:

GA658.1~658.10—2006互联网公共上网服务场所信息安全管理系统信息代码;

GA659.1~659.9—2006互联网公共上网服务场所信息安全管理系统数据交换格式;

GA660—2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求;

GA661—2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求;

GA662—2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求;

GA663—2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求。

本部分由公安部公共信息网络安全监察局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本部分主要起草人:顾健、管海、陈陵、陆臻、林飞。

犌犃662—2006

互联网公共上网服务场所

信息安全管理系统

上网服务场所端接口技术要求

1范围

本标准规定了互联网公共上网服务场所信息安全管理系统场所端与远程通讯端之间的通信接口

规范。

本标准适用于互联网公共上网服务场所信息安全管理系统场所端和远程通讯端。

2规范性引用文件

下列文件中的条款

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论