标准解读

《GA 661-2006 互联网公共上网服务场所信息安全管理系统 远程通讯端功能要求》这一标准,主要针对的是在公共场所提供互联网接入服务的环境,比如网吧、图书馆、酒店等,旨在规范这些场所的信息安全管理系统的远程通信端功能设计与实施。该标准详细列出了多项技术与管理要求,确保网络环境安全可控,防止非法信息传播,保护用户隐私与网络安全。以下是该标准几个关键点的阐述:

  1. 系统架构与兼容性:标准强调了信息安全管理系统应具备合理的架构设计,确保系统能够稳定运行并易于维护升级。同时,要求系统与现有的互联网技术及设备具有良好的兼容性,便于在不同硬件和网络环境下部署。

  2. 数据加密与安全传输:为保障信息在传输过程中的安全性,标准要求远程通信端必须采用高强度的数据加密技术,如SSL/TLS协议,来保护数据不被非法截取或篡改,确保通信内容的保密性和完整性。

  3. 身份认证与访问控制:明确规定了对用户和管理员的身份认证机制,要求实现多因素认证方式,如用户名密码结合生物特征认证等,以增强系统安全性。同时,要实施严格的访问控制策略,确保只有授权用户才能访问指定资源。

  4. 日志记录与审计:要求系统必须自动记录所有操作日志,包括登录、操作、异常等事件,且日志信息需完整、准确、可追溯。此外,应具备日志分析与审计功能,以便于及时发现并处理安全事件。

  5. 病毒防护与恶意软件阻止:标准指出,信息安全管理系统应集成或支持第三方的防病毒软件,实时监测并阻止病毒、木马等恶意软件的传播,保护用户终端安全。

  6. 应急响应与数据备份:要求系统具备应急响应机制,能在发生安全事件时迅速采取措施,减小损失。同时,强调定期进行数据备份,确保在数据丢失或损坏时能够快速恢复,保障业务连续性。

  7. 法律法规遵从性:强调系统的设计与运营必须符合国家关于网络安全、数据保护的法律法规要求,确保服务提供者合法合规运营。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2006-11-10 颁布
  • 2007-01-01 实施
©正版授权
GA 661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求_第1页
GA 661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求_第2页
GA 661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求_第3页
免费预览已结束,剩余9页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.240

犃90

中华人民共和国公共安全行业标准

犌犃661—2006

互联网公共上网服务场所

信息安全管理系统远程通讯端功能要求

犉狌狀犮狋犻狅狀狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狋犺犲犾狅狀犵犱犻狊狋犪狀犮犲犮狅犿犿狌狀犻犮犪狋犻狅狀犲狀犱狅犳

犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔犪犱犿犻狀犻狊狋狉犪狋犻狅狀狊狔狊狋犲犿狅犳狆狌犫犾犻犮狊犲狉狏犻犮犲狊犻狋犲犳狅狉犻狀狋犲狉狀犲狋

20061110发布20070101实施

中华人民共和国公安部发布

犌犃661—2006

前言

本标准的全部技术内容为强制性。

在本标准中,互联网公共上网服务场所指除网吧等互联网上网服务营业场所外,宾馆、旅店、图书

馆、电脑培训中心等为公众提供互联网上网服务的场所。

本标准为互联网公共上网服务场所信息安全管理系统系列标准之一,该系列标准的结构如下:

GA658.1~658.10—2006互联网公共上网服务场所信息安全管理系统信息代码;

GA659.1~659.9—2006互联网公共上网服务场所信息安全管理系统数据交换格式;

GA660—2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求;

GA661—2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求;

GA662—2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求;

GA663—2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求。

本部分由公安部公共信息网络安全监察局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心、宁波市公安局公共信息网络

安全监察支队。

本部分主要起草人:顾健、管海、陆臻、陈陵、元业云。

犌犃661—2006

互联网公共上网服务场所

信息安全管理系统远程通讯端功能要求

1范围

本标准规定了我国互联网公共上网服务场所信息安全管理系统远程通讯端(以下简称远程通讯端)

的功能要求。

本标准适用于互联网公共上网服务场所信息安全管理系统。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GA/Z02—2005公安业务基础数据元素代码集

GA658.1—2006互联网公共上网服务场所信息安全管理系统信息代码第1部分:上网服务场

所代码

GA658.6—2006互联网公共上网服务场所信息安全管理系统信息代码第6部分:系统操作日

志行为代码

GA658.10—2006互联网公共上网服务场所信息安全管理系统信息代码第10部分:服务类型

及内容代码

GA659.3—2006互联网公共上网服务场所信息安全管理系统数据交换格式第3部分:上网服

务场所信息基本数据交换格式

GA659.4—2006互联网公共上网服务场所信息安全管理系统数据交换格式第4部分:上网服

务场所处罚结果信息基本数据交换格式

GA659.5—2006互联网公共上网服务场所信息安全管理系统数据交换格式第5部分:上网服

务场所服务状态基本数据交换格式

GA659.6—2006互联网公共上网服务场所信息安全管理系统数据交换格式第6部分:消息基

本数据交换格式

GA659.7—2006互联网公共上网服务场所信息安全管理系统数据交换格式第7部分:上网服

务场所运行状态基本数据交换格式

GA659.8—2006互联网公共上网服务场所信息安全管理系统数据交换格式第8部分:上网日

志基本数据交换格式

GA659.9—2006互联网公共上网服务场所信息安全管理系统数据交换格式第9部分:过滤策

略基本数据交换格式

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论