标准解读

《GA 610-2006 互联网信息服务系统 安全保护技术措施 数据格式》这一标准,是由中国公安部发布,旨在规范互联网信息服务系统在实施安全保护技术措施时所涉及的数据格式,以确保信息的统一性、完整性和安全性。该标准详细规定了互联网信息服务系统在处理安全日志、审计记录、异常监测数据以及其他与安全相关的信息时应遵循的具体数据结构和表现形式。

标准内容主要包括以下几个方面:

  1. 数据元素定义:明确了在安全保护技术措施中需要记录的关键数据元素,如事件时间、事件类型、事件源、事件目标、事件描述等,以及这些元素的数据类型、长度和编码方式,确保不同系统间数据的互操作性。

  2. 数据格式规范:规定了数据记录的结构化格式,通常采用XML、JSON或其他标准化格式,以便于数据的自动化处理和分析。这包括数据记录的开始标记、结束标记、各数据元素的排列顺序和嵌套规则等。

  3. 安全日志记录要求:针对网络访问控制、身份认证、权限管理、数据加密、安全审计等安全功能产生的日志,标准设定了详细的记录要求,确保重要安全事件不被遗漏,且日志内容足够详尽以支持事件追溯和分析。

  4. 异常监测数据格式:定义了如何记录和报告系统检测到的异常行为或潜在威胁,包括但不限于入侵尝试、恶意代码活动、异常流量模式等,以便及时发现并响应安全事件。

  5. 数据保护措施:虽然主要关注数据格式,该标准也强调了在收集、存储、传输这些安全相关信息时应采取的加密、访问控制等安全保护措施,确保数据的机密性、完整性和可用性。

  6. 兼容性和扩展性:标准设计时考虑了未来技术发展,确保数据格式具有一定的灵活性和扩展性,便于纳入新的安全要素和技术进步。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2006-04-27 颁布
  • 2006-06-01 实施
©正版授权
GA 610-2006互联网信息服务系统安全保护技术措施数据格式_第1页
GA 610-2006互联网信息服务系统安全保护技术措施数据格式_第2页
GA 610-2006互联网信息服务系统安全保护技术措施数据格式_第3页
GA 610-2006互联网信息服务系统安全保护技术措施数据格式_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.020

犃90

中华人民共和国公共安全行业标准

犌犃610—2006

互联网信息服务系统

安全保护技术措施数据格式

犐狀犳狅狉犿犪狋犻狅狀狊犲狉狏犻犮犲狊狔狊狋犲犿狅犳犻狀狋犲狉狀犲狋—

犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀狅犾狅犵狔犮狅狀狋狉狅犾狊—犇犪狋犪犳狅狉犿犪狋

20060427发布20060601实施

中华人民共和国公安部发布

犌犃610—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4数据格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1命名格式!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2基本要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3互联网点对点文件传输服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.4互联网电子公告服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

4.5互联网网上交易服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

4.6互联网电子邮件服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

4.7互联网短信息服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

4.8互联网即时通讯服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

4.9互联网聊天室服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

4.10互联网搜索引擎服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

4.11互联网网站服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

4.12互联网游戏服务系统!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

犌犃610—2006

前言

本标准4.2.1举报投诉内容交换格式中非必选项、4.2.2用户注册信息交换格式中非必选项、

全部用户位置信息和全部用户属性信息为推荐性条款,其他为强制性条款。

GA610—2006为《互联网信息服务系统安全保护技术措施》系列标准之一,该系列标准的结构

如下:

———互联网信息服务系统安全保护技术措施信息代码;

———互联网信息服务系统安全保护技术措施数据格式;

———互联网信息服务系统安全保护技术措施技术要求;

———互联网信息服务系统安全保护技术措施通讯标准。

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海、傅明德、高鑫、娄晓晨、王国庆。

犌犃610—2006

互联网信息服务系统

安全保护技术措施数据格式

1范围

本标准规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、电子商务服

务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的数据

格式。

本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T2260中华人民共和国行政区划代码

GB2312—1980信息交换用汉字编码字符集基本集

GB/T17295—1998国际贸易用计量单位代码

GB18030—2000信息技术信息交换用汉字编码字符集基本集的扩充

GA609—2006互联网信息服务系统安全保护技术措施信息代码

GA/Z02—2005公安业务基础数据元素代码集

3术语和定义

GA609—2006确立的术语和定义适用于本标准。

4数据格式

4.1命名格式

4.1.1即时上报文件命名格式

4.1.1.1命名格式

DDDDDDNNNNNNLLXXXXXXX.YYYYMMDDhhmmss.ZZZZ.alarm

21位“DDDDDDNNNNNNLLXXXXXXX”为互

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论