标准解读

《GA 611-2006 互联网信息服务系统 安全保护技术措施 技术要求》这一标准,由中华人民共和国公安部发布,旨在规范互联网信息服务系统的安全保护措施,确保网络环境的安全稳定。该标准详细规定了互联网信息服务提供商在设计、建设和运行其系统时必须遵循的一系列安全技术要求,以防止非法入侵、数据泄露和其他网络安全威胁。关键要点包括但不限于:

  1. 安全区域划分与访问控制:要求系统应根据信息的敏感程度和业务重要性进行逻辑或物理区域划分,并实施严格的访问控制策略,确保只有授权用户或系统可以访问特定资源。

  2. 身份认证与授权管理:强调需要实施强有力的身份验证机制,如多因素认证,确保用户身份的真实性和合法性。同时,对用户和系统组件的权限分配要遵循最小权限原则,减少因权限过度分配导致的风险。

  3. 数据加密与保护:要求对传输中的敏感信息和存储的数据实施加密措施,确保数据在传输和静止状态下的保密性和完整性,防止数据被非法窃取或篡改。

  4. 安全审计与日志记录:规定系统应具备详尽的日志记录和审计功能,记录所有重要的系统活动、访问尝试及安全事件,以便于安全事件的追踪分析和事后调查。

  5. 网络安全防护:包括防火墙配置、入侵检测与防御系统(IDS/IPS)、防病毒软件等,要求建立多层次的网络安全防御体系,有效抵御外部攻击和内部威胁。

  6. 系统安全维护与更新:强调定期进行系统漏洞扫描、安全评估和软件更新,及时修补已知安全漏洞,保持系统安全性的持续性和有效性。

  7. 应急响应与灾难恢复计划:要求制定并定期演练应急响应预案和灾难恢复计划,确保在遭遇安全事件或系统故障时能迅速恢复服务,减轻损失。

  8. 安全政策与意识培训:提倡建立健全的安全管理制度,包括安全策略、操作规程等,并对员工进行定期的安全意识教育和技能培训,提升整体安全防护水平。

这些要求综合构成了互联网信息服务系统安全保护的基础框架,旨在为用户提供一个安全可靠的信息服务环境。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2006-04-27 颁布
  • 2006-06-01 实施
©正版授权
GA 611-2006互联网信息服务系统安全保护技术措施技术要求_第1页
GA 611-2006互联网信息服务系统安全保护技术措施技术要求_第2页
GA 611-2006互联网信息服务系统安全保护技术措施技术要求_第3页
GA 611-2006互联网信息服务系统安全保护技术措施技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GA 611-2006互联网信息服务系统安全保护技术措施技术要求-免费下载试读页

文档简介

犐犆犛35.020

犃90

中华人民共和国公共安全行业标准

犌犃611—2006

互联网信息服务系统

安全保护技术措施技术要求

犐狀犳狅狉犿犪狋犻狅狀狊犲狉狏犻犮犲狊狔狊狋犲犿狅犳犻狀狋犲狉狀犲狋—

犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀狅犾狅犵狔犮狅狀狋狉狅犾狊—犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋

20060427发布20060601实施

中华人民共和国公安部发布

犌犃611—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1系统安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2基本信息生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3系统管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.4审计功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.5查询和统计功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5技术要求总表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犃611—2006

前言

本标准中4.1.2.1犱)、4.1.2.2、4.1.3.3、4.1.4.1.1、4.1.4.2.1、4.1.5.2犫)、4.1.5.3、4.2.2.3、

4.2.2.4、4.3.2.2.1犫)、4.3.3犮)为推荐性条款,其他为强制性条款。

GA611—2006为《互联网信息服务系统安全保护技术措施》系列标准之一,该系列标准的结构

如下:

———互联网信息服务系统安全保护技术措施信息代码;

———互联网信息服务系统安全保护技术措施数据格式;

———互联网信息服务系统安全保护技术措施技术要求;

———互联网信息服务系统安全保护技术措施通讯标准。

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海、傅明德、高鑫、娄晓晨、王国庆。

犌犃611—2006

互联网信息服务系统

安全保护技术措施技术要求

1范围

本标准规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、电子商务服

务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的技术

要求。

本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T2260中华人民共和国行政区划代码

GB2312—1980信息交换用汉字编码字符集基本集

GB18030—2000信息技术信息交换用汉字编码字符集基本集的扩充

GA609—2006互联网信息服务系统安全保护技术措施信息代码

GA610—2006互联网信息服务系统安全保护技术措施数据格式

GA/Z02—2005公安业务基础数据元素代码集

3术语和定义

GA609—2006确立的以及下列术语和定义适用于本标准。

3.1

即时通讯公共讨论组犻狀狊狋犪狀狋犿犲狊狊犪犵犲犵狉狅狌狆

基于即时通讯软件为用户提供多方信息交流的功能形式。

3.2

双因子认证犱狌犪犾犳犪犮狋狅狉犪狌狋犺犲狀狋犻犮犪狋犻狅狀

信息系统中,对用户的身份认证手段仅通过一个条件的符合来证明一个人的身份称之为单因子认

证,例如:传统的“用户+口令”。通过组合两种不同条件来证明一个人的身份,称之为双因子认证,例

如:除采取传统“用户+口令”外,还采用基于硬件的U盘,使用PIN口令保护用户信息等。

4技术要求

4.1系统安全

4.1.1管理权限鉴别

a)系统应提供管理员的管理功能

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论