GA 559-2005
基本信息
标准号: GA 559-2005
中文名称:互联网上网服务营业场所信息安全管理系统营业场所端功能要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:320110
相关标签: 互联网 上网 服务 场所 信息安全 管理系统 功能
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA 559-2005.Function requirements for business site of information security administration system of internet service business site.
1范围
GA 559规定了互联网上网服务营业场所信息安全管理系统营业场所端(以下简称营业场所端)的功能要求。
GA 559适用于互联网.上网服务营业场所信息安全管理系统。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 2260中华人 民共和国行政区划代码
GA/Z02--2005公安业务基础数据元素代码集
GA 557. 1-2005互联网上网服 务营业场所信息安全管理代码第1部分:营业场所代码
GA 557.5- -2005互联网 上网服务营业场所信息安全管理代码第 5部分:服务类型代码
GA 557.8- -2005互联网 上网服务营业场所信息安全管理代码第8 部分:系统操作日志操作行为代码
GA 558.1-2005互联网 上网服务营业场所信息安全管理系统数据交换格式第1部分:终端上线数据基本数据交换格式
GA 558.2-2005互联网 上网服务营业场所信息安全管理系统数据交换格式第2 部分:终端下线数据基本数据交换格式
GB 558.6-2005互联网上网服务营业场所信息安全管理系统数据交换格式第6 部分:消息基本数据交换格式
GA 558.7-2005互联网上 网服务营业场所信息安全管理系统数据交换格式第7 部分:上网卡信息基本数据交换格式
GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求
3术语和定义
下列术语和定义适用于本标准。
1范围
GA 559规定了互联网上网服务营业场所信息安全管理系统营业场所端(以下简称营业场所端)的功能要求。
GA 559适用于互联网.上网服务营业场所信息安全管理系统。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 2260中华人 民共和国行政区划代码
GA/Z02--2005公安业务基础数据元素代码集
GA 557. 1-2005互联网上网服 务营业场所信息安全管理代码第1部分:营业场所代码
GA 557.5- -2005互联网 上网服务营业场所信息安全管理代码第 5部分:服务类型代码
GA 557.8- -2005互联网 上网服务营业场所信息安全管理代码第8 部分:系统操作日志操作行为代码
GA 558.1-2005互联网 上网服务营业场所信息安全管理系统数据交换格式第1部分:终端上线数据基本数据交换格式
GA 558.2-2005互联网 上网服务营业场所信息安全管理系统数据交换格式第2 部分:终端下线数据基本数据交换格式
GB 558.6-2005互联网上网服务营业场所信息安全管理系统数据交换格式第6 部分:消息基本数据交换格式
GA 558.7-2005互联网上 网服务营业场所信息安全管理系统数据交换格式第7 部分:上网卡信息基本数据交换格式
GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求
3术语和定义
下列术语和定义适用于本标准。
标准图片预览
标准内容
中华人民共和国公共安全行业标准GA 559—2005
互联网上网服务营业场所
信息安全管理系统营业场所端功能要求Function rcqniroments fnr lursiness sile ufinformation security administration systcm of interaet service business site2005-11-04发布
中华人民共和国公安部
2006-01-01实施
2裁范性引月文件
术语和定义
4功能要求
营业频所辅助普理
1.2上网人也权益架护
4.3信息安全肾圳
1.营业场所端运行安全保摩
4.,营业场所端与管重端数期交换4.
地营理营求
GA559—2005
本标准的全部技术内容为强制性前言
GA559—2005
本标准为互联网上网服务者业场所启息安全管理系晓系列称胜之该系标肩的结内如下:CA557.157,12--2325互联测上网服备营业场折信息安全告理代码16.4558.1-558.82u5立联网上网服务营业领所信息发全管厘系统数据交换格式:G455%-2(A)5生税网上网联营业频所信良安全普环系统H业易净端动能要求,A—200“互联网上网服务营场所信息安全管理系统当业场所端与片业场济经带管理系统我口技大要求:
GA 561—205
百联网上对限务世业场所信息表全肾理系龄管理响功能要求:GA562205立联两上网服务督业场所信息安金暨理系练押带提口技术导求。本标准定义的数据项改其插注表势仅供均建工联网上网股务营业场所估良安全管州系筑时药照划行,与显用系统内在构造义其实现达无关室州系统设开和下发人员生按照术标准构密系就对,应恒批应同环竞要求,自设计,开发,均建征合设计要求的5.账刚工网服务营业杨所信总安全督理系统。本标准出公安畜公共信息网络安全监察局提出,本标陆中公安部信息系蕴密全标准化技未委员会归口,本殊注志草单位:公安部公共信总对路安全监察需,公安部计信息系统安全产品质临督验验中心、殊海捷明落网桥种农有限公司、深圳仟子行网务技术有限公司、庆产多信息发总有限公司车标准主要定学人:感、随球、李段、除版、剂宇联,音动、张岚、成,贵胜华1范围
互联网上网服务营业场所
信惠安全管理系统营业场所端功能要求GA 553—2005
本标准规定了与联两上网服务营业场所信息交企管理系竞营业场所端(以下图称营业场所端)药动能要求。
本标准适用于互联网工网服务营业场所信点安全管增系统,2规范性引用文性
下列义片范案教通过本措的别用而应为木标滞的条款。凡是注口期的号件,其随后所有的解改单(不包括助误的内睿)或格均水用上本标准,然而·获出相斯末部分达成协设的各方研究是否可使压这些文件的最新版本。儿无不注期的引用文件,其最新版本适用上木标准,GB/T2290华人风共和国行政区谢代码A202—2005公安业务基础斯素代GA557.1一20C5上顺网上网联务件业场所信息安全管理代码第1部分:营业场所代码GA7.5-2305工联网1.网限务些业斯所信忘安全督理代码第5部分,股务类通代码GA:7.2—713互收网上网联务性业场所信启安全管埋代码第%部分:系资操作日志操作行为代码
(4E58.:一2005与联网上网服务劳业场所信息安全管距系统数据交换格式第1部分;终端上线效据业本数据交换格式
G4553.2—200互案网工网服务营业场所信息发全第即系筑数据交换格式第2部分:终端下线激据基卡数据变换格式
G3558.62005五秩,网上网服务营业培所信息安全管理系统数插资换格式第6部分,消忌基本数据交换格式
GA559.7一2005立账网上网服务业场所信息安企普理系统数交换格式第2部分:上网管息载本数据慎格式
(A5S02005五联网上网股务营业房所信息安全管理系洗营业场所端与咨业场所经肖增理系统接二核术要京
3术培和定义
下列术语和定义适用于术标准:3.1
上网人员ruest
在立联网网配务营业场所中使用兴业场所执供的上网设备进行上网消资比人员,4功能要求
4.1营业场所辅助管理
4.1.1营业场所出口\地址管理
在营业场所誉出厂P地村(向括动态和静态)农生变中时红即时向信急发全管理系统告理券报送-
04559--2005
本营业场所举止口IP地划的变更情况,报尝数据格如表1裹 1
,营业场所代码
4.1.2营业终域登录管理
聚据类型
激据功长照
采毛帕码标准
GA/2 02235
对于P1的也,使用点受十逆创表示站,只月前量,13.2。,表
示为 JU. XC2. U. 1JCI对 IPv6 的,采州口分人制稳示沃、妇
2CTDA,69L2:JFCO:66TA9ADE:01IG:XSB
trA a:t. 1—23s
营业整摘登录管理:登录车营业场所内所有终端的流瓜措总,至少他措:运管终端的机器编号,MAC地址内网地址。系统确保上述登求总(机端编号MA心池、内阅IF地址?的致性,即确偿上述二信自一位体。安特对上适资录信息的弹加,接改、删除.裔份操作;营业终端免录自检。营业场所具有自效检测本誉出场新内是百出统营业端受录信总流案,年登、资品信息不一致等提状统,学现当退对系统自动给脂照量的带退告告据示首业整端强求变询。吾业场所端提传3个月内荐业终端爱孕变更信总的有谢功能,支持单测或组合变闻、变询给巢以列表式显求,打印始出节业场所端述读刘节业整端登录息的单项或组合统计,统计结果以列表,自方图,价图形式显示,打印出。4.1.3营业场所端上网卡管理
一营业场所端管上网新开户防能,上网F应包含的信息具体见(45.%.一20C5::营业频所罚其备上网卡拉失穿岸均能,4.1.4营业场所端上网人员信息管理:上网人员信受录费业所点对所有在本情业场所一网的人员信息进行受录,资录信息录人响应延迟(从上测人品估息手输人关成或离完至工人显倍总人整录效据来不大于5暨录方式至少也含表含所列的录人力式!表2
平工特人
这取网卡
网人员信患录人为
录人信息至少包括:上心人员性名,为效证件类型,证件号驾,发证机关,五,信息格式3
上大回整录身
为效证件型
匠件号巧
出证肌关乏你
效据估长度
效据型
安照标市:琪互说明
GE 312—1963/GP 13U3U—2UUU
GA/Z 62—20US D2UU8
GA/Z CXU
GA bE8. 1—0b
A/2c2—2xT016
4559—2905
校整上网人点信息止确性,行上人员信息新外米通过按验营业场端统尚错误根示开护绝该信息为来人,例如,在对才份证号码进行合偿注监别时:号码总长应为15位或18位,行收区位满足GB/T221中规定的范巨;日生年月应符合国际公历控文标准若身份证号码为13位,则迹对其校数位进行合法性验证;对上网卡的验计,安全劳理系势得到该上同卡的信息后需验证该卡的营息层含合法:提供信息通估接11。营业场所满具备符合GA一熟定要求的录人信息通位接口;“一安全管型授权,从技术上保证营业场所内所有上终调只有经过信息安全管理承统授权,才能许有效连通互账网,安会件现投权模作在上网人员信点录人感功进行其过程影响当业场所的止常运查,紫管理投权损计响应码迟(上网人员信校检成功至相应终端连通互哦网应个2
4.1.5统计分析告理
一营业场所端出门流量统让。营业场房端支持按上网间,上网终端网络应用类型禁送行的出流量统计,统计结果以列表、直方断、饼阁形式显尔、打印掩出:营业场所端上网人数统计,片业场所端支持接士网正间,人员群布,年龄等进行的人员状祝统计,统训结果以列表,主方图,饼图形式显示、打门输出。4.2上网人灵权益保
在上心人上网结后,应清案遗代整端上的上网信息,包指上网人员个人龄私信息,应奔的信息为察至少应包哲表4的内容:表4
上网人民须清除的上网等录它安存齿务类然马率叫的不地时文件2
4.3信息女全管理
4.3. 有害值思过率
Lilelet访间出记录
时等来
其忙上网人总工降而新增的含阿人总急和的文性兴业场店端按照划端设胃的过流策格,整彭对在害信息进行过滤。试滤策略包活过滤条件和过涉动作,过滤杀件后指特定的JT,成者特定的TF地划等,一一营业场所端置过能策略:极新有关饮律,达期规定的有害范息·节业场归瑞能够设置捐应的过涉规则库(过波效脂4),款当现则条日不少于10万条:营业场所端过被指标,规则亲月为1万录时,有害信息选继率不得低」账%合运网列误泄监不得高于滑。
4.3.2上网日志管理
工网月志信息的内奔位括:本营业场所内上网人员1:网登录信息、十可人另换作摘要信息举有关沉求上例人战基术情说和上阿内容的信息;学业多所端自款成上网人员志,牛或的表信点存堵于本掉中非道失性在储个质中:志数感信感得要套保护,不得迪发,报坏月志也求卒少感么含表五与表斤的内套,3
CA559—2005
效新到名致
营业景化码
上网资辆内网
上网资州号
记意时间
上网努岗MAC
目的IP度划
务类型
美健河!
关键码
关键词3
网络服务类盘
WEBMATT
数护类型
内弃关键运
数肝项长度
黑用标施
G4 h:*.1—2035
GA/2 C2--2065
A 557, 5. 21G5
天能1
务账的沪址效坡名
服器的地或动名
对十I州的电让.使川点分进制表我,只手前_5检,如也证 1c. 2. 0 I.表示为 U_U. C2. 000. 1, 业
,买用!进示,如
2C>A,002,3NCO:S57A,*ADC,632,Co010,34EF
互装网上博账务营业换所忌专会需理化的第三部计:旺务英少代码
想示方法而本六第2以
无体内客要末见来,HT-P记更以1PG.SWI,GE,PNG等为后链的LR
关能向2
无内穿
号(不含“
及并片的服炎
关密间
尤内府
内荐或
无内婴政
无内窄或
2张出
网将胞各类型
TELXET
电子件
即时通信
表6(辖)
关港间:
服务群的[P泡址或该
深务器的TP他二或项名
没人联
当关链词的位为1时,表示呢除当关然间“的位。时.表示对方账号与医称:用\\分需:.营业端所端方储60天内上网人员后志信息:关词2
收件人保学
股(用在)
股号(来充)
自身账号
CA 559—2005
艾安河3
无内存或
1,录
2活由
无内容
无内弃
无内妾
无内弃
亢内府或
5:良整
采收装术清施,配止口志信息被任何人修改,增加、删除,系统自动选行定期上两口志信总的备份、除等性理换作
一几授权月户不得变谢口心信总,采取技术措施弹保口志信尽不诚非法访问:投税月户在本地进行以志告现,支持投权用门进行端远理日志信息查询:这持对日志信息的单项查询、多项组台查询,模糊查询,查询关键词至少座包括表7的内容了
查治建污
上用人员性名
上两人员正件类盐及号
上网时间段
二网州大网三世
上网链销号
上网然地MAT始址
有的所
眼务类型
4.4营业场所踏运行安全保障
4,4.1标识与整别
营业场所尚快供系统角色标试与监别机制和技术系统,系统充评授权危负他.既上本授权角色执行相应的系就恢能,防止紊统权识与密别数据被声用、用:营业场所游供系统价色标识与监别数拟的可始化均能,一营业场所端防正系统标识数据故未授权查询,势收,副除,增加,确保鉴别机制和拉术系统运行安全、可偿定
整则关政,营业场所端终专对码:投议肾到员设定展多允许失收次数,系统育动记录监别先政的尝试过程。
d,4, 2系统操作日患
并业所端范永本端所有用的柔准信息,操作信息至少啦包括表3的内客:5
GA559—2DC5
循信目
用产的室所查录尝试包活成先与头项用产快收鉴别抗的尝证,如:改实码用户够有系就配留的尝记
单户缺及及下发审计策略的尝品说加,腾速款联险用户
报管!必再情况
数拆接收行丁发
等份与格试
系就的片缺了关闭
每项系统日事件至少记示表9的内容:表9
上本行为发起方
客本行”
;结单
者业场所靠防上非设用产访问系统口忘!系路口志事让录内案
采取技不于段,营业场所端保证系统口忘记采不波何后户修改删陷,增加;系统自动进行定期系究日志信总息的备份、副除等管理换作;史取技术子段,营业场所端保证系统口志记录不被未控仪月户查询,支接权用门的本地和远程变询:查询关链训至少应包括末10的内痒,表10
4, 4.3安全腰务
查即条件
户行接照(A557.3一G案完操作日志频作行为代码,:及时、结束日期及时同,该心A23-205盛以投术于段误证害计发全策略不脂上例人员所使出药上网终端被旁筛;在节业场所主乱上新发现的网终安全诺润及其桃城的补丁估息应受时告之业主应能够协助营业场所安全员发现异上网行为·例如发现黑客政止场所网普,或省谨过场新网络实施总,异常上两行为至少应包括表11的内弃。5
4.5营业场所端与理端效据交换
三最乐
穿性山
绝服务生!
进川层汝山
网络之楼
4.5.1营业场所端上线数押和下总数恒上传项巨名称
GA 5592005
营业频所尝证即时问举训端1传本端所有1网终端上裁和下线数据,数据交换格式按册GA 558,1 2006.GA 558.2 2007:在两势正常的肾沉下,以上网终端上线或下线作发牛至管理举接妆到数据的时间间隔不制过
4.5.2营业场所端运行状恋信息上情营业场新券宗时回管门动上传系统运行状杰信息.1.5.3上网日志上传
营业场所消向管理谢邮时上传、定时三传、恢拍令上传上网口心定时上传的时间间阳由管理学设留.当业场所着储参按照售理端要求,将上传信总按可路应用,比址举来件进行分类上夜,工传方式间口竞理端操整;中叫!上传时在尚络正常的情洗下:从上内口产生至管理调接收到上信激止,听间间隔不 Ju s.
4,5.4信总安全审计策离前按收与生效青业新所端能邮叫接收并架存营理尚下发的信总安全审计策路!些非逐所端保证信息安全中计策略在链山确接收后的6内尘效:共业场所瑞保证信息安全事计策路在营业场所踏的保密世与劳整压:4. 5.5审计结果信息上传
肾业场所端根据信息安全市计筑路,即时间别端上传市计站果:负网格正带情改下,以事计结果产生至性理技收取效批,时间间施不超过三5:营理尚业到审时结集厂,青业场所端设收护险本地的上传的申一规冲信总。4, 5, 6消患管理Www.bzxZ.net
营业所端能够技收管理茄下发的消息;费业领所瑞将总收到的消点总时堂见给者业场所业主营业场所端向管州发送消息教据交换格式控照(:A558,6—2933执行;营业场所菊签收波收到的苷理销下发的消点。4.5.7数据交换安全性保障
一保证背业均所端和肾划端之间救据传愉的·整性,完整性、保率件高效性:一效性,完帮性,保密性要求行在于快个数挑换过程中,即表示在网势通试与数规缓存拍各个环节上,管通端接收关数据管业场所端上传的双据相同(致性》若散据在传缩过准山被破坏或票收,系统应能得制宽整性速信良控(完整性:别感后良加以保扩保再件):营业场所端与性理丽可建立影个链放,以提高通信效率商效性)4.6其他督理要求
营业净所端系统可钟与管理消系统时个·同长.同步读茎应小三15G4 5592005
肾业场所端系统上网眼务水烫所止资普运无明显不良影响:业场所举系统在系统技术文档中标明本节业场所端系统管理小网设备数量,本端葬硬件配暨要求、与管理消栏息交换的数渐流过等,营业场所端文持远程系统于链,上网服务告业场所为系统升经应本提供集户式限务:可以提供符会本标准的与利于工网数务营业场替理的增强均能。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
互联网上网服务营业场所
信息安全管理系统营业场所端功能要求Function rcqniroments fnr lursiness sile ufinformation security administration systcm of interaet service business site2005-11-04发布
中华人民共和国公安部
2006-01-01实施
2裁范性引月文件
术语和定义
4功能要求
营业频所辅助普理
1.2上网人也权益架护
4.3信息安全肾圳
1.营业场所端运行安全保摩
4.,营业场所端与管重端数期交换4.
地营理营求
GA559—2005
本标准的全部技术内容为强制性前言
GA559—2005
本标准为互联网上网服务者业场所启息安全管理系晓系列称胜之该系标肩的结内如下:CA557.157,12--2325互联测上网服备营业场折信息安全告理代码16.4558.1-558.82u5立联网上网服务营业领所信息发全管厘系统数据交换格式:G455%-2(A)5生税网上网联营业频所信良安全普环系统H业易净端动能要求,A—200“互联网上网服务营场所信息安全管理系统当业场所端与片业场济经带管理系统我口技大要求:
GA 561—205
百联网上对限务世业场所信息表全肾理系龄管理响功能要求:GA562205立联两上网服务督业场所信息安金暨理系练押带提口技术导求。本标准定义的数据项改其插注表势仅供均建工联网上网股务营业场所估良安全管州系筑时药照划行,与显用系统内在构造义其实现达无关室州系统设开和下发人员生按照术标准构密系就对,应恒批应同环竞要求,自设计,开发,均建征合设计要求的5.账刚工网服务营业杨所信总安全督理系统。本标准出公安畜公共信息网络安全监察局提出,本标陆中公安部信息系蕴密全标准化技未委员会归口,本殊注志草单位:公安部公共信总对路安全监察需,公安部计信息系统安全产品质临督验验中心、殊海捷明落网桥种农有限公司、深圳仟子行网务技术有限公司、庆产多信息发总有限公司车标准主要定学人:感、随球、李段、除版、剂宇联,音动、张岚、成,贵胜华1范围
互联网上网服务营业场所
信惠安全管理系统营业场所端功能要求GA 553—2005
本标准规定了与联两上网服务营业场所信息交企管理系竞营业场所端(以下图称营业场所端)药动能要求。
本标准适用于互联网工网服务营业场所信点安全管增系统,2规范性引用文性
下列义片范案教通过本措的别用而应为木标滞的条款。凡是注口期的号件,其随后所有的解改单(不包括助误的内睿)或格均水用上本标准,然而·获出相斯末部分达成协设的各方研究是否可使压这些文件的最新版本。儿无不注期的引用文件,其最新版本适用上木标准,GB/T2290华人风共和国行政区谢代码A202—2005公安业务基础斯素代GA557.1一20C5上顺网上网联务件业场所信息安全管理代码第1部分:营业场所代码GA7.5-2305工联网1.网限务些业斯所信忘安全督理代码第5部分,股务类通代码GA:7.2—713互收网上网联务性业场所信启安全管埋代码第%部分:系资操作日志操作行为代码
(4E58.:一2005与联网上网服务劳业场所信息安全管距系统数据交换格式第1部分;终端上线效据业本数据交换格式
G4553.2—200互案网工网服务营业场所信息发全第即系筑数据交换格式第2部分:终端下线激据基卡数据变换格式
G3558.62005五秩,网上网服务营业培所信息安全管理系统数插资换格式第6部分,消忌基本数据交换格式
GA559.7一2005立账网上网服务业场所信息安企普理系统数交换格式第2部分:上网管息载本数据慎格式
(A5S02005五联网上网股务营业房所信息安全管理系洗营业场所端与咨业场所经肖增理系统接二核术要京
3术培和定义
下列术语和定义适用于术标准:3.1
上网人员ruest
在立联网网配务营业场所中使用兴业场所执供的上网设备进行上网消资比人员,4功能要求
4.1营业场所辅助管理
4.1.1营业场所出口\地址管理
在营业场所誉出厂P地村(向括动态和静态)农生变中时红即时向信急发全管理系统告理券报送-
04559--2005
本营业场所举止口IP地划的变更情况,报尝数据格如表1裹 1
,营业场所代码
4.1.2营业终域登录管理
聚据类型
激据功长照
采毛帕码标准
GA/2 02235
对于P1的也,使用点受十逆创表示站,只月前量,13.2。,表
示为 JU. XC2. U. 1JCI对 IPv6 的,采州口分人制稳示沃、妇
2CTDA,69L2:JFCO:66TA9ADE:01IG:XSB
trA a:t. 1—23s
营业整摘登录管理:登录车营业场所内所有终端的流瓜措总,至少他措:运管终端的机器编号,MAC地址内网地址。系统确保上述登求总(机端编号MA心池、内阅IF地址?的致性,即确偿上述二信自一位体。安特对上适资录信息的弹加,接改、删除.裔份操作;营业终端免录自检。营业场所具有自效检测本誉出场新内是百出统营业端受录信总流案,年登、资品信息不一致等提状统,学现当退对系统自动给脂照量的带退告告据示首业整端强求变询。吾业场所端提传3个月内荐业终端爱孕变更信总的有谢功能,支持单测或组合变闻、变询给巢以列表式显求,打印始出节业场所端述读刘节业整端登录息的单项或组合统计,统计结果以列表,自方图,价图形式显示,打印出。4.1.3营业场所端上网卡管理
一营业场所端管上网新开户防能,上网F应包含的信息具体见(45.%.一20C5::营业频所罚其备上网卡拉失穿岸均能,4.1.4营业场所端上网人员信息管理:上网人员信受录费业所点对所有在本情业场所一网的人员信息进行受录,资录信息录人响应延迟(从上测人品估息手输人关成或离完至工人显倍总人整录效据来不大于5暨录方式至少也含表含所列的录人力式!表2
平工特人
这取网卡
网人员信患录人为
录人信息至少包括:上心人员性名,为效证件类型,证件号驾,发证机关,五,信息格式3
上大回整录身
为效证件型
匠件号巧
出证肌关乏你
效据估长度
效据型
安照标市:琪互说明
GE 312—1963/GP 13U3U—2UUU
GA/Z 62—20US D2UU8
GA/Z CXU
GA bE8. 1—0b
A/2c2—2xT016
4559—2905
校整上网人点信息止确性,行上人员信息新外米通过按验营业场端统尚错误根示开护绝该信息为来人,例如,在对才份证号码进行合偿注监别时:号码总长应为15位或18位,行收区位满足GB/T221中规定的范巨;日生年月应符合国际公历控文标准若身份证号码为13位,则迹对其校数位进行合法性验证;对上网卡的验计,安全劳理系势得到该上同卡的信息后需验证该卡的营息层含合法:提供信息通估接11。营业场所满具备符合GA一熟定要求的录人信息通位接口;“一安全管型授权,从技术上保证营业场所内所有上终调只有经过信息安全管理承统授权,才能许有效连通互账网,安会件现投权模作在上网人员信点录人感功进行其过程影响当业场所的止常运查,紫管理投权损计响应码迟(上网人员信校检成功至相应终端连通互哦网应个2
4.1.5统计分析告理
一营业场所端出门流量统让。营业场房端支持按上网间,上网终端网络应用类型禁送行的出流量统计,统计结果以列表、直方断、饼阁形式显尔、打印掩出:营业场所端上网人数统计,片业场所端支持接士网正间,人员群布,年龄等进行的人员状祝统计,统训结果以列表,主方图,饼图形式显示、打门输出。4.2上网人灵权益保
在上心人上网结后,应清案遗代整端上的上网信息,包指上网人员个人龄私信息,应奔的信息为察至少应包哲表4的内容:表4
上网人民须清除的上网等录它安存齿务类然马率叫的不地时文件2
4.3信息女全管理
4.3. 有害值思过率
Lilelet访间出记录
时等来
其忙上网人总工降而新增的含阿人总急和的文性兴业场店端按照划端设胃的过流策格,整彭对在害信息进行过滤。试滤策略包活过滤条件和过涉动作,过滤杀件后指特定的JT,成者特定的TF地划等,一一营业场所端置过能策略:极新有关饮律,达期规定的有害范息·节业场归瑞能够设置捐应的过涉规则库(过波效脂4),款当现则条日不少于10万条:营业场所端过被指标,规则亲月为1万录时,有害信息选继率不得低」账%合运网列误泄监不得高于滑。
4.3.2上网日志管理
工网月志信息的内奔位括:本营业场所内上网人员1:网登录信息、十可人另换作摘要信息举有关沉求上例人战基术情说和上阿内容的信息;学业多所端自款成上网人员志,牛或的表信点存堵于本掉中非道失性在储个质中:志数感信感得要套保护,不得迪发,报坏月志也求卒少感么含表五与表斤的内套,3
CA559—2005
效新到名致
营业景化码
上网资辆内网
上网资州号
记意时间
上网努岗MAC
目的IP度划
务类型
美健河!
关键码
关键词3
网络服务类盘
WEBMATT
数护类型
内弃关键运
数肝项长度
黑用标施
G4 h:*.1—2035
GA/2 C2--2065
A 557, 5. 21G5
天能1
务账的沪址效坡名
服器的地或动名
对十I州的电让.使川点分进制表我,只手前_5检,如也证 1c. 2. 0 I.表示为 U_U. C2. 000. 1, 业
,买用!进示,如
2C>A,002,3NCO:S57A,*ADC,632,Co010,34EF
互装网上博账务营业换所忌专会需理化的第三部计:旺务英少代码
想示方法而本六第2以
无体内客要末见来,HT-P记更以1PG.SWI,GE,PNG等为后链的LR
关能向2
无内穿
号(不含“
及并片的服炎
关密间
尤内府
内荐或
无内婴政
无内窄或
2张出
网将胞各类型
TELXET
电子件
即时通信
表6(辖)
关港间:
服务群的[P泡址或该
深务器的TP他二或项名
没人联
当关链词的位为1时,表示呢除当关然间“的位。时.表示对方账号与医称:用\\分需:.营业端所端方储60天内上网人员后志信息:关词2
收件人保学
股(用在)
股号(来充)
自身账号
CA 559—2005
艾安河3
无内存或
1,录
2活由
无内容
无内弃
无内妾
无内弃
亢内府或
5:良整
采收装术清施,配止口志信息被任何人修改,增加、删除,系统自动选行定期上两口志信总的备份、除等性理换作
一几授权月户不得变谢口心信总,采取技术措施弹保口志信尽不诚非法访问:投税月户在本地进行以志告现,支持投权用门进行端远理日志信息查询:这持对日志信息的单项查询、多项组台查询,模糊查询,查询关键词至少座包括表7的内容了
查治建污
上用人员性名
上两人员正件类盐及号
上网时间段
二网州大网三世
上网链销号
上网然地MAT始址
有的所
眼务类型
4.4营业场所踏运行安全保障
4,4.1标识与整别
营业场所尚快供系统角色标试与监别机制和技术系统,系统充评授权危负他.既上本授权角色执行相应的系就恢能,防止紊统权识与密别数据被声用、用:营业场所游供系统价色标识与监别数拟的可始化均能,一营业场所端防正系统标识数据故未授权查询,势收,副除,增加,确保鉴别机制和拉术系统运行安全、可偿定
整则关政,营业场所端终专对码:投议肾到员设定展多允许失收次数,系统育动记录监别先政的尝试过程。
d,4, 2系统操作日患
并业所端范永本端所有用的柔准信息,操作信息至少啦包括表3的内客:5
GA559—2DC5
循信目
用产的室所查录尝试包活成先与头项用产快收鉴别抗的尝证,如:改实码用户够有系就配留的尝记
单户缺及及下发审计策略的尝品说加,腾速款联险用户
报管!必再情况
数拆接收行丁发
等份与格试
系就的片缺了关闭
每项系统日事件至少记示表9的内容:表9
上本行为发起方
客本行”
;结单
者业场所靠防上非设用产访问系统口忘!系路口志事让录内案
采取技不于段,营业场所端保证系统口忘记采不波何后户修改删陷,增加;系统自动进行定期系究日志信总息的备份、副除等管理换作;史取技术子段,营业场所端保证系统口志记录不被未控仪月户查询,支接权用门的本地和远程变询:查询关链训至少应包括末10的内痒,表10
4, 4.3安全腰务
查即条件
户行接照(A557.3一G案完操作日志频作行为代码,:及时、结束日期及时同,该心A23-205盛以投术于段误证害计发全策略不脂上例人员所使出药上网终端被旁筛;在节业场所主乱上新发现的网终安全诺润及其桃城的补丁估息应受时告之业主应能够协助营业场所安全员发现异上网行为·例如发现黑客政止场所网普,或省谨过场新网络实施总,异常上两行为至少应包括表11的内弃。5
4.5营业场所端与理端效据交换
三最乐
穿性山
绝服务生!
进川层汝山
网络之楼
4.5.1营业场所端上线数押和下总数恒上传项巨名称
GA 5592005
营业频所尝证即时问举训端1传本端所有1网终端上裁和下线数据,数据交换格式按册GA 558,1 2006.GA 558.2 2007:在两势正常的肾沉下,以上网终端上线或下线作发牛至管理举接妆到数据的时间间隔不制过
4.5.2营业场所端运行状恋信息上情营业场新券宗时回管门动上传系统运行状杰信息.1.5.3上网日志上传
营业场所消向管理谢邮时上传、定时三传、恢拍令上传上网口心定时上传的时间间阳由管理学设留.当业场所着储参按照售理端要求,将上传信总按可路应用,比址举来件进行分类上夜,工传方式间口竞理端操整;中叫!上传时在尚络正常的情洗下:从上内口产生至管理调接收到上信激止,听间间隔不 Ju s.
4,5.4信总安全审计策离前按收与生效青业新所端能邮叫接收并架存营理尚下发的信总安全审计策路!些非逐所端保证信息安全中计策略在链山确接收后的6内尘效:共业场所瑞保证信息安全事计策路在营业场所踏的保密世与劳整压:4. 5.5审计结果信息上传
肾业场所端根据信息安全市计筑路,即时间别端上传市计站果:负网格正带情改下,以事计结果产生至性理技收取效批,时间间施不超过三5:营理尚业到审时结集厂,青业场所端设收护险本地的上传的申一规冲信总。4, 5, 6消患管理Www.bzxZ.net
营业所端能够技收管理茄下发的消息;费业领所瑞将总收到的消点总时堂见给者业场所业主营业场所端向管州发送消息教据交换格式控照(:A558,6—2933执行;营业场所菊签收波收到的苷理销下发的消点。4.5.7数据交换安全性保障
一保证背业均所端和肾划端之间救据传愉的·整性,完整性、保率件高效性:一效性,完帮性,保密性要求行在于快个数挑换过程中,即表示在网势通试与数规缓存拍各个环节上,管通端接收关数据管业场所端上传的双据相同(致性》若散据在传缩过准山被破坏或票收,系统应能得制宽整性速信良控(完整性:别感后良加以保扩保再件):营业场所端与性理丽可建立影个链放,以提高通信效率商效性)4.6其他督理要求
营业净所端系统可钟与管理消系统时个·同长.同步读茎应小三15G4 5592005
肾业场所端系统上网眼务水烫所止资普运无明显不良影响:业场所举系统在系统技术文档中标明本节业场所端系统管理小网设备数量,本端葬硬件配暨要求、与管理消栏息交换的数渐流过等,营业场所端文持远程系统于链,上网服务告业场所为系统升经应本提供集户式限务:可以提供符会本标准的与利于工网数务营业场替理的增强均能。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。