GA 612-2006
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA 612-2006.Information service system of internet-Security protection technology controls- Standard of communication.
1范围
GA 612规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口要求。
GA 612适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 2312-1980信 息交换用汉字编码字符集基本集
GB 18030- -2000信息技术信息交换用汉字编码字符集 基本集的扩 充
GA 609- -2006 互联网 信息服务系统安全保护技术措施 信息代码
GA 610- -2006互联网信息服务系统 安全保护技术措施数据 格式
3术语和定 义
GA609-2006确立的以及下列的术语和定义适用于本标准。
4通信技术规范
4.1 协议名称
互联网信息服务单位与报警处置部门应基于TCP/IP协议进行互联网通信。
4.2 应用接口
互联网信息服务单位与报警处置部门的通信接口应按Web Service 标准相互提供服务,接口定义包括函数名称、调用参数、返回结果。
4.3访问方式
a) 互联网信息服务单位应能与报警处置部门相互鉴别建立安全数据通道。例如:通过协商密钥建立SSL加密通道进行通讯;
b)报警处 置部门应能向互联网信息服务单位下发审计策略和远程查询指令。例如:在报警处置部门同互联网信息服务单位建立了安全通逍的前提下,默认由报警处置部门下发审计策略,即要求互联网信息服务单位执行此审计策略,进行相应的审计部署,实现即时上传报警或本地留存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集,由报警处置部门
通过安全通道进行远程数据获取;
1范围
GA 612规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口要求。
GA 612适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 2312-1980信 息交换用汉字编码字符集基本集
GB 18030- -2000信息技术信息交换用汉字编码字符集 基本集的扩 充
GA 609- -2006 互联网 信息服务系统安全保护技术措施 信息代码
GA 610- -2006互联网信息服务系统 安全保护技术措施数据 格式
3术语和定 义
GA609-2006确立的以及下列的术语和定义适用于本标准。
4通信技术规范
4.1 协议名称
互联网信息服务单位与报警处置部门应基于TCP/IP协议进行互联网通信。
4.2 应用接口
互联网信息服务单位与报警处置部门的通信接口应按Web Service 标准相互提供服务,接口定义包括函数名称、调用参数、返回结果。
4.3访问方式
a) 互联网信息服务单位应能与报警处置部门相互鉴别建立安全数据通道。例如:通过协商密钥建立SSL加密通道进行通讯;
b)报警处 置部门应能向互联网信息服务单位下发审计策略和远程查询指令。例如:在报警处置部门同互联网信息服务单位建立了安全通逍的前提下,默认由报警处置部门下发审计策略,即要求互联网信息服务单位执行此审计策略,进行相应的审计部署,实现即时上传报警或本地留存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集,由报警处置部门
通过安全通道进行远程数据获取;
标准图片预览
标准内容
ICS 35.02C
中华人民共和国公共安全行业标准GA 612—2006
互联网信息服务系统
安全保护技术措施
通讯标准
Informaliun serice system ofiaternetSecurity protecliun technology controls-Standard ot comniuuication2006-04-27发布
中华人民共和国公安部
2006-06-01实施
本标准4.4.3.4.6.3为推荐性条款-其为强制性象款。GA612—2006
GA6二2一2006立联网信息限务系统安全保护技太措施3系列标之一,该系列标准的结构如下,
互联网病岛服务系统安全保护投术措施一联网信息准务系统安全保扩技术普施而联网信自务系统安全保护技术措廉互联网信应服务系统安全保护技术捐施信息代码t
数量格欢:
技术要求,
过讯标准。
木标准日公安部公共告息网络安全监券届据出。本标难由公安部信启系统案全坏准化术委员会归口:本标准起草单位公安部计管机信息系统安全产品质量监督接验中心本标准主要萃荣人:顾健、法亮、等林、林燕飞、齐昆,孔令有、管海受、博明德,高离,驾晓愿、工国庆1范围
互联网信息服务系统
安全保护技术措施通讯标准
GA 6122006
本标准必定互以列信息服务单位与抵等处带影门班行数据交换时·性的力联网通信协议和接口要求
中标准运用」工联网信总展务系统,其也走供工网息耐多的系统整型态照木乐准热行。2规范性引用文作
下列文件中的系款通过本标准的用而成本标准的条敬。凡是注口期的引用文件,其随后所有必修收单(不包护勘课的内客或修订均小用十本标准,然而.获而根据本标滤巡成设的各方研究品价可使这些文件为愿新版本,尺已不注口期的引月文件,其最新版本适用于去标准。行B2312二3)信忘交换用没宁综码宇符莱基本架G1862一2000肯总技术信息交换书权宁编字符集基木东的扩充GAEC92004与账网信息吸务两统安全保护技术措施信息代码亿61·23互联网信息服务系统安全保护技术措施数据格式3术语和定文
AC一20确文的以及下列均术语和定义适用于本标准。4通信捷术规范
4.1协妆名称
立联网信息服务单位与报普些暨部门皮基业协设过互账网通信4.2应用接口
互联网信息服务单位与报劳处受前r,的通信接口质按WehService标证立提快服务,接口定义包括效名,调用参效、返回辅果。4.3访问方式
互联网信息服务单位应能与报答处置部门相鉴别变立安会效据通道,供郊:通过协前咨码注立SS江,旧密道道进行道讯;推资处告部门应计联网宿息卫务羊位下发中策略和运晋咨剂指令,执如:在报警处审bh
部门司互联网信息服务单位建立了安全通道的前投下,默总由报至处置部:下发订培,即要求立联网告总服务单位执行此币;莱略,进行相放的审计部等实我即上传报整或木地解在信息报做。证叫查询搭令默认由联网偿息服务单位提供接和指令案,中报警处配部门通过安企通铠进行运程警据就收)上联网信总服务单位应能谢回:长警处暨部门丧这符合则要求的实上报报警据(即即时上投技信息,过能按查询北查询可以通过迹举查询或充地数据吉询实域要求提供上报根督数据和日带日粘教
4.4全保护
4.4.1Weh Servicc
Webevic尺人开放标准,为游免同时调敏式事以及需意的改击,导致管理端系绝察,互1
GA 6122006
股网信息脏净羊代应有防扩机确保本蚀件条生扣例终持宽限制下,对一客广尚只接要不超过一定效盘的同时请求。在大请求基至愿改击情说下,有技本手设欧范现系镜府设或者全面伤止润应的情说。
4.4.2络迪讯
应能利用HTT1S和ETPS以设研保注接过程中的进行SS,安全通信注接。4.4.3网络地址
报处世系统应只变实以定的百网络地止、百联网息册务单位宣有真实定的互网网路地址:
联网信息服务单位安个保护技措证与报等处益部门收网时都位别剂方网终地址进行合认件检,以接受普定网药地址的连接。4.5整据际准
要辨在本烂存筛时所有字符GB23.21980中减定的字符.GB23121980中世有规定的字符,采用(1%0302CCG的充格式,参与定其的数据应果HXM标准摘述,UTF-8编码2.6通信机制
2.6.1Webiervice工作核式
客户带,吸得吸务举的张务满造文件WSI.新新该文件的内穿,了解册脏务端的服务信息,以收词月式根据需要,:成格当的以A上谢求消息(指定谢用的方达,1经谢H的参整),发往务,等限务带国的总首息,新析得划退值服务端,下成吸务描述文牛,以供案川端获报,接收客广完发来的A1请求消息,解机其中的方达调.卫和车教格式.根据WI>.和WSMI.的措述完成指定功能,并把回值故入≤OAI回应尚息递三!,Www.bzxZ.net
4.6.2即时上报
4.,2.1少整据册
本项传送方式更十互账州信息腔务单书安企保护技术措施上传络投管处置部门效力博商好的估定系数的:!录,如图:所示,刘需传送的记求条数大于双方办商好的定条教则分:批传这,市上
(Wervic
互欢网总服份
返旦状安
图1少数据量的传
4.5.2.2大数据量
公安航关信息所
路实全推普发
六项传送方代适用于五联测信总报多草位安全保护技术指施问报器处部门传送完整文将的情料2所尔,文件接照门A610一20n中交件命名客式进行编码.同上传信息中的上传内穿用户活实内密,心了邮件以容、电了邮件附件内容和原始电丁邮件所记录的文件名称一效。方联网错息服务单位安全保护披术搭筛问报置处骨部门传送记录之后,可以通过H1P途径传送完整的文件。然后择警处置部门可以通过训录中的文件名诉找到租应物完整文件,2
4.6.3指令下送
可欢附件息厚券
运旦状市
函2大数据量的传输
公委值间
安全报替必骨
GA 617--2006
本项传送方式适月下报处受前门可互联网信总服务单益下达费略指令文件的情记,如谢3所尔。文件接照GAe1C2003中4.1.3宜策略文件命名格大进行拍码,报管处置部门间点联网信息哦务单位发关禁令下认消应之后,可以须过资起传送完整的策感文件,后互网位点股务单位投警处置部门返回策略接收的状念,前今下达
WebSeivie中求?
联网信品票务
逆亘状本
图3指令下达
谷安机关临息两
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA 612—2006
互联网信息服务系统
安全保护技术措施
通讯标准
Informaliun serice system ofiaternetSecurity protecliun technology controls-Standard ot comniuuication2006-04-27发布
中华人民共和国公安部
2006-06-01实施
本标准4.4.3.4.6.3为推荐性条款-其为强制性象款。GA612—2006
GA6二2一2006立联网信息限务系统安全保护技太措施3系列标之一,该系列标准的结构如下,
互联网病岛服务系统安全保护投术措施一联网信息准务系统安全保扩技术普施而联网信自务系统安全保护技术措廉互联网信应服务系统安全保护技术捐施信息代码t
数量格欢:
技术要求,
过讯标准。
木标准日公安部公共告息网络安全监券届据出。本标难由公安部信启系统案全坏准化术委员会归口:本标准起草单位公安部计管机信息系统安全产品质量监督接验中心本标准主要萃荣人:顾健、法亮、等林、林燕飞、齐昆,孔令有、管海受、博明德,高离,驾晓愿、工国庆1范围
互联网信息服务系统
安全保护技术措施通讯标准
GA 6122006
本标准必定互以列信息服务单位与抵等处带影门班行数据交换时·性的力联网通信协议和接口要求
中标准运用」工联网信总展务系统,其也走供工网息耐多的系统整型态照木乐准热行。2规范性引用文作
下列文件中的系款通过本标准的用而成本标准的条敬。凡是注口期的引用文件,其随后所有必修收单(不包护勘课的内客或修订均小用十本标准,然而.获而根据本标滤巡成设的各方研究品价可使这些文件为愿新版本,尺已不注口期的引月文件,其最新版本适用于去标准。行B2312二3)信忘交换用没宁综码宇符莱基本架G1862一2000肯总技术信息交换书权宁编字符集基木东的扩充GAEC92004与账网信息吸务两统安全保护技术措施信息代码亿61·23互联网信息服务系统安全保护技术措施数据格式3术语和定文
AC一20确文的以及下列均术语和定义适用于本标准。4通信捷术规范
4.1协妆名称
立联网信息服务单位与报普些暨部门皮基业协设过互账网通信4.2应用接口
互联网信息服务单位与报劳处受前r,的通信接口质按WehService标证立提快服务,接口定义包括效名,调用参效、返回辅果。4.3访问方式
互联网信息服务单位应能与报答处置部门相鉴别变立安会效据通道,供郊:通过协前咨码注立SS江,旧密道道进行道讯;推资处告部门应计联网宿息卫务羊位下发中策略和运晋咨剂指令,执如:在报警处审bh
部门司互联网信息服务单位建立了安全通道的前投下,默总由报至处置部:下发订培,即要求立联网告总服务单位执行此币;莱略,进行相放的审计部等实我即上传报整或木地解在信息报做。证叫查询搭令默认由联网偿息服务单位提供接和指令案,中报警处配部门通过安企通铠进行运程警据就收)上联网信总服务单位应能谢回:长警处暨部门丧这符合则要求的实上报报警据(即即时上投技信息,过能按查询北查询可以通过迹举查询或充地数据吉询实域要求提供上报根督数据和日带日粘教
4.4全保护
4.4.1Weh Servicc
Webevic尺人开放标准,为游免同时调敏式事以及需意的改击,导致管理端系绝察,互1
GA 6122006
股网信息脏净羊代应有防扩机确保本蚀件条生扣例终持宽限制下,对一客广尚只接要不超过一定效盘的同时请求。在大请求基至愿改击情说下,有技本手设欧范现系镜府设或者全面伤止润应的情说。
4.4.2络迪讯
应能利用HTT1S和ETPS以设研保注接过程中的进行SS,安全通信注接。4.4.3网络地址
报处世系统应只变实以定的百网络地止、百联网息册务单位宣有真实定的互网网路地址:
联网信息服务单位安个保护技措证与报等处益部门收网时都位别剂方网终地址进行合认件检,以接受普定网药地址的连接。4.5整据际准
要辨在本烂存筛时所有字符GB23.21980中减定的字符.GB23121980中世有规定的字符,采用(1%0302CCG的充格式,参与定其的数据应果HXM标准摘述,UTF-8编码2.6通信机制
2.6.1Webiervice工作核式
客户带,吸得吸务举的张务满造文件WSI.新新该文件的内穿,了解册脏务端的服务信息,以收词月式根据需要,:成格当的以A上谢求消息(指定谢用的方达,1经谢H的参整),发往务,等限务带国的总首息,新析得划退值服务端,下成吸务描述文牛,以供案川端获报,接收客广完发来的A1请求消息,解机其中的方达调.卫和车教格式.根据WI>.和WSMI.的措述完成指定功能,并把回值故入≤OAI回应尚息递三!,Www.bzxZ.net
4.6.2即时上报
4.,2.1少整据册
本项传送方式更十互账州信息腔务单书安企保护技术措施上传络投管处置部门效力博商好的估定系数的:!录,如图:所示,刘需传送的记求条数大于双方办商好的定条教则分:批传这,市上
(Wervic
互欢网总服份
返旦状安
图1少数据量的传
4.5.2.2大数据量
公安航关信息所
路实全推普发
六项传送方代适用于五联测信总报多草位安全保护技术指施问报器处部门传送完整文将的情料2所尔,文件接照门A610一20n中交件命名客式进行编码.同上传信息中的上传内穿用户活实内密,心了邮件以容、电了邮件附件内容和原始电丁邮件所记录的文件名称一效。方联网错息服务单位安全保护披术搭筛问报置处骨部门传送记录之后,可以通过H1P途径传送完整的文件。然后择警处置部门可以通过训录中的文件名诉找到租应物完整文件,2
4.6.3指令下送
可欢附件息厚券
运旦状市
函2大数据量的传输
公委值间
安全报替必骨
GA 617--2006
本项传送方式适月下报处受前门可互联网信总服务单益下达费略指令文件的情记,如谢3所尔。文件接照GAe1C2003中4.1.3宜策略文件命名格大进行拍码,报管处置部门间点联网信息哦务单位发关禁令下认消应之后,可以须过资起传送完整的策感文件,后互网位点股务单位投警处置部门返回策略接收的状念,前今下达
WebSeivie中求?
联网信品票务
逆亘状本
图3指令下达
谷安机关临息两
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。