GA 611-2006
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA 611-2006.Information service system of internet-Security protection technology controls- Technology requirement.
1范围
GA 611规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、电子商务服务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的技术要求。
GA 611适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2260中华人民共和国行政区划代码
GB 2312- -1980信息交换用汉 字编码字符集基本集
GB 18030- -2000 信息技术信 息交换用汉字编码字符集基本集的扩 充
GA 609-2006互联网信息服务系统 安全保护技术措施 信息代码
GA 610- -2006 互联网信息服务系统 安全保护技术措施 数据格式
GA/Z02一2005公安业务基础数据元素代码集
3术语和定义
GA609--2006确立的以及下列术语和定义适用于本标准。
3.1即时通讯公共讨论组instant message group
基于即时通讯软件为用户提供多方信息交流的功能形式。
1范围
GA 611规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、电子商务服务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的技术要求。
GA 611适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T2260中华人民共和国行政区划代码
GB 2312- -1980信息交换用汉 字编码字符集基本集
GB 18030- -2000 信息技术信 息交换用汉字编码字符集基本集的扩 充
GA 609-2006互联网信息服务系统 安全保护技术措施 信息代码
GA 610- -2006 互联网信息服务系统 安全保护技术措施 数据格式
GA/Z02一2005公安业务基础数据元素代码集
3术语和定义
GA609--2006确立的以及下列术语和定义适用于本标准。
3.1即时通讯公共讨论组instant message group
基于即时通讯软件为用户提供多方信息交流的功能形式。
标准图片预览
标准内容
ICS35.020
中华人民共和国公共安全行业标准GA611—2006
互联网信息服务系统
安全保护技术措施
技术要求
Informationseryicesystem ofinternet-Security prntection technology controls-Technology requirement2006-04-27 发布
中华人民共和国公安部
2006-06-01实施
规节性叫用文件
3、术率和定义
投术要求
4.1其统安企
4.2H本管息生破
.3系统管理功能
4.1审计功能
4.5查词利统计功能
5技术系求总者
GA611—2006
GA 611—20DE
本标准中 4. 1. 7, 1a) 、4. 1. 2. 7,4. 1. 3. 3,4, 1. 4. 1. 1,4, 1, 4, 2. 1、4. 1. 5. 2h),4, 1. 5, 3, 4. 2. 2. 3,4.2.2.4.4.3.2.2.1b),4.3.3c>为推荐性案款,其他为强制性条款。(A6.一20U6业联网信息医务系统安会保护技术搭施3系列标维之:·该系测标理的结构
五联低信急服务系统发全保护义术措施后总代码,占快所信应服务系统索全保护发术措施数据格式;业联网信息服务弱统安全保护术措施技术要求,一互联网信息服务系统安全保护疫术损施通讯标准:本标准日公安部公共信总网轿安全监察品提出。本标准H公亥部诺息系统安全标化友文委员会归口。本标准起单单位:公安部计算机估良系统安全产品质阜临督格验心心。本标难主恶起草人顾链、沈充、续林,林燕这,齐尾,孔令伯,管将是,傅顺德,高鑫、誉晓尺、下国庆。m
1范围
互联网信息服务系统
安全保护技术措施技术要求
GA6112006
本际理规定了亏网借息股资系统中的方联网点对点文件信范眼务、产公告服务、电广商务报务了邮件服务、短信总服等,时酒业服务六室服务,搜索引策股务,网站股务,游戏联务的技术要求。
本际准范用十与网信息联务系共券供账网信息限务证系法类通可泰照本标准热行。?规范性引用文件
下列文件牛的款活过本标准的引月而成为本标推的条载,凡正口期的引用文件,支随片所有的替收羊不包拓期误的内容?或接订版均还适用于本标准,然荧!极期本环弹达成协议的各方研究可使用这当文件的最新版本,无尺小注日期的用文件,其量新版本适初于本标准,丝中华人民共和国行收区划代码GB23_2193U信息安换用汉字缔码字符集基本案113—300信息技术传息交换用没字编码字符架恭本变的广充一2立联网信总服务要统“安保护技术措施位户代GAS.02006可收网信息服务条统案卡保护找术错施数据格式[A%2—2C0公安业备础数瑶元索代码来3术语和定义
GA5332006确立的以下列本谱利义值用于木标准。3.1
即时通讯公共讨论组
instanimeswgegruup
基于即时通试软件为州户提世多市信息交流的边能形式。3.2
双因子认证dual-tactimranlhenticatinn品系统中,别明文的身份认叫三段仅逆过一个条性站符会求证期个人的身位环之为单卫了议川点:传统的“H一口令“,通过组合两神小同条件来证期个人的身伤,你之为效因子认证,例如除采取传统-用户十1令”外,还采同H于使件的点·快用V口令保扩用户信息等:4技淋果求
4. 1系统安全
4.1.1管理恒限监别
)系统应提洪圳员的给抑功能,包后变询均加.修改,除监理品:》系统应拓快身份些别的动能.州授权产圳员进行寻份需别。整别以令的方式违行并在每次月户登录系统讨进行激别。:今是不可见的,并在在储以有安全保护;系统应有其只投权营理导能够迹行系数安全管划系统应设定单练闪审计管是员条色,有且只有比负色的管耳内能略设置审计策略中件库,查1
GA611—2006
治市计举件举操:
()系统应能提供捐施对将别进行会请立剂,所止会活结业后遗留的信息被店款冬话加以利用。
声身安全
4. 1.2. 1基术功能要求
系统应对告理员操作进行审计,驾器以下内容:登录,注销、审计管理,查证洗计、系统曾理,跳度保巨安全详护披术性施止常有效运行h
心!系统应范计势机病每,网等人使等引求务系统的攻击;d;系统宜估回定网务池.
4.1.2.2网站信息发布取务系统功能要求柔统宜脑范心贝氢改和采收测奥门动恢复措吨4. 1. 3 数据安全
4.1.3.1基本功能要求
)系统业保证用产信息审计数谢缩行的保密性利究照性:应对米户信总、害计激据的做感信息加以保护!一断止非控权用别评信点、审计数新息的访间::一一点用相应于段保证月户产册信息不被受权静妆(用户信息不懂被刊除,!能注销):一证用相函手段保证登录月志不样次战制除。b)系统应采政上用广在互联网公共信息服务中传输有当数据的技求措施,4.1.3.2点对点服务系验功能要求点对点服多务系统成拉做垃圾估的传摄4.1.3.3电子邮件服务系统功能要求系统宜提闪刘携带计票机恢心了邮件的识别,可以识用内妖的卡模实,五可以使用第三身的系事以单,能够定时自新忠新病变车。心要非两统可以支持时便术忘个必的杀声服务路。4.1.4服务安全管理
已子邮件服务系统功望要求
4.1.4.1.1电子邮件服务票统群发限判功能服械来白同客户券网路地址为并没连接数:)
宜限市:米自相客举列络地让在指定的时间内费起连接的次数:宜限制·次发信过程中收信人的个效:山宜限到扫同内容的电一邮牛发送的次数;它限制来白相司案户端网路地利在指定的对川内错误次数的法范,4. 1. 4. 1. 2整电于邮件判别与屏萨功能盘在也好性信头非的路日信急进行般它的典伪判别,井能对含有虑假降信息的电子邮al
件进行格:
)应对了部件的发估人信与于非件的发送账号数性避行查抢,并服对效的电千邮许进行尺藏!
应非决或十存在的也“邮们或的发小人逆行证最d日户度给过鉴所才能离电子部件能刘未等与变末通过剧的H进行蔽。4.1.4.2短信点服务系流功能要求4.1.1.2.1缅估息群发限制功能
宜闲制无归间客产网络地北的并发还接数!h,亡限制实自相同产户端络地址存捐定的时间内发起述要的次数;)宜限制来白相同客户确网势控栏在指定的时间内发送短信息的效息;d宜限制一条短息中包括日的手凯母码范个激e)方限制相制内容的短信息发送的次数:4.1.4.2.2阻假源号码的判别功催GA611—2006
应对短信息的源号码与短倍良的发送账号一致性进行查检,并能别小一效的盘信息进于厌蔽,4.1.4.3即时通讯服务系统功能要求4.1.4.3.1公共讨论组要求
a)与具有限制即对讯公共讨论城人组内用户数刊讨论组名称的均能,对传播有害信息的用户具有屏蔽康号和处置的边能:应其有亚制来自相川客户端即时通讯号的同请建立论组数不超过最大制值的以能虚能划时通公头川论矩中赫有害数带的用登录.发布信尽权限进行限制,4. 1.5用户安全管理
4.1.5.1基本功能要求
系统者理应能够定位至正谢均用户,进行正确的营写:定能确定用广拍网络地址:b)系统座提供划特定用产账号药屏商,解隐屏蔽,注销等状态继扩功能.4.1.5.2网上充高脏务系统功能要求:系统应记录网上交易服务系中用产挂卖充品利用户间交易信息!系统实对月户提州双因于临路功能。4.1.5.3游观服务系统功能要求
系统丫计!录游戏装备,服技物而月户间转多的时间和网压止等信息。4.2基本情息生成
4.2.1产生用户注册信总
除互收网换索整齐系统外,其他服务系统据伤以下动能:R)提供卫户信息计册功能:提供的录入数据圾小共合应待合G61126的书注用信息中英的相关内穿:
系统底具有用广名审核功能,爵出现注反家关决律决规划定的信息:.)
系载方比有标示连用长用户名和复杂玛的出步,4.2.2产生日志记录
4.2.21基本功能要求
除工联网搜系引率服务系赖外,具地股务系统应银谢GA102006的用注册信良和月户活动信息中书关要求,产详听和孕录上志..4.2.2.2电子公告服务系统功能要求电子公告服务提供者应理录在电于公告服务口月户发布信总间容改其发在时间等用广信已。4.2.2.3聊天率服务票统功能要求聊大审限务提供者宜让录除其本功能要求以外的志别录:包拓月户的位需、性,联系列在等:4.2.2.4游戏旺务系统功能要求
上联网游驾服学提良老记示除账区功能要求以外的口志运求,包括用广的位监国外,收系在等,4.2.3投诉举抵记录
系统应损供用户举报、投诉方率信息的动能,如提供单下公告栏,中工邮箱,电适,对举报、投诉者的登录起止时间网举监进行记录。4.3系统胃理功能
4.3.1数据输出要求
=)系统应能按照(A%10一200%中的数据格式,收比容以XML文件热式输出数推;GA611-2006
上)系统业供安全保护技术措施联网携口输出数据免的气制功解,按帝输出数据)系统应提供中计数据的实时拍出以能,4.3.2记录离存功能
4.3.2.用户注别口志
系统应记录门产中请互网册务票统业务城写的注制资,以双用系统记求的用户注世培总,并物数据存储于拆电非遗关性存储个质口,长期保e直氧州产注统后60日以1..4.3.2.2其他日志
4.3.2.2.1基本功能要求
a)系统应该录用户学是起上问络地,并将数期存健于桌电非逆尖卡境介质叶保密品以上:
)系统它根据A0一200中拓关要求,记民和关的用位宜、用展性、代联系列左等可志,并导数供存情下择心非邀头性循介历十,保望1天以,4.3.2.2.2网上充需服务系统功能要求系效应该记求两上交易服务系染中持实商品和交易信息,井将数据行储于种电非遗大性存偿介质中,保当了天该,
4.3.2.2.3电子邮件务系统功能要求·
)系统成该计录特定胶电子邮件相关信良,包插垃圾电一下件的发民州间,客广扇叫络地比,收件人发件人,觅子那件上题,向子件的更文等等,并将教据储!抑电非遗大性情介质中-保间:5天以
b系统宜记录换带计算机病特电子邮件相关信息,包括标再业广邮件的发归间、咨户案网络业件人,发件人,电子邮件原、柄牵的名称等等,并将整期存储二电非递父州存储介质,保留1元以工:
4.3.2.2.4缇信愿服雾系统动能要求系统应该证必特定控设益信户相关息,包括垃圾瓶答总的发现时间,客户端网络地划,源号码、几的号码、短间应第内容等等.产将效据存储加出非责失车存储介质中,保势15大以上。2.3.3备份数据保存与恢复
司)系统应完供进行数供备公的动能,应将管分双据存储:掉电十运失性储介员中.注立备份H点,间段可控:
系统应费供从备份介质进行数据恢复的功:)系统宜对用户基本注账偿息,用户登录的起上时间和网络地上等信典进行备份。4.3.4发布审核功能
4.2.4.1电子公告服务系统功能要求系统应为电子公告服务及统提供信点发布中核功能,行发布信息有H以有价投权筛圳员同总马才能点为正成发方常总bzxz.net
4.4.2网站信良发布服争务乘统功些要求系统应为网站信息发布限务系统担供信良发布市核收传待家存信息有日!有经投权管理民同意不能成为正式发价信良:
4.4审计功能
4.4.审计策略
4.4.1.1基本功能要求
应保证最祝市计策略乐能发时中所:4.4.1.2点对点服务系统功能要求a)点对点吸务系统应能权共审计策略集剂传辅的公共估退进行申计:GA511--2006
6)虚能进行其:信息发布,推者,消息拖和文件共享累务中有未点对点服务数据闪审计,4.4.1.3电于公告照务系统功能要求a)系统声能根申!策略集对发在信良造行审计!1)应能通过设定关健了对电一公告服务用户发出的信息进行实口动审计4.4.1.4电子邮件胆务系统功能要求a应能对土越、发件人收件人、抄送人、信头、信体、金义、附门文性茗、附件内客及改件人或划人等了较包含这圾电于邮件特往的电子邮件接照预光的设定进行扫虎的处置。其中,关链学单描述应包括两种方式:连续宁符自、正则表运式:1)应能时全文大小在捞定荐回、信头大小在指定柜围信沐大小在销定范用放的件总体人小布指实范回的地下由件接照预劳的设是过行相虚的息烂:虚能对发这端两络地址为指定值或在捐定范州内电子哗件按原预光的设案进行相应的处置4.4.1.5短信总服务系统功能要变a:应继对改号好月的心信息内穿学字成包含成版频信息符征的垃政短行息按照所的改三运行抖应的处置·其中刘关链宁的描述虚该包指两独方式:道半符巾,止则表达式:h)
应能刘月的个数在清定范出的信息接顾预光的设定进行料应的必案;c)显对变端地址为指定值或在指定也时内短估点按照预先的设定进行柜应的处置。4. 4. 1. 6时通试服务系统功能要求)系统应能对指定公其讨论组设置标诉,并对设定标认的公共讨论组进广潘式有告信息均发形和市计
系统应能通过中计关链间,对端发御时通讯信息逆行审汁!忘统定能对下列即时通讯信息采收方计措施个人用公十的注红料(妇:用户注用名),在公共六论纸叫的资料、社区上公升的资料等:
一公众信息服务中的即归适讯消息:有公众发市的!情式消息,血公共付论组内的息和托区中发准的消息
上,4.1.了接需引率服务系统功能要求瘦索引兼股务应点在基于关链词或访义分类的有半数据牛计功施2.4.2审计措脑
4.4.2.1基本功能要求
a系绝应保叶控权肾品能够在市计策辞染中定义措范。h)
系统虹果采取抗删除的甲计行动邀炎供保存被州除信息的法非:)申计措潼应在系统设置规则后时生效;d)审计措施有规定有微时间.
4.4.2.2点点服务需统功能要求
尽对点对点估点传输中相关位点采取率动。审订施色扫:事件拟警、停止传输、音息除,账中并等,
2,4.2.3电子公告服务系统功能要求底出了公合报务系洗营息采取申计行动,电让损前包括:事提型、停止发靠、危点到隐、轻台用户号历等
4.4.2.4网上交易服务系统功能要求应对网【文易股务系估息采取审订行要,市措地包据:事片据整质止假幕、荐总脚降、账导齐改等.
GA611—2006
4.4.2.5电子邮件服务系统功能要求!电「邮件审计措施应是以下六种力式的·种成事种进行担会:天弃信即直接美弃心了邮:
学回,柜绝:丢弃提信泉并通知益信息发送背发送类政床内对象放行:正节投递广邮外:
处理:时处理电子邮件:
一转发:转径电邮产;
一:后良讲存,信息用存宜便书非再改能h!应能对来自持定网路地让或地址些的发送人进行屏:c)应能对持定的发信账号议行屏整:d京能对来自特定网站地址变网络地让段的双递人进行右策放行;)应能对特守的发信账号达行去条件的放行,4. 4. 2. 6短值息脏务系经功能要求短信息审计错练应是以下六种措施的,种变多种进行组会:E
丢弃信息:即直技长弃频信总:弹川、拒额:丢奔短信息开通短行点发者炭送尖源因…刘案放行,经续发这给归收任人;一时处理:等待一段时间再对短信息进行处理:一转发:转发书定书收信人:
信忘留行信息留行宜使用排质能,底能对来口特究网络地地或网路地止段的逗信应进行屏献:s
应能对来口特实账要的短信息还行款:应能对具有转完源手机号马的信息近行屏酸:e
应温对来口得实网络地证或网络地址教的愈信息进行充系年放行:应能对特定的账号的短信息进行无条片单行底能对兵有特定的源于机号码的期息进行无杀件的效行。4.4.2.74时通讯服务系统功晚要求定只备刘大量群发,还发问特征的有告即时谁讯消息进行发现、声计的功能a
)刘出时通讯胜多系统信息应采取的申计错施包请,事件根带停传摘、信总则除和账亏所蕨竿.
4.4.2.8现天室服务系统功能要求)整邮人室股务系统信良保取申计行动。申计措范包括:事件报警、停心传输、整售用户,账号承略等:
b)聊大牢服务系应能采收信息附存的定计措施,并括供存完整特定追弃、划构内容的动服。4.4.2.9要索引单股务系统功能要求成对控家引攀版务系法临点采取中行出,审计错施包挂,半件报世,学传前,信息州除举,声境内外含百害数带的例网此来取计施4.4.2.10网站惠发布服务系统功能要求()系统应对网站信息来取审行动。审措施包括,手牛驱警,后点别除等1,系统应能根据审计招地定义对等合东件的审事件采收正确的审行动:4.4.2.11游戏服务系统功能要求感对证戏信息采取审计行动,审评招措地也括:事件报警,停止化,味号屏蔽,出户锁走等,6
4.5查询和统计功能
4.5.1口志件查询统计
基本功能署求
G4 611206
)系统应皆表据立联网服务系统数据格式部分中的所有激光项进行组台或模糊查询:系绝应能根据互联心服务系统效舶格试部分中约所有数据项逆统计:b
c)系统应提快定义关联模恢,进行对口心乎性药口定义关联分析)系成提挑结果的展幕显小边能利红中能。4.5、1.2电子邮件服旁系统功链要求系统应能根册百联两产邮件服务系统格式中的所有数销预进行统证,应能报供:a):接人划单位统计正常电了邮片证流量,流量指电了邮件的封!?按无为单位计有害中子邮件的洗单。流且指中于邮件的村效:资人单立计病再电子邮件方流:击量指电子邮年的封数4.5. 1. 3短信显服蛋系统功能要求系就应能根据互联网服务系统数据格式施分中的所有效据项选行统计,应能提其:)旁无为市假免门正党短危总的滤早:b)批大为单位统计有害知信良的流量:c按天为单位统计垃授短信总药流策。4.5.2审计事件查询统计
4.5.2.1基本功能要求
江)系统应能针对市计李件进行查询;系统应能根据互联网服务系统效据将式部分中内所有据现连行经公或换械查询;系统应提供自定义关联模板,进行对审计事件的自定义关联分析:4.5.2.2网上立易服务系统功能要求网上交品服务系统座能报折用广1D社世例名称,证件写码部定手机号码,电一邮件地址等关键信息送行关快.提供相关关联信息记录。4.5.2.3知信息服务系统功能要求知信息服务系统应能担据用户川注册均名,昵弥证丹码,定干机号码,中邮件地证等关诺信总进行关联,是供相义关联信息记求4.5.3备粉数测查询统计
a)采统应据供对省学数据进行产访的功偿:b)系统度来供结果的所兼显示沙能和打氏功能。5技术要求总表(见表1)
表1技术要求总表
4. 1. s. 1
:KKS
KHAHMAL:.
LHATSEARCHWFR
CA 611—2006
技术要求
4, 1, 4
1. 1. - 2
+ 1. +. 1
+. 1. 4.
4. 1. +..
2. 1. 5, 2
..2.2.2
2. 2. 2. 4
4.3.2.2.1
4.3. 2.2.2
4.3.2.2.3
4. 3. 2. 2. 4
4,. 3, 4, 1
4, 3. 4, 3
4. 4. 1. 1
4. 4. 1. 2
41. 4. 1.
4. 4. 1. 4
1. 4. 1. 5
.4. 1. E
4. 4. 1. 7
3. 1. 2.1
1. 1. 2.
1. 4. 2.
1. 1. 2. 1
EMAII. : SM3
SEARCI
术要求
1, 4. 4. 5
4, 4, x, r
4. 4. 2. ×
4. 4. 2,
4. 5. 2. 2
±. 5. 2. 3
表1续?
KRSFBA
注:““表示技未要求则某种变系统提出了要事服务系统继写划下:
立联网点对点文件传确眼务
互收料电子公胜务
五联网门上交务服务
互联网子·件限务
立联网短信总服务
互联网即迪服务
上联哪不室服务
SEARCH 互联网控书引擎眼务
上.族网网站务
五联网游戏服务
EEARCH
GA 611-2006
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA611—2006
互联网信息服务系统
安全保护技术措施
技术要求
Informationseryicesystem ofinternet-Security prntection technology controls-Technology requirement2006-04-27 发布
中华人民共和国公安部
2006-06-01实施
规节性叫用文件
3、术率和定义
投术要求
4.1其统安企
4.2H本管息生破
.3系统管理功能
4.1审计功能
4.5查词利统计功能
5技术系求总者
GA611—2006
GA 611—20DE
本标准中 4. 1. 7, 1a) 、4. 1. 2. 7,4. 1. 3. 3,4, 1. 4. 1. 1,4, 1, 4, 2. 1、4. 1. 5. 2h),4, 1. 5, 3, 4. 2. 2. 3,4.2.2.4.4.3.2.2.1b),4.3.3c>为推荐性案款,其他为强制性条款。(A6.一20U6业联网信息医务系统安会保护技术搭施3系列标维之:·该系测标理的结构
五联低信急服务系统发全保护义术措施后总代码,占快所信应服务系统索全保护发术措施数据格式;业联网信息服务弱统安全保护术措施技术要求,一互联网信息服务系统安全保护疫术损施通讯标准:本标准日公安部公共信总网轿安全监察品提出。本标准H公亥部诺息系统安全标化友文委员会归口。本标准起单单位:公安部计算机估良系统安全产品质阜临督格验心心。本标难主恶起草人顾链、沈充、续林,林燕这,齐尾,孔令伯,管将是,傅顺德,高鑫、誉晓尺、下国庆。m
1范围
互联网信息服务系统
安全保护技术措施技术要求
GA6112006
本际理规定了亏网借息股资系统中的方联网点对点文件信范眼务、产公告服务、电广商务报务了邮件服务、短信总服等,时酒业服务六室服务,搜索引策股务,网站股务,游戏联务的技术要求。
本际准范用十与网信息联务系共券供账网信息限务证系法类通可泰照本标准热行。?规范性引用文件
下列文件牛的款活过本标准的引月而成为本标推的条载,凡正口期的引用文件,支随片所有的替收羊不包拓期误的内容?或接订版均还适用于本标准,然荧!极期本环弹达成协议的各方研究可使用这当文件的最新版本,无尺小注日期的用文件,其量新版本适初于本标准,丝中华人民共和国行收区划代码GB23_2193U信息安换用汉字缔码字符集基本案113—300信息技术传息交换用没字编码字符架恭本变的广充一2立联网信总服务要统“安保护技术措施位户代GAS.02006可收网信息服务条统案卡保护找术错施数据格式[A%2—2C0公安业备础数瑶元索代码来3术语和定义
GA5332006确立的以下列本谱利义值用于木标准。3.1
即时通讯公共讨论组
instanimeswgegruup
基于即时通试软件为州户提世多市信息交流的边能形式。3.2
双因子认证dual-tactimranlhenticatinn品系统中,别明文的身份认叫三段仅逆过一个条性站符会求证期个人的身位环之为单卫了议川点:传统的“H一口令“,通过组合两神小同条件来证期个人的身伤,你之为效因子认证,例如除采取传统-用户十1令”外,还采同H于使件的点·快用V口令保扩用户信息等:4技淋果求
4. 1系统安全
4.1.1管理恒限监别
)系统应提洪圳员的给抑功能,包后变询均加.修改,除监理品:》系统应拓快身份些别的动能.州授权产圳员进行寻份需别。整别以令的方式违行并在每次月户登录系统讨进行激别。:今是不可见的,并在在储以有安全保护;系统应有其只投权营理导能够迹行系数安全管划系统应设定单练闪审计管是员条色,有且只有比负色的管耳内能略设置审计策略中件库,查1
GA611—2006
治市计举件举操:
()系统应能提供捐施对将别进行会请立剂,所止会活结业后遗留的信息被店款冬话加以利用。
声身安全
4. 1.2. 1基术功能要求
系统应对告理员操作进行审计,驾器以下内容:登录,注销、审计管理,查证洗计、系统曾理,跳度保巨安全详护披术性施止常有效运行h
心!系统应范计势机病每,网等人使等引求务系统的攻击;d;系统宜估回定网务池.
4.1.2.2网站信息发布取务系统功能要求柔统宜脑范心贝氢改和采收测奥门动恢复措吨4. 1. 3 数据安全
4.1.3.1基本功能要求
)系统业保证用产信息审计数谢缩行的保密性利究照性:应对米户信总、害计激据的做感信息加以保护!一断止非控权用别评信点、审计数新息的访间::一一点用相应于段保证月户产册信息不被受权静妆(用户信息不懂被刊除,!能注销):一证用相函手段保证登录月志不样次战制除。b)系统应采政上用广在互联网公共信息服务中传输有当数据的技求措施,4.1.3.2点对点服务系验功能要求点对点服多务系统成拉做垃圾估的传摄4.1.3.3电子邮件服务系统功能要求系统宜提闪刘携带计票机恢心了邮件的识别,可以识用内妖的卡模实,五可以使用第三身的系事以单,能够定时自新忠新病变车。心要非两统可以支持时便术忘个必的杀声服务路。4.1.4服务安全管理
已子邮件服务系统功望要求
4.1.4.1.1电子邮件服务票统群发限判功能服械来白同客户券网路地址为并没连接数:)
宜限市:米自相客举列络地让在指定的时间内费起连接的次数:宜限制·次发信过程中收信人的个效:山宜限到扫同内容的电一邮牛发送的次数;它限制来白相司案户端网路地利在指定的对川内错误次数的法范,4. 1. 4. 1. 2整电于邮件判别与屏萨功能盘在也好性信头非的路日信急进行般它的典伪判别,井能对含有虑假降信息的电子邮al
件进行格:
)应对了部件的发估人信与于非件的发送账号数性避行查抢,并服对效的电千邮许进行尺藏!
应非决或十存在的也“邮们或的发小人逆行证最d日户度给过鉴所才能离电子部件能刘未等与变末通过剧的H进行蔽。4.1.4.2短信点服务系流功能要求4.1.1.2.1缅估息群发限制功能
宜闲制无归间客产网络地北的并发还接数!h,亡限制实自相同产户端络地址存捐定的时间内发起述要的次数;)宜限制来白相同客户确网势控栏在指定的时间内发送短信息的效息;d宜限制一条短息中包括日的手凯母码范个激e)方限制相制内容的短信息发送的次数:4.1.4.2.2阻假源号码的判别功催GA611—2006
应对短信息的源号码与短倍良的发送账号一致性进行查检,并能别小一效的盘信息进于厌蔽,4.1.4.3即时通讯服务系统功能要求4.1.4.3.1公共讨论组要求
a)与具有限制即对讯公共讨论城人组内用户数刊讨论组名称的均能,对传播有害信息的用户具有屏蔽康号和处置的边能:应其有亚制来自相川客户端即时通讯号的同请建立论组数不超过最大制值的以能虚能划时通公头川论矩中赫有害数带的用登录.发布信尽权限进行限制,4. 1.5用户安全管理
4.1.5.1基本功能要求
系统者理应能够定位至正谢均用户,进行正确的营写:定能确定用广拍网络地址:b)系统座提供划特定用产账号药屏商,解隐屏蔽,注销等状态继扩功能.4.1.5.2网上充高脏务系统功能要求:系统应记录网上交易服务系中用产挂卖充品利用户间交易信息!系统实对月户提州双因于临路功能。4.1.5.3游观服务系统功能要求
系统丫计!录游戏装备,服技物而月户间转多的时间和网压止等信息。4.2基本情息生成
4.2.1产生用户注册信总
除互收网换索整齐系统外,其他服务系统据伤以下动能:R)提供卫户信息计册功能:提供的录入数据圾小共合应待合G61126的书注用信息中英的相关内穿:
系统底具有用广名审核功能,爵出现注反家关决律决规划定的信息:.)
系载方比有标示连用长用户名和复杂玛的出步,4.2.2产生日志记录
4.2.21基本功能要求
除工联网搜系引率服务系赖外,具地股务系统应银谢GA102006的用注册信良和月户活动信息中书关要求,产详听和孕录上志..4.2.2.2电子公告服务系统功能要求电子公告服务提供者应理录在电于公告服务口月户发布信总间容改其发在时间等用广信已。4.2.2.3聊天率服务票统功能要求聊大审限务提供者宜让录除其本功能要求以外的志别录:包拓月户的位需、性,联系列在等:4.2.2.4游戏旺务系统功能要求
上联网游驾服学提良老记示除账区功能要求以外的口志运求,包括用广的位监国外,收系在等,4.2.3投诉举抵记录
系统应损供用户举报、投诉方率信息的动能,如提供单下公告栏,中工邮箱,电适,对举报、投诉者的登录起止时间网举监进行记录。4.3系统胃理功能
4.3.1数据输出要求
=)系统应能按照(A%10一200%中的数据格式,收比容以XML文件热式输出数推;GA611-2006
上)系统业供安全保护技术措施联网携口输出数据免的气制功解,按帝输出数据)系统应提供中计数据的实时拍出以能,4.3.2记录离存功能
4.3.2.用户注别口志
系统应记录门产中请互网册务票统业务城写的注制资,以双用系统记求的用户注世培总,并物数据存储于拆电非遗关性存储个质口,长期保e直氧州产注统后60日以1..4.3.2.2其他日志
4.3.2.2.1基本功能要求
a)系统应该录用户学是起上问络地,并将数期存健于桌电非逆尖卡境介质叶保密品以上:
)系统它根据A0一200中拓关要求,记民和关的用位宜、用展性、代联系列左等可志,并导数供存情下择心非邀头性循介历十,保望1天以,4.3.2.2.2网上充需服务系统功能要求系效应该记求两上交易服务系染中持实商品和交易信息,井将数据行储于种电非遗大性存偿介质中,保当了天该,
4.3.2.2.3电子邮件务系统功能要求·
)系统成该计录特定胶电子邮件相关信良,包插垃圾电一下件的发民州间,客广扇叫络地比,收件人发件人,觅子那件上题,向子件的更文等等,并将教据储!抑电非遗大性情介质中-保间:5天以
b系统宜记录换带计算机病特电子邮件相关信息,包括标再业广邮件的发归间、咨户案网络业件人,发件人,电子邮件原、柄牵的名称等等,并将整期存储二电非递父州存储介质,保留1元以工:
4.3.2.2.4缇信愿服雾系统动能要求系统应该证必特定控设益信户相关息,包括垃圾瓶答总的发现时间,客户端网络地划,源号码、几的号码、短间应第内容等等.产将效据存储加出非责失车存储介质中,保势15大以上。2.3.3备份数据保存与恢复
司)系统应完供进行数供备公的动能,应将管分双据存储:掉电十运失性储介员中.注立备份H点,间段可控:
系统应费供从备份介质进行数据恢复的功:)系统宜对用户基本注账偿息,用户登录的起上时间和网络地上等信典进行备份。4.3.4发布审核功能
4.2.4.1电子公告服务系统功能要求系统应为电子公告服务及统提供信点发布中核功能,行发布信息有H以有价投权筛圳员同总马才能点为正成发方常总bzxz.net
4.4.2网站信良发布服争务乘统功些要求系统应为网站信息发布限务系统担供信良发布市核收传待家存信息有日!有经投权管理民同意不能成为正式发价信良:
4.4审计功能
4.4.审计策略
4.4.1.1基本功能要求
应保证最祝市计策略乐能发时中所:4.4.1.2点对点服务系统功能要求a)点对点吸务系统应能权共审计策略集剂传辅的公共估退进行申计:GA511--2006
6)虚能进行其:信息发布,推者,消息拖和文件共享累务中有未点对点服务数据闪审计,4.4.1.3电于公告照务系统功能要求a)系统声能根申!策略集对发在信良造行审计!1)应能通过设定关健了对电一公告服务用户发出的信息进行实口动审计4.4.1.4电子邮件胆务系统功能要求a应能对土越、发件人收件人、抄送人、信头、信体、金义、附门文性茗、附件内客及改件人或划人等了较包含这圾电于邮件特往的电子邮件接照预光的设定进行扫虎的处置。其中,关链学单描述应包括两种方式:连续宁符自、正则表运式:1)应能时全文大小在捞定荐回、信头大小在指定柜围信沐大小在销定范用放的件总体人小布指实范回的地下由件接照预劳的设是过行相虚的息烂:虚能对发这端两络地址为指定值或在捐定范州内电子哗件按原预光的设案进行相应的处置4.4.1.5短信总服务系统功能要变a:应继对改号好月的心信息内穿学字成包含成版频信息符征的垃政短行息按照所的改三运行抖应的处置·其中刘关链宁的描述虚该包指两独方式:道半符巾,止则表达式:h)
应能刘月的个数在清定范出的信息接顾预光的设定进行料应的必案;c)显对变端地址为指定值或在指定也时内短估点按照预先的设定进行柜应的处置。4. 4. 1. 6时通试服务系统功能要求)系统应能对指定公其讨论组设置标诉,并对设定标认的公共讨论组进广潘式有告信息均发形和市计
系统应能通过中计关链间,对端发御时通讯信息逆行审汁!忘统定能对下列即时通讯信息采收方计措施个人用公十的注红料(妇:用户注用名),在公共六论纸叫的资料、社区上公升的资料等:
一公众信息服务中的即归适讯消息:有公众发市的!情式消息,血公共付论组内的息和托区中发准的消息
上,4.1.了接需引率服务系统功能要求瘦索引兼股务应点在基于关链词或访义分类的有半数据牛计功施2.4.2审计措脑
4.4.2.1基本功能要求
a系绝应保叶控权肾品能够在市计策辞染中定义措范。h)
系统虹果采取抗删除的甲计行动邀炎供保存被州除信息的法非:)申计措潼应在系统设置规则后时生效;d)审计措施有规定有微时间.
4.4.2.2点点服务需统功能要求
尽对点对点估点传输中相关位点采取率动。审订施色扫:事件拟警、停止传输、音息除,账中并等,
2,4.2.3电子公告服务系统功能要求底出了公合报务系洗营息采取申计行动,电让损前包括:事提型、停止发靠、危点到隐、轻台用户号历等
4.4.2.4网上交易服务系统功能要求应对网【文易股务系估息采取审订行要,市措地包据:事片据整质止假幕、荐总脚降、账导齐改等.
GA611—2006
4.4.2.5电子邮件服务系统功能要求!电「邮件审计措施应是以下六种力式的·种成事种进行担会:天弃信即直接美弃心了邮:
学回,柜绝:丢弃提信泉并通知益信息发送背发送类政床内对象放行:正节投递广邮外:
处理:时处理电子邮件:
一转发:转径电邮产;
一:后良讲存,信息用存宜便书非再改能h!应能对来自持定网路地让或地址些的发送人进行屏:c)应能对持定的发信账号议行屏整:d京能对来自特定网站地址变网络地让段的双递人进行右策放行;)应能对特守的发信账号达行去条件的放行,4. 4. 2. 6短值息脏务系经功能要求短信息审计错练应是以下六种措施的,种变多种进行组会:E
丢弃信息:即直技长弃频信总:弹川、拒额:丢奔短信息开通短行点发者炭送尖源因…刘案放行,经续发这给归收任人;一时处理:等待一段时间再对短信息进行处理:一转发:转发书定书收信人:
信忘留行信息留行宜使用排质能,底能对来口特究网络地地或网路地止段的逗信应进行屏献:s
应能对来口特实账要的短信息还行款:应能对具有转完源手机号马的信息近行屏酸:e
应温对来口得实网络地证或网络地址教的愈信息进行充系年放行:应能对特定的账号的短信息进行无条片单行底能对兵有特定的源于机号码的期息进行无杀件的效行。4.4.2.74时通讯服务系统功晚要求定只备刘大量群发,还发问特征的有告即时谁讯消息进行发现、声计的功能a
)刘出时通讯胜多系统信息应采取的申计错施包请,事件根带停传摘、信总则除和账亏所蕨竿.
4.4.2.8现天室服务系统功能要求)整邮人室股务系统信良保取申计行动。申计措范包括:事件报警、停心传输、整售用户,账号承略等:
b)聊大牢服务系应能采收信息附存的定计措施,并括供存完整特定追弃、划构内容的动服。4.4.2.9要索引单股务系统功能要求成对控家引攀版务系法临点采取中行出,审计错施包挂,半件报世,学传前,信息州除举,声境内外含百害数带的例网此来取计施4.4.2.10网站惠发布服务系统功能要求()系统应对网站信息来取审行动。审措施包括,手牛驱警,后点别除等1,系统应能根据审计招地定义对等合东件的审事件采收正确的审行动:4.4.2.11游戏服务系统功能要求感对证戏信息采取审计行动,审评招措地也括:事件报警,停止化,味号屏蔽,出户锁走等,6
4.5查询和统计功能
4.5.1口志件查询统计
基本功能署求
G4 611206
)系统应皆表据立联网服务系统数据格式部分中的所有激光项进行组台或模糊查询:系绝应能根据互联心服务系统效舶格试部分中约所有数据项逆统计:b
c)系统应提快定义关联模恢,进行对口心乎性药口定义关联分析)系成提挑结果的展幕显小边能利红中能。4.5、1.2电子邮件服旁系统功链要求系统应能根册百联两产邮件服务系统格式中的所有数销预进行统证,应能报供:a):接人划单位统计正常电了邮片证流量,流量指电了邮件的封!?按无为单位计有害中子邮件的洗单。流且指中于邮件的村效:资人单立计病再电子邮件方流:击量指电子邮年的封数4.5. 1. 3短信显服蛋系统功能要求系就应能根据互联网服务系统数据格式施分中的所有效据项选行统计,应能提其:)旁无为市假免门正党短危总的滤早:b)批大为单位统计有害知信良的流量:c按天为单位统计垃授短信总药流策。4.5.2审计事件查询统计
4.5.2.1基本功能要求
江)系统应能针对市计李件进行查询;系统应能根据互联网服务系统效据将式部分中内所有据现连行经公或换械查询;系统应提供自定义关联模板,进行对审计事件的自定义关联分析:4.5.2.2网上立易服务系统功能要求网上交品服务系统座能报折用广1D社世例名称,证件写码部定手机号码,电一邮件地址等关键信息送行关快.提供相关关联信息记录。4.5.2.3知信息服务系统功能要求知信息服务系统应能担据用户川注册均名,昵弥证丹码,定干机号码,中邮件地证等关诺信总进行关联,是供相义关联信息记求4.5.3备粉数测查询统计
a)采统应据供对省学数据进行产访的功偿:b)系统度来供结果的所兼显示沙能和打氏功能。5技术要求总表(见表1)
表1技术要求总表
4. 1. s. 1
:KKS
KHAHMAL:.
LHATSEARCHWFR
CA 611—2006
技术要求
4, 1, 4
1. 1. - 2
+ 1. +. 1
+. 1. 4.
4. 1. +..
2. 1. 5, 2
..2.2.2
2. 2. 2. 4
4.3.2.2.1
4.3. 2.2.2
4.3.2.2.3
4. 3. 2. 2. 4
4,. 3, 4, 1
4, 3. 4, 3
4. 4. 1. 1
4. 4. 1. 2
41. 4. 1.
4. 4. 1. 4
1. 4. 1. 5
.4. 1. E
4. 4. 1. 7
3. 1. 2.1
1. 1. 2.
1. 4. 2.
1. 1. 2. 1
EMAII. : SM3
SEARCI
术要求
1, 4. 4. 5
4, 4, x, r
4. 4. 2. ×
4. 4. 2,
4. 5. 2. 2
±. 5. 2. 3
表1续?
KRSFBA
注:““表示技未要求则某种变系统提出了要事服务系统继写划下:
立联网点对点文件传确眼务
互收料电子公胜务
五联网门上交务服务
互联网子·件限务
立联网短信总服务
互联网即迪服务
上联哪不室服务
SEARCH 互联网控书引擎眼务
上.族网网站务
五联网游戏服务
EEARCH
GA 611-2006
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。