GA 661-2006
基本信息
标准号: GA 661-2006
中文名称:互联网公共、上网服务场所信息安全管理系统远程通讯端功能要求
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:406106
相关标签: 互联网 公共 上网 服务 场所 信息安全 管理系统 远程 通讯 功能
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA 661-2006.Function requirements for the long-distance communication end of information security administration system of public service site for internet.
1范围
GA 661规定了我国互联网公共上网服务场所信息安全管理系统远程通讯端(以下简称远程通讯端)的功能要求。
GA 661适用于五联网公共上网服务场所信息安全管理系统。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GA/Z02-2005公安业务基础数据元素代码集
GA 658.1- -2006互联网公共 上网服务场所信息安全管理系统信息代码第1部分:上网服务场所代码
GA658.6--2006互联网公共上网服务场所信息安全管理系统信息代码第6部分:系统操作日志行为代码
GA 658. 10- -2006互联网公共 上网服务场所信息安全管理系统信息代码第10部分:服务类型及内容代码
GA 659.3- 2006 互联网公共 上网服务场所信息安仝管理系统数据交换格式第3 部分:上刚服务场所信息基本数据交换格式
GA 659. 4- -2006互联 网公共上网服务场所信息安全管理系统数据交换格式第4 部分:上网服务场所处罚结果信息基本数据交换格式
GA659.5--2006互联网公共上网服务场所信息安全管理系统数据交换格式第5部分:上网服务场所服务状态基本数据交换格式
CA659.6--2006互联网公共上:网服务场所信息安全管理系统数据交换格式第6部分:消息基本数据交换格式
GA659.7-2006互联网公共上网服务场所信息安全管理系统数据交换格式第7部分:上网服务场所运行状态基本数据交换格式
GA 659.8- -2006 互联网公共上 网服务场所信息安全管理系统数据交换格式第8 部分:上网日志基本数据交换格式
GA659.9-2006互联网公共上网服务场所信息安全管理系统数据交换格式第9部分:过滤策略基本数据交换格式
1范围
GA 661规定了我国互联网公共上网服务场所信息安全管理系统远程通讯端(以下简称远程通讯端)的功能要求。
GA 661适用于五联网公共上网服务场所信息安全管理系统。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GA/Z02-2005公安业务基础数据元素代码集
GA 658.1- -2006互联网公共 上网服务场所信息安全管理系统信息代码第1部分:上网服务场所代码
GA658.6--2006互联网公共上网服务场所信息安全管理系统信息代码第6部分:系统操作日志行为代码
GA 658. 10- -2006互联网公共 上网服务场所信息安全管理系统信息代码第10部分:服务类型及内容代码
GA 659.3- 2006 互联网公共 上网服务场所信息安仝管理系统数据交换格式第3 部分:上刚服务场所信息基本数据交换格式
GA 659. 4- -2006互联 网公共上网服务场所信息安全管理系统数据交换格式第4 部分:上网服务场所处罚结果信息基本数据交换格式
GA659.5--2006互联网公共上网服务场所信息安全管理系统数据交换格式第5部分:上网服务场所服务状态基本数据交换格式
CA659.6--2006互联网公共上:网服务场所信息安全管理系统数据交换格式第6部分:消息基本数据交换格式
GA659.7-2006互联网公共上网服务场所信息安全管理系统数据交换格式第7部分:上网服务场所运行状态基本数据交换格式
GA 659.8- -2006 互联网公共上 网服务场所信息安全管理系统数据交换格式第8 部分:上网日志基本数据交换格式
GA659.9-2006互联网公共上网服务场所信息安全管理系统数据交换格式第9部分:过滤策略基本数据交换格式
标准图片预览
标准内容
ICS35.240
中华人民共和国公共安全行业标准GA661-2006
互联网公共上网服务场所
信息安全管理系统
远程通讯端功能要求
Function requirements for the long-distance communication end ofinformation security administration system of public service site for internet2006-11-10发布
中华人民共和国公安部
2007-01-01实施
本标准的全部技术内容为强制性前言
GA661-—2006
在本标准中,互联网公共上网服务场所指除网吧等互联网上网服务营业场所外,宾馆、旅店、图书馆、电脑培训中心等为公众提供互联网上网服务的场所。本标准为互联网公共上网服务场所信息安全管理系统系列标准之一,该系列标准的结构如下:GA658.1~658.10一2006互联网公共上网服务场所信息安全管理系统信息代码;GA659.1~659.9—2006互联网公共上网服务场所信息安全管理系统数据交换格式;GA660一2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求;GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求:GA662—2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求;GA663—2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求
本部分由公安部公共信息网络安全监察局提出。本部分由公安部信息系统安全标准化技术委员会归口。本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心、宁波市公安局公共信息网络安全监察支队。
本部分丰要起草人:顾健、管海晏、陆臻、陈陵、元业云,1范围
互联网公共上网服务场所
信息安全管理系统远程通讯端功能要求GA6612006
本标准规定了我国互联网公共上网服务场所信息安全管理系统远程通讯端(以下简称远程通讯端)的功能要求。
本标准适用于互联网公共上网服务场所信息安全管理系统。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准,GA/Z02—2005公安业务基础数据元素代码集GA658.1一2006互联网公共上网服务场所信息安全管理系统信息代码第1部分:上网服务场所代码
GA658.6一—2006互联网公共上网服务场所信息安全管理系统信息代码第6部分:系统操作日志行为代码
GA658.10一2006互联网公共上网服务场所信息安全管理系统信息代码第10部分:服务类型及内容代码
GA659.3一2006互联网公共上网服务场所信息安全管理系统数据交换格式第3部分:上网服务场所信息基本数据交换格式
GA659.4一2006互联网公共上网服务场所信息安全管理系统数据交换格式第4部分:上网服
务场所处罚结果信息基本数据交换格式GA659.5一2006互联网公共上网服务场所信息安全管理系统数据交换格式第5部分:上网服务场所服务状态基本数据交换格式GA659.6--2006互联网公共.上网服务场所信息安全管理系统数据交换格式第6部分:消息基
本数据交换格式
GA659.7一2006互联网公共上网服务场所信息安全管理系统数据交换格式第7部分:上网服务场所运行状态基本数据交换格式GA659.8一2006互联网公共上网服务场所信息安全管理系统数据交换格式第8部分:上网日
志基本数据交换格式
GA659.92006
互联网公共上网服务场所信息安全管理系统数据交换格式第9部分:过滤策略基本数据交换格式
GA660:2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求GA663--2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求3术语和定义
GA660—2006中确立的术语和定义适用于本标准。1
GA661—2006
4互联网公共上网服务场所信息安全管理系统远程通讯端功能要求4.1上网服务场所管理功能
4.1.1上网服务场所信息的录入与维护-应提供上网服务场所信息的录入功能,具体数据交换格式见GA659.3--2006;应提供上网服务场所信息的增加、修改和删除功能;应记录上网服务场所出口IP地址与时间的对应关系;应根据上网服务场所归类,对其进行分类管理,分类原则见GA658.1一2006中的表1。4.1.2上网服务场所处罚结果信息的维护应提供记录上网服务场所处罚结果信息功能,具体数据交换格式见GA659.4—2006;应提供上网服务场所处罚结果信息的增加、修改和删除功能。4.1.3对上网服务场所端发布消息应能向上网服务场所端发布消息。具体数据交换格式见GA659.6—2006;应能接收上网服务场所端发送的消息;应将接收到的消息以有效手段及时呈现在远程通讯端:一应能对接收到的上网服务场所端发送的消息进行签收。4.1.4上网服务场所运行状态管理应提供接收上网服务场所端上传的上网服务场所运行状态的功能;应提供设置上网服务场所端定时上传运行状态的时间间隔的功能,如1min;应通过定时扫描等方式对上网服务场所运行状态进行检查,若发现异常现象,系统应以有效手段通知管理员。具体数据交换格式见GA659.7一2006。4.1.5上网服务场所服务状态管理应提供设置上网服务场所服务状态的功能:具体数据交换格式见GA659.5--2006,4.2信息安全审计功能
4.2.1上网日志的接收
应能设置上网服务场所端上网日志的上传方式,包括:实时上传、定时上传、按指令上传。同时可设置日志按照各种网络应用分类、指定IP地址等条件实施上传;应将上网日志存储于掉电非遗失性存储介质中。上网日志的基本数据项见表1。表1
数据项
上网服务场所代码
上网终端内网IP地址
上网终端名称
记录时间
上网终端MAC地址
目的IP地址
端口号
服务类型
数据项
数据项
采用标准
GA.658.1—2006
GA/Z02—2005
GA658.10-2006
表示方法为YYYYMMDDhhmmss,其中时间以24小时制表示。按GA/Z02—2005的4.2中的日期和时间的组合表示法4.2.2
违法信息过滤策略的设置
GA661—2006
应通过访问控制手段保证违法信息过滤策略只能在远程通讯端或其他系统经授权通过接口设置:
能对违法信息过滤策略进行增加、修改、查询等操作,应在技术上保证违法信息过滤策略不能被删除。
违法信息过滤策略的有效期
能对违法信息过滤策略的有效期进行设置,有效期默认为3个月;支持对违法信息过滤策略的有效期进行变更。4.2.4违法信息过滤策略库的更新应保证上网服务场所端、远程通讯端违法信息过滤策略库更新的及时性。4.3信息处理功能
4.3.1上网服务场所信息查询
应提供按表2的各数据项进行组合查询与模糊查询的功能。表2
查调条件
上网服务场所代码
上网服务场所名称
法定代表人(负责人)
负责人联系电话
信息安全员
安全员联系电话
安全员Email地址
接入运营商名称
上网服务场所服务状态
出口IP地址
上网方式
所属地区管理单位
管理单位负费人
上网日志查询
查询结果最小集
该上网服务场所的全部数据项及其内容,数据项见GA659.3—2006该上网服务场所的全部数据项及其内容,数据项见GA-659.3-2006符合查询条件的全部上网服务场所代码列表应支持查询远程通讯端本地数据库中的上网日志;一应支持在远程通讯端远程查询上网服务场所端数据库中的上网日志;应提供按表3各数据项进行组合查询与模糊查询的功能;应提供上网人员姓名同音查询的功能。GA661-2006
查询条件
时间段
上网服务场所名称
上网服务场所代码
上网终端名称
日的IP地址
上网人员姓名
证件类型及号码
服务类型
查询结果最小集
符合查询条件的全部数据项及其内容列表,数据项见GA659.8-2006违法信息过滤策略查询
应提供按表4各数据项进行组合查询与模糊查询的功能。表4
查询条件
规则标识
现则名称
规则级别
规则动作
服务类型
设置时间
有效期
人为中止时间
下发上网服务场所名称
触发结果
消息查询
查询结果最小集
该规则的全部数据项及其内容,数据项见GA659.9—2006·符合查询条件的全部规则标识列表。。人为中止时间指该违法信息过策略的有效期还未到,但被人为中止的时间。触发结果指“有”(有审计结果)或“无”(无审计结果)应提供按表5各数据项对下发与接收的消息进行组合查询的功能。表5
查询条件
消息编号
消息标题
消息内容关键字
发布/回复时间
发布/回复人
接收人
4.3.5系统操作日志查询
查询结果最小集
该消息的全部数据项及其内容,数据项见GA659.6—2006符合查询条件的全部消息编号列表应提供按表6各数据项对系统操作日志进行组合查询的功能。4
查询条件
行为类型.见GA658.6—2006
开始日期及时间
结束日期及时间
4.3.6统计功能
查询结果最小集
主体、客体、行为代码、行为描述、日期、时间、结果应提供对各数据库相关数据项进行统计的功能。统计项目如表7。表7
项目名称
GA661-2006
对各上网服务场所的上网人数、违法信息过滤数量、计算机在线率(有则适用)等提供按时间段统计对违法信息过滤策略按触发频度统计对指定日期段的上网人数、上网服务场所在线率、违法信息过滤数量等按地区统计对每日违法信息过滤情况按数量统计对上网服务场所按违法信息过滤数量排名统计4.3.7显示和打印
应提供各种处理结果的屏幕显示功能和打印功能,4.4系统安全
4.4.1标识与鉴别
4.4.1.1鉴别数据初始化
应提供授权管理员鉴别数据初始化的功能。4.4.1.2鉴别数据的基本保护
应保护存储于设备中的鉴别数据不受未授权查阅、修改和破坏。4.4.1.3鉴别失败的基本处理
应能够在鉴别尝试(经过一个可设定的次数)失败以后,终止用户建立会话的过程。最多失败次数仅由授权管理员设定。
4.4.1.4授权管理员的基本鉴别
应鉴别任何通过系统控制口履行授权管理员功能的管理员身份。4.4.1.5单一使用的鉴别机制
系统的安全功能应预防鉴别数据的重用。4.4.2用户和权限管理
基于用户、用户组的用户访问控制方法;应提供用户、用户组的增加、修改、删除功能;一赋予用户、用户组权限,并根据其权限进行访问控制;应提供对用户、用户组权限的设置、修改和删除的功能;应为远程通讯端的全部功能配置访问控制列表,并以技术手段保障该访问控制列表的实施。4.4.3系统操作日志记录
应记录控制通道内所有管理员用户的操作信息,记录信息至少应包括表8的内容:GA661-—2006
用户的整别与登录尝试,包括成功与失败用户修改鉴别信息的尝试,如:修改密码用户修改系统配置的尝试
项目名称
用户修改及下发违法信息过滤策略的尝试用户的增加.修改和删除
用户查询上网服务场所信息;上网人员信息,系统配置、日志记录、违法信息过滤策略库等信息的尝试
用户统计各类数据的尝试
(空缺)
数据接收与下发
备份与恢复
系统的启动与关闭
每条日志事件至少应记录表9的信息:表9
行为类型,见GA658.6—2006
行为描述
日志应存储于掉电非遗失性存储介质中;应对日志敏感信息加以保护;
应防止非授权用户访问日志记录;应以技术手段保证日志记录不被修改和删除:项片名称
日志应在本地保存不少于60天,其存储限制仅受远程通讯端系统自身以外的因素所限制,如服务器硬盘大小;此内容来自标准下载网
系统应能限制由于故障或攻击造成的日志事件丢失的数量。4.4.4数据备份与恢复
一应提供数据备份的功能,时间段可控;可设置备份方式,包括转移备份和复制备份;转移备份:删除数据库的已备份记录;复制备份:拷贝数据库记录,不删除数据库任何记录;应支持自动备份,将自动备份设为按一定周期执行;应提供从备份介质进行数据恢复的功能;应有能力保存三个月以上的备份数据。6
4.4.5数据交换安全性保障
GA661-2006
应能保证远程通讯端和上网服务场所端以及各远程通讯端之间数据传输的一致性、完整性、保密性、高效性
一致性:要求数据不能有错误,保证远程通讯端接收的数据与上网服务场所端上传的数据一致;
完整性:若数据在传输过程中被破坏或篡改,系统应能得到完整性错误信息;保密性:应对信息加以保护;
高效性:上网服务场所及其他系统可与远程通讯端建立多个链接,以提高通信效率。4.5其他要求
远程通讯端服务器时钟宜与互联网时间服务器定期同步;应提供升级功能,包括程序升级和代码表更新,并对升级进行集中式管理;在硬件配置满足的情况下,远程通讯端至少支持1000个场所端的通讯与管理;一应提供与其他警用系统互联的功能,接口标准见GA663-2006。GA661-2006
中华人民共和国公共安全
行业标准
互联网公共上网服务场所
信息安全管理系统
远程通讯端功能要求
GA 661--2006
中国标准出版社出版发行
北京复兴门外三里河北街16号
邮政编码:100045
网址hzcbs.com
电话:6852394668517548
中国标准出版社秦皇岛印刷厂印刷各地新华书店经销
开本880×12301/16
印张0.75疗数14千字
2007年2月第一版
2007年2月第一次印刷
书号:1550662-17425定价10.00元由本社发行中心调换
如有印装差错
版权专有侵权必究
举报电话:(010)68533533
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA661-2006
互联网公共上网服务场所
信息安全管理系统
远程通讯端功能要求
Function requirements for the long-distance communication end ofinformation security administration system of public service site for internet2006-11-10发布
中华人民共和国公安部
2007-01-01实施
本标准的全部技术内容为强制性前言
GA661-—2006
在本标准中,互联网公共上网服务场所指除网吧等互联网上网服务营业场所外,宾馆、旅店、图书馆、电脑培训中心等为公众提供互联网上网服务的场所。本标准为互联网公共上网服务场所信息安全管理系统系列标准之一,该系列标准的结构如下:GA658.1~658.10一2006互联网公共上网服务场所信息安全管理系统信息代码;GA659.1~659.9—2006互联网公共上网服务场所信息安全管理系统数据交换格式;GA660一2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求;GA661-2006互联网公共上网服务场所信息安全管理系统远程通讯端功能要求:GA662—2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求;GA663—2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求
本部分由公安部公共信息网络安全监察局提出。本部分由公安部信息系统安全标准化技术委员会归口。本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心、宁波市公安局公共信息网络安全监察支队。
本部分丰要起草人:顾健、管海晏、陆臻、陈陵、元业云,1范围
互联网公共上网服务场所
信息安全管理系统远程通讯端功能要求GA6612006
本标准规定了我国互联网公共上网服务场所信息安全管理系统远程通讯端(以下简称远程通讯端)的功能要求。
本标准适用于互联网公共上网服务场所信息安全管理系统。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准,GA/Z02—2005公安业务基础数据元素代码集GA658.1一2006互联网公共上网服务场所信息安全管理系统信息代码第1部分:上网服务场所代码
GA658.6一—2006互联网公共上网服务场所信息安全管理系统信息代码第6部分:系统操作日志行为代码
GA658.10一2006互联网公共上网服务场所信息安全管理系统信息代码第10部分:服务类型及内容代码
GA659.3一2006互联网公共上网服务场所信息安全管理系统数据交换格式第3部分:上网服务场所信息基本数据交换格式
GA659.4一2006互联网公共上网服务场所信息安全管理系统数据交换格式第4部分:上网服
务场所处罚结果信息基本数据交换格式GA659.5一2006互联网公共上网服务场所信息安全管理系统数据交换格式第5部分:上网服务场所服务状态基本数据交换格式GA659.6--2006互联网公共.上网服务场所信息安全管理系统数据交换格式第6部分:消息基
本数据交换格式
GA659.7一2006互联网公共上网服务场所信息安全管理系统数据交换格式第7部分:上网服务场所运行状态基本数据交换格式GA659.8一2006互联网公共上网服务场所信息安全管理系统数据交换格式第8部分:上网日
志基本数据交换格式
GA659.92006
互联网公共上网服务场所信息安全管理系统数据交换格式第9部分:过滤策略基本数据交换格式
GA660:2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求GA663--2006互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求3术语和定义
GA660—2006中确立的术语和定义适用于本标准。1
GA661—2006
4互联网公共上网服务场所信息安全管理系统远程通讯端功能要求4.1上网服务场所管理功能
4.1.1上网服务场所信息的录入与维护-应提供上网服务场所信息的录入功能,具体数据交换格式见GA659.3--2006;应提供上网服务场所信息的增加、修改和删除功能;应记录上网服务场所出口IP地址与时间的对应关系;应根据上网服务场所归类,对其进行分类管理,分类原则见GA658.1一2006中的表1。4.1.2上网服务场所处罚结果信息的维护应提供记录上网服务场所处罚结果信息功能,具体数据交换格式见GA659.4—2006;应提供上网服务场所处罚结果信息的增加、修改和删除功能。4.1.3对上网服务场所端发布消息应能向上网服务场所端发布消息。具体数据交换格式见GA659.6—2006;应能接收上网服务场所端发送的消息;应将接收到的消息以有效手段及时呈现在远程通讯端:一应能对接收到的上网服务场所端发送的消息进行签收。4.1.4上网服务场所运行状态管理应提供接收上网服务场所端上传的上网服务场所运行状态的功能;应提供设置上网服务场所端定时上传运行状态的时间间隔的功能,如1min;应通过定时扫描等方式对上网服务场所运行状态进行检查,若发现异常现象,系统应以有效手段通知管理员。具体数据交换格式见GA659.7一2006。4.1.5上网服务场所服务状态管理应提供设置上网服务场所服务状态的功能:具体数据交换格式见GA659.5--2006,4.2信息安全审计功能
4.2.1上网日志的接收
应能设置上网服务场所端上网日志的上传方式,包括:实时上传、定时上传、按指令上传。同时可设置日志按照各种网络应用分类、指定IP地址等条件实施上传;应将上网日志存储于掉电非遗失性存储介质中。上网日志的基本数据项见表1。表1
数据项
上网服务场所代码
上网终端内网IP地址
上网终端名称
记录时间
上网终端MAC地址
目的IP地址
端口号
服务类型
数据项
数据项
采用标准
GA.658.1—2006
GA/Z02—2005
GA658.10-2006
表示方法为YYYYMMDDhhmmss,其中时间以24小时制表示。按GA/Z02—2005的4.2中的日期和时间的组合表示法4.2.2
违法信息过滤策略的设置
GA661—2006
应通过访问控制手段保证违法信息过滤策略只能在远程通讯端或其他系统经授权通过接口设置:
能对违法信息过滤策略进行增加、修改、查询等操作,应在技术上保证违法信息过滤策略不能被删除。
违法信息过滤策略的有效期
能对违法信息过滤策略的有效期进行设置,有效期默认为3个月;支持对违法信息过滤策略的有效期进行变更。4.2.4违法信息过滤策略库的更新应保证上网服务场所端、远程通讯端违法信息过滤策略库更新的及时性。4.3信息处理功能
4.3.1上网服务场所信息查询
应提供按表2的各数据项进行组合查询与模糊查询的功能。表2
查调条件
上网服务场所代码
上网服务场所名称
法定代表人(负责人)
负责人联系电话
信息安全员
安全员联系电话
安全员Email地址
接入运营商名称
上网服务场所服务状态
出口IP地址
上网方式
所属地区管理单位
管理单位负费人
上网日志查询
查询结果最小集
该上网服务场所的全部数据项及其内容,数据项见GA659.3—2006该上网服务场所的全部数据项及其内容,数据项见GA-659.3-2006符合查询条件的全部上网服务场所代码列表应支持查询远程通讯端本地数据库中的上网日志;一应支持在远程通讯端远程查询上网服务场所端数据库中的上网日志;应提供按表3各数据项进行组合查询与模糊查询的功能;应提供上网人员姓名同音查询的功能。GA661-2006
查询条件
时间段
上网服务场所名称
上网服务场所代码
上网终端名称
日的IP地址
上网人员姓名
证件类型及号码
服务类型
查询结果最小集
符合查询条件的全部数据项及其内容列表,数据项见GA659.8-2006违法信息过滤策略查询
应提供按表4各数据项进行组合查询与模糊查询的功能。表4
查询条件
规则标识
现则名称
规则级别
规则动作
服务类型
设置时间
有效期
人为中止时间
下发上网服务场所名称
触发结果
消息查询
查询结果最小集
该规则的全部数据项及其内容,数据项见GA659.9—2006·符合查询条件的全部规则标识列表。。人为中止时间指该违法信息过策略的有效期还未到,但被人为中止的时间。触发结果指“有”(有审计结果)或“无”(无审计结果)应提供按表5各数据项对下发与接收的消息进行组合查询的功能。表5
查询条件
消息编号
消息标题
消息内容关键字
发布/回复时间
发布/回复人
接收人
4.3.5系统操作日志查询
查询结果最小集
该消息的全部数据项及其内容,数据项见GA659.6—2006符合查询条件的全部消息编号列表应提供按表6各数据项对系统操作日志进行组合查询的功能。4
查询条件
行为类型.见GA658.6—2006
开始日期及时间
结束日期及时间
4.3.6统计功能
查询结果最小集
主体、客体、行为代码、行为描述、日期、时间、结果应提供对各数据库相关数据项进行统计的功能。统计项目如表7。表7
项目名称
GA661-2006
对各上网服务场所的上网人数、违法信息过滤数量、计算机在线率(有则适用)等提供按时间段统计对违法信息过滤策略按触发频度统计对指定日期段的上网人数、上网服务场所在线率、违法信息过滤数量等按地区统计对每日违法信息过滤情况按数量统计对上网服务场所按违法信息过滤数量排名统计4.3.7显示和打印
应提供各种处理结果的屏幕显示功能和打印功能,4.4系统安全
4.4.1标识与鉴别
4.4.1.1鉴别数据初始化
应提供授权管理员鉴别数据初始化的功能。4.4.1.2鉴别数据的基本保护
应保护存储于设备中的鉴别数据不受未授权查阅、修改和破坏。4.4.1.3鉴别失败的基本处理
应能够在鉴别尝试(经过一个可设定的次数)失败以后,终止用户建立会话的过程。最多失败次数仅由授权管理员设定。
4.4.1.4授权管理员的基本鉴别
应鉴别任何通过系统控制口履行授权管理员功能的管理员身份。4.4.1.5单一使用的鉴别机制
系统的安全功能应预防鉴别数据的重用。4.4.2用户和权限管理
基于用户、用户组的用户访问控制方法;应提供用户、用户组的增加、修改、删除功能;一赋予用户、用户组权限,并根据其权限进行访问控制;应提供对用户、用户组权限的设置、修改和删除的功能;应为远程通讯端的全部功能配置访问控制列表,并以技术手段保障该访问控制列表的实施。4.4.3系统操作日志记录
应记录控制通道内所有管理员用户的操作信息,记录信息至少应包括表8的内容:GA661-—2006
用户的整别与登录尝试,包括成功与失败用户修改鉴别信息的尝试,如:修改密码用户修改系统配置的尝试
项目名称
用户修改及下发违法信息过滤策略的尝试用户的增加.修改和删除
用户查询上网服务场所信息;上网人员信息,系统配置、日志记录、违法信息过滤策略库等信息的尝试
用户统计各类数据的尝试
(空缺)
数据接收与下发
备份与恢复
系统的启动与关闭
每条日志事件至少应记录表9的信息:表9
行为类型,见GA658.6—2006
行为描述
日志应存储于掉电非遗失性存储介质中;应对日志敏感信息加以保护;
应防止非授权用户访问日志记录;应以技术手段保证日志记录不被修改和删除:项片名称
日志应在本地保存不少于60天,其存储限制仅受远程通讯端系统自身以外的因素所限制,如服务器硬盘大小;此内容来自标准下载网
系统应能限制由于故障或攻击造成的日志事件丢失的数量。4.4.4数据备份与恢复
一应提供数据备份的功能,时间段可控;可设置备份方式,包括转移备份和复制备份;转移备份:删除数据库的已备份记录;复制备份:拷贝数据库记录,不删除数据库任何记录;应支持自动备份,将自动备份设为按一定周期执行;应提供从备份介质进行数据恢复的功能;应有能力保存三个月以上的备份数据。6
4.4.5数据交换安全性保障
GA661-2006
应能保证远程通讯端和上网服务场所端以及各远程通讯端之间数据传输的一致性、完整性、保密性、高效性
一致性:要求数据不能有错误,保证远程通讯端接收的数据与上网服务场所端上传的数据一致;
完整性:若数据在传输过程中被破坏或篡改,系统应能得到完整性错误信息;保密性:应对信息加以保护;
高效性:上网服务场所及其他系统可与远程通讯端建立多个链接,以提高通信效率。4.5其他要求
远程通讯端服务器时钟宜与互联网时间服务器定期同步;应提供升级功能,包括程序升级和代码表更新,并对升级进行集中式管理;在硬件配置满足的情况下,远程通讯端至少支持1000个场所端的通讯与管理;一应提供与其他警用系统互联的功能,接口标准见GA663-2006。GA661-2006
中华人民共和国公共安全
行业标准
互联网公共上网服务场所
信息安全管理系统
远程通讯端功能要求
GA 661--2006
中国标准出版社出版发行
北京复兴门外三里河北街16号
邮政编码:100045
网址hzcbs.com
电话:6852394668517548
中国标准出版社秦皇岛印刷厂印刷各地新华书店经销
开本880×12301/16
印张0.75疗数14千字
2007年2月第一版
2007年2月第一次印刷
书号:1550662-17425定价10.00元由本社发行中心调换
如有印装差错
版权专有侵权必究
举报电话:(010)68533533
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。