標(biāo)準(zhǔn)解讀

《GA 1716-2020 信息安全技術(shù) 互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)接入產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),旨在規(guī)范和加強(qiáng)互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所(如咖啡廳、圖書(shū)館、酒店等提供的無(wú)線網(wǎng)絡(luò)服務(wù))的信息安全管理,確保網(wǎng)絡(luò)安全與用戶隱私保護(hù)。以下是該標(biāo)準(zhǔn)的關(guān)鍵要點(diǎn):

  1. 安全功能要求:標(biāo)準(zhǔn)詳細(xì)規(guī)定了無(wú)線上網(wǎng)接入產(chǎn)品的必備安全功能,包括但不限于用戶身份認(rèn)證機(jī)制、數(shù)據(jù)加密傳輸、防惡意軟件與攻擊的防護(hù)措施、網(wǎng)絡(luò)訪問(wèn)控制以及安全審計(jì)功能。這意味著提供公共Wi-Fi服務(wù)的場(chǎng)所必須部署能夠?qū)嵤┯行矸蒡?yàn)證、保護(hù)數(shù)據(jù)傳輸安全、防范網(wǎng)絡(luò)威脅并記錄網(wǎng)絡(luò)活動(dòng)的產(chǎn)品。

  2. 用戶身份認(rèn)證:要求系統(tǒng)支持多種認(rèn)證方式,如基于用戶名密碼、短信驗(yàn)證碼、社交媒體賬號(hào)登錄等,以確保持卡人身份的真實(shí)性和安全性。

  3. 數(shù)據(jù)加密:強(qiáng)調(diào)在用戶設(shè)備與接入點(diǎn)之間傳輸?shù)臄?shù)據(jù)需采用高強(qiáng)度的加密算法,比如WPA3協(xié)議,以防數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)或篡改。

  4. 安全防護(hù)措施:要求系統(tǒng)具備防火墻功能,能檢測(cè)并防御常見(jiàn)的網(wǎng)絡(luò)攻擊,如DDoS攻擊、中間人攻擊等,同時(shí)應(yīng)具備防止非法接入點(diǎn)(AP)接入的能力,確保網(wǎng)絡(luò)環(huán)境的純凈與安全。

  5. 網(wǎng)絡(luò)訪問(wèn)控制:標(biāo)準(zhǔn)提倡實(shí)施細(xì)粒度的訪問(wèn)控制策略,根據(jù)用戶角色、時(shí)間、地點(diǎn)等因素動(dòng)態(tài)調(diào)整權(quán)限,防止未授權(quán)訪問(wèn)和資源濫用。

  6. 日志與審計(jì):強(qiáng)調(diào)系統(tǒng)應(yīng)自動(dòng)記錄用戶的登錄信息、網(wǎng)絡(luò)行為及異常事件,并能長(zhǎng)期保存這些日志,以便于安全事件追溯和合規(guī)性檢查。

  7. 合規(guī)與隱私保護(hù):要求無(wú)線上網(wǎng)服務(wù)遵循國(guó)家關(guān)于個(gè)人信息保護(hù)的相關(guān)法律法規(guī),確保收集、處理用戶信息時(shí)的合法性、正當(dāng)性和必要性,保護(hù)用戶隱私不受侵犯。

  8. 維護(hù)與升級(jí):強(qiáng)調(diào)系統(tǒng)需要定期進(jìn)行安全維護(hù)與軟件更新,以應(yīng)對(duì)新出現(xiàn)的安全威脅和技術(shù)挑戰(zhàn),確保系統(tǒng)的持續(xù)安全有效性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-02 頒布
  • 2020-08-01 實(shí)施
?正版授權(quán)
GA 1716-2020信息安全技術(shù)互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)接入產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA 1716-2020信息安全技術(shù)互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)接入產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA 1716-2020信息安全技術(shù)互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)接入產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA 1716-2020信息安全技術(shù)互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)接入產(chǎn)品安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余40頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA1716—2020

信息安全技術(shù)互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)

場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)

接入產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforwireless

internetaccessingproductsofinformationsecuritymanagementsystemfor

publicinternetservicearea

2020-04-02發(fā)布2020-08-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA1716—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

產(chǎn)品描述

5…………………2

安全功能要求

6……………2

上網(wǎng)管理

6.1……………2

設(shè)備接入

6.2……………5

自身安全要求

6.3………………………6

遠(yuǎn)程通訊端的數(shù)據(jù)交換

6.4……………6

數(shù)據(jù)交換格式

7……………7

前端數(shù)據(jù)交換格式

7.1…………………7

基礎(chǔ)數(shù)據(jù)交換格式

7.2…………………12

數(shù)據(jù)傳輸規(guī)范

8……………16

數(shù)據(jù)傳輸文件規(guī)范

8.1…………………16

文件傳輸接口規(guī)范

8.2…………………20

統(tǒng)一格式說(shuō)明

9XMLSchema…………20

定義

9.1XMLSchema…………………20

元素信息描述

9.2………………………22

屬性信息描述

9.3………………………22

取值定義描述

9.4………………………24

數(shù)據(jù)傳輸接口

10…………………………25

接口

10.1TCP/UDP…………………25

接口

10.2FTP…………………………26

附錄規(guī)范性附錄代碼

A()………………29

附錄規(guī)范性附錄命名和編碼規(guī)范

B()…………………34

附錄規(guī)范性附錄數(shù)據(jù)傳輸格式樣例

C()………………35

附錄規(guī)范性附錄關(guān)鍵字符轉(zhuǎn)義

D()……………………36

附錄規(guī)范性附錄廠商端口號(hào)加密約定

E()、…………37

GA1716—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人顧瑋顧建新俞優(yōu)鄒春明趙婷顧健

:、、、、、。

GA1716—2020

信息安全技術(shù)互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)

場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)

接入產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)接入產(chǎn)品安全功能要求數(shù)

、

據(jù)交換格式數(shù)據(jù)傳輸規(guī)范統(tǒng)一格式說(shuō)明數(shù)據(jù)傳輸接口等內(nèi)容

、、XMLSchema、。

本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場(chǎng)所信息安全管理系統(tǒng)的無(wú)線上網(wǎng)接入產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)及

檢測(cè)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

中華人民共和國(guó)行政區(qū)劃代碼

GB/T2260

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

全國(guó)公安機(jī)關(guān)機(jī)構(gòu)代碼編制規(guī)則

GA/T380—2012

常用證件代碼

GA/T2000.156—2016

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本

GB/T2260、GB/T5271.8—2001、GA/T2000.156—2016

文件

31

.

無(wú)線上網(wǎng)wirelessinternetaccessing

使用具備無(wú)線網(wǎng)卡設(shè)備的終端通過(guò)無(wú)線傳輸協(xié)議接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)資源

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論