標準解讀

《GA 612-2006 互聯(lián)網(wǎng)信息服務系統(tǒng) 安全保護技術(shù)措施 通訊標準》是由中華人民共和國公安部發(fā)布的一項標準,旨在為互聯(lián)網(wǎng)信息服務系統(tǒng)的安全保護提供一套詳細的技術(shù)指導和通訊規(guī)范。該標準著重于確保互聯(lián)網(wǎng)信息服務在傳輸數(shù)據(jù)、處理信息及服務提供過程中的安全性、完整性和隱私性。以下是該標準主要內(nèi)容的概述:

  1. 適用范圍:本標準適用于所有在中國境內(nèi)提供互聯(lián)網(wǎng)信息服務的組織和機構(gòu),包括但不限于網(wǎng)站、應用服務提供商、內(nèi)容分發(fā)網(wǎng)絡等,要求這些實體在設計、建設和運營其信息服務系統(tǒng)時遵循相應的安全保護技術(shù)措施。

  2. 安全保護原則:強調(diào)了預防為主、綜合防范的原則,要求采取技術(shù)和管理相結(jié)合的方法來保障系統(tǒng)的安全。這包括但不限于認證、授權(quán)、加密、審計、備份與恢復等措施。

  3. 技術(shù)措施要求

    • 訪問控制:明確用戶身份驗證機制,實施權(quán)限管理和最小權(quán)限原則,確保只有經(jīng)過授權(quán)的用戶才能訪問特定資源。
    • 數(shù)據(jù)保護:規(guī)定了數(shù)據(jù)在存儲和傳輸過程中的加密要求,以防止數(shù)據(jù)泄露或被非法篡改。
    • 安全審計:要求系統(tǒng)具備日志記錄功能,對關(guān)鍵操作進行記錄和分析,以便于追蹤安全事件和進行合規(guī)審查。
    • 應急響應:制定應急預案,建立快速響應機制,確保在發(fā)生安全事件時能夠及時處置,減少損失。
    • 軟件與硬件安全:強調(diào)使用安全可靠的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及應用軟件,定期進行系統(tǒng)更新和安全補丁安裝,確保基礎(chǔ)架構(gòu)的安全性。

  4. 通訊安全:具體規(guī)定了互聯(lián)網(wǎng)信息服務系統(tǒng)間通信的安全要求,包括數(shù)據(jù)包的加密傳輸、使用安全協(xié)議(如HTTPS)來保護通信內(nèi)容不被竊聽或篡改,以及網(wǎng)絡隔離和防火墻策略的設置,以阻止未經(jīng)授權(quán)的訪問。

  5. 監(jiān)督管理:提出了對互聯(lián)網(wǎng)信息服務系統(tǒng)的安全監(jiān)管要求,包括定期安全檢查、第三方安全評估以及向相關(guān)管理部門報告安全事件等,以確保安全措施的有效實施和持續(xù)改進。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2006-04-27 頒布
  • 2006-06-01 實施
?正版授權(quán)
GA 612-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施通訊標準_第1頁
GA 612-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施通訊標準_第2頁
GA 612-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施通訊標準_第3頁
免費預覽已結(jié)束,剩余5頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.020

犃90

中華人民共和國公共安全行業(yè)標準

犌犃612—2006

互聯(lián)網(wǎng)信息服務系統(tǒng)

安全保護技術(shù)措施通訊標準

犐狀犳狅狉犿犪狋犻狅狀狊犲狉狏犻犮犲狊狔狊狋犲犿狅犳犻狀狋犲狉狀犲狋—

犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀狅犾狅犵狔犮狅狀狋狉狅犾狊—犛狋犪狀犱犪狉犱狅犳犮狅犿犿狌狀犻犮犪狋犻狅狀

20060427發(fā)布20060601實施

中華人民共和國公安部發(fā)布

犌犃612—2006

前言

本標準4.4.3、4.6.3為推薦性條款,其他為強制性條款。

GA612—2006為《互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施》系列標準之一,該系列標準的結(jié)構(gòu)

如下:

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施信息代碼;

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施數(shù)據(jù)格式;

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施技術(shù)要求;

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施通訊標準。

本標準由公安部公共信息網(wǎng)絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人:顧健、沈亮、蔡林、林燕飛、齊昆、孔令伯、管海、傅明德、高鑫、婁曉晨、王國慶。

犌犃612—2006

互聯(lián)網(wǎng)信息服務系統(tǒng)

安全保護技術(shù)措施通訊標準

1范圍

本標準規(guī)定互聯(lián)網(wǎng)信息服務單位與報警處置部門進行數(shù)據(jù)交換時,使用的互聯(lián)網(wǎng)通信協(xié)議和接口

要求。

本標準適用于互聯(lián)網(wǎng)信息服務系統(tǒng),其他提供互聯(lián)網(wǎng)信息服務的系統(tǒng)類型可參照本標準執(zhí)行。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB2312—1980信息交換用漢字編碼字符集基本集

GB18030—2000信息技術(shù)信息交換用漢字編碼字符集基本集的擴充

GA609—2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施信息代碼

GA610—2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施數(shù)據(jù)格式

3術(shù)語和定義

GA609—2006確立的以及下列的術(shù)語和定義適用于本標準。

4通信技術(shù)規(guī)范

4.1協(xié)議名稱

互聯(lián)網(wǎng)信息服務單位與報警處置部門應基于TCP/IP協(xié)議進行互聯(lián)網(wǎng)通信。

4.2應用接口

互聯(lián)網(wǎng)信息服務單位與報警處置部門的通信接口應按WebService標準相互提供服務,接口定義

包括函數(shù)名稱、調(diào)用參數(shù)、返回結(jié)果。

4.3訪問方式

a)互聯(lián)網(wǎng)信息服務單位應能與報警處置部門相互鑒別建立安全數(shù)據(jù)通道。例如:通過協(xié)商密鑰

建立SSL加密通道進行通訊;

b)報警處置部門應能向互聯(lián)網(wǎng)信息服務單位下發(fā)審計策略和遠程查詢指令。例如:在報警處置

部門同互聯(lián)網(wǎng)信息服務單位建立了安全通道的前提下,默認由報警處置部門下發(fā)審計策略,即

要求互聯(lián)網(wǎng)信息服務單位執(zhí)行此審計策略,進行相應的審計部署,實現(xiàn)即時上傳報警或本地留

存信息報警。遠程查詢指令默認由互聯(lián)網(wǎng)信息服務單位提供接口和指令集,由報警處置部門

通過安全通道進行遠程數(shù)據(jù)獲?。?/p>

c)互聯(lián)網(wǎng)信息服務單位應能夠向報警處置部門提交符合規(guī)則要求的實時上報報警數(shù)據(jù)(即即時

上報信息),也能按查詢(此查詢可以通

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論