標準解讀

《GA 612-2006 互聯網信息服務系統(tǒng) 安全保護技術措施 通訊標準》是由中華人民共和國公安部發(fā)布的一項標準,旨在為互聯網信息服務系統(tǒng)的安全保護提供一套詳細的技術指導和通訊規(guī)范。該標準著重于確?;ヂ摼W信息服務在傳輸數據、處理信息及服務提供過程中的安全性、完整性和隱私性。以下是該標準主要內容的概述:

  1. 適用范圍:本標準適用于所有在中國境內提供互聯網信息服務的組織和機構,包括但不限于網站、應用服務提供商、內容分發(fā)網絡等,要求這些實體在設計、建設和運營其信息服務系統(tǒng)時遵循相應的安全保護技術措施。

  2. 安全保護原則:強調了預防為主、綜合防范的原則,要求采取技術和管理相結合的方法來保障系統(tǒng)的安全。這包括但不限于認證、授權、加密、審計、備份與恢復等措施。

  3. 技術措施要求

    • 訪問控制:明確用戶身份驗證機制,實施權限管理和最小權限原則,確保只有經過授權的用戶才能訪問特定資源。
    • 數據保護:規(guī)定了數據在存儲和傳輸過程中的加密要求,以防止數據泄露或被非法篡改。
    • 安全審計:要求系統(tǒng)具備日志記錄功能,對關鍵操作進行記錄和分析,以便于追蹤安全事件和進行合規(guī)審查。
    • 應急響應:制定應急預案,建立快速響應機制,確保在發(fā)生安全事件時能夠及時處置,減少損失。
    • 軟件與硬件安全:強調使用安全可靠的操作系統(tǒng)、數據庫管理系統(tǒng)及應用軟件,定期進行系統(tǒng)更新和安全補丁安裝,確保基礎架構的安全性。

  4. 通訊安全:具體規(guī)定了互聯網信息服務系統(tǒng)間通信的安全要求,包括數據包的加密傳輸、使用安全協(xié)議(如HTTPS)來保護通信內容不被竊聽或篡改,以及網絡隔離和防火墻策略的設置,以阻止未經授權的訪問。

  5. 監(jiān)督管理:提出了對互聯網信息服務系統(tǒng)的安全監(jiān)管要求,包括定期安全檢查、第三方安全評估以及向相關管理部門報告安全事件等,以確保安全措施的有效實施和持續(xù)改進。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2006-04-27 頒布
  • 2006-06-01 實施
?正版授權
GA 612-2006互聯網信息服務系統(tǒng)安全保護技術措施通訊標準_第1頁
GA 612-2006互聯網信息服務系統(tǒng)安全保護技術措施通訊標準_第2頁
GA 612-2006互聯網信息服務系統(tǒng)安全保護技術措施通訊標準_第3頁
免費預覽已結束,剩余5頁可下載查看

下載本文檔

GA 612-2006互聯網信息服務系統(tǒng)安全保護技術措施通訊標準-免費下載試讀頁

文檔簡介

犐犆犛35.020

犃90

中華人民共和國公共安全行業(yè)標準

犌犃612—2006

互聯網信息服務系統(tǒng)

安全保護技術措施通訊標準

犐狀犳狅狉犿犪狋犻狅狀狊犲狉狏犻犮犲狊狔狊狋犲犿狅犳犻狀狋犲狉狀犲狋—

犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀狅犾狅犵狔犮狅狀狋狉狅犾狊—犛狋犪狀犱犪狉犱狅犳犮狅犿犿狌狀犻犮犪狋犻狅狀

20060427發(fā)布20060601實施

中華人民共和國公安部發(fā)布

犌犃612—2006

前言

本標準4.4.3、4.6.3為推薦性條款,其他為強制性條款。

GA612—2006為《互聯網信息服務系統(tǒng)安全保護技術措施》系列標準之一,該系列標準的結構

如下:

———互聯網信息服務系統(tǒng)安全保護技術措施信息代碼;

———互聯網信息服務系統(tǒng)安全保護技術措施數據格式;

———互聯網信息服務系統(tǒng)安全保護技術措施技術要求;

———互聯網信息服務系統(tǒng)安全保護技術措施通訊標準。

本標準由公安部公共信息網絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心。

本標準主要起草人:顧健、沈亮、蔡林、林燕飛、齊昆、孔令伯、管海、傅明德、高鑫、婁曉晨、王國慶。

犌犃612—2006

互聯網信息服務系統(tǒng)

安全保護技術措施通訊標準

1范圍

本標準規(guī)定互聯網信息服務單位與報警處置部門進行數據交換時,使用的互聯網通信協(xié)議和接口

要求。

本標準適用于互聯網信息服務系統(tǒng),其他提供互聯網信息服務的系統(tǒng)類型可參照本標準執(zhí)行。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB2312—1980信息交換用漢字編碼字符集基本集

GB18030—2000信息技術信息交換用漢字編碼字符集基本集的擴充

GA609—2006互聯網信息服務系統(tǒng)安全保護技術措施信息代碼

GA610—2006互聯網信息服務系統(tǒng)安全保護技術措施數據格式

3術語和定義

GA609—2006確立的以及下列的術語和定義適用于本標準。

4通信技術規(guī)范

4.1協(xié)議名稱

互聯網信息服務單位與報警處置部門應基于TCP/IP協(xié)議進行互聯網通信。

4.2應用接口

互聯網信息服務單位與報警處置部門的通信接口應按WebService標準相互提供服務,接口定義

包括函數名稱、調用參數、返回結果。

4.3訪問方式

a)互聯網信息服務單位應能與報警處置部門相互鑒別建立安全數據通道。例如:通過協(xié)商密鑰

建立SSL加密通道進行通訊;

b)報警處置部門應能向互聯網信息服務單位下發(fā)審計策略和遠程查詢指令。例如:在報警處置

部門同互聯網信息服務單位建立了安全通道的前提下,默認由報警處置部門下發(fā)審計策略,即

要求互聯網信息服務單位執(zhí)行此審計策略,進行相應的審計部署,實現即時上傳報警或本地留

存信息報警。遠程查詢指令默認由互聯網信息服務單位提供接口和指令集,由報警處置部門

通過安全通道進行遠程數據獲?。?/p>

c)互聯網信息服務單位應能夠向報警處置部門提交符合規(guī)則要求的實時上報報警數據(即即時

上報信息),也能按查詢(此查詢可以通

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論