- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 公共安全行业标准(GA) >>
- GA 612-2006 互联网信息服务系统 安全保护技术措施 通讯标准
【公共安全行业标准(GA)】 互联网信息服务系统 安全保护技术措施 通讯标准
本网站 发布时间:
2025-03-01 11:57:23
- GA612-2006
- 现行
标准号:
GA 612-2006
标准名称:
互联网信息服务系统 安全保护技术措施 通讯标准
标准类别:
公共安全行业标准(GA)
英文名称:
Information service system of internet—Security protection technology controls—Standard of communication标准状态:
现行-
发布日期:
2006-04-27 -
实施日期:
2006-06-01 出版语种:
简体中文下载格式:
.rar.pdf下载大小:
2.19 MB
标准ICS号:
信息技术、办公机械设备>>35.020信息技术(IT)综合中标分类号:
综合>>社会公共安全>>A90社会公共安全综合
标准简介/下载点击下载
标准简介:
标准下载解压密码:www.bzxz.net
本标准规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口要求。本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。 GA 612-2006 互联网信息服务系统 安全保护技术措施 通讯标准 GA612-2006
本标准规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口要求。
本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。
本标准4.4.3,4.6.3为推荐性条款,其他为强制性条款。
GA612-2006为《互联网信息服务系统安全保护技术措施》系列标准之一,该系列标准的结构如下:
-互联网信息服务系统安全保护技术措施信息代码;
-互联网信息服务系统安全保护技术措施数据格式;
-互联网信息服务系统安全保护技术措施技术要求;
-互联网信息服务系统安全保护技术措施通讯标准。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海星、傅明德、高鑫、娄晓晨、王国庆。
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准
GB2312-1980信息交换用汉字编码字符集基本集
GB18030-200。信息技术信息交换用汉字编码字符集基本集的扩充
GA609-2006互联网信息服务系统安全保护技术措施信息代码
GA610-2006TF联网信点服各系统安令误护林犬措旅数抿格式
标准内容部分标准内容:
ICS35.020
中华人民共和国公共安全行业标准GA612—2006
互联网信息服务系统
安全保护技术措施
通讯标准
Informationservicesystemofinternet-Security protection technology controls-Standard of communication2006-04-27发布
中华人民共和国公安部
2006-06-01实施
本标准4.4.3、4.6.3为推荐性条款,其他为强制性条款。GA612-—2006
GA612—2006为《互联网信息服务系统安全保护技术措施》系列标准之一,该系列标准的结构如下:
互联网信息服务系统安全保护技术措施信息代码:
数据格式;
互联网信息服务系统安全保护技术措施一互联网信息服务系统安全保护技术措施技术要求;
互联网信息服务系统安全保护技术措施通讯标准。
本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海曼、傅明德、高鑫、娄晓晨、王国庆。I
1范围
互联网信息服务系统
安全保护技术措施通讯标准
GA612—2006
本标准规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口要求。
本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB2312—1980信息交换用汉字编码字符集基本集GB18030一2000信息技术信息交换用汉字编码字符集基本集的扩充GA609—2006互联网信息服务系统安全保护技术措施信息代码GA610一2006互联网信息服务系统安全保护技术措施数据格式3术语和定义
GA609一2006确立的以及下列的术语和定义适用于本标准。4通信技术规范
4.1协议名称
互联网信息服务单位与报警处置部门应基于TCP/IP协议进行互联网通信。4.2应用接口
互联网信息服务单位与报警处置部门的通信接口应按WebService标准相互提供服务,接口定义包括函数名称、调用参数、返回结果。4.3访问方式
a)互联网信息服务单位应能与报警处置部门相互鉴别建立安全数据通道。例如:通过协商密钥建立SSL加密通道进行通讯;
报警处置部门应能向互联网信息服务单位下发审计策略和远程查询指令。例如:在报警处置b)
部门同互联网信息服务单位建立了安全通道的前提下,默认由报警处置部门下发审计策略,即要求互联网信息服务单位执行此审计策略,进行相应的审计部署,实现即时上传报警或本地留存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集,由报警处置部门通过安全通道进行远程数据获取:互联网信息服务单位应能够向报警处置部门提交符合规则要求的实时上报报警数据(即即时上报信息),也能按查询(此查询可以通过远程查询或本地数据查询实现)要求提供上报报警数据和日常日志数据。
4.4安全保护
4.4.1WebService
WebService是个开放标准,为避免同时调用数过多以及恶意的攻击,导致管理端系统拥塞,互1
GA612—2006
联网信息服务单位应有防护机制,确保在本机硬件条件和网络带宽限制下,对同一客户端只接受不超过一定数量的同时请求。在大量请求甚至恶意攻击情况下,有技术手段防范出现系统崩溃或者全面停止响应的情况。
4.4.2网络通讯
应能利用HTTPS和FTPS协议,确保连接过程中的进行SSL安全通信连接。4.4.3网络地址
报警处置系统应具有真实固定的互联网网络地址,互联网信息服务单位宜拥有真实固定的互联网网络地址。
互联网信息服务单位安全保护技术措施与报警处置部门联网时,都应对对方网络地址进行合法性检查,只接受指定网络地址的连接。4.5数据标准
数据在本地存储时所有字符采用GB23121980中规定的字符,GB2312—1980中没有规定的字符,采用GB18030一2000的扩充格式。参与交互的数据应采用XML标准描述,UTF-8编码。4.6通信机制
4.6.1WebService工作模式
客户端,取得服务端的服务描述文件WSDL.,解析该文件的内容,了解服务端的服务信息,以及调用方式。根据需要,生成恰当的SOAP请求消息(指定调用的方法,已经调用的参数),发往服务端。等待服务端返回的SOAP回应消息,解析得到返回值。服务端,生成服务描述文件,以供客户端获取。接收客户端发来的SOAP请求消息,解析其中的方法调用和参数格式。根据WSDL和WSML的措述完成指定功能,并把返回值放入SOAP回应消息返回给用户。
4.6.2即时上报
4.6.2.1少数据量
本项传送方式适用于互联网信息服务单位安全保护技术措施上传给报警处置部门双方协商好的固定条数的记录,如图1所示。如需传送的记录条数大于双方协商好的固定条数,则分批传送。数据上报
(WehService请求)
互联网信息服务
返回状态
图1少数据量的传输
4.6.2.2大数据最
公安机关信息网
络安全报警处置
本项传送方式适用于互联网信息服务单位安全保护技术措施向报警处置部门传送完整文件的情况,如图2所示。文件按照GA610一2006中文件命名格式进行编码,同上传信息中的上传内容、用户活动内容、电子邮件内容、电子邮件附件内容和原始电子邮件所记录的文件名称一致。互联网信息服务单位安全保护技术措施向报警处置部门传送记录之后,可以通过FTPS途径传送完整的文件。然后报警处置部门可以通过记录中的文件名称找到相应的完整文件。2
4.6.3指令下达
互联网信息服务
数据上报
(WebService请求)
返回状态
FTPS上报数据
图2大数据量的传输
公安机关信息网
络安全报警处置
GA612-2006
本项传送方式适用于报警处置部门向互联网信息服务单位下达策略指令文件的情况,如图3所示。文件按照GA610-2006中4.1.3审计策略文件命名格式进行编码。报警处置部门向互联网信息服务单位发送指令下达消息之后,可以通过FTPS途径传送完整的策略文件,然后互联网信息服务单位向报警处置部门返回策略接收的状态。指令下达
(WebService请求)
互联网信息服务
返回状态
FTPS传送策略文件www.bzxz.net
返国状态
图3指令下达
公安机关信息网
络安全报警处置
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准GA612—2006
互联网信息服务系统
安全保护技术措施
通讯标准
Informationservicesystemofinternet-Security protection technology controls-Standard of communication2006-04-27发布
中华人民共和国公安部
2006-06-01实施
本标准4.4.3、4.6.3为推荐性条款,其他为强制性条款。GA612-—2006
GA612—2006为《互联网信息服务系统安全保护技术措施》系列标准之一,该系列标准的结构如下:
互联网信息服务系统安全保护技术措施信息代码:
数据格式;
互联网信息服务系统安全保护技术措施一互联网信息服务系统安全保护技术措施技术要求;
互联网信息服务系统安全保护技术措施通讯标准。
本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海曼、傅明德、高鑫、娄晓晨、王国庆。I
1范围
互联网信息服务系统
安全保护技术措施通讯标准
GA612—2006
本标准规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口要求。
本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB2312—1980信息交换用汉字编码字符集基本集GB18030一2000信息技术信息交换用汉字编码字符集基本集的扩充GA609—2006互联网信息服务系统安全保护技术措施信息代码GA610一2006互联网信息服务系统安全保护技术措施数据格式3术语和定义
GA609一2006确立的以及下列的术语和定义适用于本标准。4通信技术规范
4.1协议名称
互联网信息服务单位与报警处置部门应基于TCP/IP协议进行互联网通信。4.2应用接口
互联网信息服务单位与报警处置部门的通信接口应按WebService标准相互提供服务,接口定义包括函数名称、调用参数、返回结果。4.3访问方式
a)互联网信息服务单位应能与报警处置部门相互鉴别建立安全数据通道。例如:通过协商密钥建立SSL加密通道进行通讯;
报警处置部门应能向互联网信息服务单位下发审计策略和远程查询指令。例如:在报警处置b)
部门同互联网信息服务单位建立了安全通道的前提下,默认由报警处置部门下发审计策略,即要求互联网信息服务单位执行此审计策略,进行相应的审计部署,实现即时上传报警或本地留存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集,由报警处置部门通过安全通道进行远程数据获取:互联网信息服务单位应能够向报警处置部门提交符合规则要求的实时上报报警数据(即即时上报信息),也能按查询(此查询可以通过远程查询或本地数据查询实现)要求提供上报报警数据和日常日志数据。
4.4安全保护
4.4.1WebService
WebService是个开放标准,为避免同时调用数过多以及恶意的攻击,导致管理端系统拥塞,互1
GA612—2006
联网信息服务单位应有防护机制,确保在本机硬件条件和网络带宽限制下,对同一客户端只接受不超过一定数量的同时请求。在大量请求甚至恶意攻击情况下,有技术手段防范出现系统崩溃或者全面停止响应的情况。
4.4.2网络通讯
应能利用HTTPS和FTPS协议,确保连接过程中的进行SSL安全通信连接。4.4.3网络地址
报警处置系统应具有真实固定的互联网网络地址,互联网信息服务单位宜拥有真实固定的互联网网络地址。
互联网信息服务单位安全保护技术措施与报警处置部门联网时,都应对对方网络地址进行合法性检查,只接受指定网络地址的连接。4.5数据标准
数据在本地存储时所有字符采用GB23121980中规定的字符,GB2312—1980中没有规定的字符,采用GB18030一2000的扩充格式。参与交互的数据应采用XML标准描述,UTF-8编码。4.6通信机制
4.6.1WebService工作模式
客户端,取得服务端的服务描述文件WSDL.,解析该文件的内容,了解服务端的服务信息,以及调用方式。根据需要,生成恰当的SOAP请求消息(指定调用的方法,已经调用的参数),发往服务端。等待服务端返回的SOAP回应消息,解析得到返回值。服务端,生成服务描述文件,以供客户端获取。接收客户端发来的SOAP请求消息,解析其中的方法调用和参数格式。根据WSDL和WSML的措述完成指定功能,并把返回值放入SOAP回应消息返回给用户。
4.6.2即时上报
4.6.2.1少数据量
本项传送方式适用于互联网信息服务单位安全保护技术措施上传给报警处置部门双方协商好的固定条数的记录,如图1所示。如需传送的记录条数大于双方协商好的固定条数,则分批传送。数据上报
(WehService请求)
互联网信息服务
返回状态
图1少数据量的传输
4.6.2.2大数据最
公安机关信息网
络安全报警处置
本项传送方式适用于互联网信息服务单位安全保护技术措施向报警处置部门传送完整文件的情况,如图2所示。文件按照GA610一2006中文件命名格式进行编码,同上传信息中的上传内容、用户活动内容、电子邮件内容、电子邮件附件内容和原始电子邮件所记录的文件名称一致。互联网信息服务单位安全保护技术措施向报警处置部门传送记录之后,可以通过FTPS途径传送完整的文件。然后报警处置部门可以通过记录中的文件名称找到相应的完整文件。2
4.6.3指令下达
互联网信息服务
数据上报
(WebService请求)
返回状态
FTPS上报数据
图2大数据量的传输
公安机关信息网
络安全报警处置
GA612-2006
本项传送方式适用于报警处置部门向互联网信息服务单位下达策略指令文件的情况,如图3所示。文件按照GA610-2006中4.1.3审计策略文件命名格式进行编码。报警处置部门向互联网信息服务单位发送指令下达消息之后,可以通过FTPS途径传送完整的策略文件,然后互联网信息服务单位向报警处置部门返回策略接收的状态。指令下达
(WebService请求)
互联网信息服务
返回状态
FTPS传送策略文件www.bzxz.net
返国状态
图3指令下达
公安机关信息网
络安全报警处置
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览 标准图片预览:
- 其它标准
- 热门标准
- 公共安全行业标准(GA)标准计划
- GA/Z1736-2020 基于目标位置映射的主从摄像机协同系统技术要求
- GA/T755-2008 电子数据存储介质写保护设备要求及检测方法
- GA/T683-2007 信息安全技术防火墙安全技术要求
- GA/T792.1-2008 城市监控报警联网系统管理标准第1部分:图像信息采集、接入、使用管理要求
- GA401-2002 消防员呼救器
- GA30.2-2002 固定消防给水设备的性能要求和试验方法 第2部分:消防自动恒压给水设备
- GA/T852.3-2009 娱乐服务场所治安管理信息规范第3部分:业务登记序号编码规则
- GA/T1049.11-2015 公安交通集成指挥平台通信协议第11部分:部省市三级指挥平台
- GA/T1062-2013 IC卡光标测试系统校准规范
- GA/T1053-2013 数据项标准编写要求
- GA/T465.3-2004 治安管理信息系统基本业务功能规范第3部分:租赁房屋管理基本业务功能
- GA/T685-2007 信息安全技术交换机安全评估准则
- GA/T1030.1-2017 机动车驾驶人考场使用验收规范第1部分:驾驶理论考场
- GA/T1063-2013 感应加热设备校准规范
- GA274-2001 警用服饰星徽
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2009 标准下载网 www.bzxz.net 本站邮件:[email protected]
网站备案号:湘ICP备2023016450号-1
网站备案号:湘ICP备2023016450号-1