路径: 主页 > MISC > 第76页 > GA 611-2006 | 标准编号 | GA 611-2006 (GA611-2006) | | 中文名称 | 互联网信息服务系统 安全保护技术措施 技术要求 | | 英文名称 | Information service system of internet -- Security protection technology controls -- Technology requirement | | 行业 | 公安行业标准 | | 中标分类 | A90 | | 国际标准分类 | 35.020 | | 字数估计 | 12,153 | | 发布日期 | 2006-04-27 | | 实施日期 | 2006-06-01 | | 引用标准 | GB/T 2260; GB 2312-1980; GB 18030-2000; GA 609-2006; GA 610-2006; GA/Z 02-2005 | | 发布机构 | 公安部 | | 范围 | 本标准规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、电子商务服务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的技术要求。本标准适用于互联网信息服务系统, 其他提供互联网信息服务的系统类型可参照本标准执行。 | GA 611-2006
Information service system of internet -- Security protection technology controls -- Technology requirement
ICS 35.020
A90
中华人民共和国公共安全行业标准
GA611-2006
互联网信息服务系统
安全保护技术措施 技术要求
2006-04-27发布
2006-06-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 技术要求 1
4.1 系统安全 1
4.2 基本信息生成 3
4.3 系统管理功能 3
4.4 审计功能 4
4.5 查询和统计功能 7
5 技术要求总表 7
GA611-2006
前言
4.2.2.4、4.3.2.2.1犫)、4.3.3犮)为推荐性条款,其他为强制性条款。
GA611-2006为《互联网信息服务系统 安全保护技术措施》系列标准之一,该系列标准的结构
如下:
---互联网信息服务系统 安全保护技术措施 信息代码;
---互联网信息服务系统 安全保护技术措施 数据格式;
---互联网信息服务系统 安全保护技术措施 技术要求;
---互联网信息服务系统 安全保护技术措施 通讯标准。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海、傅明德、高鑫、娄晓晨、王国庆。
GA611-2006
互联网信息服务系统
安全保护技术措施 技术要求
1 范围
本标准规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、电子商务服
务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的技术
要求。
本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 2260 中华人民共和国行政区划代码
GB 2312-1980 信息交换用汉字编码字符集 基本集
GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充
GA609-2006 互联网信息服务系统 安全保护技术措施 信息代码
GA610-2006 互联网信息服务系统 安全保护技术措施 数据格式
GA/Z02-2005 公安业务基础数据元素代码集
3 术语和定义
GA609-2006确立的以及下列术语和定义适用于本标准。
3.1
基于即时通讯软件为用户提供多方信息交流的功能形式。
3.2
信息系统中,对用户的身份认证手段仅通过一个条件的符合来证明一个人的身份称之为单因子认
证,例如:传统的“用户+口令”。通过组合两种不同条件来证明一个人的身份,称之为双因子认证,例
如:除采取传统“用户+口令”外,还采用基于硬件的U盘,使用PIN口令保护用户信息等。
4 技术要求
4.1 系统安全
4.1.1 管理权限鉴别
a) 系统应提供管理员的管理功能,包括查询、增加、修改、删除管理员;
b) 系统应提供身份鉴别的功能,对授权管理员进行身份鉴别。鉴别以口令的方式进行,并在每
次用户登录系统时进行鉴别。口令是不可见的,并在存储时......
|