搜索结果: GA 612-2006, GA612-2006
| 标准编号 | GA 612-2006 (GA612-2006) | | 中文名称 | 互联网信息服务系统 安全保护技术措施 通讯标准 | | 英文名称 | Information service system of internet -- Security protection technology controls -- Standard of communication | | 行业 | 公安行业标准 | | 中标分类 | A90 | | 国际标准分类 | 35.020 | | 字数估计 | 5,521 | | 发布日期 | 2006-04-27 | | 实施日期 | 2006-06-01 | | 引用标准 | GB 2312-1980; GB 18030-2000; GA 609-2006; GA 610-2006 | | 发布机构 | 公安部 | | 范围 | 本标准规定互联网信息服务单位与报警处置部门进行数据交换时, 使用的互联网通信协议和接口要求。本标准适用于互联网信息服务系统, 其他提供互联网信息服务的系统类型可参照本标准执行。 | GA 612-2006
Information service system of internet -- Security protection technology controls -- Standard of communication
ICS 35.020
A90
中华人民共和国公共安全行业标准
GA612-2006
互联网信息服务系统
安全保护技术措施 通讯标准
2006-04-27发布
2006-06-01实施
中华人民共和国公安部 发 布
前言
本标准4.4.3、4.6.3为推荐性条款,其他为强制性条款。
GA612-2006为《互联网信息服务系统 安全保护技术措施》系列标准之一,该系列标准的结构
如下:
---互联网信息服务系统 安全保护技术措施 信息代码;
---互联网信息服务系统 安全保护技术措施 数据格式;
---互联网信息服务系统 安全保护技术措施 技术要求;
---互联网信息服务系统 安全保护技术措施 通讯标准。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海、傅明德、高鑫、娄晓晨、王国庆。
GA612-2006
互联网信息服务系统
安全保护技术措施 通讯标准
1 范围
本标准规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口
要求。
本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 2312-1980 信息交换用汉字编码字符集 基本集
GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充
GA609-2006 互联网信息服务系统 安全保护技术措施 信息代码
GA610-2006 互联网信息服务系统 安全保护技术措施 数据格式
3 术语和定义
GA609-2006确立的以及下列的术语和定义适用于本标准。
4 通信技术规范
4.1 协议名称
互联网信息服务单位与报警处置部门应基于TCP/IP协议进行互联网通信。
4.2 应用接口
互联网信息服务单位与报警处置部门的通信接口应按 WebService标准相互提供服务,接口定义
包括函数名称、调用参数、返回结果。
4.3 访问方式
a) 互联网信息服务单位应能与报警处置部门相互鉴别建立安全数据通道。例如:通过协商密钥
建立SSL加密通道进行通讯;
b) 报警处置部门应能向互联网信息服务单位下发审计策略和远程查询指令。例如:在报警处置
部门同互联网信息服务单位建立了安全通道的前提下,默认由报警处置部门下发审计策略,即
要求互联网信息服务单位执行此审计策略,进行相应的审计部署,实现即时上传报警或本地留
存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集,由报警处置部门
通过安全通道进行远程数据获取;
c) 互联网信息服务单位应能够向报警处置部门提交符合规则要求的实时上报报警数据(即即时
上报信息),也能按查询(此查询可以通过远程查询或本地数据查询实现)......
|