標準解讀

《GA 611-2006 互聯(lián)網(wǎng)信息服務系統(tǒng) 安全保護技術措施 技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在規(guī)范互聯(lián)網(wǎng)信息服務系統(tǒng)的安全保護措施,確保網(wǎng)絡環(huán)境的安全穩(wěn)定。該標準詳細規(guī)定了互聯(lián)網(wǎng)信息服務提供商在設計、建設和運行其系統(tǒng)時必須遵循的一系列安全技術要求,以防止非法入侵、數(shù)據(jù)泄露和其他網(wǎng)絡安全威脅。關鍵要點包括但不限于:

  1. 安全區(qū)域劃分與訪問控制:要求系統(tǒng)應根據(jù)信息的敏感程度和業(yè)務重要性進行邏輯或物理區(qū)域劃分,并實施嚴格的訪問控制策略,確保只有授權用戶或系統(tǒng)可以訪問特定資源。

  2. 身份認證與授權管理:強調(diào)需要實施強有力的身份驗證機制,如多因素認證,確保用戶身份的真實性和合法性。同時,對用戶和系統(tǒng)組件的權限分配要遵循最小權限原則,減少因權限過度分配導致的風險。

  3. 數(shù)據(jù)加密與保護:要求對傳輸中的敏感信息和存儲的數(shù)據(jù)實施加密措施,確保數(shù)據(jù)在傳輸和靜止狀態(tài)下的保密性和完整性,防止數(shù)據(jù)被非法竊取或篡改。

  4. 安全審計與日志記錄:規(guī)定系統(tǒng)應具備詳盡的日志記錄和審計功能,記錄所有重要的系統(tǒng)活動、訪問嘗試及安全事件,以便于安全事件的追蹤分析和事后調(diào)查。

  5. 網(wǎng)絡安全防護:包括防火墻配置、入侵檢測與防御系統(tǒng)(IDS/IPS)、防病毒軟件等,要求建立多層次的網(wǎng)絡安全防御體系,有效抵御外部攻擊和內(nèi)部威脅。

  6. 系統(tǒng)安全維護與更新:強調(diào)定期進行系統(tǒng)漏洞掃描、安全評估和軟件更新,及時修補已知安全漏洞,保持系統(tǒng)安全性的持續(xù)性和有效性。

  7. 應急響應與災難恢復計劃:要求制定并定期演練應急響應預案和災難恢復計劃,確保在遭遇安全事件或系統(tǒng)故障時能迅速恢復服務,減輕損失。

  8. 安全政策與意識培訓:提倡建立健全的安全管理制度,包括安全策略、操作規(guī)程等,并對員工進行定期的安全意識教育和技能培訓,提升整體安全防護水平。

這些要求綜合構成了互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護的基礎框架,旨在為用戶提供一個安全可靠的信息服務環(huán)境。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2006-04-27 頒布
  • 2006-06-01 實施
?正版授權
GA 611-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施技術要求_第1頁
GA 611-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施技術要求_第2頁
GA 611-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施技術要求_第3頁
GA 611-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GA 611-2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.020

犃90

中華人民共和國公共安全行業(yè)標準

犌犃611—2006

互聯(lián)網(wǎng)信息服務系統(tǒng)

安全保護技術措施技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲狉狏犻犮犲狊狔狊狋犲犿狅犳犻狀狋犲狉狀犲狋—

犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀狅犾狅犵狔犮狅狀狋狉狅犾狊—犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋

20060427發(fā)布20060601實施

中華人民共和國公安部發(fā)布

犌犃611—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1系統(tǒng)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2基本信息生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3系統(tǒng)管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.4審計功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.5查詢和統(tǒng)計功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5技術要求總表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

犌犃611—2006

前言

本標準中4.1.2.1犱)、4.1.2.2、4.1.3.3、4.1.4.1.1、4.1.4.2.1、4.1.5.2犫)、4.1.5.3、4.2.2.3、

4.2.2.4、4.3.2.2.1犫)、4.3.3犮)為推薦性條款,其他為強制性條款。

GA611—2006為《互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施》系列標準之一,該系列標準的結構

如下:

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施信息代碼;

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施數(shù)據(jù)格式;

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施技術要求;

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施通訊標準。

本標準由公安部公共信息網(wǎng)絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。

本標準起草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人:顧健、沈亮、蔡林、林燕飛、齊昆、孔令伯、管海、傅明德、高鑫、婁曉晨、王國慶。

犌犃611—2006

互聯(lián)網(wǎng)信息服務系統(tǒng)

安全保護技術措施技術要求

1范圍

本標準規(guī)定了互聯(lián)網(wǎng)信息服務系統(tǒng)中的互聯(lián)網(wǎng)點對點文件傳輸服務、電子公告服務、電子商務服

務、電子郵件服務、短信息服務、即時通訊服務、聊天室服務、搜索引擎服務、網(wǎng)站服務、游戲服務的技術

要求。

本標準適用于互聯(lián)網(wǎng)信息服務系統(tǒng),其他提供互聯(lián)網(wǎng)信息服務的系統(tǒng)類型可參照本標準執(zhí)行。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GB/T2260中華人民共和國行政區(qū)劃代碼

GB2312—1980信息交換用漢字編碼字符集基本集

GB18030—2000信息技術信息交換用漢字編碼字符集基本集的擴充

GA609—2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施信息代碼

GA610—2006互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術措施數(shù)據(jù)格式

GA/Z02—2005公安業(yè)務基礎數(shù)據(jù)元素代碼集

3術語和定義

GA609—2006確立的以及下列術語和定義適用于本標準。

3.1

即時通訊公共討論組犻狀狊狋犪狀狋犿犲狊狊犪犵犲犵狉狅狌狆

基于即時通訊軟件為用戶提供多方信息交流的功能形式。

3.2

雙因子認證犱狌犪犾犳犪犮狋狅狉犪狌狋犺犲狀狋犻犮犪狋犻狅狀

信息系統(tǒng)中,對用戶的身份認證手段僅通過一個條件的符合來證明一個人的身份稱之為單因子認

證,例如:傳統(tǒng)的“用戶+口令”。通過組合兩種不同條件來證明一個人的身份,稱之為雙因子認證,例

如:除采取傳統(tǒng)“用戶+口令”外,還采用基于硬件的U盤,使用PIN口令保護用戶信息等。

4技術要求

4.1系統(tǒng)安全

4.1.1管理權限鑒別

a)系統(tǒng)應提供管理員的管理功能

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論