GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求.pdf

I C S 3 5 . 2 4 0A 9 06:中华人 民共和 国公共 安全行 业标准GA 5 5 9 - 2 0 0 5 互联网上网服务营业场所信息安全管理系统营业场所端功能要求F u n c t i o n r e q u i r e me n t s f o r b u s i n e s s s i t e o fi n f o r ma t i o n s e c u r i t y a d m i n i s t r a t i o n s y s t e m o f i n t e r n e t s e r v i c e b u s i n e s s s i t e2 0 0 5 - 1 1 - 0 4 发布2 0 0 6 - 0 1 - 0 1 实施中华人 民共和国公安部发 布GA 5 5 9 - 2 0 0 5目次前言 一皿1 范围 12 规范性引用文件 ， ， ， 13 术语和定义 14 功能要求 14 . 1 营业场所辅助管理 14 . 2 上网人员权益保护 ， ， ， 34 . 3 信息安全管理 ， . . . . . . . . . . . . 34 . 4 营业场所端运行安全保障 54 . 5 营 业 场 所 端与 管 理 端 数 据 交 换 ， “ ” ” 74 . 6 其他管理要求 ， ， ， . . . . . . . 7GA 5 5 9 - 2 0 0 5月 叨舀 本标准的全部技术内容为强制性。 本标准为互联网上网服务营业场所信息安全管理系统系列标准之一， 该系列标准的结构如下: G A 5 5 7 . 1 -5 5 7 . 1 2 -2 0 0 5 互联网上网服务营业场所信息安全管理代码; G A 5 5 8 . 1. 5 5 8 . 8 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式; G A 5 5 9 -2 0 0 5 互联网上网服务营业场所信息安全管理系统营业场所端功能要求; G A 5 6 0 -2 0 0 5 互联网 上网服务营业场所信息安全管 理系统营业场所端与营业场所经营管 理系统接 口技术要求; GA 5 6 1 -2 0 0 5 互联网上网服务营业场所信息安全管理系统管理端功能要求; GA 5 6 2 -2 0 0 5 互联网上网服务营业场所信息安全管理系统管理端接口技术要求。 本标准定义的数据项及其描述表格仅供构建互联网上网服务营业场所信息安全管理系统时参照执行， 与应用系统内在构造及其实现方法无关。应用系统设计和开发人员在按照本标准构建系统时， 应根据应用环境要求， 自行设计、 开发、 构建符合设计要求的互联网上网服务营业场所信息安全管理系统。 本标准由公安部公共信息网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位: 公安部公共信息网络安全监察局、 公安部计算机信息系统安全产品质量监督检验中心、 珠海捷朗菱网络科技有限公司、 深圳任子行网络技术有限公司、 重庆智多信息发展有限公司。 本标准主要起草人: 顾健、 陆臻、 李毅、 陈陵、 刘宇鹏、 曾勤、 张岚、 成宇、 黄胜华。GA 5 5 9 - 2 0 0 5 互联网上网服务营业场所信息安全管理 系统营业场所端功能要求范围 本标准规定了互联网上网服务营业场所信息安全管理系统营业场所端( 以下简称营业场所端) 的功能要求 。 本标准适用于互联网上网服务营业场所信息安全管理系统2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。几是注日期的引用文件， 其随后所有的修改单( 不包括勘误的内容) 或修订版均不适用于本标准， 然而， 鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件， 其最新版本适用于本标准。 G B / T 2 2 6 。 中 华人民共和国行政区 划代码 G A / Z 0 2 -2 0 0 5 公安业务基础数据元素代码集 G A 5 5 7 . 1 -2 0 0 5 互联网上网服务营业场所信息安全管 理代码第1 部分: 营业场所代码 G A 5 5 7 . 5 -2 0 0 5 互联网上网服务营业场所信息安全管理代码 第5 部分: 服务类型代码 G A 5 5 7 . 8 -2 0 0 5 互联网上网服务营业场所信息安全管理代码 第8 部分: 系统操作日 志操作行为代码 G A 5 5 8 . 1 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式第1 部分: 终端上线数据基本数据交换格式 G A 5 5 8 . 2 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式第2部分: 终端下线数据基本数据交换格式 G B 5 5 8 . 6 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式第 6部分: 消息基本数据交换格式 G A 5 5 8 . 7 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式第7部分: 上网卡信息基本数据交换格式 G A 5 6 0 -2 0 0 5 互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接 口技术要求术语和定义下列术语和定义适用于本标准。上网人员g u e s t在互联网上网服务营业场所中使用营业场所提供的上网设备进行上网消费的人员。功能要求4 . 1 营业场所辅助管理4 . 1 . 1 营业场所出口I P地址管理 在营业场所端出口I P地址( 包括动态和静态) 发生变更时， 须即时向信息安全管理系统管理端报送G A 5 5 9 - 2 0 0 5本营业场所端出口I P地址的变更情况， 报送数据格式如表 表 1序号数 据 项 名 称数 据 项 类 型数 据 项 长 度采用编码标准1时 间日 期 时 间1 4GA/ Z 0 2 - 2 0 0 52I P地 址字 符3 9对于I P v 4的地址， 使用点分十进制表示法， 只用前 1 5位， 如地址 1 0 . 2 . 0 . 1 0 0 ， 表示为 0 1 0 . 0 0 2 . 0 0 0 . 1 0 0 ; 对于 I P v 6的地址， 采用 冒号 分十六 进制表 示法， 如2 C DA, 0 0 1 2 ; 3 F C 0 ; 5 6 7 A , 8 A D E, 0 1 3 0 ;0 0 1 0 : 9 4 B F .3营业场所代码字 符1 4GA 5 5 7 . 1 - 2 0 0 52营业终端登录管理营业终端登录管理登录本营业场所内所有终端的注册信息， 至少包括: 运营终端的机器编 号、 MA C地址、 内网I P地址。系统确保上述登录信息( 机器编号、 MA C地址、 内网I P地址) 的 一致性， 即确保上述三信息三位一体。支持对上述登录信息的增加、 修改、 删除、 备份操作;营业终端登录自检。营业场所端具有自动检测本营业场所内是否出现营业终端登录信息漏 登、 重登、 登录信息不一致性等错误状况， 发现错误时系统 自动给出明显的错误告警提示;营业终端登录查询。营业场所端提供 3个月内营业终端登录变更信息的查询功能， 支持单项 或组合查询， 查询结果以列表形式显示、 打印输出; 营业场所端提供对营业终端登录信息的单 项或组合统计， 统计结果以列表、 直方图、 饼图形式显示、 打印输出。3 营业场所端上网卡管理营业场所端具备上网 卡新卡开户功能， 上网卡应包含的信息具体见G A 5 5 8 . 7 -2 0 0 5 ;营业场所端具备上网卡挂失、 停用功能。4 营业场所端上网人员信息管理上网人员信息登录。营业场所端对所有在本营业场所上网的人员信息进行登录。 登录信息录 人响应延迟( 从上网人员信息手工输人完毕或读卡完毕至上网人员信息存人登录数据库) 不大 于5s ， 登录方式至少包含表 2 所列的录人方式; 表 2序号上网人员信息录人方式1直接手工轴人2读 取 上 网卡录人信息至少包括: 上网人员姓名、 有效证件类型、 证件号码、 发证机关、 国籍， 信息格式见 表 3 ; 表 3序 号上网人员登录信息数据位长度数 据 类 型参照标准/ 填写说明1姓名3 0字 符G B 2 3 1 2 - 1 9 8 0 / GB 1 8 0 3 0 - 2 0 0 02有效证件类型3字 符G A / Z 0 2 = 2 0 0 5 D 2 0 0 83证 件 号 码1 8字 符GA / Z 0 2 - 2 0 0 5 D 1 0 0 04发 证 机 关 名 称7 0字 符G A 5 5 8 . 1 - 2 0 0 55国 籍3字 符GA / Z 0 2 - 2 0 0 5 D 1 0 1 6GA 5 5 9 - 2 0 0 5 校验上网人员信息正确性。若上网人员信息正确性未通过校验， 营业场所端给出错误提示， 并 拒绝该信息的录人。例如， 在对身份证号码进行合法性鉴别时， 号码总长应为 1 5 位或 1 8 位， 行 政区位满足G B / T 2 2 6 。 中 规定的 范围; 出 生年月日 应符合国际公历定义标准; 若身份证号 码为 1 8 位， 则应对其校验位进行合法性验证; 对上网卡的验证， 安全管理系统得到该上网卡的 信息后需验证该卡的信息是否合法; 提供信息通信接口。营业场所端具备符合G A 5 6 0 -2 0 0 5 规定要求的录人信息通信接口; 安全管理授权。从技术上保证营业场所内所有上网终端只有经过信息安全管理系统授权， 才 能允许有效连通互联网。安全管理授权操作在上网人员信息录人成功后进行， 其过程不影响 营业场所的正常运营， 安全管理授权操作响应延迟( 上网人员信息校验成功至相应终端连通互 联网) 应不大于 2 s .4 . 1 . 5统计分析管理 营业场所端出口流量统计。营业场所端支持按上网时间、 上网终端、 网络应用类型等进行的出 口流量统计， 统计结果以列表、 直方图、 饼图形式显示、 打印输出; 营业场所端上网人数统计。营业场所端支持按上网时间、 人员群体分布、 年龄等进行的人员状 况统计， 统计结果以列表、 直方图、 饼图形式显示、 打印输出。4 . 2 上网人员权益保护 在上网人员上网结束后 ， 应清除遗留在终端上的上网信息， 包括上网人员个人隐私信息; 应清除的信息内容至少应包括表 4 的内容。 表 4序 号上网人员须清除的上网登录信息1存储各类账号与密码的本地临时文件2I n t e r n e t 访问历史记录3即时通讯( 如 MS N, QQ等) 聊天记录4其他由上网人员上网而新增的含上网人员隐私的文件4 . 3信息安 全管理4 . 3 . 1 有害信息过滤 营业场所端按照管理端设置的过滤策略， 能够对有害信息进行过滤。过滤策略包括过滤条件 和过滤动作。过滤条件是指特定的 U R 工 一 或者特定的I P地址等; 营业场所端设置过滤策略。根据有关法律、 法规规定的有害信息， 营业场所端能够设置相应的 过滤规则库( 过滤策略库) ， 缺省规则条目不少于1 0 万条; 营业场所端过滤指标。规则条目为 1 0 万条时， 有害信息过滤率不得低于 9 8 ， 合法网址误滤 率不得高于 2 %.4 . 3 . 2上网 日志管理 上网日志信息的内容包括: 本营业场所内上网人员上网登录信息、 上网人员操作摘要信息等有 关记录上网人员基本情况和上网内容的信息; 营业场所端自动生成上网人员 日志， 生成的日志信息存储于本地掉电非遗失性存储介质中， 日 志敏感信息得到妥善保护， 不得遗失、 损坏; 日志记录至少应包含表 5 与表 6的内容。 3GA 5 5 9 - 2 0 0 5表 5序 号数据项名称扮 抿 项 举 到数据项长度采 用 标 准说明1营业场所代码字 符1 4G A 5 5 7 . 1 - 2 0 0 52上网终端内网 I P地 址字 符39对于I P v 4的地址， 使用点分十进制表示法， 只用前 1 5位， 如地址 1 0 . 2 . 0 . 1 0 0 ， 表示为 0 1 0 . 0 0 2 . 0 0 0 . 1 0 0 ; 对于 I P v 6的地址， 采 用 冒号分 十六 进制表 示法， 如2 C D A: 0 0 1 2 : 3 F C : 5 6 7 A : 8 A D E: 0 1 3 0 :0 0 1 0 : 9 4 B F3上 网终 端 号字 符44记 录时 间日期 时 间1 4G A/ Z 0 2 - 2 0 0 5互联网上网服务营业场所信息安全管理代码第 5 部分 服务类型代码5上网终端MA C 地 址字符1 26目的I P地址字 符3 g表示方法同本表第 2 项7端 口号字符58服 务 类 型字 符4GA 5 5 7 . 5 - 2 0 0 59关 键 词 I字符6 0具体内容要求见表 6 , HT T P: 不记录以J P G, S WF , G I F , P N G等为后缀的 U R L1 0关 键 词 2字 符2 01 1关 锤 词 3字符1表 6网 络 服 务 类 型关 键 词 1关 键 词 2关键词30 0 0 0所 有 类 型内容关键词无内容无内容0 0 0 1H T TPUR L无 内 容无 内 容 或1 ; G E T2 ; P OS T0 0 0 2FTP服务器的I P地址或域名账 号无内容或1 ; 登 录2 : 退 出0 0 0 3S M T P服务器的 I P地址或域名账号( 不含“ ”及其后 的服务名 )无 内 容 或1 : 登 录2退 出0 0 0 4P OP / P O P 30 0 0 5I M A P0 0 0 6W EBM A I LGA 5 5 9 - 2 0 0 5表 6( 续 )网络服务类型关 键 词 1关 键 词 2关 键 词 30 0 07T E L NET服务器的I P地址或域名账 号无内容或1 登 录2 : 退 出0 0 0 8N NT P服务器的I P地址或域名无 内容无 内 容0 0 0 9电 子 邮 件发 件 人 账 号收件 人 账 号无 内 容0 01 0RSTPUR L账号( 如果有)无 内容0 01 1M M SUR L账号( 如果有)无 内容1 XX X即 时 通 信当关键词3的值为1 , 2时， 表示昵称; 当关键词 3的值为3时 表示对方账号与昵称( 用“ 1 ” 分隔) .自身 账 号无 内容 或1 : 登 录2 退 出3 ; 联 络2 XX X网 络 游 戏营业场所端存储 6 0 天内上网人员日志信息;采取技术措施， 防止日志信息被任何人修改、 增加、 删除; 系统 自动进行定期上网日志信息的备 份、 删除等管理操作;非授权用户不得查询 日志信息， 采取技术措施确保日志信息不被非法访问;授权用户在本地进行 日志管理， 支持授权用户进行端远程 日志信息查询;支持对日志信息的单项查询、 多项组合查询、 模糊查询。查询关键词至少应包括表 7的内容。 表 7序号查询关键词1上网人员姓名2上网人员证件类型及号码3上 网 时 间 段4上网终端内网I P地址5上 网 终 端 号6上网终端MA C地址7目的I P地址8服 务 类 型4 . 4 营业场所端运行安全保障4 . 4 . 1 标识与鉴别 营业场所端提供系统角色标识与鉴别机制和技术系统， 系统允许授权角色、 防止未授权角色执 行相应的系统功能， 防止系统标识与鉴别数据被重用、 盗用; 营业场所端提供系统角色标识与鉴别数据的初始化功能; 营业场所端防止系统标识数据被未授权查询、 修改、 删除、 增加， 确保鉴别机制和技术系统运行 安全、 可靠、 稳定; 鉴别失败， 营业场所端终止会话过程。授权管理员设定最多允许失败次数， 系统 自动记录鉴别 失败的尝试过程。4 . 4 . 2 系统操作 日志 营业场所端记录本端所有用户的操作信息， 操作信息至少应包括表8的内容;G A 5 5 9 - 2 0 0 5裹 8序号操作信息1用户的鉴别与登录尝试， 包括成功与失败2用户修改鉴别信息的尝试， 如: 修改密码3用户修改系统配置的尝试4用户修改及下发审计策略的尝试5增加、 修改和删除用户6报 警 与处 理 情 况7数据接收与下发8备份 与 恢 复9系统 的启 动 与 关 闭1 0其他每项系统日志事件至少记录表 9的内容; 表 g序号系统日志事件记录内容1主体( 行为发起方)2客体( 行为对象)3行 为4日期5时 间6结 果营业场所端防止非授权用户访问系统日志;采取技术手段， 营业场所端保证系统日志记录不被任何用户修改、 删除、 增加; 系统自动进行定 期系统日志信息的备份、 删除等管理操作;采取技术手段， 营业场所端保证系统日志记录不被未授权用户查询， 支持授权用户的本地和远 程查询。查询关键词至少应包括表 1 0的内容。 表1 0序号查询条件1主体2客 体3用户行为， 按照GA 5 5 7 , 8 - - 2 0 0 5系统操作日志操作行为代码4开始日期及时间， 结束 日期及时间，按照GA / Z 0 2 -2 0 0 53 安全服务应以技术手段保证审计安全策略不能在上网人员所使用的上网终端被旁路;在营业场所主机上新发现的网络安全漏洞及其相应的补丁信息应及时告之业主;应能够协助营业场所安全员发现异常上网行为， 例如发现黑客攻击场所网络， 或者通过场所网络实施攻击。异常上网行为至少应包括表 1 1 的内容。GA 5 5 9 - 2 0 0 5表 1 1序号项 目名 称1I P欺 骗2密 码 攻 击3拒绝服务攻击4应 用 层 攻 击5网 络 扫 描4 . 5 营业场所端与管理端数据交换4 . 5 . 1 营业场所端上线数据和下线数据上传 营业场所端应 即时向管理端上传本端所有上网终端上线和下线数据， 数据交换格式按照 GA 5 5 8 . 1 -2 0 0 5, GA 5 5 8 . 2 -2 0 0 5 ; 在网络正常的情况下， 从上网终端上线或下线动作发生至管理端接收到数据的时间间隔不超 过 5 s ,4 . 5 . 2 营业场所端运行状态信息上传 营业场所端定时向管理端上传系统运行状态信息。4 . 5 . 3 上网日志上传 营业场所端向管理端即时上传、 定时上传、 按指令上传上网日志; 定时上传的时间间隔由管理 端设置。营业场所端能够按照管理端要求， 将上传信息按网络应用、 I P地址等条件进行分类 上 传， 上传方式 可由管理端操控 ; 即时上传时， 在网络正常的情况下， 从上网日志产生至管理端接收到上传数据止