标准解读

《GA 560-2005 互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求》这项标准,主要规定了互联网上网服务营业场所(如网吧)在实施信息安全管理和日常经营活动中,其信息安全管理系统(即技术监控部分)与营业场所的经营管理系统之间数据交换和功能对接的具体技术要求。以下是该标准的关键内容概述:

  1. 目标明确:标准旨在确保互联网上网服务营业场所的信息安全管理与日常经营活动紧密结合,通过技术手段提升管理效率与安全水平,包括用户上网行为监管、信息安全防护及合规性管理等方面。

  2. 接口规范:详细定义了两个系统间的数据传输协议、数据格式以及接口功能,以实现数据的准确、高效交换。这包括但不限于用户身份验证信息、上网记录、异常行为报警数据等的实时或定期同步。

  3. 安全要求:强调了数据传输过程中的安全性,要求采用加密技术保护数据免遭非法截取或篡改,确保用户隐私和营业场所信息安全。

  4. 兼容性与互操作性:规定了系统间的兼容性标准,确保不同厂商的信息安全管理系统和经营管理系统能够顺畅对接,促进技术应用的广泛普及和升级换代。

  5. 日志记录与审计:要求系统需具备完善的操作日志记录功能,以便于追踪查询和审计,确保所有操作有迹可循,增强责任追溯能力。

  6. 性能与稳定性:明确了系统运行时的性能指标,如响应时间、数据处理能力及系统的稳定运行要求,确保在高负载环境下仍能保持正常运作。

  7. 维护与升级:指导如何进行系统的日常维护、故障排查及软件版本更新,确保信息安全管理系统与经营管理系统能够随技术发展持续优化升级。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2005-11-04 颁布
  • 2006-01-01 实施
©正版授权
GA 560-2005 互联网上网服务营业场所 信息安全管理系统营业场所端与营业场所 经营管理系统接口技术要求_第1页
GA 560-2005 互联网上网服务营业场所 信息安全管理系统营业场所端与营业场所 经营管理系统接口技术要求_第2页
GA 560-2005 互联网上网服务营业场所 信息安全管理系统营业场所端与营业场所 经营管理系统接口技术要求_第3页
GA 560-2005 互联网上网服务营业场所 信息安全管理系统营业场所端与营业场所 经营管理系统接口技术要求_第4页
免费预览已结束,剩余8页可下载查看

下载本文档

GA 560-2005 互联网上网服务营业场所 信息安全管理系统营业场所端与营业场所 经营管理系统接口技术要求-免费下载试读页

文档简介

5A 60601,1,。,一1范围,2规范性引用文件,.3术语和定义,4接口及数据交换格式,.,.,.,曰标准为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:A 558. 18A 559A 560A 561A 562标准定义的数据项及其描述表格仅供构建互联网上网服务营业场所信息安全管理系统时参照执行,与应用系统内在构造及其实现方法无关。应用系统设计和开发人员在按照本标准构建系统时,应根据应用环境要求,自行设计、开发、构建符合设计要求的互联网上网服务营业场所信息安全管理系统。本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心、珠海捷朗菱网络科技有限公司、深圳任子行网络技术有限公司、重庆智多信息发展有限公司。本标准主要起草人:顾健、陈陵、刘宇鹏、曾勤、陆臻、李毅、张岚、黄胜华、成宇。下简称营业场所端)与营业场所经营管理系统的接口技术规范本标准适用于互联网上网服务营业场所信息安全管理系统。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 02端上线数据基本数据交换格式58. 6息基本数据交换格式5959口及数据交换格式4. 1通用数据错误代码1成功。失败,未知错误2找不到指定用户10用户数据:客户机户数据:上网人员姓名检查出错12用户数据:上网人员证件类型检查出错13用户数据:上网人员证件号码检查出错14用户数据:上网人员单位名检查出错15用户数据:上网人员国籍检查出错16用户数据:上网人员备注检查出错20用户数据:上网卡卡号检查出错21用户数据:上网卡使用密码检查出错30营业场所端安全管理系统未运行机通知、下机通知、上网人员基本信息、密码、换机通知等。安全管理系统和经营系统的接口可采用:动态连接库、消息传递和内存共享的方式传递数据。例如消息传递方式:可采用全管理系统将自己的处理型为全管理系统退出时将其置为0。经营管理系统将自己的处理型为营系统退出时将其置为“0",42,名登记可采用刷卡录人、手工录人等方式。上网人员登记信息通过验证,安全管理系统向经营管理系统发送信息,通知经营管理系统,允许该用户上网。上网人员登记信息未通过验证,安全管理系统向经营管理系统发送错误提示信息,经营管理系统阻止该用户上网。 02 0220086证件号码字符18 0258. 1用点分十进制表示法,只用前15位,如地址10. 2. 0. 100,表示为010. 002. 000. 100;对于用冒号分十六进制表示法,如20012; 3567A; 0130;0010:1功能描述信息安全管理系统通知经营管理系统此用户结束用机。信息安全管理系统首先对用户结束用机作记录和更改状态,成功后通知经营管理系统此用户结束上机。A 560 1功能描述信息安全管理系统向经营管理系统发送用户基本信息,辅助经营管理系统进行系统管理。 0220085证件号码字符1858. 1一20056单位字符3058. 1 02一2005 58. 1功能描述上网人员修改上网卡密码后,信息安全管理系统通知经营管理系统更新相应的数据。4. 2. 4. 2数据格式数据格式见表4,表4序号数据项名称数据类型数据项长度备注1上网卡卡号字符2058. 6 1功能描述信息安全管理系统在登记和确认用户的换机请求后,或者一个上机用户换到另一台无人使用的机器后,60 58. 6空表示此机无人使用6目的机器号字符47,信息安全管理系统为主体,信息安全管理系统和经营管理系统进行双向的数据交互,实现开户事件、上机通知、刷卡关户事件、终端下机通知、用户基本信息传递、更改密码、换机通知的功能,并具备全国上网卡的联网认证的功能。安全管理系统和经营系统的接口可采用:动态连接库、消息传递和内存共享的方式传递数据。这里以消息传递方式为例对这一接口方式进行说明。可采用全管理系统运行后将自己的处理型为全管理系统退出时将其置为。经营系统运行后将自己的处理型为营系统退出时将其置为。名登记可采取刷上网卡、手工录人上网人员信息等方式。对上网人员信息验证成功,通知经营管理系统,允许该用户上网,并向经营管理系统发送上网人员上网请求数据。如果验证失败,返回函数值提示错误,经营管理系统不得允许该用户上网。信息安全管理检查此用户尚未开户,使用开户事件通知经营管理系统。58. 6 02 0220086证件号码字符181功能描述经营管理系统首先知道用户的上机信息,通知信息安全管理系统此用户开始上机。60先产生此事件通知信息安全管理系统,在得到信息安全管理系统认证后,才能开启用户。如果认证失败,信息安全管理系统返回函数值提示错误,经营管理系统不可开启用户。1功能描述上网人员通过在信息安全管理系统刷卡结束用机的情况。信息安全管理系统检查此用户已开户,使用关户事件通知经营管理系统。8序号数据项名称数据项类型数据项长度备注1卡号字符2058. 1功能描述用户在终端结束用机的情况。经营管理系统通知信息安全管理系统此用户结束用机。经营管理系统在关闭用户前,首先产生此事件通知信息安全管理系统,待信息安全管理系统进行认证并返回函数值提示成功后再关闭用户。如果认证失败,返回函数值提示错误,经营系统不可关闭用户。9序号数据项名称数据项类型数据项长度备注1卡号字符202. 1. 1功能描述信息安全管理系统通知经营管理系统用户的基本信息,以便经营管理系统开展其他的增值服务。A 560 0220085证件号码字符1858. 1 0210168备注字符301功能描述上网人员修改了卡的使用密码后信息安全管理系统通知经营管理系统更新相应的信息。 1功能描述经营管理系
人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论