標準解讀

《GA 661-2006 互聯網公共上網服務場所信息安全管理系統 遠程通訊端功能要求》這一標準,主要針對的是在公共場所提供互聯網接入服務的環境,比如網吧、圖書館、酒店等,旨在規范這些場所的信息安全管理系統的遠程通信端功能設計與實施。該標準詳細列出了多項技術與管理要求,確保網絡環境安全可控,防止非法信息傳播,保護用戶隱私與網絡安全。以下是該標準幾個關鍵點的闡述:

  1. 系統架構與兼容性:標準強調了信息安全管理系統應具備合理的架構設計,確保系統能夠穩定運行并易于維護升級。同時,要求系統與現有的互聯網技術及設備具有良好的兼容性,便于在不同硬件和網絡環境下部署。

  2. 數據加密與安全傳輸:為保障信息在傳輸過程中的安全性,標準要求遠程通信端必須采用高強度的數據加密技術,如SSL/TLS協議,來保護數據不被非法截取或篡改,確保通信內容的保密性和完整性。

  3. 身份認證與訪問控制:明確規定了對用戶和管理員的身份認證機制,要求實現多因素認證方式,如用戶名密碼結合生物特征認證等,以增強系統安全性。同時,要實施嚴格的訪問控制策略,確保只有授權用戶才能訪問指定資源。

  4. 日志記錄與審計:要求系統必須自動記錄所有操作日志,包括登錄、操作、異常等事件,且日志信息需完整、準確、可追溯。此外,應具備日志分析與審計功能,以便于及時發現并處理安全事件。

  5. 病毒防護與惡意軟件阻止:標準指出,信息安全管理系統應集成或支持第三方的防病毒軟件,實時監測并阻止病毒、木馬等惡意軟件的傳播,保護用戶終端安全。

  6. 應急響應與數據備份:要求系統具備應急響應機制,能在發生安全事件時迅速采取措施,減小損失。同時,強調定期進行數據備份,確保在數據丟失或損壞時能夠快速恢復,保障業務連續性。

  7. 法律法規遵從性:強調系統的設計與運營必須符合國家關于網絡安全、數據保護的法律法規要求,確保服務提供者合法合規運營。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2006-11-10 頒布
  • 2007-01-01 實施
?正版授權
GA 661-2006互聯網公共上網服務場所信息安全管理系統遠程通訊端功能要求_第1頁
GA 661-2006互聯網公共上網服務場所信息安全管理系統遠程通訊端功能要求_第2頁
GA 661-2006互聯網公共上網服務場所信息安全管理系統遠程通訊端功能要求_第3頁
免費預覽已結束,剩余9頁可下載查看

下載本文檔

GA 661-2006互聯網公共上網服務場所信息安全管理系統遠程通訊端功能要求-免費下載試讀頁

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業標準

犌犃661—2006

互聯網公共上網服務場所

信息安全管理系統遠程通訊端功能要求

犉狌狀犮狋犻狅狀狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狋犺犲犾狅狀犵犱犻狊狋犪狀犮犲犮狅犿犿狌狀犻犮犪狋犻狅狀犲狀犱狅犳

犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔犪犱犿犻狀犻狊狋狉犪狋犻狅狀狊狔狊狋犲犿狅犳狆狌犫犾犻犮狊犲狉狏犻犮犲狊犻狋犲犳狅狉犻狀狋犲狉狀犲狋

20061110發布20070101實施

中華人民共和國公安部發布

犌犃661—2006

前言

本標準的全部技術內容為強制性。

在本標準中,互聯網公共上網服務場所指除網吧等互聯網上網服務營業場所外,賓館、旅店、圖書

館、電腦培訓中心等為公眾提供互聯網上網服務的場所。

本標準為互聯網公共上網服務場所信息安全管理系統系列標準之一,該系列標準的結構如下:

GA658.1~658.10—2006互聯網公共上網服務場所信息安全管理系統信息代碼;

GA659.1~659.9—2006互聯網公共上網服務場所信息安全管理系統數據交換格式;

GA660—2006互聯網公共上網服務場所信息安全管理系統上網服務場所端功能要求;

GA661—2006互聯網公共上網服務場所信息安全管理系統遠程通訊端功能要求;

GA662—2006互聯網公共上網服務場所信息安全管理系統上網服務場所端接口技術要求;

GA663—2006互聯網公共上網服務場所信息安全管理系統遠程通訊端接口技術要求。

本部分由公安部公共信息網絡安全監察局提出。

本部分由公安部信息系統安全標準化技術委員會歸口。

本部分起草單位:公安部計算機信息系統安全產品質量監督檢驗中心、寧波市公安局公共信息網絡

安全監察支隊。

本部分主要起草人:顧健、管海、陸臻、陳陵、元業云。

犌犃661—2006

互聯網公共上網服務場所

信息安全管理系統遠程通訊端功能要求

1范圍

本標準規定了我國互聯網公共上網服務場所信息安全管理系統遠程通訊端(以下簡稱遠程通訊端)

的功能要求。

本標準適用于互聯網公共上網服務場所信息安全管理系統。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。

GA/Z02—2005公安業務基礎數據元素代碼集

GA658.1—2006互聯網公共上網服務場所信息安全管理系統信息代碼第1部分:上網服務場

所代碼

GA658.6—2006互聯網公共上網服務場所信息安全管理系統信息代碼第6部分:系統操作日

志行為代碼

GA658.10—2006互聯網公共上網服務場所信息安全管理系統信息代碼第10部分:服務類型

及內容代碼

GA659.3—2006互聯網公共上網服務場所信息安全管理系統數據交換格式第3部分:上網服

務場所信息基本數據交換格式

GA659.4—2006互聯網公共上網服務場所信息安全管理系統數據交換格式第4部分:上網服

務場所處罰結果信息基本數據交換格式

GA659.5—2006互聯網公共上網服務場所信息安全管理系統數據交換格式第5部分:上網服

務場所服務狀態基本數據交換格式

GA659.6—2006互聯網公共上網服務場所信息安全管理系統數據交換格式第6部分:消息基

本數據交換格式

GA659.7—2006互聯網公共上網服務場所信息安全管理系統數據交換格式第7部分:上網服

務場所運行狀態基本數據交換格式

GA659.8—2006互聯網公共上網服務場所信息安全管理系統數據交換格式第8部分:上網日

志基本數據交換格式

GA659.9—2006互聯網公共上網服務場所信息安全管理系統數據交換格式第9部分:過濾策

略基本數據交換格式

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論