犐犆犛３５．０２０

犃９０

中華人民共和國公共安全行業(yè)標準

犌犃６１１—２００６

互聯(lián)網(wǎng)信息服務系統(tǒng)

安全保護技術(shù)措施技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲狉狏犻犮犲狊狔狊狋犲犿狅犳犻狀狋犲狉狀犲狋—

犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀狅犾狅犵狔犮狅狀狋狉狅犾狊—犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋

２００６０４２７發(fā)布２００６０６０１實施

中華人民共和國公安部發(fā)布

書

犌犃６１１—２００６

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４．１系統(tǒng)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４．２基本信息生成!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．３系統(tǒng)管理功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．４審計功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

４．５查詢和統(tǒng)計功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

５技術(shù)要求總表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

Ⅰ

書

犌犃６１１—２００６

前言

本標準中４．１．２．１犱）、４．１．２．２、４．１．３．３、４．１．４．１．１、４．１．４．２．１、４．１．５．２犫）、４．１．５．３、４．２．２．３、

４．２．２．４、４．３．２．２．１犫）、４．３．３犮）為推薦性條款，其他為強制性條款。

ＧＡ６１１—２００６為《互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施》系列標準之一，該系列標準的結(jié)構(gòu)

如下：

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施信息代碼；

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施數(shù)據(jù)格式；

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施技術(shù)要求；

———互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施通訊標準。

本標準由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口。

本標準起草單位：公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。

本標準主要起草人：顧健、沈亮、蔡林、林燕飛、齊昆、孔令伯、管海、傅明德、高鑫、婁曉晨、王國慶。

Ⅲ

犌犃６１１—２００６

互聯(lián)網(wǎng)信息服務系統(tǒng)

安全保護技術(shù)措施技術(shù)要求

１范圍

本標準規(guī)定了互聯(lián)網(wǎng)信息服務系統(tǒng)中的互聯(lián)網(wǎng)點對點文件傳輸服務、電子公告服務、電子商務服

務、電子郵件服務、短信息服務、即時通訊服務、聊天室服務、搜索引擎服務、網(wǎng)站服務、游戲服務的技術(shù)

要求。

本標準適用于互聯(lián)網(wǎng)信息服務系統(tǒng)，其他提供互聯(lián)網(wǎng)信息服務的系統(tǒng)類型可參照本標準執(zhí)行。

２規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有

的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

ＧＢ／Ｔ２２６０中華人民共和國行政區(qū)劃代碼

ＧＢ２３１２—１９８０信息交換用漢字編碼字符集基本集

ＧＢ１８０３０—２０００信息技術(shù)信息交換用漢字編碼字符集基本集的擴充

ＧＡ６０９—２００６互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施信息代碼

ＧＡ６１０—２００６互聯(lián)網(wǎng)信息服務系統(tǒng)安全保護技術(shù)措施數(shù)據(jù)格式

ＧＡ／Ｚ０２—２００５公安業(yè)務基礎(chǔ)數(shù)據(jù)元素代碼集

３術(shù)語和定義

ＧＡ６０９—２００６確立的以及下列術(shù)語和定義適用于本標準。

３．１

即時通訊公共討論組犻狀狊狋犪狀狋犿犲狊狊犪犵犲犵狉狅狌狆

基于即時通訊軟件為用戶提供多方信息交流的功能形式。

３．２

雙因子認證犱狌犪犾犳犪犮狋狅狉犪狌狋犺犲狀狋犻犮犪狋犻狅狀

信息系統(tǒng)中，對用戶的身份認證手段僅通過一個條件的符合來證明一個人的身份稱之為單因子認

證，例如：傳統(tǒng)的“用戶＋口令”。通過組合兩種不同條件來證明一個人的身份，稱之為雙因子認證，例

如：除采取傳統(tǒng)“用戶＋口令”外，還采用基于硬件的Ｕ盤，使用ＰＩＮ口令保護用戶信息等。

４技術(shù)要求

４．１系統(tǒng)安全

４．１．１管理權(quán)限鑒別

ａ）系統(tǒng)應提供管理員的管理功能