GA559-2005网上网服务营业场所信息安全管理系统营业场所端功能要求.pdf 11页

'ICS35.240A906:中华人民共和国公共安全行业标准GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求Functionrequirementsforbusinesssiteofinformationsecurityadministrationsystemofinternetservicebusinesssite2005-11-04发布2006-01-01实施中华人民共和国公安部发布 GA559-2005目次前言··················································································································一皿1范围············································································································⋯⋯12规范性引用文件················，·····························，········································，········⋯⋯13术语和定义······································································································⋯⋯14功能要求·········································································································⋯⋯14.1营业场所辅助管理························································································⋯⋯14.2上网人员权益保护··················，···························，···································，···⋯⋯34.3信息安全管理·········································································，·......·········......⋯⋯34.4营业场所端运行安全保障·················································································⋯⋯54.5营业场所端与管理端数据交换························，·······································⋯⋯“‘”‘”’74.6其他管理要求······，·······················，···························，···············.·············......⋯⋯7 GA559-2005月叨舀本标准的全部技术内容为强制性。本标准为互联网上网服务营业场所信息安全管理系统系列标准之一，该系列标准的结构如下:GA557.1-557.12-2005互联网上网服务营业场所信息安全管理代码;GA558.1.558.8-2005互联网上网服务营业场所信息安全管理系统数据交换格式;GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求;GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;GA561-2005互联网上网服务营业场所信息安全管理系统管理端功能要求;GA562-2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求。本标准定义的数据项及其描述表格仅供构建互联网上网服务营业场所信息安全管理系统时参照执行，与应用系统内在构造及其实现方法无关。应用系统设计和开发人员在按照本标准构建系统时，应根据应用环境要求，自行设计、开发、构建符合设计要求的互联网上网服务营业场所信息安全管理系统。本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心、珠海捷朗菱网络科技有限公司、深圳任子行网络技术有限公司、重庆智多信息发展有限公司。本标准主要起草人:顾健、陆臻、李毅、陈陵、刘宇鹏、曾勤、张岚、成宇、黄胜华。 GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求范围本标准规定了互联网上网服务营业场所信息安全管理系统营业场所端(以下简称营业场所端)的功能要求。本标准适用于互联网上网服务营业场所信息安全管理系统2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。几是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T226。中华人民共和国行政区划代码GA/Z02-2005公安业务基础数据元素代码集GA557.1-2005互联网上网服务营业场所信息安全管理代码第1部分:营业场所代码GA557.5-2005互联网上网服务营业场所信息安全管理代码第5部分:服务类型代码GA557.8-2005互联网上网服务营业场所信息安全管理代码第8部分:系统操作日志操作行为代码GA558.1-2005互联网上网服务营业场所信息安全管理系统数据交换格式第1部分:终端上线数据基本数据交换格式GA558.2-2005互联网上网服务营业场所信息安全管理系统数据交换格式第2部分:终端下线数据基本数据交换格式GB558.6-2005互联网上网服务营业场所信息安全管理系统数据交换格式第6部分:消息基本数据交换格式GA558.7-2005互联网上网服务营业场所信息安全管理系统数据交换格式第7部分:上网卡信息基本数据交换格式GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求术语和定义下列术语和定义适用于本标准。上网人员guest在互联网上网服务营业场所中使用营业场所提供的上网设备进行上网消费的人员。功能要求4.1营业场所辅助管理4.1.1营业场所出口IP地址管理在营业场所端出口IP地址(包括动态和静态)发生变更时，须即时向信息安全管理系统管理端报送 GA559-2005本营业场所端出口IP地址的变更情况，报送数据格式如表表1序号数据项名称数据项类型数据项长度采用编码标准1时间日期时间14GA/Z02-20052IP地址字符39对于IPv4的地址，使用点分十进制表示法，只用前15位，如地址10.2.0.100，表示为010.002.000.100;对于IPv6的地址，采用冒号分十六进制表示法，如2CDA,0012;3FC0;567A,8ADE,0130;0010:94BF.3营业场所代码字符14GA557.1-20052营业终端登录管理—营业终端登录管理登录本营业场所内所有终端的注册信息，至少包括:运营终端的机器编号、MAC地址、内网IP地址。系统确保上述登录信息(机器编号、MAC地址、内网IP地址)的一致性，即确保上述三信息三位一体。支持对上述登录信息的增加、修改、删除、备份操作;—营业终端登录自检。营业场所端具有自动检测本营业场所内是否出现营业终端登录信息漏登、重登、登录信息不一致性等错误状况，发现错误时系统自动给出明显的错误告警提示;—营业终端登录查询。营业场所端提供3个月内营业终端登录变更信息的查询功能，支持单项或组合查询，查询结果以列表形式显示、打印输出;营业场所端提供对营业终端登录信息的单项或组合统计，统计结果以列表、直方图、饼图形式显示、打印输出。3营业场所端上网卡管理—营业场所端具备上网卡新卡开户功能，上网卡应包含的信息具体见GA558.7-2005;—营业场所端具备上网卡挂失、停用功能。4营业场所端上网人员信息管理—上网人员信息登录。营业场所端对所有在本营业场所上网的人员信息进行登录。登录信息录人响应延迟(从上网人员信息手工输人完毕或读卡完毕至上网人员信息存人登录数据库)不大于5s，登录方式至少包含表2所列的录人方式;表2序号上网人员信息录人方式1直接手工轴人2读取上网卡—录人信息至少包括:上网人员姓名、有效证件类型、证件号码、发证机关、国籍，信息格式见表3;表3序号上网人员登录信息数据位长度数据类型参照标准/填写说明1姓名30字符GB2312-1980/GB18030-20002有效证件类型3字符GA/Z02=2005D20083证件号码18字符GA/Z02-2005D10004发证机关名称70字符GA558.1-20055国籍3字符GA/Z02-2005D1016 GA559-2005—校验上网人员信息正确性。若上网人员信息正确性未通过校验，营业场所端给出错误提示，并拒绝该信息的录人。例如，在对身份证号码进行合法性鉴别时，号码总长应为15位或18位，行政区位满足GB/T226。中规定的范围;出生年月日应符合国际公历定义标准;若身份证号码为18位，则应对其校验位进行合法性验证;对上网卡的验证，安全管理系统得到该上网卡的信息后需验证该卡的信息是否合法;—提供信息通信接口。营业场所端具备符合GA560-2005规定要求的录人信息通信接口;—安全管理授权。从技术上保证营业场所内所有上网终端只有经过信息安全管理系统授权，才能允许有效连通互联网。安全管理授权操作在上网人员信息录人成功后进行，其过程不影响营业场所的正常运营，安全管理授权操作响应延迟(上网人员信息校验成功至相应终端连通互联网)应不大于2s.4.1.5统计分析管理—营业场所端出口流量统计。营业场所端支持按上网时间、上网终端、网络应用类型等进行的出口流量统计，统计结果以列表、直方图、饼图形式显示、打印输出;—营业场所端上网人数统计。营业场所端支持按上网时间、人员群体分布、年龄等进行的人员状况统计，统计结果以列表、直方图、饼图形式显示、打印输出。4.2上网人员权益保护在上网人员上网结束后，应清除遗留在终端上的上网信息，包括上网人员个人隐私信息;应清除的信息内容至少应包括表4的内容。表4序号上网人员须清除的上网登录信息1存储各类账号与密码的本地临时文件2Internet访问历史记录3即时通讯(如MSN,QQ等)聊天记录4其他由上网人员上网而新增的含上网人员隐私的文件4.3信息安全管理4.3.1有害信息过滤—营业场所端按照管理端设置的过滤策略，能够对有害信息进行过滤。过滤策略包括过滤条件和过滤动作。过滤条件是指特定的UR工一或者特定的IP地址等;—营业场所端设置过滤策略。根据有关法律、法规规定的有害信息，营业场所端能够设置相应的过滤规则库(过滤策略库)，缺省规则条目不少于10万条;—营业场所端过滤指标。规则条目为10万条时，有害信息过滤率不得低于98，合法网址误滤率不得高于2%.4.3.2上网日志管理—上网日志信息的内容包括:本营业场所内上网人员上网登录信息、上网人员操作摘要信息等有关记录上网人员基本情况和上网内容的信息;—营业场所端自动生成上网人员日志，生成的日志信息存储于本地掉电非遗失性存储介质中，日志敏感信息得到妥善保护，不得遗失、损坏;日志记录至少应包含表5与表6的内容。3 GA559-2005表5序号数据项名称扮抿项举到数据项长度采用标准说明1营业场所代码字符14GA557.1-2005对于IPv4的地址，使用点分十进制表示法，只用前15位，如地址10.2.0.100，表上网终端内网示为010.002.000.100;对于IPv6的地2字符39IP地址址，采用冒号分十六进制表示法，如2CDA:0012:3FC:567A:8ADE:0130:0010:94BF3上网终端号字符4互联网上网服务营业场所信息安全管理4记录时间日期时间14GA/Z02-2005代码第5部分服务类型代码上网终端MAC5字符12地址6目的IP地址字符3g表示方法同本表第2项7端口号字符58服务类型字符4GA557.5-20059关键词I字符60具体内容要求见表6,HTTP:不记录以10关键词2字符20JPG,SWF,GIF,PNG等为后缀的URL11关锤词3字符1表6网络服务类型关键词1关键词2关键词30000所有类型内容关键词无内容无内容0001HTTPURL无内容或无内容1;GET2;POST0002FTP服务器的IP地址或域名账号无内容或1;登录2:退出0003SMTP账号(不含“@”无内容或0004POP/POP3服务器的IP地址或域名及其后的服务1:登录0005IMAP名)2退出0006WEBMAIL GA559-2005表6(续)网络服务类型关键词1关键词2关键词30007TELNET服务器的IP地址或域名账号无内容或1登录2:退出0008NNTP服务器的IP地址或域名无内容无内容0009电子邮件发件人账号收件人账号无内容0010RSTPURL账号(如果有)无内容0011MMSURL账号(如果有)无内容1XXX即时通信无内容或当关键词3的值为1,2时，表示昵称;当关键词3的1:登录自身账号2XXX网络游戏值为3时表示对方账号与昵称(用“1”分隔).2退出3;联络—营业场所端存储60天内上网人员日志信息;—采取技术措施，防止日志信息被任何人修改、增加、删除;系统自动进行定期上网日志信息的备份、删除等管理操作;—非授权用户不得查询日志信息，采取技术措施确保日志信息不被非法访问;—授权用户在本地进行日志管理，支持授权用户进行端远程日志信息查询;—支持对日志信息的单项查询、多项组合查询、模糊查询。查询关键词至少应包括表7的内容。表7序号查询关键词1上网人员姓名2上网人员证件类型及号码3上网时间段4上网终端内网IP地址5上网终端号6上网终端MAC地址7目的IP地址8服务类型4.4营业场所端运行安全保障4.4.1标识与鉴别—营业场所端提供系统角色标识与鉴别机制和技术系统，系统允许授权角色、防止未授权角色执行相应的系统功能，防止系统标识与鉴别数据被重用、盗用;—营业场所端提供系统角色标识与鉴别数据的初始化功能;—营业场所端防止系统标识数据被未授权查询、修改、删除、增加，确保鉴别机制和技术系统运行安全、可靠、稳定;—鉴别失败，营业场所端终止会话过程。授权管理员设定最多允许失败次数，系统自动记录鉴别失败的尝试过程。4.4.2系统操作日志—营业场所端记录本端所有用户的操作信息，操作信息至少应包括表8的内容; GA559-2005裹8序号操作信息1用户的鉴别与登录尝试，包括成功与失败2用户修改鉴别信息的尝试，如:修改密码3用户修改系统配置的尝试4用户修改及下发审计策略的尝试5增加、修改和删除用户6报警与处理情况7数据接收与下发8备份与恢复9系统的启动与关闭10其他—每项系统日志事件至少记录表9的内容;表g序号系统日志事件记录内容1主体(行为发起方)2客体(行为对象)3行为4日期5时间6结果—营业场所端防止非授权用户访问系统日志;—采取技术手段，营业场所端保证系统日志记录不被任何用户修改、删除、增加;系统自动进行定期系统日志信息的备份、删除等管理操作;—采取技术手段，营业场所端保证系统日志记录不被未授权用户查询，支持授权用户的本地和远程查询。查询关键词至少应包括表10的内容。表10序号查询条件1主体2客体3用户行为，按照GA557,8--2005系统操作日志操作行为代码4开始日期及时间，结束日期及时间，按照GA/Z02-20053安全服务—应以技术手段保证审计安全策略不能在上网人员所使用的上网终端被旁路;—在营业场所主机上新发现的网络安全漏洞及其相应的补丁信息应及时告之业主;应能够协助营业场所安全员发现异常上网行为，例如发现黑客攻击场所网络，或者通过场所网络实施攻击。异常上网行为至少应包括表11的内容。 GA559-2005表11序号项目名称1IP欺骗2密码攻击3拒绝服务攻击4应用层攻击5网络扫描4.5营业场所端与管理端数据交换4.5.1营业场所端上线数据和下线数据上传—营业场所端应即时向管理端上传本端所有上网终端上线和下线数据，数据交换格式按照GA558.1-2005,GA558.2-2005;—在网络正常的情况下，从上网终端上线或下线动作发生至管理端接收到数据的时间间隔不超过5s,4.5.2营业场所端运行状态信息上传—营业场所端定时向管理端上传系统运行状态信息。4.5.3上网日志上传—营业场所端向管理端即时上传、定时上传、按指令上传上网日志;定时上传的时间间隔由管理端设置。营业场所端能够按照管理端要求，将上传信息按网络应用、IP地址等条件进行分类上传，上传方式可由管理端操控;—即时上传时，在网络正常的情况下，从上网日志产生至管理端接收到上传数据止，时间间隔不超过10s,4.5.4信息安全审计策略的接收与生效—营业场所端能即时接收并保存管理端下发的信息安全审计策略;—营业场所端保证信息安全审计策略在被正确接收后的60s内生效;—营业场所端保证信息安全审计策略在营业场所端的保密性与完整性。4.5.5审计结果信息上传—营业场所端根据信息安全审计策略，即时向管理端上传审计结果;—在网络正常情况下，从审计结果产生至管理端接收到数据，时间间隔不超过5s;—管理端收到审计结果后，营业场所端及时清除本地的上传的审计缓冲信息。4.5.6消息管理—营业场所端能够接收管理端下发的消息;—营业场所端将接收到的消息及时呈现给营业场所业主;营业场所端向管理端发送消息，数据交换格式按照GA558.6-2005执行;营业场所端签收接收到的管理端下发的消息。4.5.7数据交换安全性保障一一保证营业场所端和管理端之间数据传输的一致性、完整性、保密性、高效性;—一致性、完整性、保密性要求存在于整个数据交换过程中，即表示在网络通讯与数据缓存的各个环节上，管理端接收的数据与营业场所端上传的数据相同(一致性);若数据在传输过程中被破坏或篡改，系统应能得到完整性错误信息报告(完整性);对敏感信息加以保护(保密性);营业场所端与管理端可建立多个链接，以提高通信效率(高效性)。4.6其他管理要求—营业场所端系统时钟与管理端系统时钟同步，同步误差应小于1s; GA559-2005—营业场所端系统对上网服务营业场所正常营运无明显不良影响;营业场所端系统在系统技术文档中标明本营业场所端系统管理上网设备数量、本端系统硬件配置要求、与管理端信息交换的数据流量等;—营业场所端支持远程系统升级，上网服务营业场所为系统升级版本提供集中式服务;—可以提供符合本标准的有利于上网服务营业场管理的增强功能。'