GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求.pdf 9页

'ICS35080A9061.1中华人民共和国公共安全行业标准GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求Thesysteminterfaceforinformationsecurityadministrationsystemofinternetservicebusinesssiteandbusinessadministrationsystem2005-11-04发布2006-01-01实施中华人民共和国公安部发布 GA560-2005目次前言，·····1··········，，，···‘··，，·····，·1·····，·，·······，，，·，，，·····，，，，，，···‘。。···，，···一1范围··········，············，·········································‘····················，，···············‘······⋯⋯2规范性引用文件····················································，·····························..·······....⋯⋯3术语和定义·，··················，······································，··················，·······················⋯⋯4接口及数据交换格式·········，，···················，，···············.·········⋯⋯，.....................⋯⋯4.1通用数据····················，，····.........................·······················........···········..⋯⋯4.2信息安全管理系统与经营管理系统数据交换接口··················································⋯⋯4.3信息安全管理系统和经营管理系统数据交互接口·······，···········································⋯⋯ GA560-2005.山J..曰‘.月U吕本标准的全部技术内容为强制性。本标准为互联网上网服务营业场所信息安全管理系统系列标准之一，该系列标准的结构如下:GA557.1-557.12-2005互联网上网服务营业场所信息安全管理代码;GA558.1--558.8-2005互联网上网服务营业场所信息安全管理系统数据交换格式;GA559^-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求;GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;GA561-2005互联网上网服务营业场所信息安全管理系统管理端功能要求;GA562-2005互联网上网服务营业场所信息安全管理系统管理端接口技术要求。本标准定义的数据项及其描述表格仅供构建互联网上网服务营业场所信息安全管理系统时参照执行，与应用系统内在构造及其实现方法无关。应用系统设计和开发人员在按照本标准构建系统时，应根据应用环境要求，自行设计、开发、构建符合设计要求的互联网上网服务营业场所信息安全管理系统。本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心、珠海捷朗菱网络科技有限公司、深圳任子行网络技术有限公司、重庆智多信息发展有限公司。本标准主要起草人:顾健、陈陵、刘宇鹏、曾勤、陆臻、李毅、张岚、黄胜华、成宇。 GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求范围本标准规定了我国互联网上网服务营业场所信息安全管理系统营业场所端(以下简称营业场所端)与营业场所经营管理系统的接口技术规范本标准适用于互联网上网服务营业场所信息安全管理系统。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GA/Z02-2005公安业务基础数据元素代码集GA558.1-2005互联网上网服务营业场所信息安全管理系统数据交换格式第1部分:终端上线数据基本数据交换格式GA558.6-2005互联网上网服务营业场所信息安全管理系统数据交换格式第6部分:消息基本数据交换格式GA559-2005互联网上网服务营业场所信息安全管理系统营业场所端功能要求术语和定义GA559-2005中确立的术语和定义适用于本标准。接口及数据交换格式4.1通用数据错误代码1—成功。—失败，未知错误2—找不到指定用户10—用户数据:客户机IP地址检查出错11—用户数据:上网人员姓名检查出错12—用户数据:上网人员证件类型检查出错13—用户数据:上网人员证件号码检查出错14—用户数据:上网人员单位名检查出错15—用户数据:上网人员国籍检查出错16—用户数据:上网人员备注检查出错20—用户数据:上网卡卡号检查出错21—用户数据:上网卡使用密码检查出错30—营业场所端安全管理系统未运行 GA560-200531-营业场所端经营管理系统禾运行4.2僧息安全管理系统与经营管理系统数据交换接口信息安全管理系统向经营管理系统发送的信息包括:上机通知、下机通知、上网人员基本信息、密码、换机通知等。安全管理系统和经营系统的接口可采用:动态连接库、消息传递和内存共享的方式传递数据。例如消息传递方式:可采用WindowsWMesCOPYDA丁A消息传递用户信息，安全管理系统将自己的处理WM-COPYDATA消息的窗口句柄写到HKEY-CURREN7泣USERSoftwareISAS下的SafeManageWnd中，类型为DWORD，安全管理系统退出时将其置为0。经营管理系统将自己的处理WM-COPYDATA消息的窗口句柄写到HKEY-CURRENT-USERSoftwareISAS下的BillMan-ageWnd中，类型为DWORD，经营系统退出时将其置为“0",42，1上机通知4.2.1.1功能描述信息安全管理系统首先对上网人员信息进行实名登记。实名登记可采用刷卡录人、手工录人等方式。上网人员登记信息通过验证，安全管理系统向经营管理系统发送信息，通知经营管理系统，允许该用户上网。上网人员登记信息未通过验证，安全管理系统向经营管理系统发送错误提示信息，经营管理系统阻止该用户上网。4.2.1.2发送参数数据格式发送参数数据格式见表1e表1序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052姓名字符30GA558.1-20053密码字符254注册时间日期时间14GA/Z02--20055证件类型字符3GA/Z02-2005D20086证件号码字符18GA558.1-20057上机时间日期时间14GA/Z02-20058上网人员机器号字符4GA558.1-2005对于IPv4的地址，使用点分十进制表示法，只用前15位，如地址10.2.0.100,表示为010.002.000.100;对于IM的地9使用机器IP地址字符39址，采用冒号分十六进制表示法，如2CDA,0012;3FC0,567A;BADE;0130;0010:94BF4.2.2下机通知4.2.2.1功能描述信息安全管理系统通知经营管理系统此用户结束用机。信息安全管理系统首先对用户结束用机作记录和更改状态，成功后通知经营管理系统此用户结束上机。4.2.2.2发送参数数据格式发送参数数据格式见表2, GA560-2005表2序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052下机时间日期时间14GA/Z02-20053机器编号字符44机器IP地址字符39表示方法同4.2.1.24.2.3上网人员基本信息4.2.3.1功能描述信息安全管理系统向经营管理系统发送用户基本信息，辅助经营管理系统进行系统管理。4.2.3.2发送参数数据格式发送参数数据格式见表3.表3序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052姓名字符30GA558.1-20053密码字符154证件类型字符3GA/Z02-2005D20085证件号码字符18GA558.1一20056单位字符30GA558.1-20057国籍字符3GA/Z02一2005D10168备注字符30GA558.1一20054.2.4密码数据4.2.4.1功能描述上网人员修改上网卡密码后，信息安全管理系统通知经营管理系统更新相应的数据。4.2.4.2数据格式数据格式见表4,表4序号数据项名称数据类型数据项长度备注1上网卡卡号字符20GA558.6-20052原密码字符153修改密码字符154修改时间日期时间14GA/Z02-20054.2.5换机通知4.2.5.1功能描述信息安全管理系统在登记和确认用户的换机请求后，或者一个上机用户换到另一台无人使用的机器后，通知经营管理系统用户交换用上网主机4.2.5.2发送参数数据格式发送参数数据格式见表53 GA560-2005表5序号数据项名称数据类型数据项长度备注1换机时间日期时间14GA/Z02-20052源卡号字符20不可为空3源机器号字符44源机器IP地址字符39表示方法同4.2.1.25目的卡号字符20GA558.6-2005，为空表示此机无人使用6目的机器号字符47，目的机器IP地址字符39表示方法同4.2.1.24.3信息安全管理系统和经营管理系统数据交互接口安全管理系统具有刷卡功能。以信息安全管理系统为主体，信息安全管理系统和经营管理系统进行双向的数据交互，实现开户事件、上机通知、刷卡关户事件、终端下机通知、用户基本信息传递、更改密码、换机通知的功能，并具备全国上网卡的联网认证的功能。安全管理系统和经营系统的接口可采用:动态连接库、消息传递和内存共享的方式传递数据。这里以消息传递方式为例对这一接口方式进行说明。可采用WindowsWM_COPYDATA消息传递用户信息，安全管理系统运行后将自己的处理WM_COPYDATA消息的窗口句柄写到HKEY_CURRENT_USERSoftwareISAS下的SafeManageWnd中，类型为DWORD，安全管理系统退出时将其置为。。经营系统运行后将自己的处理WM_COPYDATA消息的窗口句柄写到HKEY_CURRENT_USERSoftwareISAS下的BillManageWnd中，类型为DWORD，经营系统退出时将其置为。。4.3.1开户事件4.3.1.1功能描述信息安全管理系统首先对上网人员信息进行实名登记。实名登记可采取刷上网卡、手工录人上网人员信息等方式。对上网人员信息验证成功，通知经营管理系统，允许该用户上网，并向经营管理系统发送上网人员上网请求数据。如果验证失败，返回函数值提示错误，经营管理系统不得允许该用户上网。信息安全管理检查此用户尚未开户，使用开户事件通知经营管理系统。4.3.1.2发送参数数据格式发送参数数据格式见表6e表6序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052姓名字符30GA558.1-20053密码字符154注册时间日期时间14GA/Z02-20055证件类型字符3GA/Z02-2005D20086证件号码字符18GA558.1-20054.3.2上机通知4.3.2.1功能描述经营管理系统首先知道用户的上机信息，通知信息安全管理系统此用户开始上机。 GA560-2005经营管理系统在开启用户前，首先产生此事件通知信息安全管理系统，在得到信息安全管理系统认证后，才能开启用户。如果认证失败，信息安全管理系统返回函数值提示错误，经营管理系统不可开启用户。4.3.2.2发送参数数据格式发送参数数据格式见表7e表7序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052上网人员使用机器号字符43使用机器IP地址字符39表示方法同4.2.1.24.3.3刷卡关户事件4.3.3.1功能描述上网人员通过在信息安全管理系统刷卡结束用机的情况。信息安全管理系统检查此用户已开户，使用关户事件通知经营管理系统。4.3.3.2发送参数数据格式发送参数数据格式见表8,表8序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20054.3.4终端下机通知4.3.4.1功能描述用户在终端结束用机的情况。经营管理系统通知信息安全管理系统此用户结束用机。经营管理系统在关闭用户前，首先产生此事件通知信息安全管理系统，待信息安全管理系统进行认证并返回函数值提示成功后再关闭用户。如果认证失败，返回函数值提示错误，经营系统不可关闭用户。4.3.4.2发送参数数据格式发送参数数据格式见表9,表9序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052上网人员使用的主机号字符43使用机器的IP地址字符39表示方法同4.2.1.24.3.5用户基本信息传递4.3.5.1功能描述信息安全管理系统通知经营管理系统用户的基本信息，以便经营管理系统开展其他的增值服务。4.3.5.2数据格式数据格式见表10, GA560-2005表10序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052姓名字符30GA558.1-20053密码字符154证件类型字符3GA/Z02-2005D20085证件号码字符18GA558.1-20056单位字符30GA558.1-20057国籍字符3GA/Z02-2005D10168备注字符30GA558.1-20054.3.6更改密码4.3.6.1功能描述上网人员修改了卡的使用密码后信息安全管理系统通知经营管理系统更新相应的信息。4.3.6.2数据格式发送参数数据格式见表ii.表11序号数据项名称数据项类型数据项长度备注1卡号字符20GA558.6-20052原密码字符153修改密码字符154修改时间日期时间14GA/Z02-20054.3.7换机通知4.3.7.1功能描述经营管理系统通知信息安全管理系统两个用户交换用机，包括一个上机用户换到另一台无人使用的机器。经营管理系统在进行换机前，首先产生此事件通知信息安全管理系统，待信息安全管理系统进行认证并返回函数值提示成功后再进行换机。如果认证失败，返回函数值提示错误，经营系统不可进行换机。4.3.7.2发送参数数据格式发送参数数据格式见表12.表12序号数据项名称数据项类型数据项长度备注1换机时间日期时间14GA/Z02-20052源卡号字符20不可为空3源机器号字符44源机器IP地址字符39表示方法同4.2.1.25目的卡号字符20为空表示此机原来无人使用6目的机器号字符47目的机器IP地址字符39表示方法同4.2.1.2'