GA609-2006互联网信息服务系统安全保护技术措施信息代码.pdf 9页

'ICS35.040A9061:1中华人民共和国公共安全行业标准GA609-2006互联网信息服务系统安全保护技术措施信息代码Informationservicesystemofinternet-Securityprotectiontechnologycontrols-Informationcode2006-04-27发布2006-06-01实施中华人民共和国公安部发布 GA609-2006目次前言·······，，，···············，，·，··············，，，，·························································，······⋯⋯工1范围·····························································································，················⋯⋯12规范性引用文件················································，···············································⋯⋯13术语和定义··················································，，··················，·······························⋯⋯14信息代码·1······，，·，，，，········，····，，，，············，，，，，······，·，，，，，·······，，，，，，··⋯24.1互联网信息服务单位编码··············································································⋯⋯24.2互联网信息服务类型代码········-······································································⋯⋯24.3互联网信息服务点编码·····································································，···········⋯⋯34.4审计措施代码·······，··················，·················，··················，························，······⋯⋯34.5审计对象代码·······，，················，，，，·············，，，···············，，···························，··⋯⋯44.6审计对象关键字类型代码····································································，············⋯⋯54.7用户活动类型代码·····················································································⋯⋯“‘”54.8审计级别名称代码·····················，，·····································，，····························⋯⋯64.9审计策略ID编码···，···············，·······················‘···，，，·，········，···········⋯⋯6 GA609-2006前言本标准的全部技术内容为强制性。GA609-2006为《互联网信息服务系统安全保护技术措施》系列标准之一，该系列标准的结构如下:—互联网信息服务系统安全保护技术措施信息代码;—互联网信息服务系统安全保护技术措施数据格式;—互联网信息服务系统安全保护技术措施技术要求;—互联网信息服务系统安全保护技术措施通讯标准本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海吴、傅明德、高鑫、娄晓晨、王国庆。 GA609-2006互联网信息服务系统安全保护技术措施信息代码范围本标准规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、网上交易服务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的信息代码。本标准适用于互联网信息服务系统，其他提供互联网信息服务的系统类型可参照本标准执行。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T226。中华人民共和国行政区划代码GA/Z02-2005公安业务基础数据元素代码集3术语和定义下列的术语和定义适用于本标准。3.1有害数据maliciousdata指反对宪法所确定的基本原则;危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一;损害国家荣誉和利益;煽动民族仇恨、民族歧视，破坏民族团结;破坏国家宗教政策，宣扬邪教和封建迷信;散布谣言，扰乱社会秩序，破坏社会稳定;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;侮辱或者诽谤他人，侵害他人合法权益;以及危害信息网络正常运行，用于违法活动的数据或计算机程序。3.2审计策略auditpolicy信息服务安全审计中特定的审计要求。3.3点对点文件传输服务peertopeerfiletransmissionservice通过点对点共享网络进行点对点文件共享和数据交互的服务。3.4电子公告服务electronbulletinservice以电子布告牌、电子白板、电子论坛、留言板、个人博客(Blog)以及其他交互形式为上网用户提供信A,发布条件的服务3.5网上交易服务internettradeservice依靠网上的交易平台，结合互联网的交流方式，为用户提供交易活动的网络渠道服务。3.6电子邮件服务electronicmailservice通过互联网向用户提供的邮件服务。 GA609-20063.7短信息服务shortmessagerservice通过互联网利用附加在基础电信网上的短信息设施向用户提供有限长度的文字、数据、声音、图像等形式的传送服务。即时通讯服务instant-messagingservice通过有线或无线的传输方式，在各种互联网终端设备，为用户提供联系人在线状态呈现和实时交互式信息交流的互联网信息传输、传播的通讯服务。3.9聊天室服务chatroomservice在互联网中，用户通过文字、语音、视频等方式实时地发布信息，进行互动交流的服务。3.10搜索引单服务searchengineservice对互联网上的信息资源进行搜集、整理和归类，向用户提供查询和信息检索的服务。3.11网站信息发布服务internetwebsiteinformationreleaseservice网站维护者以固定的网页站点发布信息的服务。3.12网络游戏服务internetgameservice提供网络游戏基础信息和运行信息管理的服务。信息代码4.1互联网信息服务单位编码4.1.1编码方法互联网信息服务单位编码是对全国各地互联网信息服务单位进行的统一编码，是由12位数字组成的唯一编码，表示方法为DDDDDDNNNNNN,6位“DDDDDD"，表示互联网信息服务单位所在省(自治区、直辖市)、市(地区、自治州、盟)的行政区划，采用GB/T2260中规定的行政区划代码，6位"NNNNNN”表示为互联网信息服务单位顺序号，可由各地主管部门自行决定。4.1.2示例110101000001表示地区是北京东城区，顺序号是000001的互联网信息服务单位。4.2互联网信息服务类型代码互联网信息服务类型代码定义见表1.表1互联网信息服务类型代码代码服务系统类型30互联网点对点文件传输服务31互联网电子公告服务32互联网网上交易服务33互联网电子邮件服务34互联网短信息服务 GA609-2006表1(续)代码服务系统类型35互联网即时通讯服务36互联网聊天室服务37互联网搜索引擎服务38互联网网站服务39互联网游戏服务99其他服务4.3互联网信息服务点编码4.3.1编码方法互联网信息服务点编码是对互联网信息服务单位提供互联网信息服务项目进行的统一编码，由21位数字组成的唯一编码，表示方法为DDDDDDNNNNNNLLXXXXXXX,12位“DDDDDDNNNNNN"表示为互联网信息服务单位代码，符合4.1的规定;2位“III”表示为互联网信息服务类型代码，符合4.2的规定;7位“XXXXXXX"，表示互联网信息服务点的流水号码，它由各服务单位根据IP地址和服务端口进行编码4.3.2示例110101000001390000001表示地区是北京东城区，顺序号为000001的互联网信息服务单位，提供互联网游戏服务(代码为39)，具体某款游戏服务点代码为。000001,4.4审计措施代码审计措施代码见表2,表2审计措施代码代码审计措施类型备注01事件报警02用户锁定03账号屏蔽04对象放行05停止传输通用审计措施06信息拒收07信息留存08信息删除09信息丢弃11发送方网络地址屏蔽特殊审计措施12源手机号码屏蔽互联网短信息服务21延时处理22转发特殊审计措施23先解码互联网电子邮件服务24不先解码99其他审计措施 GA609-20064.5审计对象代码审计对象代码见表3表3审计对象代码代码审计对象类型备注01用户工D02用户注册网名03用户昵称04证件号码05证件类型通用审计对象06手机号码用户注册信息07电子邮件08注册时间09用户账户名称OA用户账户号码0B登录IPOG用户登录时间通用审计对象OD用户退出时间用户活动信息0E用户活动类型OF好友列表通用审计对象OG黑名单列表用户联系列表OH审计信息内容通用审计对象11邮件主题12邮件发件人13邮件收件人14邮件抄送人15邮件信头16邮件信体特殊审计对象17邮件附件文件名互联网电子邮件服务18发信端IP19邮件全文大小1A邮件信头大小1B收信端IP1G邮件信体大小1D邮件附件总体大小21短信息的字节大小22群发数量特殊审计对象23每日发送总量互联网短信息服务24发送频率间隔(单位为秒)99其他审计对象 GA609-20064,6审计对象关健字类型代码关键字类型代码见表4.表4关键字类型代码代码关键字类型备注01字符串区分大小写精确匹配02字符串不区分大小写精确匹配03字符串区分大小写模糊匹配字符串类型04字符串不区分大小写模糊匹配05字符串同音匹配06正则表达式匹配11具体数值具体数值格式:开始数值一终止数值，其中。表示不做限制。例如:0-2，表示。到2的一个连续的数值段12数值段。关表示大于等于。的一个数值段的一。表示小于等于。的一个数值段21具体手机号单个手机号格式:手机号一手机号，表示一个连续的号码段22手机号段(包括两个断点)31具体的IP单个IP格式:IP值一IP值，表示一个连续的IP段32工P段(包括两个断点)格式:IP值/数字(从左数起子网掩码的位数)，33IP掩码表示表示一个子网或者一个具体IP值99其他关键字类型4.7用户活动类型代码用户活动类型代码见表5表5用户活动类型代码代码用户活动类型备注01注册02登录通用用户活动类型03注销04退出11上传12发帖上行数据用户活动13回帖14发布 GA609-2006表5(续)代码用户活动类型备注21搜索22下载下行数据用户活动23浏览31文件传输32文字聊天33语音聊天交互数据用户活动34视频聊天35网上游戏36网上挂卖商品99其他用户活动类型4.8审计级别名称代码审计级别名称代码见表6。表6审计级别代码代码审计级别类型1严重2中等3一般4.9审计策略ID编码4.9.1编码方法审计策略ID编码是对互联网信息服务单位加载策略的统一编码，28位数字组成的唯一编码，表示方法为DDDDDDNNNNNNLLQQYYYYMMDDXXXXa12位“DDDDDDNNNNNN"，表示为互联网信息服务单位代码，符合4.1的规定;2位“LL"，表示为互联网信息服务类型代码，符合4.2的规定;2位"QQ”为生成该审计策略的计算机信息系统序列号，由策略下发部门自定;8位“YYYYMMDD"，为生成该审计策略的日期，符合GA/Z02-2005中要求;4位“XXXX"，表示审计策略的流水号码，由策略下发部门自定。4.9.2示例1101010000013911200504100001表示地区是北京东城区，代号为000001的互联网信息服务单位，提供互联网游戏服务(代码为39)，接收了序列号为11的下发策略计算机，在2005年4月10日下发的序列号为。001的审计策略。'