返回
GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf

GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf

ID:104317

大小:129.26 KB

页数:5页

时间:2017-06-21

GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf_第1页
GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf_第2页
GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf_第3页
GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf_第4页
GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf_第5页
资源描述:

《GA612-2006互联网信息服务系统安全保护技术措施通讯标准.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.020A906:中华人民共和国公共安全行业标准GA612-2006互联网信息服务系统安全保护技术措施通讯标准Informationservicesystemofinternet-Securityprotectiontechnologycontrols-Standardofcommunication2006-04-27发布2006-06-01实施中华人民共和国公安部发布GA612-2006目U青本标准4.4.3,4.6.3为推荐性条款,其他为强制性条款。GA612-2006为《互联网信息服务系统安全保护技术

2、措施》系列标准之一,该系列标准的结构如下:—互联网信息服务系统安全保护技术措施信息代码;—互联网信息服务系统安全保护技术措施数据格式;—互联网信息服务系统安全保护技术措施技术要求;—互联网信息服务系统安全保护技术措施通讯标准。本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海星、傅明德、高鑫、娄晓晨、王国庆。GA612-2006互联网信息服务系统安全保护技

3、术措施通讯标准范围本标准规定互联网信息服务单位与报警处置部门进行数据交换时,使用的互联网通信协议和接口要求。本标准适用于互联网信息服务系统,其他提供互联网信息服务的系统类型可参照本标准执行。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准GB2312-1980信息交换用汉字编码字符集基本集GB1803

4、0-200。信息技术信息交换用汉字编码字符集基本集的扩充GA609-2006互联网信息服务系统安全保护技术措施信息代码GA610-2006TF联网信点服各系统安令误护林犬措旅数抿格式术语和定义GA609-2006确立的以及下列的术语和定义适用于本标准。4通信技术规范4.1协议名称互联网信息服务单位与报警处置部门应基于TCP/IP协议进行互联网通信。4.2应用接口互联网信息服务单位与报警处置部门的通信接口应按WebService标准相互提供服务,接口定义包括函数名称、调用参数、返回结果。4.3访问方式a)互联网信息服务

5、单位应能与报警处置部门相互鉴别建立安全数据通道。例如:通过协商密钥建立SSI加密通道进行通讯;b)报警处置部门应能向互联网信息服务单位下发审计策略和远程查询指令例如:在报警处置部门同互联网信息服务单位建立了安全通道的前提下,默认由报警处置部门下发审计策略,即要求互联网信息服务单位执行此审计策略,进行相应的审计部署,实现即时上传报警或本地留存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集,由报警处置部门通过安全通道进行远程数据获取;c)互联网信息服务单位应能够向报警处置部门提交符合规则要求的实时上报报警

6、数据(即即时上报信息),也能按查询(此查询可以通过远程查询或本地数据查询实现)要求提供上报报警数据和日常日志数据。4.4安全保护4.4.1WebServiceWebService是一个开放标准,为避免同时调用数过多以及恶意的攻击,导致管理端系统拥塞,互GA612-2006联网信息服务单位应有防护机制,确保在本机硬件条件和网络带宽限制下,对同一客户端只接受不超过一定数量的同时请求。在大量请求甚至恶意攻击情况下,有技术手段防范出现系统崩溃或者全面停止响应的情况。4.4.2网络通讯应能利用HTTPS和FTPS协议,确保连接

7、过程中的进行SSL安全通信连接4.4.3网络地址报警处置系统应具有真实固定的互联网网络地址,互联网信息服务单位宜拥有真实固定的互联网网络地址互联网信息服务单位安全保护技术措施与报警处置部门联网时,都应对对方网络地址进行合法性检查,只接受指定网络地址的连接。4.5数据标准数据在本地存储时所有字符采用GB2312-198。中规定的字符,GB2312-198。中没有规定的字符,采用GB18030-2000的扩充格式。参与交互的数据应采用XML标准描述,UTF-8编码。4.6通信机制4.6.1WebService工作模式客户

8、端,取得服务端的服务描述文件WSDI,解析该文件的内容,了解服务端的服务信息,以及调用方式。根据需要,生成恰当的SOAP请求消息(指定调用的方法,已经调用的参数),发往服务端。等待服务端返回的SOAP回应消息,解析得到返回值。服务端,生成服务描述文件,以供客户端获取。接收客户端发来的SOAP请求消息,解析其中的方法调用和参数格式。根据WSDL和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。