GA 612-2006互联网信息服务系统 安全保护技术措施 通讯标准.pdf

ICS 35. 020A 90GA中华人民共和国公共安全行业标准GA 612—2006互联网信息服务系统安全保护技术措施，通讯标准Information service system of internet--Security protection technology controls-Standard of communication2006-04-27发布2006-06-01实施中华人民共和国公安部发布 GA 612—2006前言本标准 4.4.3、4.6.3为推荐性条款，其他为强制性条款。GA612一2006为《互联网信息服务系统安全保护技术措施》系列标准之一，该系列标准的结构如下：互联网信息服务系统安全保护技术措施信息代码；互联网信息服务系统安全保护技术措施数据格式；互联网信息服务系统安全保护技术措施技术要求；互联网信息服务系统安全保护技术措施通讯标推。本标准由公安部公共信息网络安全监察局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心。本标准主要起草人：顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海晏、傅明德、高鑫、娄晓晨、王国庆。1 GA 612—2006互联网信息服务系统安全保护技术措施通讯标准1 范围本标准规定互联网信息服务单位与报警处置部门进行数据交换时，使用的互联网通信协议和接口要求。本标准适用于互联网信息服务系统，其他提供互联网信息服务的系统类型可参照本标准执行。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标推达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。GB2312--1980信息交换用汉字编码字符集基本集GA609一2006互联网信息服务系统安全保护技术措施信息代码GA610—2006互联网信息服务系统安全保护技术措施数据格式3术语和定义GA609--2006确立的以及下列的术语和定义适用于本标准。4通信技术规范4.1协议名称4.2应用接口互联网信息服务单位与报警处置部门的通信接口应按Web Service标准相互提供服务，接口定义包括函数名称、调用参数、返回结果。4.3访问方式a）互联网信息服务单位应能与报警处置部门相互鉴别建立安全数据通道。例如：通过协商密钥建立SSL加密通道进行通讯；b）报警处置部门应能向互联网信息服务单位下发审计策略和远程查询指令。例如：在报警处置要求互联网信息服务单位执行此审计策略，进行相应的审计部署，实现即时上传报警或本地留存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集，由报警处置部门通过安全通道进行远程数据获取；c）互联网信息服务单位应能够向报警处置部门提交符合规则要求的实时上报报警数据（即即时上报信息），也能按查询（此查询可以通过远程查询或本地数据查询实现）要求提供上报报警数据和日常日志数据。4.4安全保护4. 4. 1Web Service1 GA 612-2006一定数量的同时请求。在大量请求甚至恶意攻击情况下，有技术手段防范出现系统崩溃或者全面停止响应的情况。4.4.2网络通讯应能利用 HTTPS和 FTPS协议，确保连接过程中的进行 SSL安全通信连接。4.4.3网络地址报警处置系统应具有真实固定的互联网网络地址，互联网信息服务单位宜拥有真实固定的互联网网络地址。互联网信息服务单位安全保护技术措施与报警处置部门联网时，都应对对方网络地址进行合法性检查，只接受指定网络地址的连接。4.5数据标准数据在本地存储时所有字符采用GB2312—1980中规定的字符，GB2312—1980中没有规定的字符，采用GB18030-2000的扩充格式。参与交互的数据应采用XML标准描述，UTF-8编码。4.6通信机制4. 6. 1 WebService.工作模式客户端，取得服务端的服务描述文件WSDL，解析该文件的内容，了解服务端的服务信息，以及调用方式。根据需要，生成恰当的SOAP请求消息（指定调用的方法，已经调用的参数），发往服务端。等待服务端返回的SOAP回应消息，解析得到返回值。服务端，生成服务描述文件，以供客户端获取。接收客户端发来的 SOAP请求消息，解析其中的方法调用和参数格式。根据WSDL和WSML的描述完成指定功能，并把返回值放人 SOAP回应消息返回给用户。4.6.2即时上报4. 6. 2. 1 少数据量本项传送方式适用于互联网信息服务单位安全保护技术措施上传给报警处置部门双方协商好的固定条数的记录，如图1所示。如需传送的记录条数大于双方协商好的固定条数，则分批传送。数据上报(WebService请