GA 612-2006互联网信息服务系统　安全保护技术措施　通讯标准.pdf

ICS 35.020 A 90 6: 中华人 民共和国公共安全行业标准 GA 612- 2006 互联网信息服务系统 安全保护技术措施 通讯标准 Informationservicesystemofinternet- Securityprotectiontechnologycontrols-Standardofcommunication 2006-04-27发布 2006-06-01实施 GA 612- 2006 目U 青 本标准4.4.3,4.6.3为推荐性条款，其他为强制性条款。 GA612-2006为 《互联网信息服务系统 安全保护技术措施》系列标准之一，该系列标准的结构 如下 : — 互联网信息服务系统 安全保护技术措施 信息代码; — 互联网信息服务系统 安全保护技术措施 数据格式; — 互联网信息服务系统 安全保护技术措施 技术要求; — 互联网信息服务系统 安全保护技术措施 通讯标准。 本标准由公安部公共信息网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海星、傅明德、高鑫、娄晓晨、王国庆。 GA 612- 2006 互联网信息服务系统 安全保护技术措施 通讯标准 范 围 本标准规定互联网信息服务单位与报警处置部门进行数据交换时，使用的互联网通信协议和接 口 要求。 本标准适用于互联网信息服务系统，其他提供互联网信息服务的系统类型可参照本标准执行。 2 规范性 引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的必威体育精装版版本。凡是不注 日期的引用文件，其必威体育精装版版本适用于本标准 GB2312-1980 信息交换用汉字编码字符集 基本集 GB18030-200。信息技术 信息交换用汉字编码字符集 基本集的扩充 GA609-2006 互联网信息服务系统 安全保护技术措施 信息代码 GA 610-2006 FT联 网信点服各系统 安令误护林犬措旅 数抿格式 术语和定义 GA609-2006确立的以及下列的术语和定义适用于本标准。 4 通信技术规范 4.1 协议名称 互联网信息服务单位与报警处置部门应基于TCP/IP协议进行互联网通信。 4.2 应用接 口 互联网信息服务单位与报警处置部门的通信接 口应按WebService标准相互提供服务，接口定义 包括函数名称、调用参数、返回结果。 4.3 访问方式 a) 互联网信息服务单位应能与报警处置部门相互鉴别建立安全数据通道。例如:通过协商密钥 建立SSI加密通道进行通讯; b) 报警处置部门应能向互联网信息服务单位下发审计策略和远程查询指令 例如:在报警处置 部门同互联网信息服务单位建立了安全通道的前提下，默认由报警处置部门下发审计策略，即 要求互联网信息服务单位执行此审计策略，进行相应的审计部署，实现即时上传报警或本地留 存信息报警。远程查询指令默认由互联网信息服务单位提供接口和指令集，由报警处置部门 通过安全通道进行远程数据获取; c) 互联网信息服务单位应