GA:WA 3011.1-2015公共场所无线上网安全管理系统无线上网接入安全技术要求.docVIP

GA/WA 3011.1—2015 PAGE 20 GA/WA 3011.1-2015 公共场所无线上网安全管理系统无线上网接入安全技术要求 （试行） 2015- 4 2015 - 4 - 1实施 中华人民共和国公安部十一局发布 公安机关网安部门规范性技术文件 GA/WA 3011.1—2015 PAGE 21 目次 TOC \o 1-3 \h \z \u 前言 II 1 范围 1 2 规范性引用文件 1 3 上网服务场所端技术要求 1 3.1 上网管理 1 3.2 安全审计设备的接入 5 3.3 自身安全保障 5 3.4 远程通讯管理端的数据交换 6 3.5 其他要求 6 前言 本规范性技术文件由公安部网络安全保卫局提出。 本规范性技术文件由公安部信息系统安全标准化技术委员会归口。 本规范性技术文件起草单位： 公安部网络安全保卫局、上海市公安局网络安全保卫总队、公安部第三研究所等。 本规范性技术文件主要起草人：任军、吴友武、王慧元、陈伟、沈与辛、顾建新、顾玮、邱梓华等。 本规范性技术文件全部技术内容为强制性。 公共场所无线上网安全管理系统无线上网接入安全技术要求 范围 本标准规定了互联网公共场所无线上网安全管理系统无线上网接入场所端的安全技术要求。 本标准适用于互联网公共场所无线上网安全管理系统无线上网接入场所端的设计、开发和检测。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GA/Z02-2005 公安业务基础数据元素代码集 GB 2312-1980 信息交换用汉字编码字符集 基本集 GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充 GA/T417-2003 公安综合信息系统规范 GB/T 2260 行政区域代码 GA/T 517-2004 常用证件代码 GA557.6-2005 营业场所接入方式代码 GA/WA 3011.2-2015 公共场所无线上网安全管理系统管理后台功能要求 GA/WA 3011.3-2015 公共场所无线上网安全管理系统前端数据和基础数据交换格式规范 GA/WA 3011.4-2015 公共场所无线上网安全管理系统数据传输交换规范 GA/WA 3011.5-2015 公共场所无线上网安全管理系统统一XML Schema接口规范 上网服务场所端技术要求 上网管理 上网用户管理 应具备互联网访问管理功能，具体要求如下： 对未通过认证的上网终端禁止访问互联网，对于认证成功的上网终端允许访问互联网； 上网终端若一段时间无上网操作，应将其强制下线，时间段可设。 上网人员身份认证 应提供对场所内各类终端无线上网认证的途径，主要包括上网人员通过手机号码和短消息认证、移动终端APP认证、自助身份证认证等方式中的一种或者多种进行认证上网，认证信息具备一定的有效时长，若超过时长则验证码失效。 手机短消息认证方式 应具备采用WEB页面认证或者移动APP认证的方式，上网用户通过输入手机号码和短消息验证码的方式进行认证上网，无效手机短消息验证码禁止通过认证。 对于已认证成功的移动终端，应建立手机号码和终端MAC的绑定关系，通过和APP认证中心的数据交换，使该终端在所有使用APP认证方式的场所实现统一免认证上网； 对手机号码和MAC地址绑定关系应提供定期强制重新绑定； 对于更换手机号码、MAC地址和手机号码绑定关系异常的终端，应重新进行认证； 自助身份证件认证 应提供自助身份认证方式，上网人员可通过自助读取身份证或其他身份证件的电子身份信息以获取上网认证凭证，无线上网场所端通过识别比对上网人员输入的认证凭证，进行有效的上网认证。 第三方APP身份认证方式 应提供第三方APP身份认证方式，该APP的用户账号必须经过真实身份验证或者手机号码绑定。 其他认证方式 无线上网场所端除具备上述三种认证方式以外，可具备其他认证方式，该认证方式必须符合经过真实身份验证或者手机号码绑定等管理要求。 终端上下线日志记录 应具备记录终端上下线的日志功能，根据不同的上网认证方式，记录不同的日志信息内容： 对于手机短消息认证方式，应记录内容如下表3.2.2-1所示，数据交换格式参考附录A； 表 3.1 序号 记录内容 备注 1 认证类型 2 认证帐号 3 上网服务场所编码 4 上线时间 5 下线时间 6 场所内网IP地址 7 源外网IPv4/IPv6地址 8 源外网IPv4/IPv6起始端口号 9 源外网IPv4/IPv6结束端口号 10 终端MAC地址 11 A