GA 561-2005互联网上网服务营业场所信息安全管理系统管理端功能要求.pdf

ICS 35. 240A 90GA中华人民共和国公共安全行业标准GA561—200520072367互联网上网服务营业场所信息安全管理系统管理端功能要求Function requirements for administration site ofinformation security administration system of internet service business site2005-11-04发布2006-01-01实施中华人民共和国公安部发布 GA 561—2005目次前言范围2规范性引用文件术语和定义互联网上网服务营业场所信息安全管理系统4.1营业场所管理功能4.2信息安全审计功能4.3网络虚拟人口库管理6. 4信息处理功能4. 5系统安全 GA 5612005表 12序号查询条件查询结果最小集-时间段N营业场所名称营业场所代码上网终竭号目的IP地址荐合查润条件的全部邮数据项及其内容列表，数器项见4.2.26上网人员姓名7证件类型及号码8服务类型及关键词4. 4, 4审计策路查询应提供按表13数据项进行组合查询与模糊查询的功能。表 13序号查询条件查询结果量小集规则标识该复则标识的全部数据项及其内容，数据项见4.2.3规财名称符合套询条件的全部规则标识列表；3审计级别人为中止时同指该审计策略的有效期还未到.但被人为中止的时间；规则动作n服务类型关健字设置时间00有效期9停用、启用状态10下发营业督所名称11熟发结巢4. 4. 5审计结果及报警事件查询应提供按表14数据项进行组合查询与模棚查询的功能，表 14序号查询条件查询结果最小集审计结果标识该审计结果信息的全部数据项及其内容，数据项见4.2.7，月时量示对应该1审计结果的报警方式和处理人员2时间段3营业场所名称4营业频所代码5目的IP地址6上网人员姓名7证件类型及号码等合查询条件的审计结果标识列表8规则标识9发则名称10审计级别11报馨内容12报警方式00 GA561—20054.4.6消息查询应提供按表15数据项对下发与接收的消息进行组合查询的功能。表 15序号查询条件查调结果最小集1调息编号该消息的全部数据项及其内容，数据项见GA558.6—20052消息标题消息内容关键字发布/回复时间符合查询条件的全部消息编号列表5发布/厨复人按收营业场所4. 4. 7系统操作日志查询应提供按表16数据项对系统操作日志进行组合查询的功能。表16号查询条件查询结果最小集1主体(行为发起方)2客体(行为对象)3行为类型，呢GA557,8—2005主体、客体行为代码、行为措达、日期、时间、结果开始日期及时间结京日期及时间4. 4, 8统计功能应提供对数据库相关数据项进行统计的功能，统计项目如表17。表 17序镜计数器项对各营业场所的上网人数、报警数量、计算机在线率等提供按时间段统计2对审计策略按触发频度统计3对指定日期段的上网人数、营业场所在线事、报客数量等接地区统计4对每日报管情况按数盘统计5对营业场所按报管数量排名统计4, 4. 9忌示和打印应提供各种处理结果的屏豪显示功能和打印功能。4.5系统安全4.5. 1标识与鉴别4.5. 1. 1鉴别数据初始化应提供授权管理员鉴别数据初始化的功能。4,5.1.2整别数据的基本保护应保护存储于设备中的签别数据不受未投权查阅、修改和破坏，鉴别失败的基本处理应能够在鉴别尝试(经过一个可设定的次数)失败以后，终止用户建立会话的过程。最多失败次数仅由授权管理员设定。 GA 561—20054, 5. 1. 4授权管理员的基本鉴别应鉴别任何通过系统控制口履行授权管理员功能的管理员身份。4. 5. 1.5单一使用的鉴别机制系统的安全功能应预防鉴别数据的重用。4.5.2用户和权限管理提供基于用户、用户组的功能及数据访同控制方法；应提供用户、用户组的增加、修改、剧除功能；-赋予用户、用户组功能及数据权限，并根据其权限进行访间控制；应提供对用户、用户组功能及数据权限的设置、修改和制除的功能；—应为管理端的全部功能配置访间控制列表，并以技术手段保摩该访同控制列表的实施4.5.3系统操作日志记录应记录控制通道内所有管理员用户的操作信息。记录信息至少应包括表18的内容。表18序管理员用户的报作用户的鉴别与登录会试，包括成动与失败N用户修改鉴别信息的尝试，如：参改密码用户参改系统配置的尝试4用户改及下发审计策略的会试5用户的增加、修改和剧除用户查询营业场所信息：上网人员信息、系统配置、日志记录，审计策略库、房拟身份库等信息的尝试用户统计各类数据的尝试60报署与处理情况9数据模收与下发10各份与恢复11系税的启动与关闭每条日志事件至少应记录表19的信息。表 19序号日志事件-主体(行为发起方)客体(行为对象)行为类型，见GA557.9—2