信息安全管理代码.docx
《信息安全管理代码.docx》由会员分享,可在线阅读,更多相关《信息安全管理代码.docx(37页珍藏版)》请在冰豆网上搜索。
信息安全管理代码
ICS35.040
A90
GA
中华人民共和国公共安全行业标准
GA××0.1~12—××××
互联网上网服务营业场所
信息安全管理代码
Theinformationsecurityadministrationcode
ofinternetservicebusinesssite
(报批稿)
××××-××-××发布××××-××-××实施
中华人民共和国公安部发布
目次
GAxx0.1—xxxx互联网上网服务营业场所信息安全管理代码
第1部分:
营业场所代码………………………………………………………………………1
GAxx0.2—xxxx互联网上网服务营业场所信息安全管理代码
第2部分:
营业场所营业状态代码……………………………………………………………3
GAxx0.3—xxxx互联网上网服务营业场所信息安全管理代码
第3部分:
审计级别代码………………………………………………………………………5
GAxx0.4—xxxx互联网上网服务营业场所信息安全管理代码
第4部分:
营业场所处罚结果代码……………………………………………………………7
GAxx0.5—xxxx互联网上网服务营业场所信息安全管理代码
第5部分:
服务类型代码………………………………………………………………………9
GAxx0.6—xxxx互联网上网服务营业场所信息安全管理代码
第6部分:
营业场所接入方式代码……………………………………………………………15
GAxx0.7—xxxx互联网上网服务营业场所信息安全管理代码
第7部分:
管理端代码…………………………………………………………………………17
GAxx0.8—xxxx互联网上网服务营业场所信息安全管理代码
第8部分:
系统操作日志操作行为代码………………………………………………………19
GAxx0.9—xxxx互联网上网服务营业场所信息安全管理代码
第9部分:
规则动作代码……………………………………………………………………21
GAxx0.10—xxxx互联网上网服务营业场所信息安全管理代码
第10部分:
接入服务商代码…………………………………………………………………23
GAxx0.11—xxxx互联网上网服务营业场所信息安全管理代码
第11部分:
营业场所运行状态代码…………………………………………………………25
GAxx0.12—xxxx互联网上网服务营业场所信息安全管理代码
第12部分:
审计规则代码……………………………………………………………………27
前言
本部分的全部技术内容为强制性。
GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下,分为如下12个部分:
——第1部分:
营业场所代码;
——第2部分:
营业场所营业状态代码;
——第3部分:
审计级别代码;
——第4部分:
营业场所处罚结果代码;
——第5部分:
服务类型代码;
——第6部分:
营业场所接入方式代码;
——第7部分:
管理端代码;
——第8部分:
系统操作日志操作行为代码;
——第9部分:
规则动作代码;
——第10部分:
接入服务商代码;
——第11部分:
营业场所运行状态代码;
——第12部分:
审计规则代码。
本部分为GAxx0-xxxx的第1部分。
GAxx0-xxxx为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:
GAxx0-xxxx互联网上网服务营业场所信息安全管理代码;
GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式;
GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求;
GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;
GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求;
GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。
本部分由公安部公共信息网络安全监察局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位:
公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。
本部分主要起草人:
顾健、陆臻、张岚、成宇、黄胜华。
互联网上网服务营业场所信息安全管理代码
第1部分:
营业场所代码
1范围
GAxx0-xxxx的本部分规定互联网上网服务营业场所(以下简称营业场所)信息安全管理系统进行数据处理和交换时使用的营业场所代码。
本部分适用于营业场所信息安全管理系统之间以及与其他信息系统之间的数据交换。
2规范性引用文件
下列文件中的条款通过GAxx0-xxxx的本部分的引用而成为本部分的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T2260中华人民共和国行政区划代码
3编码方法
营业场所代码由14位阿拉伯数字组成。
本代码从左至右的含义是:
a)第1至第6位表示上网营业场所所在省(自治区、直辖市)、市(地区、盟)、区(县、旗),按GB/T2260规定的行政区划代码生成,作为标识代码使用,该标识代码生成后不随当地行政区划代码变更而改变。
b)第7、第8位取值为“10”,表示该应用系统访问、控制的前端探针系统为互联网上网服务营业场所类探针。
c)第9至第14位用6位阿拉伯数字表示序列号,该序列号由管理营业场所的公安机关公共信息网络安全监察部门定义。
××××××10××××××
序列号
营业场所所在省、市、区
前言
本部分的全部技术内容为强制性。
GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下,分为如下12个部分:
——第1部分:
营业场所代码;
——第2部分:
营业场所营业状态代码;
——第3部分:
审计级别代码;
——第4部分:
营业场所处罚结果代码;
——第5部分:
服务类型代码;
——第6部分:
营业场所接入方式代码;
——第7部分:
管理端代码;
——第8部分:
系统操作日志操作行为代码;
——第9部分:
规则动作代码;
——第10部分:
接入服务商代码;
——第11部分:
营业场所运行状态代码;
——第12部分:
审计规则代码。
本部分为GAxx0-xxxx的第2部分。
GAxx0为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:
GAxx0-xxxx互联网上网服务营业场所信息安全管理代码;
GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式;
GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求;
GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;
GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求;
GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。
本部分由公安部公共信息网络安全监察局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位:
公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。
本部分主要起草人:
顾健、陆臻、张岚、成宇、黄胜华。
互联网上网服务营业场所信息安全管理代码
第2部分:
营业场所营业状态代码
1范围
GAxx0-xxxx的本部分规定互联网上网服务营业场所(以下简称营业场所)信息安全管理系统进行数据处理和交换时使用的营业场所营业状态代码。
本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。
2术语和定义
下列术语和定义适用于GAxx0-xxxx的本部分。
2.1
营业场所状态statusofInternetservicebusinesssite
表示营业场所当前是否开业及安装营业场所信息安全管理系统情况。
3代码表
营业场所营业状态代码见表1。
表1营业场所营业状态代码表
代码
营业场所营业状态
说明
1
装机开业
表示营业场所开业并且安装了营业场所信息安全管理系统
2
装机停业
表示营业场所停业但安装了营业场所信息安全管理系统
3
未装机开业
表示营业场所开业但还没有安装营业场所信息安全管理系统
4
未装机停业
表示营业场所停业并且没有安装营业场所信息安全管理系统
9
其他
除上述状态以外的营业状态
前言
本部分的全部技术内容为强制性。
GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下,分为如下12个部分:
——第1部分:
营业场所代码;
——第2部分:
营业场所营业状态代码;
——第3部分:
审计级别代码;
——第4部分:
营业场所处罚结果代码;
——第5部分:
服务类型代码;
——第6部分:
营业场所接入方式代码;
——第7部分:
管理端代码;
——第8部分:
系统操作日志操作行为代码;
——第9部分:
规则动作代码;
——第10部分:
接入服务商代码;
——第11部分:
营业场所运行状态代码;
——第12部分:
审计规则代码。
本部分为GAxx0-xxxx的第3部分。
GAxx0为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:
GAxx0-xxxx互联网上网服务营业场所信息安全管理代码;
GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式;
GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求;
GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;
GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求;
GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。
本部分由公安部公共信息网络安全监察局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位:
公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。
本部分主要起草人:
顾健、陆臻、张岚、成宇、黄胜华。
互联网上网服务营业场所信息安全管理代码
第3部分:
审计级别代码
1范围
GAxx0-xxxx的本部分规定互联网上网服务营业场所(以下简称营业场所)信息安全管理系统进行数据处理和交换时使用的营业场所审计级别代码。
本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。
2代码表
审计级别代码见表1。
表1审计级别代码表
代码
审计级别
1
触发审计策略的事件程度严重
2
触发审计策略的事件程度中等
3
触发审计策略的事件程度一般
9
其他
前言
本部分的全部技术内容为强制性。
GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下,分为如下12个部分:
——第1部分:
营业场所代码;
——第2部分:
营业场所营业状态代码;
——第3部分:
审计级别代码;
——第4部分:
营业场所处罚结果代码;
——第5部分:
服务类型代码;
——第6部分:
营业场所接入方式代码;
——第7部分:
管理端代码;
——第8部分:
系统操作日志操作行为代码;
——第9部分:
规则动作代码;
——第10部分:
接入服务商代码;
——第11部分:
营业场所运行状态代码;
——第12部分:
审计规则代码。
本部分为GAxx0-xxxx的第4部分。
GAxx0-xxxx为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:
GAxx0-xxxx互联网上网服务营业场所信息安全管理代码;
GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式;
GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求;
GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;
GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求;
GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。
本部分由公安部公共信息网络安全监察局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位:
公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。
本部分主要起草人:
顾健、陆臻、张岚、成宇、黄胜华。
互联网上网服务营业场所信息安全管理代码
第4部分:
营业场所处罚结果代码
1范围
GAxx0-xxxx的本部分规定了互联网上网服务营业场所(以下简称营业场所)信息安全管理系统进行数据处理和交换时使用的营业场所处罚结果代码。
本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。
2编码方法
营业场所处罚结果代码由9位“0”或“1”字符组成。
从左至右的含义是:
警告、罚款、停机整顿、停止联网、吊销合格证、没收工具、没收违法所得、吊销许可证、其他。
其中“0”代表没有采用该种处罚,“1”代表采用了该种处罚。
同一代码允许包含多项处罚内容。
对于可能存在冲突而不能并立的处罚结果,可由营业场所端系统根据实际应用情况校验,去除程序实现中可能出现的“冲突的并立结果”。
×××××××××
其他
吊销许可证
没收违法所得
没收工具
吊销安全审核证明
停止联网
停机整顿
罚款
警告
例:
代码“011000000”表示罚款并停机整顿。
前言
本部分的全部技术内容为强制性。
GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下,分为如下12个部分:
——第1部分:
营业场所代码;
——第2部分:
营业场所营业状态代码;
——第3部分:
审计级别代码;
——第4部分:
营业场所处罚结果代码;
——第5部分:
服务类型代码;
——第6部分:
营业场所接入方式代码;
——第7部分:
管理端代码;
——第8部分:
系统操作日志操作行为代码;
——第9部分:
规则动作代码;
——第10部分:
接入服务商代码;
——第11部分:
营业场所运行状态代码;
——第12部分:
审计规则代码。
本部分为GAxx0-xxxx的第5部分。
GAxx0-xxxx为互联网上网服务营业场所信息安全管理系统系列标准之一,该系列标准的结构如下:
GAxx0-xxxx互联网上网服务营业场所信息安全管理代码;
GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式;
GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求;
GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求;
GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求;
GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。
本部分的附录A为规范性附录。
本部分由公安部公共信息网络安全监察局提出。
本部分由公安部信息系统安全标准化技术委员会归口。
本部分起草单位:
公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。
本部分主要起草人:
顾健、陆臻、张岚、成宇、黄胜华。
互联网上网服务营业场所信息安全管理代码
第5部分:
服务类型代码
1范围
GAxx0-xxxx的本部分规定互联网上网服务营业场所(以下简称营业场所)信息安全管理系统进行数据处理和交换时使用的服务类型代码。
本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。
2编码方法
本部分代码采用4位阿拉伯数字编码。
第1位表示服务类型,后3位表示具体服务内容,服务内容的含义见规范性附录A。
代码0000,表示所有类型服务。
××××
服务内容
服务类型
3代码表
服务类型代码表见表1。
表1服务类型代码表
代码
服务类型
0
通用应用服务
1
即时通讯服务
2
网络游戏
附录A
(规范性附录)
服务内容代码表
服务内容代码见表A.1、表A.2和表A.3。
表A.1通用应用服务内容的类型代码表
代码
服务内容
0000
所有类型通用应用服务
0001
HTTP
0002
FTP
0003
SMTP
0004
POP/POP3
0005
IMAP
0006
WEBMAIL
0007
TELNET
0008
NNTP
0009
电子邮件(含IMAP、WebMail)
0010
RSTP
0011
MMS
0999
其他
表A.2即时通讯服务内容的类型代码表
代码
服务内容
1000
所有类型即时通讯服务
1001
MSNMessenger
1002
QQ
1003
ICQ
1004
YahooMessenger
1005
AOLMessenger
1006
UC
1007
网易泡泡
1008
搜Q
1009
新浪通
1010
E话通
1999
其他
表A.3网络游戏类型代码表
代码
网络游戏类型
2000
所有类型网络游戏
2001
联众
2002
中国游戏在线
2003
传奇
2004
边锋
2005
互动武侠
2006
天方夜谭
2007
密传(Tantra)
2008
GuildWars
2009
三国豪侠传
2010
羽音Online
2011
铁血三国志
2012
魔兽世界
2013
永恒(CarpeDiem)
2014
天翼之链
表A.3(续1)
代码
网络游戏类型
2015
英雄王座(Travia)
2016
华夏Online
2017
开天Online
2018
荣耀Online
2019
神甲奇兵
2020
轩辕剑Online
2021
ALOD领土
2022
雅典娜(LAQIA)
2023
奇侠(XIAH)
2024
帝国传奇
2025
科隆
2026
大清帝国
2027
荡神志
2028
神迹
2029
RFOnline
2030
Kirin
2031
热血江湖
2032
非常三国
2033
vitalsign
2034
火凤凰
2035
D.O.online
2036
巨商
2037
海之乐章
2038
天空之城
2039
forestia
2040
王者归来
2041
大话西游Online2
2042
D国英雄
2043
英雄2
2044
大海战2
2045
铁甲争雄
2046
嘭嘭帮
2047
神之裔
2048
咕噜咕噜
2049
武林Online
2050
怪兽总动员
2051
天上碑
2052
古龙群侠传
2053
碰碰I
2054
破碎银河系
2055
财神
2056
武魂
2057
疯狂原始人
2058
开心对对碰
2059
新机动暗战
2060
侠客行
2061
数码精灵
2062
欢乐潜水艇
2063
万王之王
2064
泡泡堂
2065
传奇世界
2066
梦幻西游
2067
东方传说Online
2068
画魂道Online
表A.3(续2)
代码
网络游戏类型
2069
风云online
2070
星际家园
2071
永恒传说ONLINE
2072
网络三缺一
2073
梦幻都市
2074
神甲奇兵
2075
OUTPOST
2076
竞马
2077
傲世online
2078
侠客天下
2079
海天英雄传
2080
仙侣奇缘
2081
纵横Online
2082
侠义道
2083
刀剑Online
2084
TIME-时空
2085
辉煌
2086
信仰
2087
搜神记
2088
绝对女神
2089
机甲战神
2090
梦想
2091
雷霆战队
2092
丝路传说
2093
魔界村Online
2094
天堂II
2095
神话
2096
天之炼狱
2097
人间
2098
吞食天地Online
2099
神之领域
2100
炸弹超人
2101
强盗与富商
2102
天之泡泡
2103
武林Online
2104
幻境奇缘
2105
猎人MM
2106
水浒传Online
2107
新侠客行
2108
碧雪情天Online
2109
魔法奇兵
2110
Tom小子
2111
剑侠情缘网络版
2112
使命
2113
天煞
2114
奇域
2115
凯旋
2116
彩虹冒险
2117
火线任务
2118
魔幻森林
2119
流星蝴蝶剑
2120
坦克宝贝
2121
夺宝奇兵
2122
天下无双
表A.3(续3)
代码
网络游戏类型
2123
A3
2124
魔剑
2125
命运
2126
佣兵传说
2127
神兵传奇
2128
炼狱
2129
骑士online
2130
神泪
2131
疯狂坦克
2132
三国策Online
2133
无尽的任务
2134
破天一剑
2135
苹果派
2136
流星学院
2137
百战天虫
2138
征服
2139
英雄世纪
2140
新西游记
2141
天骄
2142
成吉思汗Online
2143
美丽世界
2144
真孔雀王
2145
科洛斯
2146
金庸Online
2147
星云战记
2148
航海世纪
2149
圣者无敌
2150
混乱冒险
2151
不灭传说
2152
古龙Online
2153
仙境传说(RO)
2154
神州Online
2155
童话
2156
古惑仔Online
2157
天堂
2158
幻灵游侠
2159
奇迹
2160
龙族
2161
遗忘传说
2162
霸业
2163
马场大亨
2164
大法师
2165
倚天
2166
网络三国
2167
三国演义Online
2168
三国世纪
2169
决战