信息安全管理代码.docx

信息安全管理代码.docx

《信息安全管理代码.docx》由会员分享，可在线阅读，更多相关《信息安全管理代码.docx（37页珍藏版）》请在冰豆网上搜索。

信息安全管理代码

ICS35.040

A90

GA

中华人民共和国公共安全行业标准

GA××0.1～12—××××

互联网上网服务营业场所

信息安全管理代码

Theinformationsecurityadministrationcode

ofinternetservicebusinesssite

（报批稿）

××××-××-××发布××××-××-××实施

中华人民共和国公安部发布

目次

GAxx0.1—xxxx互联网上网服务营业场所信息安全管理代码

第1部分：

营业场所代码………………………………………………………………………1

GAxx0.2—xxxx互联网上网服务营业场所信息安全管理代码

第2部分：

营业场所营业状态代码……………………………………………………………3

GAxx0.3—xxxx互联网上网服务营业场所信息安全管理代码

第3部分：

审计级别代码………………………………………………………………………5

GAxx0.4—xxxx互联网上网服务营业场所信息安全管理代码

第4部分：

营业场所处罚结果代码……………………………………………………………7

GAxx0.5—xxxx互联网上网服务营业场所信息安全管理代码

第5部分：

服务类型代码………………………………………………………………………9

GAxx0.6—xxxx互联网上网服务营业场所信息安全管理代码

第6部分：

营业场所接入方式代码……………………………………………………………15

GAxx0.7—xxxx互联网上网服务营业场所信息安全管理代码

第7部分：

管理端代码…………………………………………………………………………17

GAxx0.8—xxxx互联网上网服务营业场所信息安全管理代码

第8部分：

系统操作日志操作行为代码………………………………………………………19

GAxx0.9—xxxx互联网上网服务营业场所信息安全管理代码

第9部分：

规则动作代码……………………………………………………………………21

GAxx0.10—xxxx互联网上网服务营业场所信息安全管理代码

第10部分：

接入服务商代码…………………………………………………………………23

GAxx0.11—xxxx互联网上网服务营业场所信息安全管理代码

第11部分：

营业场所运行状态代码…………………………………………………………25

GAxx0.12—xxxx互联网上网服务营业场所信息安全管理代码

第12部分：

审计规则代码……………………………………………………………………27

前言

本部分的全部技术内容为强制性。

GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下，分为如下12个部分：

——第1部分：

营业场所代码；

——第2部分：

营业场所营业状态代码；

——第3部分：

审计级别代码；

——第4部分：

营业场所处罚结果代码；

——第5部分：

服务类型代码；

——第6部分：

营业场所接入方式代码；

——第7部分：

管理端代码；

——第8部分：

系统操作日志操作行为代码；

——第9部分：

规则动作代码；

——第10部分：

接入服务商代码；

——第11部分：

营业场所运行状态代码；

——第12部分：

审计规则代码。

本部分为GAxx0-xxxx的第1部分。

GAxx0-xxxx为互联网上网服务营业场所信息安全管理系统系列标准之一，该系列标准的结构如下：

GAxx0-xxxx互联网上网服务营业场所信息安全管理代码；

GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式；

GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求；

GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求；

GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求；

GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。

本部分由公安部公共信息网络安全监察局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

本部分起草单位：

公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。

本部分主要起草人：

顾健、陆臻、张岚、成宇、黄胜华。

互联网上网服务营业场所信息安全管理代码

第1部分：

营业场所代码

1范围

GAxx0-xxxx的本部分规定互联网上网服务营业场所（以下简称营业场所）信息安全管理系统进行数据处理和交换时使用的营业场所代码。

本部分适用于营业场所信息安全管理系统之间以及与其他信息系统之间的数据交换。

2规范性引用文件

下列文件中的条款通过GAxx0-xxxx的本部分的引用而成为本部分的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本部分。

GB/T2260中华人民共和国行政区划代码

3编码方法

营业场所代码由14位阿拉伯数字组成。

本代码从左至右的含义是：

a）第1至第6位表示上网营业场所所在省（自治区、直辖市）、市（地区、盟）、区（县、旗），按GB/T2260规定的行政区划代码生成，作为标识代码使用，该标识代码生成后不随当地行政区划代码变更而改变。

b）第7、第8位取值为“10”，表示该应用系统访问、控制的前端探针系统为互联网上网服务营业场所类探针。

c）第9至第14位用6位阿拉伯数字表示序列号，该序列号由管理营业场所的公安机关公共信息网络安全监察部门定义。

××××××10××××××

序列号

营业场所所在省、市、区

前言

本部分的全部技术内容为强制性。

GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下，分为如下12个部分：

——第1部分：

营业场所代码；

——第2部分：

营业场所营业状态代码；

——第3部分：

审计级别代码；

——第4部分：

营业场所处罚结果代码；

——第5部分：

服务类型代码；

——第6部分：

营业场所接入方式代码；

——第7部分：

管理端代码；

——第8部分：

系统操作日志操作行为代码；

——第9部分：

规则动作代码；

——第10部分：

接入服务商代码；

——第11部分：

营业场所运行状态代码；

——第12部分：

审计规则代码。

本部分为GAxx0-xxxx的第2部分。

GAxx0为互联网上网服务营业场所信息安全管理系统系列标准之一，该系列标准的结构如下：

GAxx0-xxxx互联网上网服务营业场所信息安全管理代码；

GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式；

GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求；

GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求；

GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求；

GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。

本部分由公安部公共信息网络安全监察局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

本部分起草单位：

公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。

本部分主要起草人：

顾健、陆臻、张岚、成宇、黄胜华。

互联网上网服务营业场所信息安全管理代码

第2部分：

营业场所营业状态代码

1范围

GAxx0-xxxx的本部分规定互联网上网服务营业场所（以下简称营业场所）信息安全管理系统进行数据处理和交换时使用的营业场所营业状态代码。

本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。

2术语和定义

下列术语和定义适用于GAxx0-xxxx的本部分。

2.1

营业场所状态statusofInternetservicebusinesssite

表示营业场所当前是否开业及安装营业场所信息安全管理系统情况。

3代码表

营业场所营业状态代码见表1。

表1营业场所营业状态代码表

代码

营业场所营业状态

说明

1

装机开业

表示营业场所开业并且安装了营业场所信息安全管理系统

2

装机停业

表示营业场所停业但安装了营业场所信息安全管理系统

3

未装机开业

表示营业场所开业但还没有安装营业场所信息安全管理系统

4

未装机停业

表示营业场所停业并且没有安装营业场所信息安全管理系统

9

其他

除上述状态以外的营业状态

前言

本部分的全部技术内容为强制性。

GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下，分为如下12个部分：

——第1部分：

营业场所代码；

——第2部分：

营业场所营业状态代码；

——第3部分：

审计级别代码；

——第4部分：

营业场所处罚结果代码；

——第5部分：

服务类型代码；

——第6部分：

营业场所接入方式代码；

——第7部分：

管理端代码；

——第8部分：

系统操作日志操作行为代码；

——第9部分：

规则动作代码；

——第10部分：

接入服务商代码；

——第11部分：

营业场所运行状态代码；

——第12部分：

审计规则代码。

本部分为GAxx0-xxxx的第3部分。

GAxx0为互联网上网服务营业场所信息安全管理系统系列标准之一，该系列标准的结构如下：

GAxx0-xxxx互联网上网服务营业场所信息安全管理代码；

GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式；

GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求；

GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求；

GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求；

GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。

本部分由公安部公共信息网络安全监察局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

本部分起草单位：

公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。

本部分主要起草人：

顾健、陆臻、张岚、成宇、黄胜华。

互联网上网服务营业场所信息安全管理代码

第3部分：

审计级别代码

1范围

GAxx0-xxxx的本部分规定互联网上网服务营业场所（以下简称营业场所）信息安全管理系统进行数据处理和交换时使用的营业场所审计级别代码。

本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。

2代码表

审计级别代码见表1。

表1审计级别代码表

代码

审计级别

1

触发审计策略的事件程度严重

2

触发审计策略的事件程度中等

3

触发审计策略的事件程度一般

9

其他

前言

本部分的全部技术内容为强制性。

GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下，分为如下12个部分：

——第1部分：

营业场所代码；

——第2部分：

营业场所营业状态代码；

——第3部分：

审计级别代码；

——第4部分：

营业场所处罚结果代码；

——第5部分：

服务类型代码；

——第6部分：

营业场所接入方式代码；

——第7部分：

管理端代码；

——第8部分：

系统操作日志操作行为代码；

——第9部分：

规则动作代码；

——第10部分：

接入服务商代码；

——第11部分：

营业场所运行状态代码；

——第12部分：

审计规则代码。

本部分为GAxx0-xxxx的第4部分。

GAxx0-xxxx为互联网上网服务营业场所信息安全管理系统系列标准之一，该系列标准的结构如下：

GAxx0-xxxx互联网上网服务营业场所信息安全管理代码；

GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式；

GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求；

GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求；

GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求；

GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。

本部分由公安部公共信息网络安全监察局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

本部分起草单位：

公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。

本部分主要起草人：

顾健、陆臻、张岚、成宇、黄胜华。

互联网上网服务营业场所信息安全管理代码

第4部分：

营业场所处罚结果代码

1范围

GAxx0-xxxx的本部分规定了互联网上网服务营业场所（以下简称营业场所）信息安全管理系统进行数据处理和交换时使用的营业场所处罚结果代码。

本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。

2编码方法

营业场所处罚结果代码由9位“0”或“1”字符组成。

从左至右的含义是：

警告、罚款、停机整顿、停止联网、吊销合格证、没收工具、没收违法所得、吊销许可证、其他。

其中“0”代表没有采用该种处罚，“1”代表采用了该种处罚。

同一代码允许包含多项处罚内容。

对于可能存在冲突而不能并立的处罚结果，可由营业场所端系统根据实际应用情况校验，去除程序实现中可能出现的“冲突的并立结果”。

×××××××××

其他

吊销许可证

没收违法所得

没收工具

吊销安全审核证明

停止联网

停机整顿

罚款

警告

例：

代码“011000000”表示罚款并停机整顿。

前言

本部分的全部技术内容为强制性。

GAxx0-xxxx在《互联网上网服务营业场所信息安全管理代码》总标题下，分为如下12个部分：

——第1部分：

营业场所代码；

——第2部分：

营业场所营业状态代码；

——第3部分：

审计级别代码；

——第4部分：

营业场所处罚结果代码；

——第5部分：

服务类型代码；

——第6部分：

营业场所接入方式代码；

——第7部分：

管理端代码；

——第8部分：

系统操作日志操作行为代码；

——第9部分：

规则动作代码；

——第10部分：

接入服务商代码；

——第11部分：

营业场所运行状态代码；

——第12部分：

审计规则代码。

本部分为GAxx0-xxxx的第5部分。

GAxx0-xxxx为互联网上网服务营业场所信息安全管理系统系列标准之一，该系列标准的结构如下：

GAxx0-xxxx互联网上网服务营业场所信息安全管理代码；

GAxx1-xxxx互联网上网服务营业场所信息安全管理系统数据交换格式；

GAxx2-xxxx互联网上网服务营业场所信息安全管理系统营业场所端功能要求；

GAxx3-xxxx互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求；

GAxx4-xxxx互联网上网服务营业场所信息安全管理系统管理端功能要求；

GAxx5-xxxx互联网上网服务营业场所信息安全管理系统管理端接口技术要求。

本部分的附录A为规范性附录。

本部分由公安部公共信息网络安全监察局提出。

本部分由公安部信息系统安全标准化技术委员会归口。

本部分起草单位：

公安部公共信息网络安全监察局、公安部计算机信息系统安全产品质量监督检验中心。

本部分主要起草人：

顾健、陆臻、张岚、成宇、黄胜华。

互联网上网服务营业场所信息安全管理代码

第5部分：

服务类型代码

1范围

GAxx0-xxxx的本部分规定互联网上网服务营业场所（以下简称营业场所）信息安全管理系统进行数据处理和交换时使用的服务类型代码。

本部分适用于互联网上网服务营业场所信息安全管理系统之间以及与主管部门其他信息系统之间的数据交换。

2编码方法

本部分代码采用4位阿拉伯数字编码。

第1位表示服务类型，后3位表示具体服务内容，服务内容的含义见规范性附录A。

代码0000，表示所有类型服务。

××××

服务内容

服务类型

3代码表

服务类型代码表见表1。

表1服务类型代码表

代码

服务类型

0

通用应用服务

1

即时通讯服务

2

网络游戏

附录A

（规范性附录）

服务内容代码表

服务内容代码见表A.1、表A.2和表A.3。

表A.1通用应用服务内容的类型代码表

代码

服务内容

0000

所有类型通用应用服务

0001

HTTP

0002

FTP

0003

SMTP

0004

POP/POP3

0005

IMAP

0006

WEBMAIL

0007

TELNET

0008

NNTP

0009

电子邮件（含IMAP、WebMail）

0010

RSTP

0011

MMS

0999

其他

表A.2即时通讯服务内容的类型代码表

代码

服务内容

1000

所有类型即时通讯服务

1001

MSNMessenger

1002

QQ

1003

ICQ

1004

YahooMessenger

1005

AOLMessenger

1006

UC

1007

网易泡泡

1008

搜Q

1009

新浪通

1010

E话通

1999

其他

表A.3网络游戏类型代码表

代码

网络游戏类型

2000

所有类型网络游戏

2001

联众

2002

中国游戏在线

2003

传奇

2004

边锋

2005

互动武侠

2006

天方夜谭

2007

密传（Tantra）

2008

GuildWars

2009

三国豪侠传

2010

羽音Online

2011

铁血三国志

2012

魔兽世界

2013

永恒（CarpeDiem）

2014

天翼之链

表A.3（续1）

代码

网络游戏类型

2015

英雄王座（Travia）

2016

华夏Online

2017

开天Online

2018

荣耀Online

2019

神甲奇兵

2020

轩辕剑Online

2021

ALOD领土

2022

雅典娜（LAQIA）

2023

奇侠（XIAH）

2024

帝国传奇

2025

科隆

2026

大清帝国

2027

荡神志

2028

神迹

2029

RFOnline

2030

Kirin

2031

热血江湖

2032

非常三国

2033

vitalsign

2034

火凤凰

2035

D.O.online

2036

巨商

2037

海之乐章

2038

天空之城

2039

forestia

2040

王者归来

2041

大话西游Online2

2042

D国英雄

2043

英雄2

2044

大海战2

2045

铁甲争雄

2046

嘭嘭帮

2047

神之裔

2048

咕噜咕噜

2049

武林Online

2050

怪兽总动员

2051

天上碑

2052

古龙群侠传

2053

碰碰I

2054

破碎银河系

2055

财神

2056

武魂

2057

疯狂原始人

2058

开心对对碰

2059

新机动暗战

2060

侠客行

2061

数码精灵

2062

欢乐潜水艇

2063

万王之王

2064

泡泡堂

2065

传奇世界

2066

梦幻西游

2067

东方传说Online

2068

画魂道Online

表A.3（续2）

代码

网络游戏类型

2069

风云online

2070

星际家园

2071

永恒传说ONLINE

2072

网络三缺一

2073

梦幻都市

2074

神甲奇兵

2075

OUTPOST

2076

竞马

2077

傲世online

2078

侠客天下

2079

海天英雄传

2080

仙侣奇缘

2081

纵横Online

2082

侠义道

2083

刀剑Online

2084

TIME－时空

2085

辉煌

2086

信仰

2087

搜神记

2088

绝对女神

2089

机甲战神

2090

梦想

2091

雷霆战队

2092

丝路传说

2093

魔界村Online

2094

天堂II

2095

神话

2096

天之炼狱

2097

人间

2098

吞食天地Online

2099

神之领域

2100

炸弹超人

2101

强盗与富商

2102

天之泡泡

2103

武林Online

2104

幻境奇缘

2105

猎人MM

2106

水浒传Online

2107

新侠客行

2108

碧雪情天Online

2109

魔法奇兵

2110

Tom小子

2111

剑侠情缘网络版

2112

使命

2113

天煞

2114

奇域

2115

凯旋

2116

彩虹冒险

2117

火线任务

2118

魔幻森林

2119

流星蝴蝶剑

2120

坦克宝贝

2121

夺宝奇兵

2122

天下无双

表A.3（续3）

代码

网络游戏类型

2123

A3

2124

魔剑

2125

命运

2126

佣兵传说

2127

神兵传奇

2128

炼狱

2129

骑士online

2130

神泪

2131

疯狂坦克

2132

三国策Online

2133

无尽的任务

2134

破天一剑

2135

苹果派

2136

流星学院

2137

百战天虫

2138

征服

2139

英雄世纪

2140

新西游记

2141

天骄

2142

成吉思汗Online

2143

美丽世界

2144

真孔雀王

2145

科洛斯

2146

金庸Online

2147

星云战记

2148

航海世纪

2149

圣者无敌

2150

混乱冒险

2151

不灭传说

2152

古龙Online

2153

仙境传说（RO）

2154

神州Online

2155

童话

2156

古惑仔Online

2157

天堂

2158

幻灵游侠

2159

奇迹

2160

龙族

2161

遗忘传说

2162

霸业

2163

马场大亨

2164

大法师

2165

倚天

2166

网络三国

2167

三国演义Online

2168

三国世纪

2169

决战