GA 609-2006 互联网信息服务系统 安全保护技术措施 信息代码

ICS35.040

A90

61:1

中华人民共和国公共安全行业标准

GA609-2006

互联网信息服务系统

安全保护技术措施信息代码

Informationservicesystemofinternet-

Securityprotectiontechnologycontrols-Informationcode

2006-04-27发布2006-06-01实施

中华人民共和国公安部发布

GA609-2006

目次

前言·······，，，···············，，·，··············，，，，·························································，······……工

1范围·····························································································，················……1

2规范性引用文件················································，···············································……1

3术语和定义··················································，，··················，·······························……1

4信息代码·1······，，·，，，，········，····，，，，············，，，，，······，·，，，，，·······，，，，，，··…2

4.1互联网信息服务单位编码·············································································…·…2

4.2互联网信息服务类型代码········-······································································……2

4.3互联网信息服务点编码····································································，···········…·…3

4.4审计措施代码·······，··················，·················，··················，························，······……3

4.5审计对象代码·······，，················，，，，·············，，，···············，，···························，··……4

4.6审计对象关键字类型代码···································································，············…·…5

4.7用户活动类型代码·····················································································……“”‘5

4.8审计级别名称代码·····················，，·····································，，····························……6

4.9审计策略ID编码···，···············，·······················‘···，，，·，········，···········……6

GA609-2006

前言

本标准的全部技术内容为强制性。

GA609-2006为《互联网信息服务系统安全保护技术措施》系列标准之一，该系列标准的结构

如下:

—互联网信息服务系统安全保护技术措施信息代码;

—互联网信息服务系统安全保护技术措施数据格式;

—互联网信息服务系统安全保护技术措施技术要求;

—互联网信息服务系统安全保护技术措施通讯标准

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。

本标准主要起草人:顾健、沈亮、蔡林、林燕飞、齐昆、孔令伯、管海吴、傅明德、高鑫、娄晓晨、王国庆。

GA609-2006

互联网信息服务系统

安全保护技术措施信息代码

范围

本标准规定了互联网信息服务系统中的互联网点对点文件传输服务、电子公告服务、网上交易服

务、电子邮件服务、短信息服务、即时通讯服务、聊天室服务、搜索引擎服务、网站服务、游戏服务的信息

代码。

本标准适用于互联网信息服务系统，其他提供互联网信息服务的系统类型可参照本标准执行。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T226。中华人民共和国行政区划代码

GA/Z02-2005公安业务基础数据元素代码集

3术语和定义

下列的术语和定义适用于本标准。

3.1

有害数据maliciousdata

指反对宪法所确定的基本原则;危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一;损害

国家荣誉和利益;煽动民族仇恨、民族歧视，破坏民族团结;破坏国家宗教政策，宣扬邪教和封建迷信;散

布谣言，扰乱社会秩序，破坏社会稳定;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;侮辱或者

诽谤他人，侵害他人合法权益;以及危害信息网络正常运行，用于违法活动的数据或计算机程序。

3.2

审计策略auditpolicy

信息服务安全审计中特定的审计要求。

3.3

点对点文件传输服务peertopeerfiletransmissionservice

通过点对点共享网络进行点对点文件共享和数据交互的服务。

3.4

电子公告服务electronbulletinservice

以电子布告牌、电子白板、电子论坛、留言板、个人博客(Blog)以及其他交互形式为上网用户提供信

A,发布条件的服务

3.5

网上交易服务internettradeservice

依靠网上的交易平台，结合互联网的交流方式，为用户提供交易活动的网络渠道服务。

3.6

电子邮件服务electronicmailservice

通过互联网向用户提供的邮件服务。

GA609-2006

3.7

短