GA560-2005互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求.pdf

I C S 3 5A 9 00 8 061 . 1中华 人 民共 和 国公 共 安 全 行 业标 准GA 5 6 0 - 2 0 0 5 互联网上网服务营业场所信息安全管理系统营业场所端与营业场所 经营管理系统接口技术要求T h e s y s t e m i n t e r f a c e f o r i n f o r ma t i o n s e c u r i t y a d mi n i s t r a t i o n s y s t e mo f i n t e r n e t s e r v i c e b u s i n e s s s i t e a n d b u s i n e s s a d mi n i s t r a t i o n s y s t e m2 0 0 5 - 1 1 - 0 4 发布2 0 0 6 - 0 1 - 0 1 实施中华人民共和国公安部发 布GA 5 6 0 - 2 0 0 5目次前言 ， 1 ， ， ， ， ， ， 1 ， ， ， ， ， ， ， ， ， ， ， ， 。 。 ， ， 一1 范围 ， ， ， ， 2 规范性引用文件 ， . . . . . . 3 术语和定义 ， ， ， ， 4 接口及数据交换格式 ， ， ， ， . ， . . . . . . . . . . . . . . . . . . . . . 4 . 1 通用数据 ， ， . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 . 2 信息安全管理系统与经营管理系统数据交换接口 4 . 3 信息安全管理系统和经营管理系统数据交互接口 ， G A 5 6 0 - 2 0 0 5. 山 J .曰.月 U吕 本标准的全部技术内容为强制性。 本标准为互联网上网服务营业场所信息安全管理系统系列标准之一， 该系列标准的结构如下: G A 5 5 7 . 1 -5 5 7 . 1 2 -2 0 0 5 互联网上网服务营业场所信息安全管理代码; G A 5 5 8 . 1 - - 5 5 8 . 8 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式; G A 5 5 9 - 2 0 0 5 互联网上网 服务营业场所信息安全管理系统营业场所端功能 要求; G A 5 6 0 -2 0 0 5 互联网上网服务营业场所信息安全管理系统营业场所端与营业场所经营管理系统接口技术要求; G A 5 6 1 -2 0 0 5 互联网上网服务营业场所信息安全管理系统管理端功能要求; G A 5 6 2 -2 0 0 5 互联网上网服务营业场所信息安全管理系统管理端接口技术要求。 本标准定义的数据项及其描述表格仅供构建互联网上网服务营业场所信息安全管理系统时参照执行， 与应用系统内在构造及其实现方法无关。应用系统设计和开发人员在按照本标准构建系统时， 应根据应用环境要求 ， 自行设计、 开发、 构建符合设计要求的互联网上网服务营业场所信息安全管理系统。 本标准由公安部公共信息网络安全监察局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位: 公安部公共信息网络安全监察局、 公安部计算机信息系统安全产品质量监督检验中心、 珠海捷朗菱网络科技有限公司、 深圳任子行网络技术有限公司、 重庆智多信息发展有限公司。 本标准主要起草人: 顾健、 陈陵、 刘宇鹏、 曾勤、 陆臻、 李毅、 张岚、 黄胜华、 成宇。GA 5 6 0 - 2 0 0 5 互联网上网服务营业场所信息安全管理系统营业场所端与营业场所 经营管理系统接 口技术要求范 围 本标准规定了我国互联网上网服务营业场所信息安全管理系统营业场所端( 以下简称营业场所端)与营业场所经营管理系统的接口技术规范 本标准适用于互联网上网服务营业场所信息安全管理系统。规范性 引用 文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注 日 期的引用文件， 其随后所有的修改单( 不包括勘误的内容) 或修订版均不适用于本标准， 然而， 鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件， 其最新版本适用于本标准。 GA / Z 0 2 -2 0 0 5 公安业务基础数据元素代码集 GA 5 5 8 . 1 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式第 1 部分: 终端上线数据基本数据交换格式 GA 5 5 8 . 6 -2 0 0 5 互联网上网服务营业场所信息安全管理系统数据交换格式第6部分: 消息基本数据交换格式 G A 5 5 9 -2 0 0 5 互联网上网服务营业场所信息安全管理系统营业场所端功能要求术语和定义G A 5 5 9 -2 0 0 5中确立的术语和定义适用于本标准。接口及数据交换格式4 . 1 通用数据 错误代码 1 成功 。 失败， 未知错误 2 找不到指定用户 1 0 用户数据: 客户机 I P地址检查出错 1 1 用户数据: 上网人员姓名检查出错 1 2 用户数据: 上网人员证件类型检查出错 1 3 用户数据: 上网人员证件号码检查出错 1 4 用户数据: 上网人员单位名检查出错 1 5 用户数据: 上网人员国籍检查出错 1 6 用户数据: 上网人员备注检查出错 2 0 用户数据: 上网卡卡号检查出错 2 1 用户数据: 上网卡使用密码检查出错 3 0 营业场所端安全管理系统未运行GA 5 6 0 - 2 0 0 5 3 1 -营业场所端经营管理系统禾运行4 . 2 僧息安全管理系统与经营管理系统数据交换接口 信息安全管理系统向经营管理系统发送的信息包括: 上机通知、 下机通知、 上网人员基本信息、 密码、 换机通知等。安全管理系统和经营系统的接口可采用: 动态连接库、 消息传递和内存共享的方式传递数据。例如消息传递方式: 可采用 Win d o ws WMes C OP Y D A丁 A消息传递用户信息， 安全管理系统将自己的处理 WM- C O P Y D A T A消息的窗口句柄写到 HK E Y - C UR R E N 7 泣 US E R S o f t wa r e I S A S下的S a f e Ma n a g e Wn d中， 类型为D WO R D， 安全管理系统退出时将其置为 0 。经营管理系统将自己的处理WM- C O P Y D A T A消息的窗 口句柄写到 HK E Y - C UR R E N T- US E R S o f t w a r e I S A S下的 B i l l Ma n -a g e Wn d中， 类型为 D WO R D， 经营系统退出时将其置为“ 0 ,42 ， 1 上机通知4 . 2 . 1 . 1 功能描述 信息安全管理系统首先对上网人员信息进行实名登记。实名登记可采用刷卡录人、 手工录人等方式。上网人员登记信息通过验证， 安全管理系统向经营管理系统发送信息， 通知经营管理系统， 允许该用户上网。上网人员登记信息未通过验证， 安全管理系统向经营管理系统发送错误提示信息， 经营管理系统阻止该用户上网。4 . 2 . 1 . 2 发送参数数据格式 发送参数数据格式见表 1 e 表 1序 号数据项名称数 据 项 类 型数 据 项 长 度备注1卡 号字 符2 0G A 5 5 8 . 6 - 2 0 0 52姓名字 符3 0G A 5 5 8 . 1 - 2 0 0 53密 码字 符2 54注 册 时 间日期 时 间1 4G A/ Z 0 2 - - 2 0 0 55证件类型字 符3G A/ Z 0 2 - 2 0 0 5 D 2 0 0 86证 件 号 码字 符1 8GA 5 5 8 . 1 - 2 0 0 57上 机 时 间日期 时 间1 4G A/ Z 0 2 - 2 0 0 58上网人员机器号字 符4GA 5 5 8 . 1 - 2 0 0 59使用机器 I P地址字 符3 9对于 I P v 4的地址， 使用点分十进制表示法， 只用前 1 5位， 如地址 1 0 . 2 . 0 . 1 0 0 , 表示为 0 1 0 . 0 0 2 . 0 0 0 . 1 0 0 ; 对于 IM的地址， 采用 冒号 分十六 进制 表示 法， 如2 C D A, 0 0 1 2 ; 3 F C 0 , 5 6 7 A; B AD E ; 0 1 3 0 ;0 0 1 0 : 9 4 B F4 . 2 . 2下机通知4 . 2 . 2 . 1 功能描述 信息安全管理系统通知经营管理系统此用户结束用机。 信息安全管理系统首先对用户结束用机作记录和更改状态， 成功后通知经营管理系统此用户结束上机 。4 . 2 . 2 . 2 发送参数数据格式 发送参数数据格式见表2 ,G A 5 6 0 - 2 0 0 5表 2序 号数 据 项 名 称数 据 项 类 型数 据 项 长 度备注1卡 号字 符2 0GA 5 5 8 . 6 - 2 0 0 52下 机 时 间日期 时 间1 4GA / Z 0 2 - 2 0 0 53机 器 编 号字 符44机器 I P地址字 符3 9表示方法同4 . 2 . 1 . 24 . 2 . 3 上网人员基本信息4 . 2 . 3 . 1 功能描述信息安全管理系统 向经营管理系统发送用户基本信息 ， 辅助经营管理系统进行系统管理 。4 . 2 . 3 . 2发送 参数数据格式发送参数数据格式见表3 .表 3序 号数 据 项 名 称数据项类型数 据 项 长 度备注1卡 号字 符2 0G A 5 5 8 . 6 - 2 0 0 52姓 名字 符3 0G A 5 5 8 . 1 - 2 0 0 53密 码字 符1 54证件类型字 符3GA / Z 0 2 - 2 0 0 5 D 2 0 0 85证 件 号 码字 符1 8GA 5 5 8 . 1 一 2 0 0 56单 位字 符3 0G A 5 5 8 . 1 - 2 0 0 57国 籍字 符3GA / Z 0 2 一2 0 0 5 D 1 0 1 68备 注字 符3 0G A 5 5 8 . 1 一2 0 0 54 . 2 . 4 密码数据4 . 2 . 4 . 1 功能描述 上网人员修改上网卡密码后， 信息安全管理系统通知经营管理系统更新相应的数据。4 . 2 . 4 . 2 数据格式 数据格式见表 4 , 表 4序 号数 据 项 名 称数 据 类 型数据项长度备注1上 网 卡 卡 号字 符2 0G A 5 5 8 . 6 - 2 0 0 52原 密码字 符1 53修 改 密 码字 符1 54修改时间日期 时 间1 4GA / Z 0 2 - 2 0 0 54 . 2 . 5 换机通知4 . 2 . 5 . 1 功能描述 信息安全管理系统在登记和确认用户的换机请求后 ， 或者一个上机用户换到另一台无人使用的机器后， 通知经营管理系统用户交换用上网主机4 . 2 . 5 . 2 发送参数数据格式 发送参数数据格式见表 5 3GA 5 6 0 - 2 0 0 5表 5序 号数 据 项 名 称数 据 类 型数 据 项 长 度备注1换机时间日期 时 间1 4G A/ Z 0 2 - 2 0 0 52源 卡 号字 符2 0不 可 为 空3源 机 器 号字 符44源机器 I P地址字 符3 9表示方法同4 . 2 . 1 . 25目的 卡 号字 符2 0G A 5 5 8 . 6 -2 0 0 5 ， 为空表示此机无人使用6目的 机 器 号字 符47，目的机器 I P地址字 符3 9表示方法同4 . 2 . 1 . 24 . 3 信息安全管理系统和经营管理系统数据交互接口 安全管理系统具有刷卡功能。以信息安全管理系统为主体， 信息安全管理系统和经营管理系统进行双向的数据交互， 实现开户事件、 上机通知、 刷卡关户事件、 终端下机通知、 用户基本信息传递、 更改密码、 换机通知的功能， 并具备全国上网卡的联网认证的功能。 安全管理系统和经营系统的接口可采用: 动态连接库、 消息传递和内存共享的方式传递数据。这里以消息传递方式为例对这一接口 方式进行说明。可采用W i n d o w s WM _ C O P Y D A T A消息传递用户信息， 安全管理系统运行后将自己的处理WM _ C O P Y D A T A消息的窗口 句柄写到H K E Y _ C U R R E N T _U S E R S o f t w a r e I S AS 下的S a f e Ma n a g e Wn d中， 类型为 D WO R D， 安全管理系统退出时将其置为。 。 经营系统运行后将自己的处理WM_ C O P Y D A T A消息的窗口 句柄写到H K E Y _ C U R R E N T _ U S E R S o f t w a r e I S A S下的 B i l l Ma n a g e Wn d中， 类型为 D WOR D， 经营系统退出时将其置为 。 。4 . 3 . 1 开户事件4 . 3 . 1 .1 功能描述 信息安全管理系统首先对上网人员信息进行实名登记。实名登记可采取刷上网卡、 手工录人上网人员信息等方式。对上网人员信息验证成功， 通知经营管理系统， 允许该用户上网， 并向经营管理系统发送上网人员上网请求数据。如果验证失败， 返回函数值提示错误， 经营管理系统不得允许该用户上网。信息安全管理检查此用户尚未开户， 使用开户事件通知经营管理系统。4 . 3 . 1 . 2 发送参数数据格式 发送参数数据格式见表 6 e 表 6序号数据项名称数据项类型数 据 项 长 度备注1卡 号字 符2 0G A 5 5 8 . 6 - 2 0 0 52姓 名字 符3 0G A 5 5 8 .1 - 2 0 0 53密 码字 符1 54注册时间日期 时 间1 4GA / Z 0 2 - 2 0 0 55证 件 类 型字 符3GA / Z 0 2 - 2 0 0 5 D2 0 0 86证 件 号 码字 符1 8GA 5 5 8 . 1 - 2 0 0 54 . 3 . 2上机通知4 . 3 . 2 . 1 功能描述经营管理系统首先知道用户的上机信息， 通知信息安全管理系统此用户开始上机。G A 5 6 0 - 2 0 0 5 经营管理系统在开启用户前， 首先产生此事件通知信息安全管理系统， 在得到信息安全管理系统认证后， 才能开启用户。如果认证失败， 信息安全管理系统返回函数值提示错误， 经营管理系统不可开启用户 。4 . 3 . 2 . 2 发送参数数据格式 发送参数数据格式见表 7 e 表 7序号数 据 项 名 称数 据 项 类 型数据项长度备注1卡 号字 符2 0G A 5 5 8 . 6 - 2 0 0 52上网人员使用机器号字符43使用机器 I P地址字 符3 9表示方法同4 . 2 . 1 . 24 . 3 . 3 刷卡关户事件4 . 3 . 3 . 1 功能描述 上网人员通过在信息安全管理系统刷卡结束用机的情况。 信息安全管理系统检查此用户已开户， 使用关户事件通知经营管理系统。4 . 3 . 3 . 2 发送参数数据格式 发送参数数据格式见表 8 , 表 8序 号数 据 项 名 称数 据 项 类 型数 据 项 长 度备注1卡 号字符2 0GA 5 5 8 . 6 - 2 0 0 54 . 3 . 4 终端下机通知4 . 3 . 4 . 1 功能描述 用户在终端结束用机的情况。 经营管理系统通知信息安全管理系统此用户结束用机。 经营管理系统在关闭用户前， 首先产生此事件通知信息安全管理系统， 待信息安全管理系统进行认证并返回函数值提示成功后再关闭用户。如果认证失败， 返回函数值提示错误， 经营系统不可关闭用 户。4 . 3 . 4 . 2 发送参数数据格式 发送参数数据格式见表 9 , 表 9序 号数 据 项 名 称数 据 项 类 型数 据 项 长 度备注1卡 号字 符2 0GA 5 5 8 . 6 - 2 0 0 52上网人员使用的主机号字 符43使用机器的I P地址字符3 9表示方法同4 . 2 . 1 . 24 . 3 . 5 用户基本信息传递4 . 3 . 5 . 1 功能描述 信息安全管理系统通知经营管理系统用户的基本信息， 以便经营管理系统开展其他的增值服务。4 . 3 . 5 . 2数 据格 式 数据格式见表 1 0 ,GA 5 6 0 - 2 0 0 5表 1 0序 号数 据 项 名称数据项类型数 据 项 长 度备注1卡 号字 符2 0GA 5 5 8 . 6- 2 0 0 52姓 名字 符3 0G A 5 5 8 . 1 - 2 0 0 53密码字 符1 54证件类型字符3G A / Z 0 2 - 2 0 0 5