GA 658.1～658.10-2006《互联网公共上网服务场所信息安全管理系统 信息代码》

GA 658.1～658.10-2006《互联网公共上网服务场所信息安全管理系统 信息代码》基本信息

标准号：GA 658.1～658.10-2006

中文名称：《互联网公共上网服务场所信息安全管理系统 信息代码》

发布日期：2006-11-10    

实施日期：2007-01-01

发布部门：中华人民共和国公安部    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.040字符集和信息编码

GA 658.1～658.10-2006《互联网公共上网服务场所信息安全管理系统 信息代码》介绍

《互联网公共上网服务场所信息安全管理系统 信息代码》（以下简称“本标准”）是中华人民共和国公安部于2006年11月10日发布的一项国家标准。该标准自2007年1月1日起正式实施。

一、标准主要内容

1、信息代码的分类和编码规则

本标准规定了信息代码的分类和编码规则，包括用户身份信息、上网行为信息、网络安全事件信息等，为信息的分类和编码提供了统一的标准。

2、用户身份信息管理

本标准明确了用户身份信息的采集、存储、使用和保护要求，要求公共上网服务场所在用户上网时进行身份验证，确保用户身份信息的安全。

3、上网行为信息管理

本标准规定了上网行为信息的采集、存储、使用和保护要求，要求公共上网服务场所对用户的上网行为进行记录，以便进行信息安全分析和监管。

4、网络安全事件信息管理

本标准明确了网络安全事件信息的采集、报告、处理和保护要求，要求公共上网服务场所对网络安全事件进行及时、准确的报告和处理。

5、信息安全管理要求

本标准规定了公共上网服务场所在信息安全管理方面的具体要求，包括安全管理机构、安全管理制度、安全技术措施等。

6、信息安全技术要求

本标准明确了公共上网服务场所在信息安全技术方面的要求，包括网络安全防护、数据保护、访问控制等。

7、信息安全应急处理

本标准规定了公共上网服务场所在信息安全事件应急处理方面的要求，包括应急预案的制定、应急演练、应急响应等。

8、信息安全培训和宣传

本标准明确了公共上网服务场所在信息安全培训和宣传方面的要求，要求定期对员工进行信息安全培训，提高员工的信息安全意识和能力。

9、信息安全监督检查

本标准规定了公共上网服务场所在信息安全监督检查方面的要求，包括监督检查的内容、方式、频次等。

10、法律责任

本标准明确了违反信息安全管理规定应承担的法律责任，包括行政处罚、刑事责任等。

二、标准实施意义

本标准的实施，对于提高公共上网服务场所的信息安全管理水平，保障用户信息安全具有重要意义。它规范了信息代码的分类和编码，明确了信息安全管理的具体要求，为公共上网服务场所的信息安全管理提供了指导和依据。本标准的实施也有助于提升公共上网服务场所的服务质量，增强用户的信任度，促进互联网行业的健康发展。

阅读剩余 50%