为了规范全国网吧安全管理软件开发与应用

为了规范全国网吧安全管理软件开发与应用，便于数据处理，实现集中管理，保障公共信息网络安全，制定本检测规范。

本检测规范的编写以公安部发布的《计算机信息网络国际联网安全保护管理办法》中的有关规定为依据，数据项目及长度以满足计算机监察业务要求制定。 本检测规范由中华人民共和国公安部提出。

本检测规范起草单位：公安部公共信息网络安全监察局、公安部计算机信息系统安全 产品质量监督检验中心。

本检测规范由公安部公共信息网络安全监察局负责解释。

1

一、网吧安全管理代码 1 第1部分：网吧编码 1.1

1 范围

本规范规定了网吧安全管理软件进行数据处理和交换时使用的网吧编码结构。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。 2 引用标准

下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。所有标准都会被修订，使用本规范的各方应使用下列标准最新版本。

GB／T 2260— l 999 中华人民共和国行政区划代码 3 编码结构

网吧编码由10位字符与数字组成。本编码从左至右的含义是： a)第1至第6位表示网吧所在省(自治区、直辖市)、市(地区、盟)、区(县、旗)，按GB／T 2260-1999中规定的行政区划代码；

b)第7至第10位用4位数字表示，编码由各地公共信息网络安全监察部门自定。

×××××× ××××

顺序号

网吧所在省、市、区

例：3101020001

前6位表示网吧所在地为上海市南市区，顺序号为000l号。

第2部分：网吧状态代码 1.2

1 范围

本规范规定了网吧安全管理软件进行数据处理和交换时使用的网吧状态代码。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。 2 定义

本规范采用下列定义。

2．1网吧状态 Internet bar status

表示网吧当前是否开业及安装网吧安全管理软件情况。 3 编码方法

本规范代码采用1位字符编码。 4 代码表

网吧状态代码表见表1。 表 1 网吧状态代码表 代码 网吧状态 说 明 1 装机开业在线 表示网吧开业并且安装了网吧安全管理软件，现在正上网 2 装机开业离线 表示网吧开业并且安装了网吧安全管理软件，现在没上网 3 装机停业 表示网吧停业但安装了网吧安全管理软件 4 未装机开业 表示网吧开业但还没有安装网吧安全管理软件 2

5 9 未装机停业 其他 表示网吧停业并且没有安装网吧安全管理软件

第3部分：网吧报警事件级别代码 1.3

1 范围

本规范规定了网吧安全管理软件进行数据处理和交换时使用的网吧报警事件代码。 本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。 2 编码方法

本规范代码采用1位字符编码。 3 代码表

网吧报警事件代码见表1。 表 1 网吧报警事件级别代码表 代 码 说 明 1 I 2 II 3 II

备注：I、II和III代表触发报警的事件程度分别是严重、中等和一般。

第4部分：网吧处罚结果代码 1.4

1 范围

本规范规定了网吧安全管理软件进行数据处理和交换时使用的网吧处罚结果代码。 本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。 2 编码方法

本规范代码采用2位字符编码。 3 代码表

网吧处罚结果代码表见表1。 表 1 网吧处罚结果代码表 代 码 说 明 01 A 02 AB 03 ABC 04 ABCD 05 ABCDE 06 ABCDEF 07 ABCDEFG 08 ABCDEFGH 09 B 10 BC 11 BCD 12 BCDE

3

13 BCDEF 14 BCDEFG 15 BCDEFGH 16 C 17 CD 18 CDE 19 CDEF 20 CDEFG 21 CDEFGH 22 D 23 DE 24 DEF 25 DEFG 26 DEFGH 27 E 28 EF 29 EFG 30 EFGH 31 F 32 FG 33 FGH 34 G 35 GH 36 H 99 其他 注：表1中的A、B、C、D、E、F、G、H分别代表警告、罚款、停机整顿、停止联网、吊销合格证、没收工具、没收违法所得、吊销许可证。

第5部分：服务类型代码 1.5

1 范围

本规范规定了网吧安全管理软件进行数据处理和交换时使用的服务类型代码。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。 2 编码方法

本规范代码采用2位字符编码。 3 代码表

服务类型代码表见表1。 表 1 服务类型代码表 代 码 说 明 01 HTTP 02 FTP 03 SMTP 04 POP 05 TELNET 06 ICQ 07 NNTP 99 其他

4

二、网吧安全管理基本数据交换格式 2 第1部分：顾客信息基本数据交换格式 2.1

1 范围

本规范规定了我国网吧安全管理软件对顾客信息进行处理和交换时的基本数据交换格式、说明、代码表和使用。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。 2 引用标准和规范

下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。所有标准都会被修订，使用本规范的各方应使用下列标准最新版本。 GB／T 2260—1999 中华人民共和国行政区划代码 GB 23l2—1980 信息交换用汉字编码字符集 基本集 GB／T 2659—1994 世界各国和地区名称代码

GB／T 3304—1991 中国各民族名称的罗马字母拼写法和代码 1．1 网吧安全管理代码 第1部分：网吧编码 3 基本数据交换格式

3．1 顾客信息基本数据交换格式 序号 数据项名称 数据项类型 数据项长度 采用标准 1 网吧编码 字符 10 1.1 2 姓名 字符 30 3 证件类型 字符 2 代码表见表1 4 证件号码 字符 18

5 上网开始时间 字符 14 6 顾客机器号 字符 4 7 使用机器IP号 字符 12 8 上网结束时间 字符 14 9 单位名 字符 30 10 国家名 字符 10 11 详细描述 字符 30 4 说明

所有字符采用GB 2312—l980中规定的字符，GB 23l2中没有规定的字符，采用GBK《汉字扩展内码规范》，其中汉字用2个字节表示，其余字符用1个字节表示；所有字符型数据项左起填写，长度不足时，用半角空格补足；数据交换时，各数据项按序号顺序排列，凡数据项可用代码表示的，一律采用代码。

顾客信息基本数据交换格式共包含有11个数据项。顾客编码具有唯一性。其中1、2、3、4、5、6、7、8为不可缺省项，其余项对应于不同的证件类型进行组合。例如：使用身份证登记时，1-8项必须填写，而9-11项就不需要填写了。

4．1 网吧编码：10位字符，按1.1。 4．2 姓名：30位字符。

4．3 证件类型：2位字符，代码表见表1。

4．4 证件号码：18位字符，按照顾客所持证件上的号码填写。

4．5 上网开始时间：14位字符，表示方法为YYYYMMDDHHMMSS，其中时间以24小

5

时制表示。

4．6 顾客机器号：4位字符

4．7 使用机器IP号：12位字符。表示方法为AAABBBCCCDDD

4．8 上网结束时间：14位字符，表示方法为YYYYMMDDHHMMSS，其中时间以24小时制表示。

4．9 单位名：30位字符。表示除身份证外的其它证件的发证单位。 4．10 国家名：10位字符。国外和港澳台证件必须填写。 4．11 详细描述：30位字符。其它需要备注的内容。 5 代码表

顾客身份证件类型代码表见表l。

表l 证件类型代码表

代 码 证件类型 说 明 11 身份证 15 学生证 90 军官证 91 警官证 武警现役干部的身份证件 92 士兵证 93 户口簿 94 护照 95 台胞证 96 回乡证 99 其他证件

6 顾客信息基本数据交换格式规范的使用

本规范规定的数据交换格式包含不可缺省项和可选项。

各使用单位可根据本地情况扩充数据项，但扩充的数据项不参与数据交换。

第2部分：网吧信息基本数据交换格式 2.2

1 范围

本规范规定了我国网吧安全管理软件对网吧信息进行处理和交换时的基本数据项代码和格式。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。各使用单位可根据本地情况扩充数据项，但扩充的数据项不参与数据交换。 2 引用标准和规范

下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。所有标准都会被修订，使用本规范的各方应使用下列规范最新版本。 GB 23l2—1980 信息交换用汉字编码字符集 基本集 1.1 网吧安全管理代码 第1部分：网吧编码 1.2 网吧安全管理代码 第2部分：网吧状态代码 3 基本数据交换格式

3．1 网吧信息基本数据交换格式 序号 数据项名称 数据项类型 数据项长度 采用标准 1 网吧编码 字符 10 1.1 2 名称 字符 40

6

3 法定代表人 字符 30 4 负责人 字符 30 5 信息安全员 字符 30 6 地址 字符 40 7 联系电话 字符 16 8 信息安全员电话 字符 16 9 状态 字符 1 1.2 10 终端数 字符 4

5 说明

所有字符采用GB 2312—l980中规定的字符，GB 23l2-1980中没有规定的字符，采用GBK《汉字扩展内码规范》，其中汉字用2个字节表示，其余字符用1个字节表示；所有字符型数据项左起填写，长度不足时，用半角空格补足；数据交换时，各数据项按序号顺序排列，凡数据项可用代码表示的，一律采用代码。

网吧信息基本数据交换格式共包含有10个数据项。网吧编码具有唯一性。

其中1、2、3、4、6、7、9为不可缺省项，其余各项由各地公共信息网络安全监察部门酌情选用。

4．1 网吧编码：10位字符，按1.1。 4．2 名称：40位字符。

4．3 法定代表人：30位字符。 4．4 负责人：30位字符。 4．5 信息安全员：30位字符。 4．6 地址：40位字符。 4．7 联系电话：16位字符。

4．8 信息安全员电话：16位字符。 4．9 状态：1位字符 ，按1.3。 4．10 终端数4位字符。

第3部分：网吧处罚结果基本数据交换格式 2.3

1 范围

本规范规定了我国网吧安全管理软件对网吧处罚结果进行处理和交换时的基本数据项代码和格式。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。各使用单位可根据本地情况扩充数据项，但扩充的数据项不参与数据交换。 2 引用标准和规范

下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。所有规范都会被修订，使用本规范的各方应使用下列标准最新版本。 GB 23l2—1980 信息交换用汉字编码字符集 基本集 1.1 网吧安全管理代码 第1部分：网吧编码

1.4 网吧安全管理代码 第4部分：网吧处罚结果代码 3 基本数据交换格式

3．1 网吧处罚结果信息基本数据交换格式 序号 数据项名称 数据项类型 数据项长度 采用标准

7

1 网吧编码 字符 10 1.1 2 处罚日期 字符 8 3 网吧处罚结果 字符 2 1.4 6 说明

所有字符采用GB 2312—l980中规定的字符，GB 23l2-1980中没有规定的字符，采用GBK《汉字扩展内码规范》，其中汉字用2个字节表示，其余字符用1个字节表示；所有字符型数据项左起填写，长度不足时，用半角空格补足；数据交换时，各数据项按序号顺序排列，凡数据项可用代码表示的，一律采用代码。

网吧处罚结果基本数据交换格式共包含有3个数据项。网吧编码具有唯一性。 4．1 网吧编码：10位字符，按1.1。

4．2 处罚日期：8字符，表示方法为YYYYMMDD。 4．3 网吧处罚结果：1字符，按1.4。

第4部分：网吧日志信息基本数据交换格式 2.4

1 范围

本规范规定了我国网吧安全管理软件对网吧日志信息进行处理和交换时的基本数据项代码和格式。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。各使用单位可根据本地情况扩充数据项，但扩充的数据项不参与数据交换。 2 引用标准和规范

下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。所有标准都会被修订，使用本规范的各方应使用下列规范最新版本。 1.1 网吧安全管理代码 第1部分：网吧编码 1.5 网吧安全管理代码 第5部分：服务类型代码 3 基本数据交换格式

3．1 网吧日志信息基本数据交换格式 序号 数据项名称 数据项类型 数据项长度 采用标准 1 网吧编码 字符 10 1.1

2 上网顾客IP地址 字符 12 3 上网顾客机器号 字符 4 4 访问启始时间 字符 14

5 顾客访问的URL 字符 50 6 服务类型 字符 2 1.5 7 详细描述 字符 100

4 说明

所有字符采用GB 2312—l980中规定的字符，GB 23l2-1980中没有规定的字符，采用GBK《汉字扩展内码规范》，其中汉字用2个字节表示，其余字符用1个字节表示；所有字符型数据项左起填写，长度不足时，用半角空格补足；数据交换时，各数据项按序号顺序排列，凡数据项可用代码表示的，一律采用代码。

网吧信息基本数据交换格式共包含有10个数据项。网吧编码具有唯一性。

4．1 网吧编码：10位字符，按1.1。

8

4．2 上网顾客IP地址：12位字符，表示方法为AAABBBCCCDDD。 4．3 上网顾客机器号：4位字符。

4．4 访问启始时间：14位字符，表示方法为YYYYMMDDHHMMSS，其中时间以24小

时制表示。

4．5 顾客访问的URL：50位字符。 4．6 服务类型：2位字符，按1.5。

4．7 详细描述：针对不同的服务存放相应的内容。如：SMTP的收发信箱地址；ICQ的

ICQ号等。

第5部分：报警信息基本数据交换格式 2.5

1 范围

本规范规定了网吧安全管理软件进行数据处理和交换时使用的报警信息编码。

本规范适用于网吧安全管理系统之间以及与主管部门其他信息系统之间的数据交换。各使用单位可根据本地情况扩充数据项，但扩充的数据项不参与数据交换。 2 引用标准

下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。所有规范都会被修订，使用本规范的各方应使用下列规范最新版本。 1.1 网吧安全管理代码 第1部分：网吧编码 1.3网吧安全管理代码 第3部分：网吧报警事件级别代码 1.5 网吧安全管理代码 第5部分：服务类型代码 3 基本数据交换格式

3．1 报警信息基本数据交换格式 序号 数据项名称 数据项类型 数据项长度 采用标准 1 网吧编码 字符 10 1.1

2 网吧报警时间 字符 14 3 控制中心报警时间 字符 14 4 源内部IP地址 字符 12 5 上网顾客机器号 字符 4 6 目的地址的URL 字符 50

7 服务类型 字符 2 1.5 8 上网顾客姓名 字符 30 9 上网顾客证件类型 字符 2 10 上网顾客证件号码 字符 18 11 上网顾客发证单位 字符 30 12 网吧报警事件级别代码 字符 1 1.3 13 报警信息备注 字符 100

4 说明

所有字符采用GB 2312—l980中规定的字符，GB 23l2-1980中没有规定的字符，采用GBK《汉字扩展内码规范》，其中汉字用2个字节表示，其余字符用1个字节表示；所有字符型数据项左起填写，长度不足时，用半角空格补足；数据交换时，各数据项按序号顺序排列，凡数据项可用代码表示的，一律采用代码。

网吧信息基本数据交换格式共包含有10个数据项。网吧编码具有唯一性。

9

4．1 网吧编码：10位字符，按1.1。 4．2 网吧报警时间：14位字符，表示方法为YYYYMMDDHHMMSS，其中时间以24小时制表示。

4．3 控制中心报警时间：14位字符，表示方法为YYYYMMDDHHMMSS，其中时间以24小时制表示。

4．4 源内部IP地址：12位字符，，表示方法为AAABBBCCCDDD。 4．5 上网顾客机器号：4位字符。 4．6 目的地址的URL：50位字符。 4．7 服务类型：2位字符，按1.5。 4．8 上网顾客姓名：30位字符。 4．9 上网顾客证件类型：2位字符。 4．10 上网顾客证件号码：18位字符。 4．11 上网顾客发证单位：30位字符。

4．12 网吧报警事件级别代码：1位字符，按1.3。

4．8 4．13 报警信息备注：100位字符。针对不同的服务存放相应的内容。如：SMTP

的收发信箱地址；ICQ的ICQ号等。

三、网吧安全管理软件基本功能 3

1 范围

本规范规定了我国网吧安全管理软件网吧端及管理中心的基本功能。 本规范适用于网吧安全管理软件。在建立网吧安全管理软件时可根据本地情况进行功能扩展。

2 引用标准

下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。所有规范都会被修订，使用本规范的各方应使用下列规范最新版本。

2.1 网吧安全管理基本数据交换格式 第1部分：顾客信息基本数据交换格式 2.2 网吧安全管理基本数据交换格式 第2部分：网吧信息基本数据交换格式

2.3 网吧安全管理基本数据交换格式 第3部分：网吧处罚结果基本数据交换格式 2.4 网吧安全管理基本数据交换格式 第4部分：网吧日志信息基本数据交换格式 2.5 网吧安全管理基本数据交换格式 第5部分：报警信息基本数据交换格式 1.1 网1 网吧安全管理代码 第1部分：网吧编码 1.2 网吧安全管理代码 第2部分：网吧状态代码

1.3 网吧安全管理代码 第3部分：网吧报警事件级别代码 1.4 网吧安全管理代码 第4部分：网吧处罚结果代码 1.5 网吧安全管理代码 第5部分：服务类型代码 3 定义

本规范采用下列定义。

3．1 顾客 guest

指在网吧中以上网为消费目的的人。

10

4 网吧业计算机监察信息软件网吧端基本功能 4．1 顾客信息的录入

——提供顾客登记录入功能，录入数据的最小集合必须符合2．1中的规定。

若有效证件为身份证，则需对总长、行政区位、出生年月日等项值进行基本的合法性鉴别。

——系统必须提供技术措施，保证顾客未经登记，不能上网。 ——提供录入信息的修改功能。

4．2 记录顾客上网日志和产生报警信息

——软件必须保证能根据主管部门的审计策略对HTTP、FTP、SMTP、POP、TELNET、UDP等协议进行有效审计和报警。

——日志内容必须符合2．4中的规定。

——能且只能根据管理中心提供的审计事件集对顾客上网产生的审计报警事件进行上传和报警。

——必须保证最新审计事件集能够及时更新。 ——报警事件上传的同时在本地日志中作出标识。 4．3 对特定报警事件内容的记录

——软件必须保证能根据审计策略对顾客使用HTTP、FTP、SMTP、POP、TELNET、UDP等协议进行特定报警事件内容的记录。

——必须保证本地顾客上网日志保存至少三个月 ——能根据主管部门的要求对有害数据进行过滤 4．4 数据传输

——软件必须提供顾客信息、日志信息和报警信息通过网络传输到中心数据库的功能。 ——报警信息必须实时上传。顾客上网日志宜根据当地主管部门的要求上传。 ——必须保证上传数据的完整性和一致性。 4．5 浏览顾客信息和日志信息

——具有对分级授权管理员进行身份鉴别的功能。

——有且只有授权用户能够浏览记录在本地数据库的顾客登记信息和顾客上网日志和报警信息。

——必须保证本地数据的完整性和一致性。 5 网吧安全管理软件管理中心基本功能

下列所有功能都必须具有用户权限控制措施。 5．1 顾客管理功能

——提供按姓名查询、按证件号码查询、按上网起止时间查询以及各数据项的组合查询与模糊查询，并提供跟踪查询、同音查询功能。

——提供查询和统计结果的屏幕显示功能和打印功能。 5．2 审记管理功能

5．2．1 审计事件的设置与修改

——软件应有且只有管理中心授权管理员能设置审计策略和报警策略事件库的功能。 ——设置内容应包括查询、增加、修改、删除审计报警事件库。 5．2．2 审计报警管理

——上传报警信息包含项必须符合2．5中的规定。

——当网吧端报警信息发送至管理中心后台数据库时，软件应实时以有效手段向授权管理员报警。

——软件宜能对报警事件的处理情况做出登记。

11

——宜提供接口，进行信息共享。 5．2．3 报警事件查询、统计和打印

——报警事件查询必须包括按发生日期查询、按网吧名称查询、按网吧编码查询、按目的URL查询、按顾客姓名查询、按证件类型及号码查询、按报警内容查询以及各数据项的组合查询与模糊查询。

——提供报警事件分类等统计功能。

——提供查询和统计结果的屏幕显示功能和打印功能。 5．3 网吧安全管理功能

5．3．1 网吧信息的录入与维护

——录入网吧信息的最小集合必须符合2．2中的规定不可缺省项，网吧编码必须符合1．1中的规定，具有唯一性。

——提供网吧信息的增加、修改、删除功能。 5．3．2 网吧处罚结果信息的录入与修改

——提供网吧处罚结果信息的录入功能，录入网吧处罚结果信息的应符合2．3中规定的要求。

——提供网吧处罚结果信息的增加、修改、删除功能。 5．3．3 网吧信息查询

——网吧信息查询必须包括按网吧名称查询、按法定代表人查询、按状态查询、按报警事件类型、按处罚结果以及各数据项的组合查询与模糊查询。

——提供查询结果的屏幕显示功能和打印功能。 5．3．4 网吧信息统计

——提供分类等统计功能。

——提供统计结果的屏幕显示功能和打印功能。 5．4 系统管理功能

5．4．1 数据备份与恢复

——提供定时自动进行数据备份的功能，建立备份日志，时间段可控。 ——提供从备份介质进行数据恢复的功能。 5．4．2系统安全性 ——对查询数据、审计设置和系统维护进行分级权限控制。 ——具有对分级授权管理员进行身份鉴别的功能。 6 网吧安全管理系统要求

——系统应提供升级功能，包括程序升级和编码更新，并对升级进行集中式管理。

备注：

一、第三页第二十行的1.4改为：

第4部分：网吧处罚结果编码 1.4

12

1 范围

本规范规定了网吧管理信息系统进行数据处理和交换时使用的网吧处罚结果代码。 本规范适用于网吧管理信息系统之间以及与主管部门其他信息系统之间的数据交换。 2 编码方法

本规范代码采用9位字符编码。 3 编码结构

网吧编码由9位0、1数字组成。本编码从左至右的含义是：警告、罚款、停机整顿、停止联网、吊销合格证、没收工具、没收违法所得、吊销许可证、其他。其中0代表没有采用该种处罚，1代表采用了该种处罚。

例：011000000

处罚款并停机整顿。

二、第八页第三行改为：

3 网吧处罚结果

三、第八页第十二行改为：

4．3 网吧处罚结果：9字符，按1.4。

字符 9 13

1.4