GA 662-2006 互联网公共上网服务场所信息安全管理系统.上网服务场所端接口技术要求.pdf

1、ICS 35.080 A 90 中华人民共和国公共安全行业标准GA 662一2006互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求The interface for the end of public service site of information security administration system of public service site for internet 2006-11-10发布2007-01-01实施中华人民共和国公安部发布GA 662-2006 目次前言. . . . . . . . . . . . . . . . . . . . . .

2、 . . . . . . . . . . . . . . If. ,. 1.1 ,. ,. ,. I.t 1ft 0.1 I.t I.t .1. I.t ., 1 1范围. . . . . . 2 规范性引用文件. . . . . . . 3 术语和定义4 接口运用环境. . . . . 5 通信技术规范. . . . . . . . . . . . . . . . . I ., . . 5. 1 概述5. 2 安全性. . . . . . . . 2 5. 3 主通道35.4 消息通道. . . . . . . . . . . . . . . , . . . . . . . . . . .

3、. . . . . . . . . . . . . . . . . . . I I . . . . . . . . . 3 5.5 文件通道. . . . . . . . . . . . . . . . . . . . . . I . . . . . . . . . I . . 1. . ., . . I 4 5. 6 通信流程. . . . . . 6 数据标准. . . . . . . . . . . 6. 1 基本数据格式. . . . . . . . . . . . 6. 2 数据约束. . ., . . 7 通信命令说明. . . . . . . . . . . 7. 1 通信命令汇

4、总表.I . . . . . 1. I . . . . . . . . . . . . . . . . . . . . I . . . . . . . , . . 6 7.2 详细方法说明. . . . . . . . . . . . . . . . . . . . .,. . . . . . . . . . 7 7.3 数据表. 7.4 错误代码定义. . . . . . . . . . . . . . GA 662-2006 前言本标准的全部技术内睿为强制性。在本标准中，互联网公共上网服务场所指除网吧等互联网上网服务营业场所外，宾馆、旅店、图书馆、电脑培训中心等为公众提供互联网上网服务的场

5、所。本标准为互联网公共上网服务场所信息安全管理系统系列标准之一，该系列标准的结构如下:GA 658. 1,., 658. 10-2006 互联网公共上网服务场所信息安全管理系统信息代码;GA 659. 1659. 9-2006 互联网公共上网服务场所信息安全管理系统数据交换格式pGA 660-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求FGA 661-2006 互联网公共上网服务场所信息安全管理系统远程通讯端功能要求;GA 662-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求;GA 663-2006 互联网公共上网服务场所信息安全管理系统

6、远程通讯端接口技术要求。本部分由公安部公共信息网络安全监察局提出。本部分由公安部信息系统安全标准化技术委员会归口。本部分起草单位:公安部计算机信息系统安全产品质量监督检验中心。本部分主要起草人E顾健、管海曼、陈陵、陆臻、林飞。I GA 662-2006 1 范围互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求本标准规定了互联网公共上网服务场所信息安全管理系统场所端与远程通讯端之间的通信接口规范。本标准适用于互联网公共上网服务场所信息安全管理系统场所端和远程通讯端。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单不包括

7、勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不住日期的引用文件，其最新版本适用于本标准。GB 18030-2000 信息技术信息交换用汉字编码字样集基本集的扩充GA/Z 02-2005 公安业务基础数据元素代码集GA 660一2006互联网公共上网服务场所信息安全管理系统上网服务场所端功能要求3 术语和定义GA 660-2006中确立的术语和定义适用于本标准。4 接口运用环境上网服务场所端提供接口的目的是便于为了与远程通讯端的互连，其运用环境如图1所示。其他系统远程遮讯端接口远程通讯端上网服务场所端固15 通信技术规范5. 1

8、概述场所端与远程通讯端通信使用三种通道z主通道(Webservice)、文件通道CFTP)、消息通道CUDP)。如图2所示。1 GA 662-2006 场所端主通道采用Web是稳定、可靠、安全，扩接、协定其他通道的消息通道使用内网，通过NAT与生的关键日志等情脏。UDP的缺点输，也就是说，主文件通道要用于定时上传E5.2 安全性主通道(Webservice) 文件通道(FTP)胡忆自回由画温摇j晴u.来建立双及时下发，态、保持连接通现并发控量较大的远程逝讯端场所端调用。其特点与远程通讯端的连道，即使场所端在高效发送随时产实时信息。但主通道进行传控制，因此主为实现身份盛制、魏据保密、数据完i翻麟

9、脚否认黯黯攒罐醋酶求，在远程通i硝畅所端使用了国家认可的数字证书醒黝髓，构发行的服巍糊糊播户端嚷嚷翰需要珊耀辙服务端证智和客护端证书应是同一个数字证服务端安装时需嚼蠕巩签发机构醺醺髓书、服务端证书，同嚼翻腾静证书各段机中撤走期将CRL列表更新到服务端，还需要I蜘融最新发行耐黯如端证书的场所信，撒触交钳良务端在服务端进行确认后赋予此场所通信的权限场所端安装时需要导瓦罐撞机拍的根罐罐罐蘸跚跚跚罐罐瞎脚场肮捕运行i应先通过主Jili:!t(W eb service)进行注册，主通道应矗摆耀邦风虫全J啕蹦耀醒醒醒伊嘲i融青都包般所名称、场所编码。一条SSL安全通道建立的 客户端发出建立SSL连接 服务

10、端回应认证请求，内容包括服努喘4品藤蔚智啊端提供的客户端证书; 客户端收到回应后，用签发机构的根证书验证服务端证书，以确定此服务器的身份真实性，然后发送客户端证书; 服务端也同样用签发机构的根证书验证客户端证书，以确定此客户端的身份真实性，并且比对证书签发机构提供的证书撤消列表，来判断该证书是否已被撤消，通过验证后，成功建立SSL通道。安全通道建立后，当服务端收到场所端注册请求时，将客户端证书中提取的场所名称和场所编码等信息，与服务端的场所信息核对，核对通过后返回注册成功数据，该客户端即可根据该场所在远程通讯端所赋的业务权限进行通信。GA 662-2006 5.3 主通道主通道采用建立在SSL

11、安全通道上的Webservice方式实现，其接口定义包括函数名称、调用参数、返回结果。这是一个单向通道，远程通讯端提供服务，场所端作为客户使用服务。Webservice是一个全开放的标准，同时远程通讯端需要与数百甚至上千客户端通信，因此同一场所端与远程通讯端只能够建立一个Webservice通道。服务端的SSL安全通道设置要求客户端提供证书，场所端SSL设置为验证服务端证书，并且提供客户端证书。Web service基本函数约定如下tPublic string WebMethodCint UnitNo, 说明za) UnitNo和SessionIDb) UnitNo是场所号，远程通讯端重新通讯

12、端接收到号在通信层c) d) Xml为调e) 返回结如果通道失如果返回结如果函数返井且输出日志。5.4 消息通道消息通道描述以Backus-N基本元素定义:CRLF=CR 文本串=(数据包定义:数据包=起始行CRLF 信息体IP也可能有不同，元对应的场所;起始行=ZNMP SP 1. 0 CRLF 信息头z域名:域值域名=关键宇(在表1中说明)域值1文本串(内容在表1中说明)信息体=二进制字符组成,string Xml) ; 所号，可以是临时的，每次有多个网关，因此远程，因此使用场商长32位字符，最短弃此数据包，下数据包格式起始行说明目前协议版本号为1.00信息头标识个数原则上不限制，可以扩展

13、，最大长度为32个GA 662-2006 英文字符，对于无法识别的域名可以丢弃。传输内容是按照数据标准组成的XML数据，信息体是此内容加密后的二进制串，加密使用主通道注册获取的SessionID为密钥，采用3DES加密。一个完整的数据包同时应包括的信息头如表l所示，可以在具备应要求的域名基础上扩展，实现时对于不可识别的域名，直接抛弃。表1域名域值Type 包类型说明，应为Request或Response，分别表示请求包及回复包Order 消息包发送序号。对于请求包应是递增的序号，对于回复包就是对应的请求包序号Level 加密级别。O表示不加密，1表示3DES加密。要求应为1UnitNo 场所号

14、(见主通道的描述)Method 内容处理方法说明，见数据标准的通信命令定义 MD5 信息体加密前的散列MD5值Length 信息体长度，以字节为单位对于1肖息通道，在应用层是请求应答方式，即每次请求，都需要等持对方应答表示完成通信(状态包除外)，如果应答结果错误，等待10s后重新发迭，或者超过10s未收到应答，立即重新发送，如果尝试3次发送失败，使用主通道进行发迭。如果返回结果码是无效授权码错误，需要通过主通道重新注册成功后，再次发迭。5.5 文件通道文件通道建立在标准FTP协议上，不进行应用层的专用命令定义。这是一个单向通道，远程通讯端提供服务，场所端作为客户上传或下载文件。由于场所端有可能

15、在内网，同时网关使用NAT，因此场所端的FTP客户端实现和远程通讯端的FTP服务端的实现都应支持被动模式(PASVmode)。文件通道综合考虑安全性及性能，不采用SSL安全通道，但服务端需要实现以下控制: 通过主通道针对每次文件传输，动态分配FTP登录的用户名和密码，针对不同场所进行不同的分配，并且其有效性不超过半小时，但有效性计时应是连结空闲时间的总计，不应包括文件传输时间; 支持断点续传;.能够进行流量控制，对同一IP地址向时连接数限制不允许超过5个，并对每个连接控制数据流量，原则上FTP文件传输不能影响其他两个通道的正常传输。建议FTP传输占用带宽不应超过总带宽的50%，最好使用流量控制

16、算法实现带宽的动态分配。传输前应使用随机生成的24位宇节密钥对整个文件进行3DES加密，此密钥通过主通道传输，服务端应保证未经加密文件不能通过FTP访问到。建议在加密前进行文件压缩处理。文件通道可传输各种不同的类别或格式的数据文件，且同时提供给不同的场所上传下载文件，所以应统一规范文件名称定义。文件名称定义为:AAAAAAAAAAAAAABBBBBBBBBBBBBBCCCCC. DDD. EEE A:为14位长度的场所编码，如果为远程通讯端针对指定场所下达的文件，为目标场所编码。如果为远程通讯端针对多个场所下达的文件，前6位为远程通讯端编码，后面补0。4 B:文件生成日期时间戳，格式为YYYY

17、MMDDHHNNSS，分别表示年、月、日、时、分、秒。C:为序号，顺序增长并且到最大值后可以循环从1开始。D:原文件格式后辍名。GA 662-2006 E:文件压缩格式后缀名，可选择支持ZIPIGZIP IRAR没有此后缀的文件表示没有压缩。5.6 通信流程概要通信过程za) 场所端重启后，立即建立主通道;b) 主通道建立成功，场所端通过主通道向远程通讯端注册;c) 远程通讯端检查场所编码，验证注册信息，通过后，发送UnitNo和SessionID;d) 场所端定时通过消息通道使用SessionID对内容加密向远程通讯端发送定时状态包，同时也起到维持消息通道的作用，定时状态包不需要应答。远程通

18、讯端应在5min内至少发送一次新业务命令，其中命令个数可以为0，目的是让场所端确认消息通道是正常的。如果远程通讯端超过3个定时间隔没有接收到定时状态包，就认为消息通道不可用。如果场所端超过10 min没有接收到新业务命令，就认为消息通道不可用，但还是需要定时发送状态包，如果接收到新业务命令，即刻认为消息通道恢复正常。消息通道的定时状态包默认每间隔60s发送，可以由远程通讯端设置(见7.2. 5. 2)。场所端的日志上传是主要的通信内容，三个通道都支持日志上传。基本上三个通信通道分别用来满足三种上传日志的时间要求。实时上传日志数据使用消息通道，一条日志一个数据包;小于100k的日志数据使用主通道

19、;大于等于100k的日志数据使用文件通道。5. 6. 1 下发命令以下描述的是远程通讯端产生命令下发的流程:a) 当消息通道正常时，远程通讯端立即通过消息通道发送新业务命令包，如果10s内没有接收到应答，再次发迭，如此尝试3次，如果还是没有应答，等待1min后重复以上过程。当场所端接收到新业务命令包后，立即应答，并且从主通道发送取业务命令;b) 当消息通道发生故障时，场所端从主通道每间隔1min，发送取业务命令;c) 远程通讯端在主通道接收到取业务命令飞立即回复最新管理命令，可以是一条命令，也可以同时返回多条命令;d) 场所端接收到命令后，立即返回汇报业务命令结果表示收到，处理完毕后，发送汇报

20、业务命令结果上报处理结果;的场所端处理完毕获取的命令后，继续通过主通道的取业务命令请求新命令，直至远程通讯端返回没有命令。5.6.2 文件传输远程通讯端下发文件流程:当远程通讯端有文件下发时，产生一条下发文件命令，包含文件长度、类型、名称、加密前全部内容的MD5散列值、加密密钥和FTP服务的IP地址、端口、登录用户名、密码等信息，通过下发命令流程发给场所端，场所端接收到命令后，立即通过文件通道获取此文件，并且进行解密、校验。场所端上传文件流程:场所端需上传文件时，通过主通道向远程通讯端发送请求上传文件，远程通讯端返回应答，包含FTP服务的IP地址、端口、登录用户名、密码信息和以上信息有效时间，

21、然后场所端再通过文件通道上传文件，如果在有效时间内还有文件需要上传，就不需要再次发送请求上传文件。文件上传完成后，场所端需通过主通道向远程通讯端发送完成报告，包含文件长度、类型、文件名、加密前全部内容的MD5散列值、加密密钥，远程通讯端进行长度检查、解密和校验，然后发送完成报告的应答，将检查结果发送给场所端。场所端根据完成报告的应答结果进行对应文件的处理z如果返回成功，删除对应文件;如果返回失败，重新上传文件，重试3次都失败后删除此文件，并且输出错误日志。5 GA 662-2006 6 蚊据标准参与交互的数据采用XML标准描述，GB18030-2000编码。在Body中的Table名称和Ite

22、m数据项至少要包含每个命令所描述的必选项，允许扩展，即增加新的Table名称，或者针对Item增加数据项。在实现中如果Table名称无法识别，可以抛弃并返回出现无法识别的数据的应答;如果Item数据项无法识别，直接抛弃。6. 1 基本数据格式Xml基本格式如下:说明tb) d) e) f) 增加/g) Range h) Table i) Item可包j) 日期采用的Method、命令才需要于指定数k) 时间表示方法的日期和时间的1) 数值采用十进制表示。6.2 数据约束数据约束是对XML作出必要的限制，a) Table的Name应为本标准指定的记录集名称;b) 记录项属性名称及内容应遵守XML

23、协议规定。7 通信命令说明7. 1 通信命令汇总襄通信命令汇总表见表2.6 =结果附加说明=数据范围CmdNo=命令号的数据中应包含，在送数据中不应包记录集;属性可以，分别表示查询/部分施围;示。按GA/Z02-2005中表2主通道方法Public string GetVersionO Public string Regist(string Reglnfo) 不支持不支持消息通道方法不支持不支持SendStatus NewCommand 取业务命令Public string GetCommand (int U nitNo , string Ses-不支持汇报业务命令结果请求上传文件发送完成报告

24、查询数据记录更新或增加取远程通讯7. 2. 1 查询本函数用持接口版本。主通道画说明2 返回值格式细函数说明主要以C程通讯端用于主通7.2.2 注册不支持言实现应，表示在本GA 662-2006 适用世周场-远场-远场-远管-远场-远场-远场-远场-远场-远场-远场-远。对于每个命项没有意义。本函数用于场所端向远程通讯端注册，作为所有通信的第一步。本命令只用于主通道通信方法。主通道函数定义zPublic string RegistCstring Reglnfo) 说明z 调用参数Xml的格式Body 应包含UnitCode。Table应包含Name飞其值固定为Regist0 Descripti

25、on可逃。7 GA 662-2006 Item数据项见表3. 返回值格式Body应包含Code，Description可选。Table应包含Name飞其值固定为Regist.Description可选。Item数据项见表40表3序号数据项名称数据项属性名数据项类型数据项长度(字节备注是否新安装字符如果是新安装，意味着没有连接过远程通讯端。l NewSystem 4 远程通讯端需要下发所有相关设置和策略命令表4序号数据项名称数据项属性名数据项类型数据项长度(字节)备注由远程通讯端顺序分配，每个场所对应场所号UnitNo 字符4 唯一的场所号，可以是临时的，每次远程通讯端重新启动，都重新分配，也可

26、以是不变的每次注册后远程通讯端随机生成的授权2 授权码SessionID 字符32 码，用于通信验证，最长32位字符，最短24位字符，在主通道中用于身份验证，在消息通道中作为加密的密钥3 UDP通道IP地址UdpHost 字符39 4 UDP通道端口UdpPort 5 5 UDP通道版本UdpVer 4 目前版本为1.0场所端注册成功后，将在本地记录为非新安装系统。7.2.3 定时状态本函数用于场所端向远程通讯端定时发送，包含场所端的基本状态，也用作保持消息通道，场所端根据应答包校对时间。本命令只用于消息通道通信方法。消息通道方法:SendStatus 说明2 内容Xml的格式Body应包含u

27、ni tCode。Table应包含Name飞其值固定为SendStatus飞Description可选。Item数据项见表5.序号数据项名称l 在线机器数2 场所端系统时间 返回值格式无应答。7.2.4 新业务命令数据项属性名Compu terOnline DateTime 表5数据项类型数据项长度(字节字符4 日期时间14 -国备注GA/Z 02-2005 一本函数用于远程通讯端及时通知场所端有命令，让场所端通过主通道取业务命令。本命令只用于8 GA 662-2006 捎息通道通信方法。消息通道方法:NewCommand 说明: 内容Xml的格式Table应包含Name，其值固定为NewCo

28、mmand0 Description可选。Item数据项见表6。1 Count 表6数据项类型字符数据项长度(字节)备注序号一数一个称一令名一命项一端据一讯数一通程远数据项属性名4 场所端检查命令个数大于0时，立即调用主通道取业务命令获取命令井执行。 返回值格式Body应包含Code，Description可选。Table应包含Name，其值固定为NewCommand0 Deseription可选。Item元素忽略7.2.5 职业务命令本函数用于场所端向远程通讯端获取命令。本命令只用于主通道通信方法。主通道函数定义:Public string GetCommand(int UnitNo, st

29、ring SessionID, string Xml) ; 说明z 调用参数Xml的格式Body应包含Un旧it记Co叫deTable应包含Name，其值固定为Command气。De臼scnption旷1可选。Item元素忽略 返回值格式Body应包含Code，Descri ption可选。Table应包含Name，其值为业务命令汇总表中的命令名称。应包含CmdNo，每个命令都由远程通讯端产生唯一命令号，以便汇报业务命令处理结果时可以对应。Method和Range根据不同命令有不同要求，见具体命令描述。Description可选。Item根据不同命令有不同的数据项，见具体命令描述。返回的业务命

30、令汇总表见表70襄7业务命令命令名称重新注册RegistAgain 设置系统参数SetStatus 查询数据命令直接是场所端各数据表名称，见7.3 更新/删除数据命令直接是远程通讯端下发的数据表名称，见7.3 中止业务命令CancelCommand 消息通知Commi tMessage 获取当前计算机状态ComputerList 文件接收通知SignFile 签收通知SignNotice 9 GA 662-2006 7.2.5.1 重新注册要求场所端重新在册，用于远程通讯端发现场所端信息不一致时。Table不需要Method和Range。Item元素忽略。7.2.5.2 设置系统参数远程通讯端

31、设置场所端相关参数。Table不需要Method，应有Range，如果其值为?art，表示仅对几个数据项进行设置，对于没有包含的数据项，保持原值;如果值为Ful1，Item应包含全部数据项。Item数据项见表80注单位为秒表示本地不保存，1表存字符表示。第字符表示是否本地，0不保存，1保存。字符表示是否上理中心，0不上传，传。第三位表示上式，0定时上传，上传，2实时上传位数字字符表示。第符表示是否本地保存，0不保存，1保存。第二位字符表示是否上传管理中心，0不上传，l上传。第三位表示上传方式，0定时上传，1普通上传，2实时上传单位为分钟单位为分钟单位为天备UserLogAttr 性数据项名称的

32、的制醺他序号4 1 2 3 5 6 7 7.2.5.3 查询数据命令本命令用于远程通讯端向场所端查询在持昏睡围啊囔据记录，仅限于场所端的数据表，见7.3。场所端收到该命令后立刻按照条件查询，然后将查询结果保存在本地文件中，通过请求上传文件进行文件通道的上传，在请求上传文件的调用参数的Table中，应保护CmdNo，为本命令的对应命令号。 格式. 10 GA 662-2006 ; 以上格式Table元素的Name填写数据表名称，Method固定值为Select，Description可以选择，填写数据表描述，可填写内容见表幻忽略Range; 以上格式中Item为查询条件，可以包含多条记录，每条记

33、录指定一个条件，条件之间以与的关系进行组合;条件也可以为空，表示查询所有记录; 以上格式Item中数据项填写相关数据项名称，填写要求见表4中对应表的数据项描述; 匹配方式的值对于字符串可以取值为精确匹配和模糊匹配，其中模糊匹配表示在指定字段肘叫中叫的任意位置包含匹配内容E嘴啦彝鑫槛盈殴时间或数值可以取值为大奸妒祀于于俨札飞P气、忡小付怦忖于俨俨飞，、J于等于、小于等于和7.2.5.4 更新/删除数据命本命令用于远程通表。场所端收到该命令远程通讯端需要下发的各数据，如果是更新，固定值值为Delete飞应有Range。Item数据项7.2.5.5 中止用于远程Item 序号1 丽t号注一时怜一峭制

34、备-HN令主命需Table Item数据项见序号数据项名备注l .-2 消息标题字符100 3 |文件通道IP地址39 4 文件通道端口FtpPort 字符5 5 登录用户名FtpUser 字符6 登录密码FtpPwd 字符7 文件名称FileName 字符100 8 文件长度FileLength 字符10 |文件内容散列值MD5 字符加密前完整9 文件的校验10 文件密码FilePwd 字符11 GA 662-2006 7.2.5. 7 克取当前计算机状态要求场所端立即上传当前所有计算机状态，包括是否在线，在线的用户信息等。场所端收到此命令后，通过主通道的通用更新数据函数上传场所端的计算机状

35、态列表，具体列表内容见7.3。Table和Item元素忽略。7.2.5.8 文件接收通知用于远程通讯端收到场所端上传的文件后，通知处理结果，本命令不需要汇报业务命令结果。Body应包含Code，表示处理结果。Table不需要Method和Range。Item数据项见表11。序号l 数据项名称文件名称数据项属性名FileName 表11数据项类型字符数据项长度(字节)备注100 7.2.5.9 签收通知用于远程通讯端收到场所端上传的消息通知后，进行签收，本命令不需要汇报业务命令结果。Table不需要Method和Range。Item数据项见表12.表12序号数据项名称数据项属性名数据项类型数据项

36、长度(字节)备注1 消息编号Message_code 字符15 2 签收人名称Name 字符20 3 签收时间DateTime 日期时间14 GA;Z 02-2005 4 签收内容Content 字符100 7.2.6 汇报业务命令结果12 本函数用于场所端向远程通讯端汇报业务命令处理结果。本命令只用于主通道通信方法。主通道函数定义:Public string CommandResultCint UnitNo ,string SessionID.string XmD 说明: 调用参数Xml的格式序号l 2 3 Body应包含UnitCode。Table应包含Name.其值固定为CommandR

37、esult飞Description可选。Item数据项见表13.表13数据项名称数据项属性名数据项类型数据项长度(字节命令号CmdNo 字符4 命令名称CmdName 字符50 处理结果Result 字符1 备注1表示己收到，未处理。2表示处理完成。3表示出现错误GA 662-2006 返回值格式Body应包含Code，Description可选。Table和Item元素忽略。7.2.7 请求上传文件本函数用于场所端向远程通讯端请求上传文件，可以是任何文件，定时上传的数据都使用本命令，通过文件通道上传。本命令只用于主通道通信方法。主通道函数定义tPublic string RequestUpl

38、oadFile(int UnitNo,string SessionID,string Xml) 说明z 调用参数Xml的格式Body B应包含UnitCode。Table应包含Name，其值固定为UploadFile飞Description可选。Item元素忽略。 返回值格式序号1 2 3 4 5 Body应包含Code，Description可选。Table应包含Name，其值固定为uploadFile 0 Description可选。Item数据项见表140表14数据项名称数据项属性名数据项类型数据项氏度(字节)文件通道IP地址FtpHost 字符39 文件通道端口FtpPort 字符5

39、登录用户名FtpUser 字符登录密码FtpPwd 字符有效期Period 字符7.2.8 上传完成报告L-回本函数用于场所端向远程通讯端上传文件完成后，发送文件上传完成报告。主通道函数定义zPublic string U ploadFileReportCint UnitNo, string SessionID, string XmD 说明: 调用参数Xml的格式序号1 2 Body 应包含UnitCode。Table应包含Name，其值固定为UploadFileReport0 Description可选。Item数据项见表15.表15数据项名称数据项属性名数据项类型数据项长度(字节数据表名称

40、FileType 字符32 文件名称FileT吁ame字符100 备注单位为分钟备注7. 3中描述的数据衰，如果是上传报告，其值为Re-port .13 GA 662-2006 表15(续)序号数据项名称数据项属性名数据项类型3 文件长度FileLength 字符4 文件内容散列值MD5 字符5 文件密码FilePwd 字符 返回值格式Body应包含Code, Description可选。Table应包含Name，其值固定Item元素忽略。7.2.9 更新就增加数据记录本函数用于场所端向不存在就增加。数据表主通道函数定义:i 以上格内容见表 以上格填写 返回值格式。7. 2. 10 查询撤据记

41、录本函数用于场所端向远程通表见7.3，远程通讯端收到该命令后主通道画数定义z数据项长度(字节)备注10 加密前完整文件的校验。Description可选。果记录存在就更新，如果描述，可填写关数据项名称，值据表仅包括远程通讯端的数据果返回。本命令仅用于主通道。Public string SelectDataCint UnitNo,string SessionID,string XmD 14 说明2 调用参数Xml的格式. GA 662-2006 ; , 以上格式Table元素的Name填写数据表名称，Description可以选择，填写数据表描述，可填写内容见表4; 以上格式中ltem为查询条件

42、，可以包含多条记录，每条记录指定一个条件，条件之间以与的关系进行组合;条件也可以为空，表示查询所有记录; 以上格式Item中数据项填写相关数据项名称，填写要求见表4中对应表的数据项描述; 匹配方式的值对于宇符串可以取值为精确匹配和模糊匹配，其中模糊匹配表示在指定字段中的任意位置包含匹配内容即满J彝胁喇哺盹E凰立或数值可以取值为吮于飞、小于飞于等于飞、J小于等于和等 内容根据数据项类型填描述; 返回值格式4中对应表的数据项查询的. 说明: 调用参数XmlBody应包含UTable应包含Nltem元素忽略。 返回值格式Body应包含Code, Table应包含Name，其值固定为GetTime0

43、Description可逃。ltem数据项见表16。4叫dh来取男出4一询表值查见录，ltem中数查询结果最小; e 以上格式 以上格式据项填写集，如7. 2. 11 取远程本函数用和消息通道通信。主通道函数定可用于主通道表16序号数据项名称数据项属性名数据项类型数据项长度(字节备注l 远程通讯端系统时间Time 日期时间14 GA/Z 02-2005 7.3 数据表基本数据格式见表17015 GA 662一2006表17序号数据表名称数据表描述存在地方备注l plcClient (空缺(空缺)空缺)2 plcNetInfo 网络信息违法信息过滤策略远程通讯端3 CJientList 终端上下

44、线日志表场所端4 AlertList 过滤结果表场所端5 AccessList 上网访问日志表场所端6 ComputerList 计算机状态表场所端以下对处理以及查询有特殊要求的表分别描述。如果没有特殊说明，应可以按照所有数据项进行查询，查询结果也包括所有数据项。由于有可能一个管理系统管理多个上网服务场所，所以相关表都包含场所编码。7. 3. 1 网络信息违法信息过滤策略表更新或增加数据记录时，应确保数据表中规则标识项唯一。基本数据格式见表180表18序号数据项名称数据项属性名数据项类型1 规则标识Rule_id 字符2 规则名称Rule_name 字符3 审计级别Matching_level

45、 字符4 规则动作Rule_action 字符5 服务类型Service_type 字符6 规则1Keywordl 字符7 规则2Keyword2 字符8 规则3Keyword3 字符9 匹配字符Matching_ word 字符10 设置时间Set time 日期时间11 有效期Validation time 日期时间查询条件设置见表190表19数据项长度20 100 1 l 4 60 20 1 1 14 14 序号查询条件查询结果最小集标准GA/Z 02-2005 GA;Z 02-2005 l 规则标识符合查询条件的规则的全部数据项及其内容，数据项见表18。2 审计级别3 规则标识4 规则

46、名称5 审计级别6 规则动作7 服务类型8 规则19 规则210 规则311 匹配字符16 7.3.2 终端上下结日志襄基本数据格式见表20。序号数据项名称1 场所编码2 上网人员姓名3 证件类型4 证件号码5 上线时间6 下线时间7 上网终端名称8 上网络端内网IP地址9 上网终端内网MAC10 单位名11 国籍12 其他信息，如宾馆版本保存房间号查询条件设置见表210序号查询条件1 场所编码2 上网人员姓名3 证件类型4 证件号码5 上线时间6 下线时间7 上网终端名称8 上网终端内网IP地址9 上网终端内网MAC10 单位名11 国籍12 其他信息，如宾馆版本保存房间号7.3.3 过滤结

47、果表GA 662-2006 裴20数据项属性名数据项类型数据项长度标准Service_code 字符14 User_name 字符30 Certifica te_ type 字符3 Certificate_code 字符18 Online time 日期时间14 GA/Z 02-2005 Offline_time 日期时间14 GA/Z 02-2005 Net_ending_name 字符16 Net_ending_ip 字符39 Net_ending_mac 字符12 Org_name 字符70 Country 字符GA/Z 02-2005中3 Dl016 Note 字符1024 囊21查询结果最小