上网服务营业场所计算机经营管理系统技术规范

2012年06月16日

前   言
本《规范》由中华人民共和国文化部提出。
本《规范》起草单位：文化部文化市场司、文化部互联网上网服务营业场所计算机经营管理系统技术规范管理办公室。
本《规范》起草人员：刘强 庄力可 李广。
本《规范》由文化部文化市场司负责解释和修改。

1、目的和范围
为了规范全国网络文化市场管理系统的开发与应用，便于数据处理，实现集中管理，特制定互联网上网服务营业场所计算机经营管理系统技术规范（以下简称《规范》）。
本《规范》的编写以二00二年九月二十九日国务院第363号令公布的《互联网上网服务营业场所管理条例》中的有关规定为依据，是为了满足网络文化市场管理需要而制定的具体技术指标。
2、引用标准
下列标准所包含的条文，通过在本规范中引用而构成为本规范的条文。本规范出版时，所示版本均为有效。所有规范都会被修订，使用本规范的各方应探讨使用下列标准最新版本的可能性。
GB／T 2260-1999中行政区划代码
GB / T 7408-1994 数据元和交换格式信息交换日期和时间表示法
GB 23l2—1980   信息交换用汉字编码字符集   基本集
GB／T 2659—1994   世界各国和地区名称代码
GB／T 3304—1991   中国各民族名称的罗马字母拼写法和代码
3、术语和定义
互联网上网服务营业场所（以下正文内简称为“场所”） (Business Premises for Internet Access Service): 是指通过计算机等装置向公众提供互联网上网服务的网吧、电脑休闲室等营业性场所。
省(自治区、直辖市) (Province): 按GB／T 2260-1999中的规定。
市(地区、自治州、盟及直辖市所属市辖区和县) (City): 按GB／T 2260-1999中的规定。
县(市辖区、县级市、旗) (County): 按GB／T 2260-1999中的规定。
代理服务器 (Agent Server): 顾客利用场所内客户机端程序发出请求，通过场所局域网内一台计算机，由该计算机再向远端服务器程序提出请求，远端服务器程序响应该计算机的请求并提供相应的数据；该计算机再将相应的数据提供给场所内发出请求的客户机，该计算机处于客户机与服务器之间，称之为代理服务器。
客户机 (Client): 是指场所内向公众提供的计算机等装置。
顾客 (End User): 是指通过场所内提供的计算机等装置进行消费的个体。
顾客帐号 (User Identification): 是指根据场所内顾客填写的有效信息，由场所内的计算机等设施自动生成的识别顾客身份的代码。
部 (Ministry): 本文中未具体指定的该名称，均表示中华人民共和国文化部。
4、互联网上网服务营业场所计算机经营管理系统基本功能
4.1主题内容和适应范围
本章中规定了互联网上网服务营业场所计算机经营管理系统的结构、系统各组成部分间的连接方式、传输的加密要求及基本功能的实现。
适用于所有通过计算机等装置向公众提供互联网上网服务的营业性场所，以及各级文化行政管理部门对互联网上网服务营业场所管理的技术措施。
4.2 互联网上网服务营业场所计算机经营管理系统结构
4.2.1系统结构
场所计算机经营管理系统分为两个部分：场所端和场所管理中心端。
场所端分为两个部分：场所客户机端和场所服务器端。
场所客户机端软件安装在场所的每一台客户机上。场所服务器端软件安装在场所内充当代理服务器的计算机上。
场所管理中心端分为三个部分：区县级管理中心、市级管理中心和省级管理中心。
4.2.2系统要求
省级管理中心、市级管理中心要求有国际互联网IP（真实的、固定的IP或有域名）。
场所内的客户机必须以局域网方式通过代理服务器接入互联网，局域网内的客户机必须采用静态IP。
场所要求有专用的计算机作为代理服务器，并要求代理服务器具有国际互联网真实的IP，以便场所管理中心对其做相应操作。
4.2.3系统安全
各级管理中心之间，特别是场所管理中心与互联网之间，必须采取必要的信息安全技术手段对于操作系统、场所管理中心予以保护，防止计算机病毒、黑客等非安全因素对管理系统、场所管理中心的入侵及恶意攻击。
在信息的存储、传输、访问、处理及系统功能的实现过程中，应采取访问控制、数据加密、身份认证等技术保护管理系统、场所管理中心重要信息数据的安全。访问控制、数据加密、身份认证等技术要求能够采用先进的理论和技术，具有较高的保密强度和抗攻击能力，同时符合国家相关管理机构的有关规定。
4.3互联网上网服务营业场所端基本功能
4.3.1互联网上网服务营业场所服务器端基本要求
4.3.1.1顾客信息的收集
提供对于顾客信息的登记录入功能，录入数据的内容必须包含顾客账号、顾客账号密码、顾客姓名、顾客证件类型、顾客证件号码、发证机关或单位名及国家名。
提供对于顾客的信息编辑（增加、删除、修改）功能。
提供对于顾客账号、顾客姓名、证件类型、证件号码、发证机关、单位名、国家名的查询功能以及各数据项的查询。
若有效证件为身份证，则需对总长（15或18位）、行政区位、出生年月日等值进行基本的合法性鉴别。
必须有技术措施保证在同一网吧同一时段内同一身份的顾客不得在不同的客户机上登录。
4.3.1.2报警日志管理
必须根据省级管理中心的规定控制场所的营业时间；对规定时间外营业的事件必须同时报警上传至市及省级管理中心服务器。
生成规定时间外营业的事件报警内容必须符合本《规范》中“场所服务器端报警信息基本数据交换格式”(6.6.1)中的规定。
必须根据省级管理中心的规定，指令客户端对不良游戏及其网站报警并阻断，将报警信息同时上传至市及省级管理中心服务器。
生成游戏报警信息内容必须符合本《规范》中“场所服务器端报警信息基本数据交换格式”(6.6.1)中的规定。
对顾客上网产生的报警事件报警（同一时段有同一身份的顾客在不同的客户端登录），并将报警信息同时上传至市及省级管理中心服务器。
生成顾客上网产生的报警事件内容必须符合本《规范》中“场所服务器端报警信息基本数据交换格式”(6.6.1)中的规定。
报警事件上传的同时在本地数据库中做出标识。
报警事件必须实时上传。
必须保证上传数据的完整性和正确性。
4.3.1.3顾客上网日志管理
必须能记录顾客上网日志。
日志内容必须符合本《规范》“场所日志信息基本数据交换格式”(6.5.1)中的规定。
必须保证本地顾客上网日志保存60天。
4.3.1.4数据传输
必须提供顾客信息、日志信息和报警信息通过互联网传输到市及省级管理中心数据库的功能。
远程控制必须符合本《规范》中“客户机远程控制类型编码”（5.11）中的规定。
必须保证省级管理中心最新管理内容的技术措施能够及时更新，最长不得超过三小时。
必须保证上传数据的完整性和正确性。
4.3.2互联网上网服务营业场所客户机端基本要求
4.3.2.1客户机端的管理
必须提供技术措施，保证顾客未经登记，不能操控客户机。
必须保证场所服务器的最新游戏管理数据能够及时更新到客户端，最长不得超过三小时。
必须保证根据场所服务器最新的游戏管理等数据对不良游戏进行实时阻断，同时向场所服务器发送报警信息。
必须保证根据场所服务器的最新游戏网站管理数据（包含URL、IP地址）对其站点进行实时阻断，同时向场所服务器发送报警信息。
必须保证根据场所服务器的远程控制指令执行相应的操作。
4.3.2.2数据传输
必须提供日志信息和报警信息通过局域网传输到场所服务器的功能。
报警信息必须实时上传。
必须保证上传数据的完整性和正确性。
4.4互联网上网服务营业场所管理中心端基本要求
4.4.1省级管理中心
管理中心的操作系统必须支持部级管理部门的用户享有运行于该操作系统上的应用程序的最高权限。
录入功能：
提供对于市级管理中心信息录入的最小单元必须符合本《规范》中“管理中心基本交换格式”(6.1.2.1)的规定不可缺省项。
提供对于区县级管理中心信息录入的最小单元必须符合本《规范》中“管理中心基本数据交换格式”(6.1.3.1)的规定不可缺省项。
提供对于管理中心信息的编辑（增加、修改、删除）功能：
对于市级管理中心信息的编辑。
对于区县级管理中心信息的编辑。
提供各类信息的查询功能：
对于市级管理中心信息的查询功能，按市级管理中心编码、名称、负责人、联系人查询及“管理中心基本交换格式”(6.1.2.1)中各数据项的查询。
对于区县级管理中心信息的查询功能，按区县级管理中心编码、名称、负责人、联系人查询及“管理中心基本交换格式”(6.1.3.1)中各数据项的查询。
对于场所报警信息的查询功能，按“场所服务器端报警信息基本数据交换格式”（6.6.1）   中各数据项的查询。
对于场所处罚结果信息的查询功能，按“场所处罚结果基本数据交换格式”（6.4.1）中各数据项的查询。
对于场所内顾客上网日志信息的查询功能，按“场所日志信息基本数据交换格式”（6.5.1） 中各数据项的查询。
对于顾客信息的查询，按“场所服务器端顾客信息基本数据交换格式”（6.2.1）中各数据项的查询。
具体管理技术措施的制订：
必须根据部级管理中心禁止运行的游戏名称，制订具体管理技术措施。
必须根据部级管理中心禁止登录的游戏网站，制订具体管理技术措施。
必须根据部级管理中心对场所营业时间的规定，制订具体管理技术措施。
通讯功能：
提供对于场所报警信息的实时接收功能。
提供市级管理中心对场所处罚结果信息的获取功能，按“场所处罚结果基本数据交换格式”（6.4.1）的规定。
提供对于场所内顾客上网日志信息的获取功能，按“场所日志信息基本数据交换格式”（6.5.1）的规定。
顾客资料的获取，按“场所服务器端顾客信息基本数据交换格式”（6.2.1）的规定。
根据授权可远程操控场所内客户机重启、关闭，获取客户机屏幕数据。
显示及打印功能：
提供对于场所报警信息的显示和打印功能。
提供对于查询结果的屏幕显示功能和打印功能。
提供对于统计结果的屏幕显示功能和打印功能。
提供对于远程获取客户机屏幕数据的显示功能。
提供对查询结果的数据分类等统计功能。
系统维护功能：
提供定时自动或手动进行数据备份的功能，建立备份日志，时间段可控。
提供从备份介质进行数据恢复的功能。
权限管理功能：
对查询数据、管理内容设置和系统维护进行分级权限控制。
具有对分级授权管理员进行身份鉴别的功能。
4.4.2市级管理中心
录入功能：
提供对于场所信息录入的最小单元必须符合本《规范》中“场所信息基本数据交换格式”(6.3.1)的规定不可缺省项。
提供对于场所处罚结果信息的录入功能，按“场所处罚结果基本数据交换格式”（6.4.1）   中规定。
提供对于场所信息的编辑（增加、修改、删除）功能。
查询功能：
提供对于场所信息的查询功能，按场所编码、场所名称、法定代表人、负责人、网络管理员、场所地址、负责人联系电话、网络管理员电话查询及“场所信息基本数据交换格式”(6.3.1)中各数据项的查询。
提供对于场所报警信息的查询功能，按“场所服务器端报警信息基本数据交换格式”（6.6.1） 中各数据项的查询。
提供对于场所内顾客上网日志信息的查询功能，按“场所日志基本数据交换格式”（6.5.1） 中各数据项的查询。
提供对场所处罚结果信息的查询功能，按“场所处罚结果基本数据交换格式”（6.4.1）中各数据项的查询。
提供对于顾客信息的查询，按“场所服务器端顾客信息基本数据交换格式”（6.2.1）中各数据项的查询。
通讯功能：
提供对于场所报警信息的实时接收及显示功能。
场所内顾客上网日志信息的获取功能，按“场所日志基本数据交换格式”（6.5.1）的规定。
提供对于顾客信息的获取，按“场所服务器端顾客信息基本数据交换格式”（6.2.1）的规定。
根据授权可远程操控场所内客户机重启、关闭，获取客户机屏幕数据。
提供对报警信息处理情况的标识。
显示和打印功能：
提供对于场所报警信息的显示和打印功能。
提供对查询结果的屏幕显示功能和打印功能。
提供对于统计结果的屏幕显示功能和打印功能。
提供对于远程获取客户机屏幕数据的显示功能。
提供对数据查询结果的分类等统计功能。
系统维护功能：
提供定时自动或手动进行数据备份的功能，建立备份日志，时间段可控。
提供从备份介质进行数据恢复的功能。
权限管理功能：
对查询数据、管理内容设置和系统维护进行分级权限控制。
具有对分级授权管理员进行身份鉴别的功能。