• <menu id="2agko"><menu id="2agko"></menu></menu><menu id="2agko"><tt id="2agko"></tt></menu><menu id="2agko"><menu id="2agko"></menu></menu>
  • <menu id="2agko"><nav id="2agko"></nav></menu>
    您好!歡迎訪問廣東華科檢測技術服務有限公司官方網站!服務熱線:0769-82652668   分機號: 8001/8012
    熱門關鍵詞:環境檢測、環境監測、第三方檢測機構、室內空氣檢測、甲醛檢測、水質檢測、玩具檢測、皮革檢測、紡織品檢測、REACH檢測、ROHS檢測
    新聞科普News Science
    聯系我們contact us
    廣東華科檢測技術服務有限公司
    地址:廣東省東莞市東坑鎮一環路科技創新基地2101號
    電話:0769-82652668
    傳真:0769-82652688
    郵件:huake@gd-sct.com
    公司官網:www.rodalekids.com
    標準法規Regulation
    4標準法規
    您的位置: 首頁 ->  標準法規 -> HJ 729-2014 環境信息系統安全技術規范

    ?HJ 729-2014 環境信息系統安全技術規范

    1 適用范圍

          本標準規定了環境信息系統的物理安全、網絡安全、主機安全、應用安全、數據安全與備份恢復、系統建設、系統運維、終端與辦公安全的安全要求。

          本標準適用于國家環境保護業務專網內的環境信息系統的規劃、設計、開發、運行及維護等各個階段。

    2 規范性引用文件

          本標準內容引用了下列文件或其中的條款。凡是不注明日期的引用文件,其有效版本適用于本標準。

          GB/T 5271.8-2001 信息技術 詞匯

          GB/T 17859-1999 計算機信息系統 安全保護等級劃分準則

          GB/T 20270-2006 信息安全技術 網絡基礎安全技術要求

          GB/T 20271-2006 信息安全技術 信息系統通用安全技術要求

          GB/T 20282-2006 信息安全技術 信息系統安全工程管理要求

          GB/T 20988-2007 信息系統災難恢復規范

          GB/T 21052-2007 信息安全技術 信息系統物理安全技術要求

          GB/T 22239-2008 信息系統安全等級保護基本要求

          GB/T 22240-2008 信息安全技術 信息系統安全等級保護定級指南

          GB/T 25070-2010 信息安全技術 信息系統等級保護安全設計技術要求

          GB/T 50052-2009 供配電系統設計規范

          GB/T 50174-2008 電子信息系統機房設計規范

          HJ 511-2009 環境信息化標準指南

    3 術語和定義

          GB/T 5271.8-2001 第八部分 安全 中確立的術語和定義,以及下列術語和定義適用于本標準。

    3.1 信息系統 information system

          用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件的總和。

    3.2 信息系統安全 information system security

          使用合理安全措施保護信息系統中的信息在存儲、處理或傳輸等過程中不會被未授權用戶訪問,并保障授權用戶能夠正常使用系統。

    3.3 機密性 confidentiality

          數據所具有的特性,表示數據所達到的未提供或未泄露給未授權的個人、過程或其它實體的程度。

    3.4 完整性 integrity

          保證信息及信息系統不會被有意地或無意地更改或破壞的特性。

    3.5 可用性 availability

          保證信息和通信服務能夠按預期投入使用的特性。

    3.6 安全域 security domain

          一個邏輯范圍或區域,在同一安全區域中的各信息單元具有相同或相近的安全等級或安全防護需求,安全服務的管理員定義和實施統一的安全策略。它是從安全策略的角度劃分的區域。

    3.7 威脅 threat

          來自于信息系統外部的,能夠通過未授權訪問、毀壞、泄露、數據修改和/或拒絕服務對信息系統造成潛在危害的任何環境或事件。

    3.8 風險 risk

          表現為一種可能性,由威脅發生的可能性、威脅所能導致的不利影響以及影響的嚴重程度共同決定。

    4 保護對象

          環境信息系統安全保護的對象包括國家環境保護業務專網范圍內的信息網絡、業務系統、環境信息及其物理環境、支撐性基礎設施與安全設備設施等。

    4.1 環境信息網絡

          環境信息系統安全保護的網絡對象是國家環境保護業務專網范圍內的各個信息網絡,國家環境保護業務專網包括國家、省、地市、縣四級,網絡結構如圖 1 所示。

     ??

    1 環境保護業務專網網絡結構示意圖

    4.2 環境信息應用系統

          環境信息系統安全保護的業務對象是環境信息系統中運行的各類環境業務應用系統,依據HJ511-2 009,環境信息系統按業務應用類型可以分為環境保護核心業務應用系統和綜合應用系統兩大類,其中:

          a) 環境保護核心業務應用系統包括環境監測管理、污染監控管理、生態保護管理、核安全與輻射管理、環境應急管理信息系統。各系統的作用分別為:

          1) 環境監測管理信息系統用于實現對全國環境質量數據(包括環境空氣、地表水、地下水、聲環境、近岸海域、酸雨、沙塵暴等數據)的管理,并覆蓋生態監測、污染源監測等業務;

          2) 污染監控管理信息系統覆蓋污染控制管理、環境監察管理以及環境影響評價和環境統計等業務;

          3) 生態保護管理信息系統覆蓋區域生態環境管理、農村環境保護管理、生物多樣性保護等業務;

          4) 核安全與輻射管理信息系統覆蓋核設施與材料監督管理、放射源監督管理、輻射環境監測管理;

          5) 環境應急管理信息系統覆蓋環境應急指揮調度、環境應急監測管理、環境應急決策支持、環境應急現場處置管理、環境突發事件后評估等業務。

          b) 環境保護綜合應用系統包括各類行政辦公管理信息系統、環境保護政府網站、環境科技管理信息系統、環境政策法規管理信息系統、環境財務與資產管理信息系統和環境外事管理信息系統等綜合性的、為核心業務應用系統提供支持與服務的應用系統。

    4.3 環境信息

          環境信息系統安全保護的信息對象是環境信息系統中的各類業務與辦公信息,其中信息類型分為公開信息和部門信息兩類,根據不同類別的信息應采取不同的保護措施,其中:

          公開信息是在互聯網上可以向公眾完全開放的環境信息,對公開信息的保護應保證信息的完整性和可用性。

          部門信息只限于各級環境保護部門人員訪問,主要包括不宜公開的工作信息、政府的商業秘密、個人隱私等。部門信息分為部門公開信息和部門受控信息兩種,部門公開信息允許所有各級環境保護部門人員訪問,部門受控信需要經授權允許的各級環境保護部門人員才能訪問。

    5 安全目標

          環境信息系統安全目標是保持環境信息系統的持續可用和可靠,為國家環境保護工作正常運行提供有力的支撐,保護環境保護信息系統中的信息網絡、業務系統、環境信息及其物理環境、支撐性基礎設施與安全設備設施等,防止來自內、外部的非法攻擊與損壞。

          環境信息系統安全建設應符合國家的信息安全規范的相關要求,遵照國家等級保護的相關規定,參考國際上的安全標準,并且以風險防范為核心加強環境信息安全保護建設。環境信息系統中有關安全保密問題應遵守國家保密相關規定。

    6 安全總體架構

          環境信息系統安全保障體系在風險評估的基礎上,通過安全管理體系、安全技術體系的建設實現不同等級保護對象、不同安全域的安全保護。環境信息系統安全保障體系見圖 2。

     

    更多標準內容點擊以下鏈接獲取標準全文:

    下載地址:HJ 729-2014 環境信息系統安全技術規范

    廣東華科檢測技術服務有限公司 Copyright ? 2018 版權所有 技術支持:東莞網站建設 [Bmap] [Gmap] [后臺管理] 訪問量:百度統計
    業務顧問
    售后顧問
    華科APP

    掃一掃手機APP

    華科小程序

    掃一掃微信小程序

    返回頂部
    国内一级爽歪歪毛片,妇女馒头高清泬20p,欧洲vodafonewifi巨大照片
  • <menu id="2agko"><menu id="2agko"></menu></menu><menu id="2agko"><tt id="2agko"></tt></menu><menu id="2agko"><menu id="2agko"></menu></menu>
  • <menu id="2agko"><nav id="2agko"></nav></menu>