环境信息系统安全技术规范 |
 |
| 标准编号:HJ 729-2014 |
标准状态:现行 |
|
| 标准价格:40.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、系统建设、系统运维、终端与办公安全的安全要求。
本标准适用于国家环境保护业务专网内的环境信息系统的规划、设计、开发、运行及维护等各个阶段。 |
|
|
|
| 英文名称: |
Security specification of environmental information system |
| 发布部门: |
中华人民共和国环境保护部 |
| 发布日期: |
2014-12-25 |
| 实施日期: |
2015-03-01
|
| 起草单位: |
环境保护部信息中心、北京神州绿盟科技有限公司 |
| 页数: |
40页 |
| 出版社: |
中国环境科学出版社 |
| 出版日期: |
2015-03-01 |
|
|
|
为贯彻落实《中华人民共和国环境保护法》,促进环境信息化工作,加强和规范环境信息系统的安全建设与管理,保障环境信息系统安全,制定本标准。
本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、系统建设、系统运维、终端与办公安全方面的安全要求。
本标准附录 A、附录B 为规范性附录,附录C 为资料性附录。
本标准首次发布。
本标准由环境保护部科技标准司组织制订。
本标准主要起草单位:环境保护部信息中心、北京神州绿盟科技有限公司。
本标准环境保护部 2014 年12 月25 日批准。
本标准自 2015 年3 月1 日起实施。
本标准由环境保护部解释。 |
|
|
前 言 ii
1 适用范围 1
2 规范性引用文件 1
3 术语和定义 1
4 保护对象 2
5 安全目标 3
6 安全总体架构 3
7 信息安全保护方法 4
8 物理安全 7
9 网络安全 9
10 主机安全 12
11 应用安全 15
12 数据安全与备份恢复 18
13 系统建设 19
14 系统运维 21
附录A (规范性附录) 环境信息系统终端与办公安全要求 25
附录B (规范性附录) 环境信息系统不同等级安全要求对照表 27
附录C (资料性附录) 大型环境信息系统安全建设示例 37 |
|
|
本标准内容引用了下列文件或其中的条款。凡是不注明日期的引用文件,其有效版本适用于本标准。
GB/T 5271.8-2001 信息技术 词汇
GB/T 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求
GB/T 20988-2007 信息系统灾难恢复规范
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 22239-2008 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
GB/T 50052-2009 供配电系统设计规范
GB/T 50174-2008 电子信息系统机房设计规范
HJ 511-2009 环境信息化标准指南 |
|
|
|
| |