標(biāo)準(zhǔn)解讀

《GA/T 464-2004 治安管理信息系統(tǒng)用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理》是一項(xiàng)由中華人民共和國(guó)公安部發(fā)布的技術(shù)標(biāo)準(zhǔn),旨在規(guī)范治安管理信息系統(tǒng)的用戶(hù)訪(fǎng)問(wèn)控制與權(quán)限管理流程,確保系統(tǒng)的信息安全和操作合規(guī)性。該標(biāo)準(zhǔn)詳細(xì)闡述了在治安管理信息系統(tǒng)中實(shí)施用戶(hù)身份認(rèn)證、權(quán)限分配、訪(fǎng)問(wèn)控制以及審計(jì)追蹤等方面的指導(dǎo)原則和技術(shù)要求,以防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)和操作,保障數(shù)據(jù)的完整性、保密性和可用性。以下是標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:標(biāo)準(zhǔn)明確了適用范圍,即針對(duì)全國(guó)各級(jí)公安機(jī)關(guān)使用的治安管理信息系統(tǒng)中用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理的具體實(shí)施要求。

  2. 術(shù)語(yǔ)和定義:界定了諸如“用戶(hù)訪(fǎng)問(wèn)控制”、“權(quán)限管理”、“角色”、“資源”等關(guān)鍵術(shù)語(yǔ),為后續(xù)內(nèi)容奠定基礎(chǔ)。

  3. 用戶(hù)管理:規(guī)定了用戶(hù)賬號(hào)的創(chuàng)建、修改、刪除、激活與停用等操作流程,強(qiáng)調(diào)用戶(hù)身份的真實(shí)性和有效性驗(yàn)證,確保每位用戶(hù)都能被準(zhǔn)確追蹤到其真實(shí)身份。

  4. 角色與權(quán)限定義:要求根據(jù)工作職責(zé)和需要,將用戶(hù)劃分為不同的角色,并為每個(gè)角色分配相應(yīng)的權(quán)限集。角色權(quán)限的設(shè)定應(yīng)遵循最小權(quán)限原則,即用戶(hù)僅被賦予完成其工作所必需的最小權(quán)限。

  5. 訪(fǎng)問(wèn)控制策略:詳細(xì)說(shuō)明了如何實(shí)施訪(fǎng)問(wèn)控制機(jī)制,包括登錄控制、操作權(quán)限控制、資源訪(fǎng)問(wèn)控制等,確保用戶(hù)只能訪(fǎng)問(wèn)和操作其權(quán)限范圍內(nèi)的信息。

  6. 權(quán)限變更管理:規(guī)定了權(quán)限調(diào)整、臨時(shí)授權(quán)和權(quán)限回收的流程,確保權(quán)限變動(dòng)的合理性和及時(shí)性,同時(shí)記錄每一次權(quán)限變更的歷史記錄。

  7. 審計(jì)與監(jiān)控:要求系統(tǒng)具備日志記錄和審計(jì)功能,能夠自動(dòng)記錄用戶(hù)的登錄活動(dòng)、操作行為等,以便于事后審查和異常監(jiān)測(cè),及時(shí)發(fā)現(xiàn)并處理安全事件。

  8. 安全培訓(xùn)與意識(shí):強(qiáng)調(diào)對(duì)系統(tǒng)用戶(hù)進(jìn)行定期的安全教育和培訓(xùn),提升用戶(hù)的安全意識(shí),減少因人為因素導(dǎo)致的安全風(fēng)險(xiǎn)。

  9. 應(yīng)急響應(yīng)與恢復(fù):提出在遭遇安全事件時(shí)的應(yīng)急響應(yīng)措施和系統(tǒng)恢復(fù)程序,確保能快速有效地應(yīng)對(duì)各類(lèi)安全威脅。

  10. 附錄:可能包含一些實(shí)施指南、參考模板或示例,為實(shí)際操作提供具體指導(dǎo)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2004-01-07 頒布
  • 2004-01-07 實(shí)施
?正版授權(quán)
GA/T 464-2004治安管理信息系統(tǒng)用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理_第1頁(yè)
GA/T 464-2004治安管理信息系統(tǒng)用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理_第2頁(yè)
GA/T 464-2004治安管理信息系統(tǒng)用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余5頁(yè)可下載查看

下載本文檔

GA/T 464-2004治安管理信息系統(tǒng)用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240.01

犃90

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜464—2004

治安管理信息系統(tǒng)

用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理

犘狌犫犾犻犮狅狉犱犲狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

犪犮犮犲狊狊犮狅狀狋狉狅犾犪狀犱狆狉犻狏犻犾犲犵犲犿犪狀犪犵犲犿犲狀狋

20040107發(fā)布20040107實(shí)施

中華人民共和國(guó)公安部發(fā)布

書(shū)

犌犃/犜464—2004

前言

本標(biāo)準(zhǔn)由公安部治安管理局提出。

本標(biāo)準(zhǔn)由公安部計(jì)算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:公安部治安管理局。

本標(biāo)準(zhǔn)主要起草人:仇保利、劉欣、唐玉建、郭小波、金世波。

書(shū)

犌犃/犜464—2004

治安管理信息系統(tǒng)

用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理

1范圍

本標(biāo)準(zhǔn)規(guī)定了治安管理信息系統(tǒng)用戶(hù)的訪(fǎng)問(wèn)控制和用戶(hù)權(quán)限管理的方法。

本標(biāo)準(zhǔn)適用于治安管理信息系統(tǒng)開(kāi)發(fā)與建設(shè)。

2術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。

2.1

用戶(hù)狌狊犲狉狊

能夠訪(fǎng)問(wèn)治安管理信息系統(tǒng)的公安民警和其他允許共享治安業(yè)務(wù)信息的人員。包括內(nèi)部用戶(hù)和外

部用戶(hù)。

2.2

內(nèi)部用戶(hù)犻狀狋犲狉狀犪犾狌狊犲狉狊

在治安管理信息系統(tǒng)中注冊(cè)的本地用戶(hù)。

2.3

外部用戶(hù)犲狓狋犲狉狀犪犾狌狊犲狉狊

非內(nèi)部用戶(hù)。

2.4

角色狉狅犾犲狊

擁有特定權(quán)限的命名組。

2.5

資源目錄狉犲狊狅狌狉犮犲犱犻狉犲犮狋狅狉狔

業(yè)務(wù)功能、業(yè)務(wù)功能參數(shù)的列表。

2.6

訪(fǎng)問(wèn)控制列表犪犮犮犲狊狊犮狅狀狋狉狅犾犾犻狊狋

用戶(hù)和角色對(duì)資源訪(fǎng)問(wèn)權(quán)限的列表。

3用戶(hù)訪(fǎng)問(wèn)控制及權(quán)限管理

3.1訪(fǎng)問(wèn)控制

3.1.1訪(fǎng)問(wèn)控制參考圖

訪(fǎng)問(wèn)控制見(jiàn)圖1。

3.1.2訪(fǎng)問(wèn)控制步驟

a)用戶(hù)提出訪(fǎng)問(wèn)治安管理信息系統(tǒng)的請(qǐng)求,同時(shí)提交用戶(hù)數(shù)字證書(shū)和密碼。

b)公安信息系統(tǒng)應(yīng)用支撐平臺(tái)的CA服務(wù)器和目錄服務(wù)器對(duì)用戶(hù)進(jìn)行身份認(rèn)證,通過(guò)認(rèn)證后

CA服務(wù)器和目錄服務(wù)器向訪(fǎng)問(wèn)控制模塊發(fā)回用戶(hù)的名稱(chēng)、職位、職級(jí)、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論