標(biāo)準(zhǔn)解讀

《GA/T 483-2004 計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求》是中國公安部發(fā)布的一項技術(shù)標(biāo)準(zhǔn),旨在為計算機(jī)信息系統(tǒng)的安全等級保護(hù)工作提供一套全面的管理框架和實施指南。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了在設(shè)計、實施、運維及評估計算機(jī)信息系統(tǒng)安全等級保護(hù)工程時應(yīng)遵循的一系列要求和流程,以確保信息資源免受各種威脅,保障信息的完整性、保密性和可用性。以下是該標(biāo)準(zhǔn)內(nèi)容的關(guān)鍵點概述:

  1. 安全等級劃分:標(biāo)準(zhǔn)將計算機(jī)信息系統(tǒng)按重要程度和受保護(hù)需求分為五個安全保護(hù)等級,從第一級(自主保護(hù)級)到第五級(??乇Wo(hù)級),每個級別對應(yīng)不同的安全保護(hù)要求。

  2. 安全策略制定:要求根據(jù)系統(tǒng)安全等級制定相應(yīng)的安全策略,包括安全方針、管理制度、操作規(guī)程等,確保策略的全面性、合理性和可執(zhí)行性。

  3. 安全組織與人員:強(qiáng)調(diào)建立專門的安全管理機(jī)構(gòu)和團(tuán)隊,明確各級人員的安全職責(zé),定期對人員進(jìn)行安全意識教育和技能培訓(xùn)。

  4. 安全建設(shè)規(guī)劃:在系統(tǒng)建設(shè)初期即融入安全考慮,進(jìn)行安全需求分析、風(fēng)險評估,制定合理的安全建設(shè)方案和實施計劃。

  5. 安全技術(shù)措施:根據(jù)系統(tǒng)安全等級選擇適用的安全技術(shù)和產(chǎn)品,如訪問控制、加密技術(shù)、網(wǎng)絡(luò)安全設(shè)備、入侵檢測與防御系統(tǒng)等,以實現(xiàn)對系統(tǒng)的全方位防護(hù)。

  6. 安全管理措施:實施嚴(yán)格的安全管理流程,包括系統(tǒng)維護(hù)、安全審計、變更管理、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)計劃,確保安全措施的有效運行和持續(xù)改進(jìn)。

  7. 安全測評與認(rèn)證:系統(tǒng)建成后需通過第三方安全測評,驗證其是否滿足相應(yīng)安全等級的要求,并根據(jù)測評結(jié)果進(jìn)行必要的調(diào)整和優(yōu)化,取得安全認(rèn)證。

  8. 監(jiān)督與檢查:建立常態(tài)化的安全監(jiān)督檢查機(jī)制,定期或不定期地對安全管理制度執(zhí)行情況、技術(shù)防護(hù)措施有效性進(jìn)行檢查,確保安全保護(hù)措施持續(xù)有效。

  9. 持續(xù)監(jiān)控與改進(jìn):要求對系統(tǒng)安全狀況進(jìn)行持續(xù)監(jiān)控,及時發(fā)現(xiàn)并處置安全事件,同時基于安全評估結(jié)果和新出現(xiàn)的威脅,不斷調(diào)整和完善安全保護(hù)體系。

該標(biāo)準(zhǔn)通過上述要點,為組織提供了系統(tǒng)化、規(guī)范化的指導(dǎo),幫助構(gòu)建一個全方位、多層次的信息安全防護(hù)體系,以適應(yīng)不斷變化的安全挑戰(zhàn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2004-03-29 頒布
  • 2004-03-29 實施
?正版授權(quán)
GA/T 483-2004計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求_第1頁
GA/T 483-2004計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求_第2頁
GA/T 483-2004計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求_第3頁
GA/T 483-2004計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求_第4頁
GA/T 483-2004計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 483-2004計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求-免費下載試讀頁

文檔簡介

犐犆犛35.020

犃90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜483—2004

計算機(jī)信息系統(tǒng)安全等級保護(hù)

工程管理要求

犈狀犵犻狀犲犲狉犻狀犵犿犪狀犪犵犲犿犲狀狋狉犲狇狌犻狉犲犿犲狀狋犻狀犮狅犿狆狌狋犲狉

犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿犮犾犪狊狊犻犳犻犲犱狊犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀

20040329發(fā)布20040329實施

中華人民共和國公安部發(fā)布

中華人民共和國公共安全

行業(yè)標(biāo)準(zhǔn)

計算機(jī)信息系統(tǒng)安全等級保護(hù)

工程管理要求

GA/T483—2004

中國標(biāo)準(zhǔn)出版社出版發(fā)行

北京復(fù)興門外三里河北街16號

郵政編碼:100045

網(wǎng)址www.bzcbs.com

電話:6852394668517548

中國標(biāo)準(zhǔn)出版社秦皇島印刷廠印刷

各地新華書店經(jīng)銷

開本880×12301/16印張2.25字?jǐn)?shù)62千字

2004年6月第一版2004年6月第一次印刷

書號:155066·215722

如有印裝差錯由本社發(fā)行中心調(diào)換

版權(quán)專有侵權(quán)必究

舉報電話:(010)68533533

犌犃/犜483—2004

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4安全工程體系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全工程目標(biāo)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3基本模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5資格保障要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1系統(tǒng)集成資質(zhì)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2人員資質(zhì)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3第三方服務(wù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4安全產(chǎn)品要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.5工程監(jiān)理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.6密碼管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.7其他要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6組織保障要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.1定義組織的系統(tǒng)工程過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2改進(jìn)組織的系統(tǒng)工程過程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3管理系列產(chǎn)品進(jìn)化!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.4管理系統(tǒng)工程支持環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.5培訓(xùn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.6與供應(yīng)商協(xié)調(diào)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7工程實施要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1管理安全控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2評估影響!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3評估安全風(fēng)險!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4評估威脅!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.5評估脆弱性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.6建立保證論據(jù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.7協(xié)調(diào)安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.8監(jiān)視安全態(tài)勢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.9提供安全輸入!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.10指定安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.11驗證和證實安全性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8項目實施要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8.1概要!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

犌犃/犜483—2004

8.2質(zhì)量保證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8.3管理配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.4管理項目風(fēng)險!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.5監(jiān)控技術(shù)活動!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.6計劃技術(shù)活動!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

9用于工程管理等級劃分的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

9.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

9.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.4第四級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

9.5第五級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

9.6安全保護(hù)等級劃分安全功能要求對照表!!!!!!!!!!!!!!!!!!!!!!!24

附錄A(資料性附錄)等級要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!25

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

犌犃/犜483—2004

前言

GB17859—1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是我國計算機(jī)信息系統(tǒng)信息安全等級

管理的重要標(biāo)準(zhǔn),已于1999年9月13日發(fā)布。為促進(jìn)計算機(jī)信息系統(tǒng)安全等級管理工作正常有序地

開展,特制定一系列相關(guān)的標(biāo)準(zhǔn),包括:

———計算機(jī)信息系統(tǒng)安全等級保護(hù)技術(shù)要求系列標(biāo)準(zhǔn);

———計算機(jī)信息系統(tǒng)安全等級保護(hù)評估準(zhǔn)則系列標(biāo)準(zhǔn);

———計算機(jī)信息系統(tǒng)安全等級保護(hù)工程管理要求;

———計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求。

本標(biāo)準(zhǔn)為以上相關(guān)系列標(biāo)準(zhǔn)之一。

本標(biāo)準(zhǔn)的附錄A中列出了等級要求對照表。

本標(biāo)準(zhǔn)的附錄A是資料性附錄。

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)起草單位:公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局、中國電子科技集團(tuán)第三十研究所、上海三零衛(wèi)

士信息安全有限公司。

本標(biāo)準(zhǔn)主要起草人:張建軍、魏忠、葉銘、陳克軍、卿昊、吳曉星。

犌犃/犜483—2004

引言

本標(biāo)準(zhǔn)所指的信息系統(tǒng)安全等級保護(hù)工程是指按照GB17859—1999及其相關(guān)配套標(biāo)準(zhǔn)對計算機(jī)

信息系統(tǒng)安全等級管理的要求,對信息網(wǎng)絡(luò)系統(tǒng)、信息應(yīng)用系統(tǒng)和信息資源開發(fā)等項目的新建、擴(kuò)建和

升級。

本標(biāo)準(zhǔn)不僅是計算機(jī)信息系統(tǒng)安全等級保護(hù)工程實施的指南,而且也是實施計算機(jī)信息系統(tǒng)安全

等級保護(hù)工程、建立工程實施保證體系的依據(jù),同時也是國家相應(yīng)主管部門進(jìn)行計算機(jī)信息系統(tǒng)安全工

程等級評審的依據(jù)。本標(biāo)準(zhǔn)可作為甲方、乙方、第三方進(jìn)行安全保護(hù)工程建設(shè)時的參考,也可作為制定

與安全保護(hù)工程質(zhì)量相關(guān)的法令、法規(guī)、標(biāo)準(zhǔn)的依據(jù)和參考。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論