| 标准编号 | GA/T 1168-2014 (GA/T1168-2014) | | 中文名称 | 公安交通管理综合应用平台安全保护通用技术要求 | | 英文名称 | General technical requirements for the security protection of the traffic management integrated application platform | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.080 | | 字数估计 | 13,188 | | 引用标准 | GB 50016-2006; GB 50174-2008; GA 267-2000; GA/T 708-2007 | | 标准依据 | 关于发布公共安全行业标准的公告(2014年度); 行业标准备案公告2015年第4号(总第184号) | | 发布机构 | 公安部 | | 范围 | 本标准规定了公安交通管理综合应用平台的安全保护通用技术要求。本标准适用于公安交通管理综合应用平台的建设和管理, 也适用于公安交通管理综合应用平台重要外挂系统的建设和管理。 | GA/T 1168-2014
General technical requirements for the security protection of the traffic management integrated application platform
ICS 35.080
A90
中华人民共和国公共安全行业标准
公安交通管理综合应用平台安全保护
通用技术要求
2014-06-23发布
2014-06-23实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全保护要求 2
4.1 机房 2
4.2 网络 3
4.3 主机 5
4.4 应用 6
4.5 数据 8
5 安全管理系统 9
前言
本标准按照 GB/T 1.1-2009给出的规则起草。
本标准由公安部交通管理局提出。
本标准由公安部计算机与信息处理标准化技术委员会归口。
本标准起草单位:公安部交通管理科学研究所、国家道路交通安全产品质量监督检验中心。
本标准主要起草人:吴晓东、陈飞、季君、张捷、王健峰、刘榴、许卉莹、武红斌、邹伟、金永俊、孙巍、
张军。
引 言
本标准描述公安交通管理综合应用平台及重要外挂系统应达到的安全保护技术要求,为公安交通
管理综合应用平台及重要外挂系统安全建设和管理提供指导。
本标准旨在GB/T 22239-2008对信息系统安全等级保护第三级基本要求、GA/T 710-2007对
信息系统安全等级保护第三级基本配置要求,以及其他相关标准基础上,结合公安交通管理信息系统安
全保护技术要求和特点,选取适用于公安交通管理综合应用平台的安全保护技术要素,并加以扩充和细
化,从具体操作层面指导公安交通管理综合应用平台及重要外挂系统安全建设和管理。
公安交通管理综合应用平台安全保护
通用技术要求
1 范围
本标准规定了公安交通管理综合应用平台的安全保护通用技术要求。
本标准适用于公安交通管理综合应用平台的建设和管理,也适用于公安交通管理综合应用平台重
要外挂系统的建设和管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 50016-2006 建筑设计防火规范
GB 50174-2008 电子信息系统机房设计规范
GA267-2000 计算机信息系统雷电电磁脉冲安全防护规范
GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架
3 术语和定义
下列术语和定义适用于本文件。
3.1
由一个或多个计算机系统(主机/服务器)组成的,以对信息系统中的数据信息进行存储、处理为主
要目的、有明确边界的计算环境。一个局域计算环境可以由一个计算机系统组成,也可以由多个计算机
系统经局域网连接组成。
[GA/T 708-2007,定义3.4]
3.2
用户环境 userenvironment
由一个或多个终端计算机组成的,以提供用户使用信息系统中的数据信息为主要目的环境,也称独
立用户/用户群。
[GA/T 708-2007,定义3.7]
3.3
网络系统 networksystem
连接局域计算环境与局域计算环境及局域计算环境与用户环境的网络设备、设施所组成的系统。
[GA/T 708-2007,定义3.9]
3.4
安全域 securi......
|