HJ729-2014 环境信息系统安全技术规范(环境保护)
|
ID: |
9D530E0DFC03447798C672EB7EA817BE |
|
文件大小(MB): |
1.1 |
|
页数: |
43 |
|
文件格式: |
|
|
日期: |
2021-12-27 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
中华人民共和国国家环境保护标准,HJ 729—2014,环境信息系统安全技术规范,Security specification of environmental information system,2014-12-25 发布 2015-03-01实施,环 境 保 护 部 发 布,HJ 729—2014,i,中华人民共和国环境保护部,公 告,2014年 第87 号,为贯彻《中华人民共和国环境保护法》,规范环境信息化工作,现批准《环境信息共享互联互通平,台总体框架技术规范》等十二项标准为国家环境保护标准,并予发布,标准名称、编号如下:,一、《环境信息共享互联互通平台总体框架技术规范》(HJ 718—2014);,二、《环境信息系统数据库访问接口规范》(HJ 719—2014);,三、《环境信息元数据规范》(HJ 720—2014);,四、《环境数据集加工汇交流程》(HJ 721—2014);,五、《环境数据集说明文档格式》(HJ 722—2014);,六、《环境信息数据字典规范》(HJ 723—2014);,七、《环境基础空间数据加工处理技术规范》(HJ 724—2014);,八、《环境信息网络验收规范》(HJ 725—2014);,九、《环境空间数据交换技术规范》(HJ 726—2014);,十、《环境信息交换技术规范》(HJ 727—2014);,十一、《环境信息系统测试与验收规范——软件部分》(HJ 728—2014);,十二、《环境信息系统安全技术规范》(HJ 729—2014),以上标准自2015 年3 月1 日起实施,由中国环境出版社出版,标准内容可登录环境保护部网站,(bz.mep.gov.cn)查询,特此公告,环境保护部,2014年12月25 日,HJ 729—2014,ii,HJ 729—2014,iii,目 次,前 言. iv,1 适用范围..1,2 规范性引用文件..1,3 术语和定义.1,4 保护对象..2,5 安全目标..3,6 安全总体架构3,7 信息安全保护方法.4,8 物理安全..7,9 网络安全..9,10 主机安全.12,11 应用安全.15,12 数据安全与备份恢复..17,13 系统建设.19,14 系统运维.21,附录A(规范性附录) 环境信息系统终端与办公安全要求24,附录B(规范性附录) 环境信息系统不同等级安全要求对照表.26,附录C(资料性附录) 大型环境信息系统安全建设示例.35,HJ 729—2014,iv,前 言,为贯彻落实《中华人民共和国环境保护法》,促进环境信息化工作,加强和规范环境信息系统的安,全建设与管理,保障环境信息系统安全,制定本标准,本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、,系统建设、系统运维、终端与办公安全方面的安全要求,本标准附录A、附录B 为规范性附录,附录C为资料性附录,本标准首次发布,本标准由环境保护部科技标准司组织制订,本标准主要起草单位:环境保护部信息中心、北京神州绿盟科技有限公司,本标准环境保护部2014年12 月25日批准,本标准自2015 年3 月1 日起实施,本标准由环境保护部解释,HJ 729—2014,1,环境信息系统安全技术规范,1 适用范围,本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、,系统建设、系统运维、终端与办公安全的安全要求,本标准适用于国家环境保护业务专网内的环境信息系统的规划、设计、开发、运行及维护等各个阶,段,2 规范性引用文件,本标准引用了下列文件或其中的条款。凡是未注明日期的引用文件,其最新版本适用于本标准,GB/T 5271.8—2001 信息技术 词汇 第8 部分:安全,GB 17859—1999 计算机信息系统 安全保护等级划分准则,GB/T 20270—2006 信息安全技术 网络基础安全技术要求,GB/T 20271—2006 信息安全技术 信息系统通用安全技术要求,GB/T 20282—2006 信息安全技术 信息系统安全工程管理要求,GB/T 20988—2007 信息安全技术 信息系统灾难恢复规范,GB/T 21052—2007 信息安全技术 信息系统物理安全技术要求,GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求,GB/T 22240—2008 信息安全技术 信息系统安全等级保护定级指南,GB/T 25070—2010 信息安全技术 信息系统等级保护安全设计技术要求,GB 50052—2009 供配电系统设计规范,GB 50174—2008 电子信息系统机房设计规范,HJ 511—2009 环境信息化标准指南,3 术语和定义,GB/T 5271.8—2001 第八部分 安全中确立的术语和定义,以及下列术语和定义适用于本标准,3.1,信息系统 information system,用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和,3.2,信息系统安全 information system security,使用合理安全措施保护信息系统中的信息在存储、处理或传输等过程中不会被未授权用户访问,并,保障授权用户能够正常使用系统,3.3,机密性 confidentiality,数据所具有的特性,表示数据所达到的未提供或未泄露给未授权的个人、过程或其他实体的程度,HJ 729—2014,2,3.4,完整性 integrity,保证信息及信息系统不会被有意地或无意地更改或破坏的特性,3.5,可用性 avail……
……