标准解读

《GA/T 464-2004 治安管理信息系统用户访问控制及权限管理》是一项由中华人民共和国公安部发布的技术标准,旨在规范治安管理信息系统的用户访问控制与权限管理流程,确保系统的信息安全和操作合规性。该标准详细阐述了在治安管理信息系统中实施用户身份认证、权限分配、访问控制以及审计追踪等方面的指导原则和技术要求,以防止未经授权的访问和操作,保障数据的完整性、保密性和可用性。以下是标准的主要内容概览:

  1. 范围:标准明确了适用范围,即针对全国各级公安机关使用的治安管理信息系统中用户访问控制及权限管理的具体实施要求。

  2. 术语和定义:界定了诸如“用户访问控制”、“权限管理”、“角色”、“资源”等关键术语,为后续内容奠定基础。

  3. 用户管理:规定了用户账号的创建、修改、删除、激活与停用等操作流程,强调用户身份的真实性和有效性验证,确保每位用户都能被准确追踪到其真实身份。

  4. 角色与权限定义:要求根据工作职责和需要,将用户划分为不同的角色,并为每个角色分配相应的权限集。角色权限的设定应遵循最小权限原则,即用户仅被赋予完成其工作所必需的最小权限。

  5. 访问控制策略:详细说明了如何实施访问控制机制,包括登录控制、操作权限控制、资源访问控制等,确保用户只能访问和操作其权限范围内的信息。

  6. 权限变更管理:规定了权限调整、临时授权和权限回收的流程,确保权限变动的合理性和及时性,同时记录每一次权限变更的历史记录。

  7. 审计与监控:要求系统具备日志记录和审计功能,能够自动记录用户的登录活动、操作行为等,以便于事后审查和异常监测,及时发现并处理安全事件。

  8. 安全培训与意识:强调对系统用户进行定期的安全教育和培训,提升用户的安全意识,减少因人为因素导致的安全风险。

  9. 应急响应与恢复:提出在遭遇安全事件时的应急响应措施和系统恢复程序,确保能快速有效地应对各类安全威胁。

  10. 附录:可能包含一些实施指南、参考模板或示例,为实际操作提供具体指导。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2004-01-07 颁布
  • 2004-01-07 实施
©正版授权
GA/T 464-2004治安管理信息系统用户访问控制及权限管理_第1页
GA/T 464-2004治安管理信息系统用户访问控制及权限管理_第2页
GA/T 464-2004治安管理信息系统用户访问控制及权限管理_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

免费下载试读页

文档简介

犐犆犛35.240.01

犃90

中华人民共和国公共安全行业标准

犌犃/犜464—2004

治安管理信息系统

用户访问控制及权限管理

犘狌犫犾犻犮狅狉犱犲狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

犪犮犮犲狊狊犮狅狀狋狉狅犾犪狀犱狆狉犻狏犻犾犲犵犲犿犪狀犪犵犲犿犲狀狋

20040107发布20040107实施

中华人民共和国公安部发布

犌犃/犜464—2004

前言

本标准由公安部治安管理局提出。

本标准由公安部计算机与信息处理标准化技术委员会归口。

本标准起草单位:公安部治安管理局。

本标准主要起草人:仇保利、刘欣、唐玉建、郭小波、金世波。

犌犃/犜464—2004

治安管理信息系统

用户访问控制及权限管理

1范围

本标准规定了治安管理信息系统用户的访问控制和用户权限管理的方法。

本标准适用于治安管理信息系统开发与建设。

2术语和定义

下列术语和定义适用于本标准。

2.1

用户狌狊犲狉狊

能够访问治安管理信息系统的公安民警和其他允许共享治安业务信息的人员。包括内部用户和外

部用户。

2.2

内部用户犻狀狋犲狉狀犪犾狌狊犲狉狊

在治安管理信息系统中注册的本地用户。

2.3

外部用户犲狓狋犲狉狀犪犾狌狊犲狉狊

非内部用户。

2.4

角色狉狅犾犲狊

拥有特定权限的命名组。

2.5

资源目录狉犲狊狅狌狉犮犲犱犻狉犲犮狋狅狉狔

业务功能、业务功能参数的列表。

2.6

访问控制列表犪犮犮犲狊狊犮狅狀狋狉狅犾犾犻狊狋

用户和角色对资源访问权限的列表。

3用户访问控制及权限管理

3.1访问控制

3.1.1访问控制参考图

访问控制见图1。

3.1.2访问控制步骤

a)用户提出访问治安管理信息系统的请求,同时提交用户数字证书和密码。

b)公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证,通过认证后

CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论