标准解读
《GA/T 464-2004 治安管理信息系统用户访问控制及权限管理》是一项由中华人民共和国公安部发布的技术标准,旨在规范治安管理信息系统的用户访问控制与权限管理流程,确保系统的信息安全和操作合规性。该标准详细阐述了在治安管理信息系统中实施用户身份认证、权限分配、访问控制以及审计追踪等方面的指导原则和技术要求,以防止未经授权的访问和操作,保障数据的完整性、保密性和可用性。以下是标准的主要内容概览:
-
范围:标准明确了适用范围,即针对全国各级公安机关使用的治安管理信息系统中用户访问控制及权限管理的具体实施要求。
-
术语和定义:界定了诸如“用户访问控制”、“权限管理”、“角色”、“资源”等关键术语,为后续内容奠定基础。
-
用户管理:规定了用户账号的创建、修改、删除、激活与停用等操作流程,强调用户身份的真实性和有效性验证,确保每位用户都能被准确追踪到其真实身份。
-
角色与权限定义:要求根据工作职责和需要,将用户划分为不同的角色,并为每个角色分配相应的权限集。角色权限的设定应遵循最小权限原则,即用户仅被赋予完成其工作所必需的最小权限。
-
访问控制策略:详细说明了如何实施访问控制机制,包括登录控制、操作权限控制、资源访问控制等,确保用户只能访问和操作其权限范围内的信息。
-
权限变更管理:规定了权限调整、临时授权和权限回收的流程,确保权限变动的合理性和及时性,同时记录每一次权限变更的历史记录。
-
审计与监控:要求系统具备日志记录和审计功能,能够自动记录用户的登录活动、操作行为等,以便于事后审查和异常监测,及时发现并处理安全事件。
-
安全培训与意识:强调对系统用户进行定期的安全教育和培训,提升用户的安全意识,减少因人为因素导致的安全风险。
-
应急响应与恢复:提出在遭遇安全事件时的应急响应措施和系统恢复程序,确保能快速有效地应对各类安全威胁。
-
附录:可能包含一些实施指南、参考模板或示例,为实际操作提供具体指导。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2004-01-07 颁布
- 2004-01-07 实施
文档简介
犐犆犛35.240.01
犃90
中华人民共和国公共安全行业标准
犌犃/犜464—2004
治安管理信息系统
用户访问控制及权限管理
犘狌犫犾犻犮狅狉犱犲狉犪犱犿犻狀犻狊狋狉犪狋犻狅狀犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿
犪犮犮犲狊狊犮狅狀狋狉狅犾犪狀犱狆狉犻狏犻犾犲犵犲犿犪狀犪犵犲犿犲狀狋
20040107发布20040107实施
中华人民共和国公安部发布
书
犌犃/犜464—2004
前言
本标准由公安部治安管理局提出。
本标准由公安部计算机与信息处理标准化技术委员会归口。
本标准起草单位:公安部治安管理局。
本标准主要起草人:仇保利、刘欣、唐玉建、郭小波、金世波。
Ⅰ
书
犌犃/犜464—2004
治安管理信息系统
用户访问控制及权限管理
1范围
本标准规定了治安管理信息系统用户的访问控制和用户权限管理的方法。
本标准适用于治安管理信息系统开发与建设。
2术语和定义
下列术语和定义适用于本标准。
2.1
用户狌狊犲狉狊
能够访问治安管理信息系统的公安民警和其他允许共享治安业务信息的人员。包括内部用户和外
部用户。
2.2
内部用户犻狀狋犲狉狀犪犾狌狊犲狉狊
在治安管理信息系统中注册的本地用户。
2.3
外部用户犲狓狋犲狉狀犪犾狌狊犲狉狊
非内部用户。
2.4
角色狉狅犾犲狊
拥有特定权限的命名组。
2.5
资源目录狉犲狊狅狌狉犮犲犱犻狉犲犮狋狅狉狔
业务功能、业务功能参数的列表。
2.6
访问控制列表犪犮犮犲狊狊犮狅狀狋狉狅犾犾犻狊狋
用户和角色对资源访问权限的列表。
3用户访问控制及权限管理
3.1访问控制
3.1.1访问控制参考图
访问控制见图1。
3.1.2访问控制步骤
a)用户提出访问治安管理信息系统的请求,同时提交用户数字证书和密码。
b)公安信息系统应用支撑平台的CA服务器和目录服务器对用户进行身份认证,通过认证后
CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 下雪留言句子
- 如何像英国人一样说英语
- 《继电保护原则》课件
- 生物:《多聚酶链式反应扩增DNA片段》课件新人教版选修
- 《水泵安装技术》课件
- 艺术非遗主题地产暖场活动活动策划方案
- 小红书游戏行业KFS投放方案
- 【语文】《荷塘月色》同步练习+2024-2025学年统编版高中语文必修上册
- 2024年新高一物理初升高衔接《力学单位制》含答案解析
- 性问题教育教育课件
- 四年级上册《海西》教案
- 亮化照明维护服务方案
- 大象版2022-2023三年级科学上册3.2《溶解与搅拌》课件
- 《人体解剖学》课程思政教学设计案例(一等奖)
- DB44∕T 858-2011 空调器高处作业安全规范
- 实验室十大危险操作和安全隐患
- 妇幼保健院关于修订岗位轮转制度
- 气候影响着人类活动人类活动对气候的影响
- 顶管及盾构施工技术及特点(62页)
- 生产部管理人员考试题(新进转正)范本
- 高中研究性学习如何选择、确立研究性学习课题PPT通用PPT课件
评论
0/150
提交评论