标准解读

《GA/T 483-2004 计算机信息系统安全等级保护工程管理要求》是中国公安部发布的一项技术标准,旨在为计算机信息系统的安全等级保护工作提供一套全面的管理框架和实施指南。该标准详细规定了在设计、实施、运维及评估计算机信息系统安全等级保护工程时应遵循的一系列要求和流程,以确保信息资源免受各种威胁,保障信息的完整性、保密性和可用性。以下是该标准内容的关键点概述:

  1. 安全等级划分:标准将计算机信息系统按重要程度和受保护需求分为五个安全保护等级,从第一级(自主保护级)到第五级(专控保护级),每个级别对应不同的安全保护要求。

  2. 安全策略制定:要求根据系统安全等级制定相应的安全策略,包括安全方针、管理制度、操作规程等,确保策略的全面性、合理性和可执行性。

  3. 安全组织与人员:强调建立专门的安全管理机构和团队,明确各级人员的安全职责,定期对人员进行安全意识教育和技能培训。

  4. 安全建设规划:在系统建设初期即融入安全考虑,进行安全需求分析、风险评估,制定合理的安全建设方案和实施计划。

  5. 安全技术措施:根据系统安全等级选择适用的安全技术和产品,如访问控制、加密技术、网络安全设备、入侵检测与防御系统等,以实现对系统的全方位防护。

  6. 安全管理措施:实施严格的安全管理流程,包括系统维护、安全审计、变更管理、应急响应与灾难恢复计划,确保安全措施的有效运行和持续改进。

  7. 安全测评与认证:系统建成后需通过第三方安全测评,验证其是否满足相应安全等级的要求,并根据测评结果进行必要的调整和优化,取得安全认证。

  8. 监督与检查:建立常态化的安全监督检查机制,定期或不定期地对安全管理制度执行情况、技术防护措施有效性进行检查,确保安全保护措施持续有效。

  9. 持续监控与改进:要求对系统安全状况进行持续监控,及时发现并处置安全事件,同时基于安全评估结果和新出现的威胁,不断调整和完善安全保护体系。

该标准通过上述要点,为组织提供了系统化、规范化的指导,帮助构建一个全方位、多层次的信息安全防护体系,以适应不断变化的安全挑战。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2004-03-29 颁布
  • 2004-03-29 实施
©正版授权
GA/T 483-2004计算机信息系统安全等级保护工程管理要求_第1页
GA/T 483-2004计算机信息系统安全等级保护工程管理要求_第2页
GA/T 483-2004计算机信息系统安全等级保护工程管理要求_第3页
GA/T 483-2004计算机信息系统安全等级保护工程管理要求_第4页
GA/T 483-2004计算机信息系统安全等级保护工程管理要求_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

GA/T 483-2004计算机信息系统安全等级保护工程管理要求-免费下载试读页

文档简介

犐犆犛35.020

犃90

中华人民共和国公共安全行业标准

犌犃/犜483—2004

计算机信息系统安全等级保护

工程管理要求

犈狀犵犻狀犲犲狉犻狀犵犿犪狀犪犵犲犿犲狀狋狉犲狇狌犻狉犲犿犲狀狋犻狀犮狅犿狆狌狋犲狉

犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿犮犾犪狊狊犻犳犻犲犱狊犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀

20040329发布20040329实施

中华人民共和国公安部发布

中华人民共和国公共安全

行业标准

计算机信息系统安全等级保护

工程管理要求

GA/T483—2004

中国标准出版社出版发行

北京复兴门外三里河北街16号

邮政编码:100045

网址www.bzcbs.com

电话:6852394668517548

中国标准出版社秦皇岛印刷厂印刷

各地新华书店经销

开本880×12301/16印张2.25字数62千字

2004年6月第一版2004年6月第一次印刷

书号:155066·215722

如有印装差错由本社发行中心调换

版权专有侵权必究

举报电话:(010)68533533

犌犃/犜483—2004

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4安全工程体系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全工程目标!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.3基本模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5资格保障要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1系统集成资质要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2人员资质要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3第三方服务要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4安全产品要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.5工程监理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.6密码管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.7其他要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6组织保障要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.1定义组织的系统工程过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.2改进组织的系统工程过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6.3管理系列产品进化!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.4管理系统工程支持环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6.5培训!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.6与供应商协调!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7工程实施要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.1管理安全控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.2评估影响!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3评估安全风险!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4评估威胁!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.5评估脆弱性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.6建立保证论据!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.7协调安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.8监视安全态势!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.9提供安全输入!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.10指定安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.11验证和证实安全性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8项目实施要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8.1概要!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

犌犃/犜483—2004

8.2质量保证!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

8.3管理配置!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.4管理项目风险!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.5监控技术活动!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.6计划技术活动!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

9用于工程管理等级划分的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

9.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

9.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.4第四级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

9.5第五级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

9.6安全保护等级划分安全功能要求对照表!!!!!!!!!!!!!!!!!!!!!!!24

附录A(资料性附录)等级要求对照表!!!!!!!!!!!!!!!!!!!!!!!!!25

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

犌犃/犜483—2004

前言

GB17859—1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统信息安全等级

管理的重要标准,已于1999年9月13日发布。为促进计算机信息系统安全等级管理工作正常有序地

开展,特制定一系列相关的标准,包括:

———计算机信息系统安全等级保护技术要求系列标准;

———计算机信息系统安全等级保护评估准则系列标准;

———计算机信息系统安全等级保护工程管理要求;

———计算机信息系统安全等级保护管理要求。

本标准为以上相关系列标准之一。

本标准的附录A中列出了等级要求对照表。

本标准的附录A是资料性附录。

本标准由公安部公共信息网络安全监察局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

本标准起草单位:公安部公共信息网络安全监察局、中国电子科技集团第三十研究所、上海三零卫

士信息安全有限公司。

本标准主要起草人:张建军、魏忠、叶铭、陈克军、卿昊、吴晓星。

犌犃/犜483—2004

引言

本标准所指的信息系统安全等级保护工程是指按照GB17859—1999及其相关配套标准对计算机

信息系统安全等级管理的要求,对信息网络系统、信息应用系统和信息资源开发等项目的新建、扩建和

升级。

本标准不仅是计算机信息系统安全等级保护工程实施的指南,而且也是实施计算机信息系统安全

等级保护工程、建立工程实施保证体系的依据,同时也是国家相应主管部门进行计算机信息系统安全工

程等级评审的依据。本标准可作为甲方、乙方、第三方进行安全保护工程建设时的参考,也可作为制定

与安全保护工程质量相关的法令、法规、标准的依据和参考。

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论