标准解读

《GA/T 639-2006 经济犯罪案件信息管理系统用户授权、认证及访问控制业务规范》这一标准文件,旨在为经济犯罪案件信息管理系统的安全运行提供一套详细的指导原则,确保系统中的数据得到妥善保护,同时保证合法用户的高效访问。以下是该标准的主要内容拆解:

  1. 用户授权:这部分规定了系统内用户权限的分配和管理机制。它要求根据用户的角色、职责以及工作需要,严格界定并分配访问权限。这意味着不同级别的用户(如管理员、调查员、审计员等)将被授予不同的操作权限,确保每个人只能访问到与其工作直接相关的数据和功能,防止未经授权的访问或操作。

  2. 认证机制:标准强调了用户身份验证的重要性,要求系统实施可靠的身份认证流程。这可能包括但不限于用户名密码认证、多因素认证(如短信验证码、生物特征等)来确认用户身份的真实性。目的是确保只有经过验证的用户才能登录系统,增加系统的安全性。

  3. 访问控制:详细阐述了如何实施细粒度的访问控制策略,以限制用户对系统资源的访问。这涉及对数据、功能模块乃至系统操作级别的访问权限控制,确保用户只能在被明确授权的范围内活动。访问控制策略还应动态可调整,以适应组织结构变化或用户角色变动的需求。

  4. 业务规范:标准还涵盖了在实际操作中应遵循的具体业务流程和规范,比如权限申请与审批流程、定期的权限复审机制、安全审计日志的记录与审查等。这些规范有助于维护系统的合规性和安全性,确保所有操作都有迹可循,便于事后追踪和审计。

  5. 技术实现指导:虽然标准偏向于业务指导,但也可能包含一些技术实现的建议或要求,比如数据加密存储、网络传输安全措施、系统日志的安全管理等,以技术手段辅助实现上述的授权、认证和访问控制目标。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2006-08-29 颁布
  • 2006-10-01 实施
©正版授权
GA/T 639-2006经济犯罪案件信息管理系统用户授权、认证及访问控制业务规范_第1页
GA/T 639-2006经济犯罪案件信息管理系统用户授权、认证及访问控制业务规范_第2页
GA/T 639-2006经济犯罪案件信息管理系统用户授权、认证及访问控制业务规范_第3页
免费预览已结束,剩余5页可下载查看

下载本文档

GA/T 639-2006经济犯罪案件信息管理系统用户授权、认证及访问控制业务规范-免费下载试读页

文档简介

犐犆犛35.240

犃90

中华人民共和国公共安全行业标准

犌犃/犜639—2006

经济犯罪案件信息管理系统用户授权、

认证及访问控制业务规范

犜犺犲狊狆犲犮犻犳犻犮犪狋犻狅狀狊狅狀狏犻狊犻狋犻狀犵犮狅狀狋狉狅犾牔狌狊犲狉犪狌狋犺狅狉犻狕犪狋犻狅狀狅犳

犲犮狅狀狅犿犻犮犮狉犻犿犲犮犪狊犲犿犪狀犪犵犲犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20060829发布20061001实施

中华人民共和国公安部发布

犌犃/犜639—2006

前言

本标准由公安部经济犯罪侦查局提出。

本标准由公安部计算机与信息处理标准化技术委员会归口。

本标准由公安部经济犯罪侦查局起草。

本标准主要起草人:赵维佳、王克苑。

犌犃/犜639—2006

经济犯罪案件信息管理系统用户授权、

认证及访问控制业务规范

1范围

本标准规定了全国经济犯罪案件信息管理系统中,与案件信息保密工作相关的用户授权、认证及访

问控制规范。

本标准适用于经济犯罪案件信息管理系统研发、建设与应用。

2术语和定义

下列术语和定义适用于本标准。

2.1

全国公安经侦民警信息管理系统狋犺犲狆犲狉狊狅狀犪犾犱犪狋犪狊狔狊狋犲犿狅犳犮犺犻狀犲狊犲犈犆犐犇狆狅犾犻犮犲犿犲狀

全国经侦民警警号、姓名、单位、职务等信息的统一录入、查询系统,由公安部经济犯罪侦查局开发

维护、各级经侦部门负责维护,简称“全国经侦民警系统”。

2.2

主办侦查员犮犺犻犲犳犻狀狏犲狉狊狋犻犵犪狋狅狉

具有主办案件访问权限管理的唯一侦查员。

3用户认证

a)各级经侦单位的用户由系统管理员从“全国经侦民警系统”中导入,采用行政区划前两位编码

和六位警号作为用户登录名。用户的增加、删除和修改只能通过全国经侦民警系统完成。

b)系统提供基于公安部PKI/PMI认证系统的用户认证机制。

c)用户身份认证原则上由本级系统完成,其上下级单位不能相互代为认证,保证全国统一身份认

证的唯一性。

4用户授权

案件访问权限包括:案件信息访问权限、案件信息编辑权限、案件信息打印权限、案件文书审核权

限、案件文书审批权限、案件的主办侦查员权限等。其中案件信息访问权限作为查阅案件的基本权限,

其余五项权限逻辑上彼此独立,不存在相互包含关系。

a)系统管理员:各级经侦单位设置唯一的系统管理员,负责本单位用户角色、功能权限的管理。

登记名为本单位所在地区六位行政区划代码。

b)主办侦查员:负责对某起案件的权限进行管理。可将案件的各种访问权限赋予相应的用户。

案件主办侦查员的变更由本单位系统管理员负责,一经确认,立即生效;同时,取消原主办侦查

员对该案件的管理功能。

c)

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论