DB11T 171-2002 党政机关信息系统安全测评规范

更新时间：2024-02-26 20:31:30 大小：944K 上传用户：sun2152 查看TA发布的资源 标签：信息系统 下载积分：2分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

本标准是北京市党政机关信息系统安全测评的依据。本标准将党政机关信息系统分为五个安全类别，对各安全类别分别提出安全技术要求和安全管理要求，安全类别I至V的系统安全防护能力逐类提高。本标准的附录A是规范性附录。本标准的附录B、附录C、附录D和附录E是资料性附录。本标准由北京市信息化工作办公室、北京市科学技术委员会共同提出。本标准由北京市质量技术监督局归口。

范围本规范提出了北京市党政机关信息系统安全测评的依据。本规范适用于党政机关政务外网、政务外网与政务内网以及政务外网与互联网相互之间互连的信息安全检测与评估。本规范对政务内网系统安全的检测与评估未做规定。其他重要信息系统安全检测与评估可参考使用。本规范的实施应是在党政机关信息系统各组成部分（如操作系统、数据库、服务器、路由器、防火墙、应用系统等）确保其通过安全测试和认证的基础上，依据本规范提出的安全要求，对党政机关信息系统进行系统安全检测与评估。 2 规范性引用文件 GB/T 18336-2001 信息技术安全技术信息技术安全性评估准则 GB 17859-1999 计算机信息系统安全保护等级划分准则 ISO/IEC 17799-2000 信息技术信息安全管理实用规则中办发【2002】17号国家信息化领导小组关于我国电子政务建设指导意见北京市政府第67号令北京市政务与公共服务信息化工程建设管理办法 3 术语和定义以及通用缩略语下列术语和定义适用于本规范。 3.1 党政机关信息系统专门用于支持党政机关业务的信息系统。党政机关信息系统由党政应用系统、公共支持系统组成。参见图5。 3.2 党政应用系统党政机关信息系统的组成部分之一，是根据党政机关业务特点而专门开发和建设的信息应用系统。党政应用系统是以公共支持系统为基础进行开发和建设的。 3.3 公共支持系统党政机关信息系统的组成部分之一，是根据应用系统的需求，通过采购商品化的信息产品，集成建设而成的系统，为应用系统提供基本运行环境和平台。公共支持系统分为公共应用平台系统（如群件平台、Web平台、E-mail平台、数据库平台等）、操作系统平台、网络平台。其中网络平台可以是局域网、城域网或广域网。