GB17859和GB_T18336等级保护两个标准的关系
计算机安全 2005?11
57
GB17859和GB/T18336
等级保护两个标准的关系
北京天融信公司 苑向兵
2003年中共中央办公厅、国务院办公厅转发的27号文件和2004年9月中央四部局办联合发布的66号文件出台以后,等级保护政策的实施工作进入了实质的推进阶段。按照66号文件的安排,到2005年9月份应该推出一系列相关的法规、办法、指南等。以目前的情况来看,这个阶段的计划基本肯定要向后推延。作为等级保护工作的重中之重的《管理办法》、《实施指南》、《评估指南》等法规的制定,很明显遇到了一定的困难。等级保护的思想确立,最早可以追溯到1994年的《中华人民共和国信息系统安全保护条例》,人们都会问:经历了这么多年酝酿,现在等级保护的配套法规还是难产,其根源是什么?
诚然,我国的信息安全标准研究,与国际上信息化水平较高的国家还存在不小的差距。但笔者认为,目前的问题直接与很多有关的人对GB 17859和GB/T 18336两个国家标准的本质理解不到位相关。其中比较有代表性的想法是:两个标准不相容,关系难以调和;GB17859已经过时,等级保护应该遵从最新的国际公认标准。
实际上,这两个标准之间没有任何不相容之处,它们完全可以共存,并有效结合。要正确认识等级保护的两个国标,关键在于一要弄清两个标准的渊源关系,二要弄清两个标准内容上各自的特点和差异。
一、 GB17859与GB/T18336的渊源
从起源上说,GB17859的制定主要参考了美国的TCSEC,而GB/T 18336则直接等同于国际标准ISO/IEC 15408,也就是美国、英国、德国、加拿大等国家共同制定的CC(本文后面也延用CC这个通俗名称代表GB/T 18336)。
TCSEC是80年代,美国国防部根据军事计算机系统的保密需要,在70年代的基础理论研究成果计算机保密模型(Bell&La padula模型)的基础上制订的,亦称为“橙皮书”。1985年正式发布。该标准事实上成为了美国国家信息安全评估和等
级划分标准,对世界各国的信息安全标准研究产生了广泛的影响。英国、德国、加拿大等国也先后制定了立足于本国情况的信息安全评估标准。
1991年,欧洲英、法、德、荷四国国防部门信息安全机构率先联合制定了《信息技术安全评估准则》(ITSEC),并在事实上成为欧盟各国使用的共同评估标准。这为多国共同制定信息安全标准开了先河。为了紧紧把握信息安全产品技术与市场的主导权,美国在欧洲四国出台ITSEC 之后,立即倡议欧美六国七方(即英、法、德、荷、加五国国防信息安全机构,加上美国国防部国家安全局(NSA)和美国商务部国家标准与技术局(NIST))共同制定一个供欧美各国通用的信息安全评估标准。1993年至1996年,经过四、五年的研究开发,产生了《信息技术安全通用评估准则》,简称CC标准。它是在TESEC、ITSEC、CTCPEC、FC等信息安全标准的基础上综合形成的。
为了适应经济全球化的形势要求,在CC 标准制定出不久,六国七方即推动国际标准化组织(ISO)将CC 标准纳入国际标准体系。经过多年协商和切磋,国际标准组织于1999年批准CC 标准以“ISO/IEC 15408-1999”名称正式列入国际标准系列。
图1清楚地显示出了TCSET、CC等信息安全标准的历史沿革。
图1 TCSET、CC等信息安全标准的历史沿革示意图
摘 要 GB17859和GB/T18336是中国实行信息安全等级保护的两个重要标准。本文从历史沿革和具体内容两个方面深入分析了它们之间的关系,明确了两者之间并不存在矛盾和不相容的问题,它们的有机结合将为等级保护政策顺利实施提供有力的保证。
关键词 等级保护 TCSEC CC GB17859 GB/T18336
从TCSEC和CC的传承关系可以清楚地知道,TCSEC对CC的产生具有历史性的贡献。它们之间并不存在矛盾,只有继承和发展。GB17859与GB/T18336之间关系本质上也保持了TCSEC和CC之间的这种关系。
二、 GB17859与GB/T18336内容侧重不同
从标准的内容上看,TCSEC主要规范了计算机应用系统和产品的安全要求,侧重于对保密性的要求,它把安全分为安全策略、责任、保证和文档4个方面及D、C1、C2、B1、B2、B3、A1和超A1级8个安全级别。GB17859吸取了TCSEC的基本思想,并根据我国的信息安全需要进行了适应性的改进和完善,其中的主要变化是把计算机信息系统安全保护能力精简为更具可操作性的五个等级。
CC,全称为Common Criteria,其中文意义即“通用准则”,它是在对TCSEC、ITSEC、CTCPEC、FC等一系列安全标准的充分融合、抽象,从而形成的一个高度浓缩精化的基础性的信息安全标准。CC标准文本中就作了这样的描述:“(CC)定义了作为评估信息技术产品和系统安全特性的基础准则”。
与TCSEC不同,CC并未从安全功能方面对产品/系统进行分级,它的目标是为评估产品/系统是否满足特定安全目标提供通用的方法。针对在安全性评估过程中信息技术产品和系统的安全功能及相应的保证措施,CC 提供了一组通用要求,使各种独立的安全评估结果具有可比性,使信息技术安全评估的结果能被更多的人理解。
CC对自身适用范围主要有两点说明:
(1)CC 可用于具有信息技术安全功能的产品和系统的开发与采购指南;
(2)CC 适用于硬件、固件和软件实现的信息技术安全措施。
CC中全面地考虑了与信息技术安全性有关的所有因素,并以安全功能和安全保证的形式提出了这些因素。针对不同的安全产品需求,可以通过对安全功能和安全保证中部件的选择和组合,制订出有针对性的“保护轮廓”(PP)和“安全目标”(ST)。通过“保护轮廓”和“安全目标”这两种结构,可以将CC的安全性要求具体应用到各种IT产品的开发、生产、测试、评估中。因此CC具有非常好的可扩展性和适用性。
总之,CC是一个开放的、框架性的、基础性的通用安全评估标准。
回过头再看TCSEC及相配套的TNI、TDI等解释系列,实质上为信息系统和产品提供了比CC更加具体的安全技术要求和等级划分标准。GB17859的文本中更明确说明该标准的目的主要有三个:(1)为计算机信息系统安全法规的制定和执法部门的监督检查提供依据;(2)为安全产品的研制提供技术支持;(3)为安全系统的建设和管理提供技术指导。
由此可见,CC与TCSEC完全是两个层面上的规范,前者是在后者的基础上发展而来的更高层次的信息安全标准,后者是一个具有明显的行政管理特征的信息安全技术需求规范。它们之间不存在矛盾或对立,更没有谁替代谁的问题。GB17859与18336之间的关系也是如此。
综合前面的分析,GB/T18336和GB17859总的来说是“一般规律”和“具体实践”的关系。GB/T18336为有关的安全标准、指南的制定提供了比较系统、完善的框架,而GB17859直接提供了信息系统与产品的安全等级划分、等级评估的总体技术要求。
当然,后者由于参照的TCSEC标准已有20年的历史,以今天的眼光看,存在一些明显的不足。但是我国从90年代以来,依据TCSEC在国标、军标的制定以及配套的实际产品与系统的评测中作了大量的工作,已经积累了比较丰富的经验;同时GB17859中体现的等级保护思想在世界范围内得到了广泛的认同和应用,具有充分的现实意义。
因此,对于当前的等级保护工作,正确认识了GB/T18336和GB17859之间的关系,我们完全可以在CC提供的通用框架下,充分参照GB17859提供的等级保护要求,结合实际制定出各种具体的PP(信息安全保护轮廓),从而快速形成国家等级保护与评估的标准体系,从标准规范方面为我国信息化应用的健康发展提供有力的安全保证。
参考文献
[1] Trusted Computer System Evaluation Criteria (Orange Book) De-cember 26.l985.
[2] 《计算机信息系统安全保护等级划分准则》GB 17859.[3] 《信息技术 安全技术 信息技术安全性评估准则》GB/T18336.
[4] 《信息安全产品评估标准综述》.崔书琨.
[5] 《等级保护方法》.吉增瑞.
[6] 《等级保护通用技术要求与CC》.吉增瑞.
[7] 《安全评估标准介绍》.闫强.北京大学.
计算机安全 2005?1158
中华人民共和国国家环境保护标准
中华人民共和国国家环境保护标准 HJ □□□-20□□ 水质急性毒性的测定斑马鱼卵法Water quality —Determination of the acute toxicity —Zebrafish (Danio rerio) eggs method (征求意见稿) 201□-□□-□□发布201□-□□-□□实施生态环境部发布
目次 前言 (ii) 1 适用范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 方法原理 (2) 5 干扰和消除 (2) 6 试剂和材料 (2) 7 仪器和设备 (4) 8 样品 (4) 9 分析步骤 (6) 10 结果计算与表示 (8) 11 精密度和准确度 (8) 12 质量保证和质量控制 (8) 13 试验报告 (9) 14 废弃物处置 (9) 附录A (资料性附录)斑马鱼卵相关发育阶段 (10) 附录B (资料性附录)斑马鱼种鱼驯养及维持 (11) 附录C (资料性附录)产卵盒示意图 (12) 附录D (资料性附录)斑马鱼卵鉴别 (12) 附录E (资料性附录) 24孔细胞培养板试验布局设置方案 (15) 附录F (资料性附录)推荐的数据记录表 (16) 附录G (资料性附录)寇式法计算LC50 (18) i
前言 为贯彻《中华人民共和国环境保护法》和《中华人民共和国水污染防治法》,保护环境,保障人体健康,规范水质急性毒性测定的斑马鱼卵方法,制定本标准。 本标准规定了测定地表水、地下水、生活污水和工业废水中急性毒性的斑马鱼卵法。 本标准的附录A、附录B、附录C、附录D、附录E、附录F和附录G为资料性附录。 本标准为首次发布。 本标准由生态环境部生态环境监测司、法规与标准司组织制订。 本标准起草单位:常州市环境监测中心、中国环境科学研究院环境基准与风险评估国家 重点实验室。 本标准验证单位:中国环境科学研究院环境分析测试技术中心、中国环境监测总站、生 态环境部南京环境科学研究所、浙江省环境监测中心、浙江省农业科学院农产品质量标准研 究所和江苏国创环保科技有限公司。 本标准生态环境部20□□年□□月□□日批准。 本标准自20□□年□□月□□日起实施。 本标准由生态环境部解释。 ii
公安机关信息安全等级保护检查工作规范
公安机关信息安全等级保护检查工作规范 (试行) 第一条为规范公安机关公共信息网络安全监察部门开展信息安全等级保护检查工作,根据《信息安全等级保护管理办法》(以下简称《管理办法》),制定本规范。 第二条公安机关信息安全等级保护检查工作是指公安机关依据有关规定,会同主管部门对非涉密重要信息系统运营使用单位等级保护工作开展和落实情况进行检查,督促、检查其建设安全设施、落实安全措施、建立并落实安全管理制度、落实安全责任、落实责任部门和人员。 第三条信息安全等级保护检查工作由市(地)级以上公安机关公共信息网络安全监察部门负责实施。每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。 第四条公安机关开展检查工作,应当按照“严格依法,热情服务”的原则,遵守检查纪律,规范检查程序,主动、热情地为运营使用单位提供服务和指导。 第五条信息安全等级保护检查工作采取询问情况,查阅、核对材料,调看记录、资料,现场查验等方式进行。 第六条检查的主要内容:
(一)等级保护工作组织开展、实施情况。安全责任落实情况,信息系统安全岗位和安全管理人员设置情况; (二)按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况; (三)信息系统定级备案情况,信息系统变化及定级备案变动情况; (四)信息安全设施建设情况和信息安全整改情况; (五)信息安全管理制度建设和落实情况; (六)信息安全保护技术措施建设和落实情况; (七)选择使用信息安全产品情况; (八)聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况; (九)自行定期开展自查情况; (十)开展信息安全知识和技能培训情况。 第七条检查项目: (一)等级保护工作部署和组织实施情况 1.下发开展信息安全等级保护工作的文件,出台有关工作意见或方案,组织开展信息安全等级保护工作情况。 2.建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员。 3.依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案。
IP防护等级标准
IP防护等级标准
IP防护等级介绍 IP防护等级说明(按照EN60529/IEC529) 技术文摘 - 防水试验 1、范围 防水试验包括第二位特征数字为1至8,即防护等级代码为IPX1至IPX8。 2、各种等级的防水试验内容 (1)IPX1 方法名称:垂直滴水试验 试验设备:滴水试验装置及其试验方法见2.11 试样放置:按试样正常工作位置摆放在以1r/min的旋转样品台上,样品顶部至滴水口的距离不大于200mm 试验条件:滴水量为1 0.5 mm/min; 试验持续时间:10 min; (2)IPX2 方法名称:倾斜 15°滴水试验 试验设备:滴水试验装置及其试验方法见2.11 试样放置:使试样的一个面与垂线成15°角,样品顶部至滴水口的距离不大于200mm。每试完一个面后,换另一个.....面,共四次。 试验条件:滴水量为3 0.5 mm/min; 试验持续时间: 4×2.5 min(共10 min); (3)IPX3 方法名称:淋水试验 试验方法: a.摆管式淋水试验 试验设备:摆管式淋水溅水试验装置(装置图形及其试验方法见本书2.14) 试样放置:选择适当半径的摆管,使样品台面高度处于摆管直径位置上,将试样放在样台上,使其顶部到样品喷水口的距离不大于200mm,样品台不旋转。 试验条件:水流量按摆管的喷水孔数计算,每孔为 0.07 L/min。淋水时,摆管中点两边各60°弧段内的喷水孔的喷水喷向样品。被试样品放在摆管半圆中心。摆管沿垂线两边各摆动60°,共120°。每次摆动(2×120°)约4s 。 试验时间:连续淋水10 min 。 b.喷头式淋水试验 试验设备:手持式淋水溅水试验装置,装置图形及其试验方法见本书2.14 试样放置:使试验顶部到手持喷头喷水口的平行距离在300mm至500mm之间 试验条件:试验时应安装带平衡重物的挡板,水流量为10 L/min 试验时间:按被检样品外壳表面积计算,每平方米为1 min (不包括安装面积),最少5 min 。 (4)IPX4 方法名称:溅水试验;
信息系统安全等级保护基本要求(三级要求)
信息系统安全等级保护基本要求 1 三级基本要求 (3) 1.1 技术要求 (3) 1.1.1 物理安全 (3) 1.1.1.1 物理位置的选择(G3) (3) 1.1.1.2 物理访问控制(G3) (3) 1.1.1.3 防盗窃和防破坏(G3) (3) 1.1.1.4 防雷击(G3) (3) 1.1.1.5 防火(G3) (3) 1.1.1.6 防水和防潮(G3) (4) 1.1.1.7 防静电(G3) (4) 1.1.1.8 温湿度控制(G3) (4) 1.1.1.9 电力供应(A3) (4) 1.1.1.10 电磁防护(S3) (4) 1.1.2 网络安全 (4) 1.1.2.1 结构安全(G3) (4) 1.1.2.2 访问控制(G3) (4) 1.1.2.3 安全审计(G3) (5) 1.1.2.4 边界完整性检查(S3) (5) 1.1.2.5 入侵防范(G3) (5) 1.1.2.6 恶意代码防范(G3) (5) 1.1.2.7 网络设备防护(G3) (5) 1.1.3 主机安全 (6) 1.1.3.1 身份鉴别(S3) (6) 1.1.3.2 访问控制(S3) (6) 1.1.3.3 安全审计(G3) (6) 1.1.3.4 剩余信息保护(S3) (7) 1.1.3.5 入侵防范(G3) (7) 1.1.3.6 恶意代码防范(G3) (7) 1.1.3.7 资源控制(A3) (7) 1.1.4 应用安全 (7) 1.1.4.1 身份鉴别(S3) (7) 1.1.4.2 访问控制(S3) (8) 1.1.4.3 安全审计(G3) (8) 1.1.4.4 剩余信息保护(S3) (8) 1.1.4.5 通信完整性(S3) (8) 1.1.4.6 通信保密性(S3) (8) 1.1.4.7 抗抵赖(G3) (8) 1.1.4.8 软件容错(A3) (8) 1.1.4.9 资源控制(A3) (8) 1.1.5 数据安全及备份恢复 (9) 1.1.5.1 数据完整性(S3) (9) 1.1.5.2 数据保密性(S3) (9)
信息安全等级保护标准规范
信息安全等级保护标准规范 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业
中华人民共和国环境保护行业标准
中华人民共和国环境保护行业标准 H J/T169-2004 建设项目环境风险评价技术导则Technical Guidelines for Environmental Risk Assessment on Projects 2004-12-11发布2004-12-11实施 国家环境保护总局发 I
目录前言 1 范围 2 规范性引用文件 3 术语和定义 4 总则 4.1 环境风险评价的目的和重点 4.2 评价工作等级 4.3 评价工作程序 4.4 评价的基本内容 4.5 评价范围 5 风险识别 5.1 风险识别的范围和类型 5.2 风险识别内容 6 源项分析 6.1分析内容 6.2分析方法 6.3危险化学品的泄漏量 7 后果计算 7.1有毒有害物质在大气中的扩散 7.2有毒有害物质在水中的扩散 8 风险计算和评价 8.1风险值 8.2风险评价原则 8.3风险计算 8.4风险评价 9 风险管理 II
9.1 风险防范措施 9.2 应急预案 附录A (规范性附录) 附录B (资料性附录) III
前言 为贯彻《中华人民共和国环境影响评价法》、《建设项目环境管理条例》以及《环境影响评价技术导则》,将建设项目环境风险评价纳入环境影响评价管理范畴,从而有利于项目建设全过程风险管理,并提高环境风险评价工作及审查工作的质量和效率,使其达到法制化、规范化和标准化的要求,特制定本规范。 本规范是根据国家有关环境影响评价的法规和标准,以及危险化学品安全管理与安全评价有关法律法规以及标准制定的,是作为环境影响评价单位进行环境风险评价时使用的技术规范。 本规范的附录A为规范性附录,附录B为资料性附录。 本规范由国家环境保护总局环境影响评价管理司提出,由国家环保总局环境工程评估中心负责起草,由国家环境保护总局科技标准司归口。 本规范由国家环保总局2004年12月11日批准,2004年12月11日实施。 本规范由国家环境保护总局负责解释。 IV
国家信息安全等级保护制度介绍
信息安全等级保护制度介绍 一、开展信息安全等级保护工作的重要性和必要性 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。 二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)明确指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(以下简称《管理办法》),明确了信息安全等级保护的具体要求。 三、工作分工和组织协调 (一)工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。 信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。 信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。 (二)组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组,负责信息安全等级保护工作的组织部署,由省公安厅主管网监工作的领导任组长,省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队,负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组,组织本系统和行业
第一章环境保护标准体系
第一章环境保护标准体系 第一节环境标准概述 环境标准的定义 环境标准是为了防止环境污染,维护生态平衡,保护人群健康,对环境保工作中需要统一的各项技术规范和技术要求所做的规定。具体讲,环境标准是国家为了保护人民健康,促进生态良性循环,实现社会经济发展目标,根据国家的环境政策和法规,在综合考虑本国自然环境特征、社会经济条件和科学技术水平基础上规定环境中污染物的允许含量和污染源排放污染物的数量、浓度、时间和速度以及监测方法和其他有关技术规范。 环境标准是随着环境问题的产生而出现的,随着科技进步和环境科学的发展,环境标准也随之而发展,其种类和数量也越来越多。我国环境标准可分为国家标准、行业标准(即:国家环境保护行业标准)和地方标准;按其内容和性质,可分为环境质量标准、污染物排放标准、方法标准、标准样品标准和基础标准等。 二、环境标准的作用 1.环境标准是国家环境保护法规的重要组成部分 我国环境标准具有法规约束性,是我国环境保护法规所赋予的。在《中华人民共和国环境保护法》、《中华人民共和国大气污染防治法》、《中华人民共和国水污染防治法》、《中华人民共和国海洋环境保护法》、《中华人民共和国噪声污染防治法》、《中华人民共和国固体废物污染环境防治法》等法规中,都规定了实施环境标准的条款,使环境标准成为执法必不可少的依据和环境保护法规的重要组成部分。我国环境标准本身所具有的法规特征是:国家环境标准绝大多数是法律规定必须严格贯彻执行的强制性标准。国家环境标准是国家环保总局组织制订、审批、发布;地方环境标准由省级人民政府组织制订、审批、发布;这就使我国环境标准具有行政法规的效力。国家环境标准明确规定了适用范围及企事业单位在排放污染物时必须达到的各项技术指标要求,规定了监测分析方法以及违反要求所应承担的经济后果等,同时我国环境标准从制(修)订到发布实施有严格的工作程序,使环境标准具有规范性特征。国家环境标准又是国家有关环境政策在技术方面的具体表现,如我国环境质量标准兼顾了我国环保的区域性和阶段性特征,体现了我国经济建设和环境建设协调发展的战略政策;我国污染物排放标准综合体现了国家关于资源综合利用的能源政策、淘劣奖优的产业政策、鼓励科技进步的科技政策等,其中行业污染物排放标准又着重体现了我国行业环境政策。 2.环境标准是环境保护规划的体现 环境规划的目标主要是用标准来表示的。我国环境质量标准就是将环境规划总目标依据环境组成要素和控制项目在规定时间和空间内予以分解并定量化的产物。因而环境质量标准是具有鲜明的阶段性和区域性特征的规划指标,是环境规划的定量描述。污染物排放标准则是根据环境质量目标要求,将规划措施,根据我国的技术和经济水平以及行业生产特征,按污染控制项目进行分解和定量化,它是具有阶段性和区域性特征的控制措施指标。 环境规划通俗地讲指在什么地方到什么时候采取什么措施达到什么标准,也就是通过环境规划来实施环境标准。通过环境标准提供了可列入国民经济和社会发展计划中的具体环境保护指标,为环境保护计划切实纳入国家各级经济和社会发展计划创造了条件;环境标准为其他行业部门提出了环境保护具体指标,有利于其他行业部门在制定和实施行业发展计划时协调行业发展与环境保护工作;环境标准提供了检验环境保护工作的尺度,有利于环保部门对环保工作的监督管理,对于人民群众加强对环保工作的监督和参与,提高全民族的环境意识也有积极意义。 3.环境标准是环境保护行政主管部门依法行政的依据 多年来逐步形成的环境管理制度,是环境监督管理职能制度化的体现。但是,这些制度只有在各自进行技术规范化之后,才能保证监督管理职能科学有效地发挥。
电子政务外网安全等级保护基本要求(试行)
附件 2: 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心二○一一年十二月 目次 前 言 .............................................................................................................................................................. (1) 引言 (2) 适用范围 (3) 2. 规范性引用文件 (3) 3. 术语和定 义 (3) 4. 政务外网资产、威胁分析和脆弱 性 (5) 4.1. 资产分析 (5) 4.2. 威胁分析 (6) 4.3. 脆弱性分析 (7)
5. 政务外网安全等级保护概述 (8) 5.1. 政务外网安全保护等 级 (8) 5.2. 不同等级的安全保护能 力 (8) 6. 第二级基本要求 (9) 6.1. IP 承载网9 6.1.1. 广域 网 (9) 6.1.2. 城域 网 (9) 6.1.3. 用户局域 网 (10) 6.2. 业务区域网 络 (10) 6.2.1. 公用网络 区 (10) 6.2.2. 互联网接入 区 (10) 6.3. 管理区域网 络 (11) 6.3.1. 网络管理 区 (11) 6.3.2. 安全管理 区 (11) 7. 第三级基本要求 (11) 7.1. IP 承载网11 7.1.1. 广域 网 (11) I 7.1.2. 城域
等级保护标准
1 GA/T 700-2007 信息安全技术计算机网络入侵分级要求公安部2007-07-01 现行 2 GA/T 708-2007 信息安全技术信息系统安全等级保护体系框架公安部 2007-10-01 现行 3 GA/T 709-2007 信息安全技术信息系统安全等级保护基本模型公安部 2007-10-01 现行 4 GA/T 710-2007 信息安全技术信息系统安全等级保护基本配置公安部 2007-10-01 现行 5 GA/T 711-2007 信息安全技术应用软件系统安全等级保护通用技术指南公安部2007-10-01 现行 6 GA/T 712-200 7 信息安全技术应用软件系统安全等级保护通用测试指南公安部2007-10-01 现行 7 GA/T 713-2007 信息安全技术信息系统安全管理测评公安部2007-10-01 现行 8 GB/T 18336.1-2008 信息技术安全技术信息技术安全性评估准则第1部分: 简介和一般模型国家质量监督检验检疫2008-11-01 现行 9 GB/T 18336.2-2008 信息技术安全技术信息技术安全性评估准则第2部分: 安全功能要求国家质量监督检验检疫2008-11-01 现行 10 GB/T 18336.3-2008 信息技术安全技术信息技术安全性评估准则第3部分: 安全保证要求国家质量监督检验检疫. 2008-11-01 现行 11 GB/T 20269-2006 信息安全技术信息系统安全管理要求国家质量监督检验检疫. 2006-12-01 现行 12 GB/T 20270-2006 信息安全技术网络基础安全技术要求国家质量监督检验检疫. 2006-12-01 现行 13 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求国家质量监督检验检疫. 2006-12-01 现行 14 GB/T 20272-2006 信息安全技术操作系统安全技术要求国家质量监督检验检疫. 2006-12-01 现行 15 GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求国家质量监督检验检疫. 2006-12-01 现行 16 GB/T 20274.1-2006 信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型国家质量监督检验检疫. 2006-12-01 现行
等级保护基本要求-管理要求学习资料
1.1管理要求 1.1.1安全管理制度 1.1.1.1管理制度(G3) 本项要求包括: a) 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; b) 应对安全管理活动中的各类管理内容建立安全管理制度; c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程; d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。 1.1.1.2制定和发布(G3) 本项要求包括: a) 应指定或授权专门的部门或人员负责安全管理制度的制定; b) 安全管理制度应具有统一的格式,并进行版本控制; c) 应组织相关人员对制定的安全管理制度进行论证和审定; d) 安全管理制度应通过正式、有效的方式发布; e) 安全管理制度应注明发布范围,并对收发文进行登记。 1.1.1.3评审和修订(G3) 本项要求包括: a) 信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定; b) 应定期或不定期对安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订。 1.1.2安全管理机构 1.1. 2.1岗位设置(G3) 本项要求包括: a) 应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责; b) 应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责; c) 应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权; d) 应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。
环境保护标准化建设
企业法人环保工作职责 企业法人是全厂环境保护第一责任人,对公司及全厂的环境保护工作负总责。其主要职责是: 1、认真贯彻落实国家和地方有关环保的方针、政策和法规。 2、负责监督和审查企业环境综合整治的长期规划和年度计划。 3、掌握企业环境状况和发展趋势,并采取行之有效的治理措施。 4、在组织生产、经营规划、计划实施、总结、考核、奖惩全过程中都必须把环保工作列为重要内容。 5、每季检查一次分管副职及环保部门的工作,听取分管副职及环保部门的汇报并提出指导性意见,适时召开研究和决策重大环境问题的会议。 6、结合实际情况,建立健全公司环保管理机构,配备合格的环保专业技术人员以保证环保工作顺利进行。 7、审定公司及全厂的环境保护规章制度,并组织检查落实情况。 8、组织完成公司年度安全环保专业考核内容中下达的各项任务和指标,对各单位在环境保护方面做出突出成绩的单位和个人给予表彰和奖励。对违反有关环境法规、条例、规定,污染和破坏环境、危害人体健康甚至造成人身伤亡的,给予批评、警告、罚款,直至建议追究法律责任。
分管副总经理环保工作职责 分管副总经理在总经理的领导下,直接负责公司的环保工作,协助总经理实现环保工作目标。其主要职责是: 1、及时向厂长汇报本单位环保工作情况及改进措施和意见。 2、每月组织一次安全环保工作大检查,并亲自参加,对查出的问题及隐患,提出整改措施并检查落实情况。 3、组织编制公司年度安全环保工作计划,主持制定安全环保规章制度、环保专业考核办法,并组织落实。 4、检查监督各分厂安全环保员搞好环保工作。 5、检查指导有关车间、部室领导职责范围内的环保工作。 6、每季召开一次环保工作会议,听取有关部门的汇报,研究解决环保工作的重大问题。
信息系统安全等级保护基本要求
蓝色部分是操作系统安全等级划分,红色部分是四级操作系统关于网络部分的要求:) 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于 加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字 [2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护定级指南; ——GB/T CCCC-CCCC 信息安全技术信息系统安全等级保护实施指南。 本标准与GB17859-1999、GB/T 20269-2006 、GB/T 20270-2006 、GB/T 20271-2006 等标准共同构成了 信息系统安全等级保护的相关配套标准。其中GB17859-1999是基础性标准,本标准、GB/T20269-2006、 GB/T20270-2006、GB/T20271-2006等是在GB17859-1999基础上的进一步细化和扩展。 本标准在GB17859-1999、GB/T20269-2006、GB/T20270-2006、GB/T20271-2006等技术类标准的基础 上,根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的最低保护要求,即基本安全要求,基 本安全要求包括基本技术要求和基本管理要求,本标准适用于指导不同安全保护等级信息系统的安全建设和监督 管理。 在本标准文本中,黑体字表示较低等级中没有出现或增强的要求。 信息系统安全等级保护基本要求 1范围 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导 分等级的信息系统的安全建设和监督管理。 2规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单 (不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文 件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分:安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护定级指南 3术语和定义 GB/T 5271.8和GB 17859-1999确立的以及下列术语和定义适用于本标准。 3.1 安全保护能力 security protection ability 系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。 4信息系统安全等级保护概述 4.1信息系统安全保护等级 信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共 利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级,五级定义见GB/T AAAA- AAAA。 4.2不同等级的安全保护能力
信息安全技术网络安全等级保护测评要求
信息安全技术网络安全等级保护测评要求 第1部分:安全通用要求 编制说明 1概述 1.1任务来源 《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准,标准号为GB/T 28448-2012,被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展,尤其云计算、移动互联网、物联网和大数据等新技术的 发展,该标准在时效性、易用性、可操作性上还需进一步提高,2013年公安部第三研究所 联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订。 根据全国信息安全标准化技术委员会2013年下达的国家标准制修订计划,国家标准《信息安全技术信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办,项目编号为2013bzxd-WG5-006。 1.2制定本标准的目的和意义 《信息安全等级保护管理办法》(公通字[2007]43号)明确指出信息系统运营、使用单 位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,而且等级测评的技 术测评报告是其检查内容之一。这就要求等级测评过程规范、测评结论准确、公正及可重现。 《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)(简称《基本要求》)和《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)(简称《测 评要求》)等标准对近几年来全国信息安全等级保护工作的推动起到了重要的作用。 伴随着IT技术的发展,《基本要求》中的一些内容需要结合我国信息安全等级保护工 作的特点,结合信息技术发展尤其是信息安全技术发展的特点,比如无线网络的大量使用,数据大集中、云计算等应用方式的普及等,需要针对各等级系统应当对抗的安全威胁和应 具有的恢复能力,提出新的各等级的安全保护目标。 作为《基本要求》的姊妹标准,《测评要求》需要同步修订,依据《基本要求》的更新内容对应修订相关的单元测评章节。 此外,《测评要求》还需要吸收近年来的测评实践,更新整体测评方法和测评结论形成
中华人民共和国国家环境保护标准
发酵行业(酵母)清洁生产评价指标体系 (征求意见稿) 国家发展和改革委员会 发布
目录 前言................................................................................................................................................ I 1 适用范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 评价指标体系 (2) 5 评价方法 (8) 6 指标解释与数据来源 (9)
前言 为贯彻《中华人民共和国环境保护法》和《中华人民共和国清洁生产促进法》,指导和推动酵母企业依法实施清洁生产,提高资源利用率,减少和避免污染物的产生,保护和改善环境,制定酵母行业清洁生产评价指标体系(以下简称“指标体系”)。 本指标体系依据综合评价所得分值将清洁生产等级划分为三级,Ⅰ级为国际清洁生产领先水平;Ⅱ级为国内清洁生产先进水平;Ⅲ级为国内清洁生产一般水平。随着技术的不断进步和发展,本评价指标体系将适时修订。 本指标体系起草单位:中国环境科学研究院、中国生物发酵产业协会、安琪酵母股份有限公司、山东圣琪生物有限公司。 本指标体系由国家发展改革委、生态环境部会同工业和信息化部共同联合提出。 本指标体系由国家发展改革委、生态环境部会同工业和信息化部共同负责解释。
1 适用范围 本指标体系规定了以糖蜜或淀粉水解糖为主要原料,采用通风发酵培养、分离、过滤等工序生产的酵母行业清洁生产的一般要求。本指标体系将清洁生产指标分为六类,即生产工艺及装备指标、资源能源消耗指标、资源综合利用指标、污染物产生指标、产品特征指标和清洁生产管理指标。 本指标体系适用于酵母生产企业的清洁生产审核、清洁生产潜力与机会的判断以及清洁生产绩效评定和清洁生产绩效公告,也适用于环境影响评价、排污许可、环保领跑者等管理制度。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 2589 综合能耗计算通则 GB 11914 水质化学需氧量的测定重铬酸盐法 GB 18597 危险废物贮存污染控制标准 GB 18599 一般工业固体废物贮存、处置场污染控制标准 GB 25462 酵母工业水污染物排放标准 GB/T 1716 用能单位能源计量器具配备和管理通则 GB/T 24001 环境管理体系要求及使用指南 GB/T 32099 酵母产品分类导则 HJ 535 水质氨氮的测定纳氏试剂分光光度法 CJ/T 51-2004 城市污水水质检验方法标准 《清洁生产评价指标体系编制通则》(试行稿)(国家发展改革委、环境保护部、工业和信息化部2013年第33号公告) 3 术语和定义 下列术语和定义适用于本指标体系。 3.1 清洁生产 指不断采取改进设计、使用清洁的能源和原料、采用先进的工艺技术与设备、改善管理、综合利用等措施,从源头削减污染,提高资源利用效率,减少或者避免生产、服务和产品使用过程中污染物的产生和排放,以减轻或者消除对人类健康和环境的危害。 3.2 清洁生产评价指标体系 由相互联系、相对独立、互相补充的系列清洁生产水平评价指标所组成的,用于评价清洁生产水平的指标集合。 3.3 生产工艺及装备指标 酵母产品生产中采用的生产工艺和装备的种类、生产规模等方面的指标,影响到酵母清
中国环境保护标准概况
中国环境保护标准概况 2008-03-10 迄今为止,我国开展环境保护标准制订工作已经有三十五年的历史。三十多年来,环境保护标准在我国经历了产生、发展、完善的历程,标准的数量不断增加,标准的种类日益丰富,标准的地位显著提高。同时,标准在贯彻法律法规、落实环保规划目标、促进技术进步、优化产业结构、规范管理和执法行为等方面正在发挥着不可替代的作用。 一、历史沿革 我国的环境保护标准是与环境保护事业同时起步的。1973年全国环境保护会议筹备小组办公室组织当时的国家基本建设委员会、农林部、卫生部、燃料化学工业部、冶金工业部、轻工业部、水利电力部、中国科学院和北京市、上海市、黑龙江省、吉林省等的有关单位,共同编制了我国第一个环境保护标准——《工业“三废”排放试行标准》,并提交8月召开的第一次全国环境保护会议进行讨论。11月17日,该标准由国家计划委员会、国家基本建设委员会、卫生部颁布(标准编号:GBJ4-73),自1974年1月1日起实施。当时,我国尚未对环境保护立法(《环境保护法》于1979年颁布),因此该标准实际上在一段时期内起着国家环境保护法规的作用。 1974年国务院环境保护领导小组成立,下设办公室,负责日常工作。在1982年的机构改革中,国务院设立城乡建设环境保护部,将环境保护领导小组撤消,领导小组办公室并入城乡建设环境保护部,成为该部的环境保护局。1984年,经国务院批准,城乡建设环境保护部环境保护局改组为国家环境保护局,成为独立的政府职能部门。 从国务院环境保护领导小组办公室到国家环境保护局时期,国家环境保护标准工作健康发展,取得了较大的进展,标准种类得到丰富、标准数量快速增长。到上世纪90年代中期,已经制定国家环境保护标准300余项,平均每年发布30余项标准。 1998年,国家环境保护总局成立后,环境保护标准进入新的发展时期,标准数量增长速度进一步加快。近三年来,每年总局发布的标准均在100项以上。目前,现行国家环境保护标准数量已经突破1000项。 二、环境保护标准的性质、体系与管理体制 环境保护标准是对环境保护领域中各种需要规范的事物的技术属性所做的规定。我国通过环境保护立法确立了国家环境保护标准体系,《环境保护法》、《大气污染防治法》、《水污染防治法》、《环境噪声污染防法》、《海洋环境保护法》、《放射性污染防治法》等法律对制定环境保护标准作出了规定。我国的环境保护标准包括2个级别,即国家级标准和地方级(省级)标准。国家级环境保护标准包括国家环境质量标准、国家污染物排放(控制)标准、国家环境标准样品和其他用于各方面环境保护执法和管理工作的国家环境保护标准。环境保护行业标准是环保标准的一种发布形式,因其在制定主体、发布方式、适用范围等方面具有的特征,应属于国家级环境保护标准。地方级环境保护标准包括地方环境质量标准和地方污染物排放标准。地方环境质量标准是对国家环境质量标准的补充。地方污染物排放标准是对国
等级保护和分级保护
1等级保护FAQ3 什么是等级保护、有什么用?3 信息安全等级保护制度的意义与作用?3 等级保护与分级保护各分为几个等级,对应关系是什么?3 等级保护的重要信息系统(8+2)有哪些?4 等级保护的主管部门是谁?4 国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 等级保护的政策依据是哪个文件?4 公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 等级保护是否是强制性的,可以不做吗?5 等级保护的主要标准有哪些,是否已发布为正式的国家标准?5 哪些单位可以做等级保护的测评?6 做了等级测评之后,是否会给发合格证书?6 是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?6等级保护检查的责任单位是谁?7 2分级保护FAQ7 分级保护是什么?7 分级保护的主管部门是谁?7 分级保护定级到哪里备案?7 分级保护的政策依据是哪个文件?7 分级保护与等级保护的适用对象分别是什么?7 分级保护有关信息安全的标准相互关系是什么?8 分级保护与等级保护的定级依据有何区别?8 分级保护的建设依据、方案设计、测评分别依据哪些标准?8 分级保护设计方案是否需要经过评审和审批,谁来评审和审批?8 涉密信息系统投入使用前,是否需要经过审批,由谁来审批?8 分级保护系统测评的作用是什么,是否必须做?9 哪些单位可以做分级保护的测评,有什么资质要求?9 分级保护对涉密系统中使用的安全保密产品有哪些要求?9 涉密系统分级保护多长时间需进行一次安全保密检查?9
各级保密局与各单位保密办的关系是什么?10 分级保护的系统集成对厂商的资质有什么要求?10 分级保护的安全建设是否必须监理,对监理资质有什么要求?10 分级保护的哪些具体工作对厂商有单项资质的要求?10 3综合问题11 等保与分保的本质区别是什么?11 等保与分保各有几种级别?11 等级保护/分级保护什么区别哪些部门在管理,怎么做?11 企业出现泄密事件上报那些单位?11 等保定级备案是依据单位还是系统?12 风险评估和等级保护的关系?12 方案设计阶段及实施前是否需要报批?12 对于等保中产品使用及密码产品是否有要求?12 等级保护/分级保护FAQ 1 等级保护FAQ 什么是等级保护、有什么用? 【解释】 是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年6 6号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。 等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。 信息安全等级保护制度的意义与作用? 【解释】 实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。
中华人民共和国环境保护行业标准(精)
HJ 中华人民共和国环境保护行业标准 HJ/T XX-2002 清洁生产技术要求酒精制造业 (征求意见稿) Technical requirements for cleaner production —Alcohol industry 2002-xx-xx 发布 2002-xx-xx 实施 国家环境保护总局发布 目次 前言 1 主题内容与适用范围 2 引用标准 3 定义 4 技术要求内容 5 数据采集和计算方法 6 技术要求的实施
前言 为进一步推动中国的清洁生产,防止生态破坏,保护人民健康,促进经济发展,并为酒精企业开展清洁生产提供技术支持和导向,制订本酒精制造业清洁生产技术要求(以下简称“本技术要求”)。 本技术要求为推荐性标准,可用于企业的清洁生产审计和清洁生产潜力与机会的判断,并可作为企业清洁生产绩效公告和环境影响评价的依据。 本技术要求根据当前的行业技术和装备水平而制订,共分为三级,一级代表国际清洁生产先进水平,二级代表国内清洁生产先进水平,三级代表国内清洁生产基本水平。由于技术在不断进步和发展,因而本技术要求也需不断修订,一般五年修订一次。 根据清洁生产的一般要求,清洁生产指标原则上分为生产工艺与设备要求、资源能源利用指标、产品指标、污染物产生指标(末端处理前)、废物处理状况要求和环境管理要求等六类。考虑酒精制造业的特点,本技术要求选择四类指标作为将清洁生产指标分为四类,即资源能源利用指标、污染物产生指标(末端处理前)、废物回收利用指标和环境管理要求。 本技术要求由国家环境保护总局科技标准司提出。 本技术要求由安徽省环境保护科学研究所负责起草。 本技术要求主要起草人:郑文英、汪新民、袁翀裕。 本技术要求由国家环境保护总局负责解释。 本技术要求为首次发布,自2002年X月X日起实施。