数据安全防护通用技术要求

军队通用计算机系统使用安全要求国家标准--军队通用计算机系统使用安全要求（GJB1295-91）Operation security requirements formilitary general-purpose computer system中华人民共和国国家军用标准GJB 1295-91(国防科学技术工业委员会1991年12月23日发布1992年9月1日实施)1 范围1.1 主题内容本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求；预防病毒及防止信息泄漏的措施；安全审计、安全风险分析的内容、应急计划的制定等。

1.2 适用范围本标准适用于军队各类通用计算机系统。

其它计算机系统亦可参照执行。

2 引用文件GB2887-82 计算机站场地技术要求GB4943-85 数据处理设备的安全GB9361-88 计算站场地安全要求GJB151-86 军用设备和分系统电磁发射和敏感度要求GJB152-86 军用设备和分系统电磁发射和敏感度测量GJB322-87 军用小型数字电子计算机通用技术条件GJB900-90 系统安全性通用大纲GJB511-88 军用微型计算机通用技术条件3 定义3.1 计算机系统computer system按人的要求收集和存储信息，自动进行数据处理和计算，并输出结果信息的一台或多台计算机组成的系统。

它由硬件系统和软件系统两部分组成。

3.2 计算机机房computer room计算机系统及有关附属设备的安装使用场所。

3.3 风险分析risk analysis鉴别风险及确定其可能达到的限度，判定潜在的损失，并为制定保护策略提供依据的过程。

3.4 特定终端设备specific-terminal unit用于系统管理或对重要数据存取处理的终端?4 一般要求4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要求。

4.2 对所有媒体的保护和管理应按照本标准执行。

网上银行系统信息安全通用规范
网上银行系统信息安全通用规范是针对网上银行系统信息安全要求研
制的一组统一的基本要求，目的是使网上银行搭建的信息安全管理体系更
加完善。

1、保护客户个人隐私。

保护客户个人隐私是网上银行系统信息安全
要求的基本原则，不能侵害客户的个人隐私，不得泄露客户的个人信息。

2、实施信息安全技术防护。

采用完善的防火墙技术、系统安全评价
技术、认证技术、监视技术、识别技术等，实现网上银行系统的安全保护。

3、以口令及其他身份认证机制保护财产。

采取口令认证、数字签名
认证等机制，建立用户登录及业务交易的身份认证，保证网上银行系统的
安全。

4、保障数据完整性。

采用报文数字签名、报文数字摘要技术，建立
网上银行系统的数据完整性技术保障机制，确保网上银行系统的安全性。

5、强化系统安全管理。

建立内部安全管理机构及内部安全管理人员，实施网上银行系统安全管理体系，保障网上银行系统的安全性。

安全防范工程通用规范一、安全防范工程通用规范1. 安全防范项目的整体设计：项目的设计应考虑降低成本、简化施工技术、增强防护功能和降低维护成本等要求，要合理分配功能区域和可投入使用的设备。

2. 能够满足设计要求的材料：安全防范工程要求使用符合国家规定的合格防护材料，材料质量一经接收便应当加以验收。

3. 技术资料的准备：设计文件和技术要求文件经报审后，应当准确表述设计任务和技术要求、材料质量标准，并坚持严格按照文件予以施工。

4. 技术要求的落实：施工服务机构要承担勘测、准确计量、技术施工和质量检测等责任，实行工种穿插施工，所涉及的设备、排水、挡水、垫砂等操作必须按照施工服务机构施工操作规程按照技术要求执行完毕。

5. 施工质量的管控：施工机构要严格管控施工质量，确保施工质量符合设计、技术指标，施工任务完成情况时时把握，根据施工进度情况灵活评定施工及采购任务责任，有效减少施工和技术管理事项泄露。

6. 安全防范系统的验收：安全防护系统的验收项目范围要求：主机、控制系统、数据管理系统、防护终端设备及系统软件功能及性能。

验收标准：所有项目系统的设计、施工、安装、调试、验收、操作和维护必须符合国家有关标准，并经通过安全防护技术专家和相关部门严格验收。

7. 安全防范体系的建立：要建立全面的安全防范体系，包括人防、技防、物防、码防和法律防等机制。

安全防范体系可结合相关行业管理规定，符合当地公安部门维护秩序的要求要求。

8. 严格执行安全防护规章制度：对项目设计及施工，以及操作、维护等必须严格执行安全防范技术规范和安全防范规章制度，维护正常运营。

9. 维护安全防范技术设施：严格执行安全防护设施、设备的定期维护程序，定期对安全防护技术设施进行检查和评估，并及时对发现的与设计不符的部分进行改进，确保安全防护系统能够永久性地保护人身和财产安全。

城市监控报警联网系统技术标准第1部分：通用技术要求1范围GA／T 669的本部分规定了城市监控报警联网系统(简称联网系统)的设计原则、系统结构、系统功能及性能要求、系统设备要求、信息传输要求、安全性要求、电磁兼容性要求、电源要求、环境与环境适应性要求、可靠性要求、运行和维护要求等通用性技术要求，是进行城市监控报警联网系统建设规划、方案设计、工程实施、系统检测、竣工验收以及与之相关的系统设备研发、生产的依据。

本部分适用于城市社会公共安全领域的监控报警联网系统，其他领域的监控报警联网系统可参考采用。

2规范性引用文件下列文件中的条款通过GA／T 669的本部分的引用而成为本部分的条款。

凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究足否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本部分。

GB／T 20271 ——2006信息安全技术信息系统通用安全技术要求GB 50198 ——1994 民用闭路监控电视系统工程技术规范GB 50348——2004安全防范工程技术规范GA／T 367——2001视频安防监控系统技术要求GA／T 379．I~379. 10 ——2002报警传输系统串行数据接口的信息格式和协议(IEC 60839- 7- 1～60839 7 10：2001．IDT)YD／T 1171——2001 IP网络技术要求网络性能参数与指标3术语、定义和缩略语下列术语、定义和缩略语适用于本部分。

3.1术语和定义3. 1.1城市监控报警联网系统city area monitoring and alarming network system以维护社会公共安全为目的，综合运用安全防范、通信、计算机网络、系统集成等技术，在城市范围内构建的具有信息采集／传输／控制／显示／存储／处理等功能的能够实现不同设备及系统间互联／互通和互控的综合网络系统。

中国移动云计算网络安全域划分技术要求Technical Specification of Centralized Security Protectionfor Cloud Computing版本号： 1.0.0中国移动通信集团公司网络部2013年12月目录前言 (1)1综述 (2)2云计算网络安全域划分 (2)2.1安全域划分的原则 (3)2.2云计算平台的主要安全域 (4)2.2.1云计算平台组网的基本架构 (4)2.2.2云计算平台基础网络安全域划分方法 (5)2.2.3云计算平台所承载业务系统组网安全域划分方法 (7)3云计算网络的安全防护要求 (8)3.1.1云计算平台与互联网之间互联安全要求 (8)3.1.2云计算平台与支撑系统之间互联安全要求 (8)3.1.3云计算平台上承载的业务系统之间互联安全要求 (8)4云计算平台安全运维要求 (9)4.1安全维护要求 (9)4.2安全管理要求 (9)5编制历史 (10)附录A 引用标准与依据 (10)附录B 相关术语与缩略语 (11)前言针对数据业务系统向云计算平台承载方式演进的需求，按照等级保护和集中化要求，本要求明确了在云计算网络环境下组网规划，实施安全域划分的基本原则，并进一步提出了云计算环境安全防护的基本要求。

本要求将云计算网络环境划分为核心网络区、核心生产区、互联网网络区、接入维护区、测试区以及DMZ区等安全域。

并在此基础上，以业务系统为单位，每个业务系统划分不同的VLAN，实现云计算网络环境下业务系统间的安全隔离。

本要求可作为在中国移动公、私有云平台在规划、开发、建设以及维护各阶段组网和实施安全防护的依据，支撑实现网络与信息安全工作“同步规划、同步建设、同步运行”。

本技术要求主要包括以下3个方面内容：1、云计算平台安全域划分；2、云计算平台边界整合；3、云计算平台的安全防护。

起草单位：中国移动通信有限公司网络部、中国移动通信研究院。

煤炭安全监控系统通用技术要求（AQ6201-2006）国家安全生产监察管理总局宣布1 范围本标准规定了煤矿安全监控系统的产品分类和技术要求。

本标准适用于煤矿使用的煤矿安全监控系统(以下简称系统)。

2 术语和定义2.1煤矿安全监控系统supervision system of coal mine safety拥有模拟量、开关量、累计量采集、传输、储藏、办理、显示、打印、声光报警、控制等功能。

用来监测甲烷浓度、一氧化碳浓度、二氧化碳浓度、氧气浓度、风速、负压、温度、烟雾、馈电状态、风门状态、风窗状态、风筒状态、局部通风机开停、主通风机开停等，并实现甲烷超限声光报警、断电和甲烷风电闭锁控制等。

2.2传感器transducer将被测物理量变换为电信号输出的装置。

2.3矿用甲烷传感器methane transducer for mine连续监测矿井环境气体中甲烷浓度的装置，一般拥有显示及声光报警功能。

2.4矿用风速传感器air velocity transducer for mine连续监测矿井通风巷道中风速大小的装置。

2.5矿用风压传感器wind pressure transducer for mine连续监测矿井通风机、风门、密闭巷道、通风巷道等地通风压力的装置。

矿用一氧化碳传感器carbon monoxide transducer for mine连续监测矿井中煤的自然生气区及胶带输送机胶带等着火时产生的一氧化碳浓度的装置。

2.7矿用温度传感器temperature transducer for mine连续监测矿井环境温度高低的装置。

2.8矿用二氧化碳传感器carbon dioxide transducer for mine连续监测矿井环境气体中二氧化碳浓度的装置。

2.9矿用氧气传感器oxygen transducer for mine连续监测矿井环境气体中氧气浓度的装置。

2.10矿用烟雾传感器smoke transducer for mine连续监测矿井中胶带输送机胶带等着火时产生的烟雾浓度的装置。

信息技术服务运行维护第1部分通用要求详解信息技术服务运行维护是指在信息技术系统运行过程中对系统进行监控、维护和修复的一系列工作。

为了确保信息技术系统的稳定运行和高效性能，通用要求是必不可少的。

本文将详细解释信息技术服务运行维护的通用要求，并对每一项要求进行说明。

第一项通用要求是确保设备安全。

在信息技术系统运行维护中，设备安全是首要保障。

要求运维人员采取必要的措施，加强设备的防护措施，防止设备遭受物理破坏、恶意攻击和信息泄露等安全威胁。

第二项通用要求是及时更新和修复软件。

随着信息技术的发展，软件系统更新迭代的速度越来越快。

运维人员需要及时关注新版本的软件发布信息，并在系统上更新和修复软件，从而确保系统的安全性和性能。

第三项通用要求是定期备份数据。

数据是信息技术系统中最重要的资产之一、为了防止数据丢失或者损坏，运维人员需要定期备份数据并存储到安全的地方，以防止数据丢失造成的损失。

第四项通用要求是保持系统的稳定性。

运维人员需要监控系统的运行状态，及时发现和解决系统故障。

同时，运维人员需要优化系统的性能，提高系统的稳定性，降低系统故障的发生率。

第五项通用要求是制定和执行信息技术服务运行维护计划。

在信息技术服务运行维护过程中，制定和执行维护计划是必不可少的。

运维人员需要根据系统运行情况和需求制定相应的维护计划，并按计划执行，以确保运维工作的有序进行。

第六项通用要求是建立完善的故障处理和问题解决机制。

在运维工作中，难免会遇到各种故障和问题。

运维人员需要建立起完善的故障处理和问题解决机制，及时响应用户的问题并解决，确保用户能够正常使用系统。

第七项通用要求是进行安全审计和漏洞扫描。

为了确保系统的安全性，运维人员需要定期进行安全审计和漏洞扫描，及时发现并修复系统中的安全漏洞，减少系统遭受攻击的风险。

第八项通用要求是保障信息技术服务的持续性。

信息技术服务的持续性是非常重要的。

运维人员需要采取措施确保系统的连续性，进行定期的系统备份和容灾测试，以应对意外情况和系统故障。