您的位置: 首页 » 法律资料网 » 法律法规 »
热门文章
文章排行

三亚市人民政府关于印发《三亚市部门统计工作管理办法》的通知

作者:法律资料网 时间:2024-06-30 15:21:52  浏览:8147   来源:法律资料网
下载地址: 点击此处下载

三亚市人民政府关于印发《三亚市部门统计工作管理办法》的通知

海南省三亚市人民政府


三亚市人民政府关于印发《三亚市部门统计工作管理办法》的通知



三府〔2008〕234号



各镇人民政府,各区管委会,市政府直属各单位:


  《三亚市部门统计工作管理办法》于2008年10月23日经市政府第28次常务会议审议通过,现印发给你们,请遵照执行。


二OO八年十月三十日



三亚市部门统计工作管理办法



  第一章 总 则



  第一条 为进一步加强对部门统计工作的管理和监督,逐步实现部门统计工作规范化、制度化、科学化,整合统计资源,减轻基层统计人员的工作负担,不断提高部门统计工作水平,保障统计资料的准确性,根据《中华人民共和国统计法》、《海南省统计管理规定》和《海南省人民政府办公厅关于加强部门统计工作的通知》(琼府办〔2008〕34号)的有关规定,结合我市实际情况,特制定本办法。


  第二条 本办法的适用范围为我市行政区域内国家党政机关、事业单位、经授权代主管部门行使统计职能的集团公司和工商领域联合会或协会、经授权具有一定行政职能的人民团体、法院、检察院、中央驻三亚单位 (以下简称各部门)。


  第三条 各部门应加强对统计工作的领导,把统计工作的发展纳入部门事业发展规划,将统计工作经费作为专项列入部门经费计划,逐步实现统计工作的规范化。


  第四条 部门统计是政府统计的重要组成部分,部门统计业务工作接受市统计局的指导、监督和管理。


  部门统计在完成上级业务部门统计任务的同时,应承担市统计局布置的各项统计调查任务。


  第五条 市政府建立部门统计协调联席会议制度,根据整合部门统计资源的工作需要,不定期召开部门分管领导或统计负责人联席会议,研究解决工作中出现的问题,部署部门统计工作。


  第二章 部门统计机构和统计人员


  第六条 各部门应根据统计工作情况,设置统计机构,或在相应的业务机构内设置统计岗位,配备专(兼)职统计员,并指定统计负责人。


  前款所称统计负责人,是指代表本部门履行《中华人民共和国统计法》规定职责的主要责任人员。


  第七条 各部门统计机构或统计人员执行本部门统计职能。其主要职责是:


  (一)组织指导、综合协调本部门各职能机构的统计工作,共同完成国家统计调查、部门统计调查和地方统计调查任务,贯彻执行和监督检查统计法规、统计制度和统计标准的实施;


  (二)制定本部门的统计信息化规划、统计调查计划和统计调查方案,组织指导本部门及其行业管理职能范围内企业事业单位的统计工作,加强统计队伍和统计基础工作建设;


  (三)制定本部门的统计调查项目管理办法,管理本部门的统计调查项目,建立本部门统计调查项目库,负责向市统计局报送需审批或备案的本部门新建、修改和拟继续执行的统计调查项目;


  (四)制定本部门的统计资料管理办法,管理本部门制发的统计调查报表和统计资料,对本部门执行政策和计划执行情况进行统计分析和实施统计监督;


  (五)负责向市统计局报送和提供本部门的统计资料和有关财务资料;


(六)负责本部门的统计普法工作,组织学习宣传统计法律法规,组织指导本部门的统计教育和统计干部培训。


  第八条 部门统计人员实行持证上岗制度,按规定经培训考核合格,取得省统计局统一核发的《统计从业资格证》后,方可从事统计工作。



  各部门应保证统计专业干部队伍的稳定,原则上至少两年不变动。调离统计人员,应及时补充,不得影响统计工作。


  第九条 各部门应有计划地对统计人员进行统计知识、计算机知识、统计法律法规和其他相关知识的培训,按规定参加普法学习和统计专业培训,保证每位统计人员参加必要的短期脱产专业培训,不断提高统计人员的综合素质。


  第三章 部门统计调查


  第十条 统计调查必须按照经过批准的计划进行。统计调查计划按照统计调查项目编制。


  制定统计调查计划,必须同时制定相应的统计调查方案或统计报表制度,报市统计局审批或备案。


  凡未经市统计局审批或备案的部门统计调查方案和统计报表制度,不得组织实施。


  各部门必须严格按照批准的调查方案实施统计调查。


  第十一条 各部门实施的统计调查项目,必须依法接受市统计局的统一管理。


  部门建立和修改以系统内单位为对象的统计调查项目,须报市统计局备案;调查范围涉及系统外单位的统计调查项目,须报市统计局审批,其中重要的,须报市人民政府审批。


  国家、省有关部门制定并布置到各部门的统计调查,在实施前,应到市统计局登记备案。


  第十二条 两个及以上部门联合开展的统计调查项目,由各部门分别审核、综合协调后,报市统计局审批。


  第十三条 部门统计调查项目的建立须符合本部门的政府职能,符合政府综合统计与部门统计的分工原则,具有必要性、可行性、科学性,不得重复调查,以减轻基层负担。


  第十四条 部门统计调查项目的内容应明确表述调查种类、调查目的、调查对象、调查范围、基层表式、综合表式、调查方法、抽样方法(针对抽样调查)、调查频率、填报要求、报送单位、报送方式、报送时间、组织实施方式、统计标准和分类代码、分类目录、指标解释和填表说明、逻辑关系和审核关系等。


  第十五条 统计调查方案和统计报表制度的设计应遵守公文格式规定,参照现行统计报表制度的设计要求,做到内容齐全、条理清楚、逻辑严密、重点突出、层次分明、简明易填。


  第十六条 部门统计调查项目的修改包括在本部门和上级部门的统计调查项目中增减统计指标、增减调查表、增减统计分组、增减调查对象、改变调查范围、改变调查方法和改变调查频率等。


  第十七条 各部门报送审批及备案的部门统计调查项目,应同时提交下列文件:


  (一)以部门名义发出的申请函;


  (二)拟审批、备案的统计报表制度或统计调查方案;


  (三)其它相关文件,包括新建立统计调查项目的背景材料、重大调查项目的研究论证材料及试点报告、修改前的原统计报表制度或统计调查方案以及修改的主要内容说明等。


  第十八条 按法定程序批准或备案的部门统计调查表,必须在右上角标明法定标识。法定标识包括:表号、制表机关、批准(或备案)机关、批准(或备案)文号、有效期限。


  第十九条 超过有效期限的部门统计调查项目,一律自动废止。


  在有效期内需修改或超过有效期需继续执行的部门统计调查项目,须按法定程序重新办理审批或备案手续。


  第四章 部门统计资料


  第二十条 各部门应建立健全统计资料管理制度,包括统计资料公布和提供、统计资料审核、统计报表签字盖章、统计数据质量监控和评估、统计资料档案、统计资料交接、统计资料保密等内容。


  第二十一条 各部门应按照政府信息公开的要求,建立统计资料发布制度,及时发布各部门系统的统计资料,满足全社会对各种统计信息的需求。


  第二十二条 部门统计资料在对外公布、提供时,应符合以下要求:


  (一)与市统计局统计调查取得的统计数据有重复、交叉的部门统计数据,以及涉及全市某一方面或某一行业的统计数据,均应当在同市统计局协商后,方可对外公布、提供。公布统计数据后,应当自公布之日起10日内,报市统计局备案;


  (二)向国外、境外机构和个人提供部门统计资料,将统计资料输入计算机网络,以及出国携带或对外商务谈判使用统计资料,均须严格执行国家安全保密制度。


  第二十三条 各部门应建立健全部门统计数据报告制度,各部门组织实施的部门统计调查,其统计报表在上报给上级主管部门的同时,必须抄送给市统计局,不宜对外公开的报表除外。每年根据工作需要,及时按排各部门需要上报统计局的报表,2008年各部门具体报送的统计报表详见附件。


  各部门定期公布的部门统计数据、国民经济和社会发展统计公报和每年编印的本部门统计年鉴、统计资料汇编等应按规定报送市统计局。


  涉及国民经济核算、全面小康监测、政府宏观决策、经济社会发展分析等所需的统计、财务和业务资料,各部门也应报送市统计局。


  第二十四条 各部门按本办法第二十三条第一款的规定报送给市统计局的统计报表,统计报表报送期别为月报的,报表报送时间为月后10日内;统计报表报送期别为季报、半年报、年报的,报表报送时间为报告期结束后15日内。


  报送的报表须经单位领导签字并加盖单位公章。


  第五章 部门统计信息化


  第二十五条 各部门应加快统计信息化建设,配备必要的网络传输设备,实现统计数据采集、整理、传输、存储、应用、管理的现代化。


  第二十六条 各部门应为统计人员提供必要的办公条件,配备必要的计算机设备,并根据统计信息化发展的需要实现数据报送的网络化。


  第二十七条 建立健全部门统计调查项目库、统计数据库、统计调查单位名录库和办公自动化等为主要内容的部门统计信息管理系统,逐步实现统计信息共享。


  第六章 监督与检查


  第二十八条 市统计局对各部门的统计工作规范化情况进行定期或不定期检查。各部门应建立健全部门内部的检查制度,对部门内部各职能机构统计工作规范化情况进行监督检查。


  第二十九条 市统计局在对部门统计工作的检查中,对统计工作明显薄弱、达不到本办法规定要求的单位,限其在3至6个月内进行整改。


  第三十条 各部门具有下列行为之一的,将依据《中华人民共和国统计法》及其相关的法律法规,依法予以处理:


  (一)未按市统计局要求如实提供统计数据的;


  (二)从事统计工作的人员未取得统计从业资格证的;


  (三)未经过市统计局审批、备案,擅自发放非法报表或开展统计调查的;


  (四)未依据统计法律法规规定,擅自对外公布统计数据的;


  (五)其他违反统计法律法规的行为。


  第七章 附 则


  第三十一条 本办法由三亚市统计局负责解释。


  第三十二条 本办法自2008年11 月5日起施行。



  附件:部门统计报表一览表(点击查看)



下载地址: 点击此处下载
返回跳至顶部
车票代购无须批准但应当进行价格规制

杨涛


每到春运,车票、机票等就成了抢手的东西。应运而生,车票代购就形成了一个行业。但一张55元的硬座票要价105元,你会不会觉得离谱?浙江省宁波市鄞州区姜山镇北大路就有这么一家车票代购点,一张火车票,其手续费就要50元甚至70元。(《现代金报》1月15日)
   尽管这家车票代购点有当地工商管理部门颁发的营业执照,经营范围也写有代购、代办车、船、飞机票的业务,抛开其是否合法不说,他们收取如此之高手续费,其牟取的暴利甚至比非法倒卖火车票的“黄牛”有过之而无不及,无疑损害了旅客的利益和扰乱了市场的秩序。
车票是一种特殊商品,一方面,它具有商品的一般属性,可以在市场进行流通;另一方面,它又有与一般商品不同的特性,即它是一种在特定时间有数量限制的商品,而且它关系到每个公民的切身利益,关系到公共利益地,所以,应当对其进行特殊的管理。因而,车票代购、代办点的出现,可以说适应了市场的需要,满足了一些群众的购票需求,但是,如果说管理失控可不当,他们就可能异化有组织和披着合法外衣的“黄牛”,进行囤积居奇、哄抬票价从而牟取暴露利,最终损害群众的利益。
目前,市场上的代购、代办点就火车票代购、代办点来说,有两类,一种是铁路运输企业、其他社会经济组织、个体工商户经铁路主管部门(铁路局或铁路分局)批准,并在当地工商行政主管部门注册登记开办的铁路客票代理销售点;另一种是只有当地工商管理部门颁发的营业执照,而未得到铁路部门的授权的代购、代办点。但是按照2000年颁布的《国家计委、铁道部关于规范铁路客票销售服务收费有关问题的通知》规定火车票代购、代办点都必须得到铁路部门的授权,并且收费标准每张客票最高不得超过5元。
   在笔者看来,车票代购、代办点有了当地工商管理部门颁发的营业执照就足矣,不需要铁路部门或其他主管部门的授权,原因是:一、如果要由相关部门的授权,就容易形成垄断的现象,不利于公共利益的实现;其二、是计委、铁道部这些国家部委没有权力设定行政许可,因而2000年颁布的这一规章中有关设定行政许可的条款在《行政许可法》实施后自然失效。
但是,《国家计委、铁道部关于规范铁路客票销售服务收费有关问题的通知》规定的收费标准每张客票最高不得超过5元应当仍具有法律效力,《价格法》的规定,政府在必要时对那些资源稀缺的少数商品价格、重要的公益性服务价格等可以实行政府指导价或者政府定价,而火车票的价格就是重要的公益性服务价格,政府有关部门可以制定相应的价格,因而,这一规定当然具有法律效力。
不过,在现实情况看,笔者认为,每张客票最高不得超过5元的标准可能过低,这一标准实际上是沿用了国家计委、铁道部在1995年制定的标准,没有考虑到社会的发展变化。笔者认为,可以考虑将这一条款修改为:凡送到最终订票单位、旅客的车票(指旅客已事先预订,并在旅客指定地点付款取票),送票费每张不得超过15元;送到距车站3公里以外集中取票点的车票(指旅客已事先预订,并在车票代购、代办点指定自办取票点付款取票),送票费每张不得超过5元。
一方面,为方便群众买票,对车票代购、代办点的设立可以相对放松,只需要在在当地工商行政主管部门注册登记;另一方面,为确保公共利益和市场秩序,必须对手续费进行价格规制。这样才能最大程度上满足群众的要求,实现公共利益和维护市场秩序。
江西省赣州市人民检察院 杨涛 华东政法学院法律硕士   邮编:341000   
tao1991@tom.com
tao9928@tom.com
个人博客:浩瀚法网 (http://tao1991.fyfz.cn) 欢迎光临、链接 


计算机信息系统安全专用产品分类原则

公安部


计算机信息系统安全专用产品分类原则

公安部

1997/04/21



  【题注】GA163-1997



  一、范围

  本标准规定了计算机信息系统安全专用产品分类原则。

  本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。

  实体安全包括环境安全,设备安全和媒体安全三个方面。

  运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。

  信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。

  二、分类原则

  为了保证分类体系的科学性,遵循如下原则:

  1.适度的前瞻性;

  2.标准的可操作性;

  3.分类体系的完整性;

  4.与传统的兼容性;

  5.按产品功能分类。

  三、术语定义

  3.1计算机信息系统 Computer Information System

  是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

  3.2计算机信息系统安全专用产品 Security Products for Computer InformationSystems

  是指用于保护计算机信息系统安全的专用硬件和软件产品。

  3.3实体安全 Physical Security

  保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。

  3.4运行安全 Operation Security

  为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。

  3.5信息安全 Information Security

  防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。

  3.6黑客 Hacker

  对计算机信息系统非授权访问的人员。

  3.7应急计划 Contingency Plan

  在紧急状态下,使系统能够尽量完成原定任务的计划。

  3.8证书授权 Certificate Authority

  通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。

  3.9安全操作系统 Secure Operation System

  为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。

  3.10访问控制 Sccess Control

  指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。

  四、类别体系

  4.1类别(A)实体安全

  4.1.1类别(A10)环境安全

  本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。

  4.1.1.1类别(A11)受灾防护

  本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。

  本类产品的安全功能可归纳为三个方面:

  (1)灾难发生前,对灾难的检测和报警;

  (2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;

  (3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.1.1.2类别(A12)受灾恢复计划辅助软件

  本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。

  本类产品的安全功能可归纳为三个方面:

  (1)灾难发生时的影响分析;

  (2)受灾恢复计划的概要设计或详细制订;

  (3)受灾恢复计划的测试与完善。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.1.1.3类别(A13)区域防护

  本类产品对特定区域提供某种形式的保护和隔离。

  本类产品的安全功能可归纳为两个方面:

  (1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);

  (2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。

  任何提供以上一种或两种功能的产品均可归入本类。

  4.1.2类别(A20)设备安全

  本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等六个方面。

  4.1.2.1类别(A21)设备防盗

  本类产品提供对计算机信息系统设备的防盗保护。

  本类产品所提供的安全功能可归纳为:

  使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。

  任何提供以上功能的产品均可归入本类。

  4.1.2.2类别(A22)设备防毁

  本类产品提供对计算机信息系统设备的防毁保护。

  本类产品所提供的安全功能可归纳为两个方面:

  (1)对抗自然力的破坏,使用一定的防毁措施(如接地保护等)保护计算机信息系统设备和部件;

  (2)对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。

  任何提供以上一种或两种功能的产品均可归入本类。

  4.1.2.3类别(A23)防止电磁信息泄漏

  本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。

  本类产品所提供的安全功能可归纳为三个方面:

  (1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏);

  (2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱);

  (3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.1.2.4类别(A24)防止线路截获

  本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。

  本类产品的安全功能可归纳为四个方面:

  (1)预防线路截获,使线路截获设备无法正常工作;

  (2)探测线路截获,发现线路截获并报警;

  (3)定位线路截获,发现线路截获设备工作的位置;

  (4)对抗线路截获,防止线路截获设备的有效使用。

  任何提供以上一种或数种功能的产品可归入本类。

  4.1.2.5类别(A25)抗电磁干扰

  本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。

  本类产品的安全功能可归纳为两个方面:

  (1)对抗外界对系统的电磁干扰;

  (2)消除来自系统内部的电磁干扰。

  任何提供以上一种或两种功能的产品可归入本类。

  4.1.2.6类别(A26)电源保护

  本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。

  本类产品的安全功能可归纳为两个方面:

  (1)对工作电源的工作连续性的保护,如不间断电源;

  (2)对工作电源的工作稳定性的保护,如纹波抑制器。

  任何提供以上一种或两种功能的产品均可归入本类。

  4.1.3类别(A30)媒体安全

  本类产品提供对媒体数据和媒体本身的安全保护。

  4.1.3.1类别(A31)媒体的安全

  本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。

  本类产品的安全功能可归纳为两个方面:

  (1)媒体的防盗;

  (2)媒体的防毁,如防霉和防砸等。

  任何提供以上一种或二种功能的产品均可归入本类。

  4.1.3.2类别(A32)媒体数据的安全

  本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。

  本类产品的安全功能可归纳为三个方面:

  (1)媒体数据的防盗,如防止媒体数据被非法拷贝;

  (2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;

  (3)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.2类别(B)运行安全

  4.2.1类别(B10)风险分析

  本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。

  本类产品的安全功能可归纳为四个方面:

  (1)系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;

  (2)系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;

  (3)系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;

  (4)系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.2.2类别(B20)审计跟踪

  本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。

  本类产品的安全功能可归纳为三个方面:

  (1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;

  (2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;

  (3)保存、维护和管理审计日志。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.2.3类别(B30)备份与恢复

  本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。

  本类产品的安全功能可归纳为三个方面:

  (1)提供场点内高速度、大容量自动的数据存储,备份和恢复;

  (2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;

  (3)提供对系统设备的备份。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.2.4类别(B40)应急

  本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。

  4.2.4.1类别(B41)应急计划辅助软件

  本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助软件的形式提供。

  本类产品的安全功能可归纳为三个方面:

  (1)紧急事件或安全事故发生时的影响分析;

  (2)应急计划的概要设计或详细制订;

  (3)应急计划的测试与完善。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.2.4.2类别(B42)应急设施

  本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。

  本类产品的安全功能可归纳为二个方面:

  (1)提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运行;

  (2)提供非实时应急设施,实现应急计划。

  任何提供以上一种或两种功能的产品均可归入本类。

  4.3类别(C)信息安全

  4.3.1类别(C10)操作系统安全

  本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。

  4.3.1.1类别(C11)安全操作系统

  本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。

  任何具有不同安全级别的安全操作系统产品均可归入本类。

  4.3.1.2类别(C12)操作系统安全部件

  本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。

  本类产品的安全功能可归纳为两个方面:

  (1)通过构作安全模块,增强现有操作系统的安全性;

  (2)通过构作安全外罩,增强现有操作系统的安全性。

  任何提供以上一种或两种功能的产品均可归入本类。

  4.3.2类别(C20)数据库安全

  本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。

  4.3.2.1类别(C21)安全数据库系统

  本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。

  任何具有不同安全级别的安全数据库系统均可归入本类。

  4.3.2.2类别(C22)数据库系统安全部件

  本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。

  本类产品的安全功能可归纳为两个方面:

  (1)通过构作安全模块,增强现有数据库系统的安全性;

  (2)通过构作安全外罩,增强现有数据库系统的安全性。

  任何提供以上一种或两种功能的产品均可归入本类。

  4.3.3类别(C30)网络安全

  本类产品提供访问网络资源或使用网络服务的安全保护。

  4.3.3.1类别(C31)网络安全管理

  本类产品为网络的使用提供安全管理。

  本类产品的安全功能可归纳为四个方面:

  (1)帮助协调网络的使用,预防安全事故的发生;

  (2)跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;

  (3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;

  (4)提供某种程度的对紧急事件或安全事故的故障排除能力。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.3.3.2类别(C32)安全网络系统

  本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。

  本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。

  任何具有不同安全级别的安全网络系统均可归入本类。

  4.3.3.3类别(C33)网络系统安全部件

  本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服务提供安全保护,旨在增强整个网络系统的安全性。

  本类产品的安全功能可归纳为三个方面:

  (1)对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程的保护,旨在防止黑客对网络资源的访问;

  (2)对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个部分(本地网络资源)的保护;

  (3)对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.3.4类别(C40)计算机病毒防护

  本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。

  单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。

  4.3.4.1类别(C41)单机系统病毒防护

  本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。

  本类产品的安全功能可归纳为以下五个方面:

  (1)预防计算机病毒侵入系统;

  (2)检测已侵入系统的计算机病毒;

  (3)定位已侵入系统的病毒;

  (4)防止病毒在系统中的传染;

  (5)消除系统中已发现的计算机病毒。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.3.4.2类别(C42)网络系统病毒防护

  本类产品提供对网络系统的病毒防护。

  本类产品的安全功能可归纳为以下五个方面:

  (1)预防计算机病毒侵入网络系统;

  (2)检测已侵入网络系统的病毒;

  (3)定位已侵入网络系统的病毒;

  (4)防止网络系统中病毒的传染;

  (5)清除网络系统中已发现的病毒。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.3.5类别(C50)访问控制

  本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括:出入控制和存取控制。

  4.3.5.1类别(C51)出入控制

  本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。

  本类产品包括:

  (1)物理通道的控制,例如利用重量检查控制通过通道的人数;

  (2)门的控制,例如双重门,陷阱门等。

  凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。

  4.3.5.2类别(C52)存取控制

  本类产品提供主体访问客体时的存取控制,如通过对授权用户存取系统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。

  本类产品提供的安全功能可归纳为以下四个方面:

  (1)提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户使用弱口令字,强制用户更换口令字等;

  (2)防止入侵者对口令字的探测;

  (3)监测用户对某一分区或域的存取;

  (4)提供系统中主体对客体访问权限的控制。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.3.6类别(C60)加密

  本类产品提供数据加密和密钥管理。

  4.3.6.1类别(C61)加密设备

  本类产品提供对数据的加密。

  本类产品提供的安全功能可归纳为以下三个方面:

  (1)对文字的加密;

  (2)对语音的加密;

  (3)对图象、图形的加密。

  任何提供以上一种或数种功能的产品均可归入本类。

  4.3.6.2类别(C62)密钥管理

  本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。

  本类产品的安全功能可归纳为六个方面:

不分页显示   总共2页  1 [2]

  下一页