环境信息系统安全技术规范征求意见稿编制说明.PDF

附件三： 《环境信息系统安全技术规范》（征求意见稿） 编制说明 《环境信息系统安全技术规范》编制组 二○一二年三月 项目名称：环境信息系统安全技术规范 项目统一编号：1530.4 项目承担单位：环境保护部信息中心、北京神州绿盟科技有限公司 编制组主要成员：徐富春、付峥、刘定、白雷、陈煜欣、祝国鑫、韩 季奇、程文静、孙宇、曹嘉、秦宇、谢斌、孙铁、王宝忱、王友强 标准所技术管理负责人：李晓倩、卢延娜 标准处项目负责人： 李晓弢 II 目 录   1  项目背景 1  1.1  任务来源 1  1.2  工作过程 1  2  标准制订的必要性分析 1  3  标准编制的依据与原则 2  3.1  标准编制的依据 2  3.2  标准编制的原则 3  4  标准主要技术内容 3  4.1  标准适用范围 4  4.2  标准结构框架 4  4.3  术语和定义 4  4.4  安全总体架构 4  4.5  等级防护机制 4  4.6  物理安全 4  4.7  通信与运营安全 5  4.8  系统及网络的访问控制 5  4.9  数据备份与恢复 6  4.10  应用开发与维护安全 6  4.11  应用响应与事件管理 6  5  对实施本标准的建议 6  III 《环境信息系统安全技术规范》编制说明 1项目背景 1.1 任务来源 本标准任务来源于国家环境保护标准制修订“十一五”计划，依据环信发[2009]11 号《关 于确定“国家环境信息与统计能力项目”技术标准规范协作单位的通知》，根据国家发展改 革委员会对“国家环境信息与统计能力项目”的批复要求，技术标准规范是其中五项建设之 一。 于 2009 年 11 月启动，由环境保护部信息中心和北京神州绿盟科技有限公司共同承担。 项目统一编号：1530.4。 1.2 工作过程 （1）国内外情况调研 标准任务下达后，标准承担单位成立了标准编制组，对国外标准化组织的安全标准及 研究情况、国内安全标准的情况进行了调研。 在国际标准化组织 ISO/IEC 中安全管理标准已经形成一个完整的体系，并形成一个 27000 系列标准族，其中以建立信息安全管理体系为核心形成一套安全标准，其中几个主要 的安全标准已经被采用为我国的国家标准。美、俄、日各国均以法律的形式规定和规范信息 安全工作，形成完整的安全标准体系。 除了现有标准之外，国际上还开始研究业务连续性、计算机安全（Cyber security ）、外 包等领域内潜在的安全服务应用标准及指南的需求。 当前国家十分重视信息安全工作，由公安部负责制订了一系列的等级保护相关的安全 标准，并逐步推进等级保护的相关工作，各部委、各行业均在结合国家标准的基础上制订行 业信息安全规范与标准。 （2 ）标准开题论证会情况 编制组在前期调研的基础上形成了标准初稿及开题论证报告，2010 年 3 月 30 日，环保 部科技标准司在环保部 209 会议室主持召开了标准开题论证会。会议听取了专家的意见，确 定了标准的适用范围、制定技术路线，标准原名称为《环境信息安全技术规范》，建议名称 修改为《环境信息系统安全技术规范》。 （3 ）标准征求意见稿编写工作 编制组根据标准开题论证会的专家意见，对