杭州市人民政府规章制定办法
浙江省杭州市人民政府
杭州市人民政府规章制定办法
市政府令第194号
《杭州市人民政府规章制定办法》已经2003年8月11日市人民政府第20次常务会议审议通过,现予公布,自2003年10月1日起施行。
市长 茅临生
二OO三年八月二十九日
第一章 总 则
第一条 为规范市人民政府规章(以下简称规章)的制定工作,保证规章质量,根据《中华人民共和国立法法》(以下简称《立法法》)和国务院《规章制定程序条例》(以下简称《条例》)的有关规定,结合本市实际情况,制定本办法。
第二条 规章的立项、起草、审查、决定、公布、备案、解释,适用本办法。
第三条 市人民政府对规章的制定工作,实行统一领导。
第四条 制定规章,应当体现改革精神,科学规范行政行为,促进政府职能向经济调节、市场监管、社会管理和公共服务转变,提高行政机关依法行政的能力和水平。
第五条 制定规章,应当遵循《立法法》和《条例》确定的立法原则,适应本市实际需要,具有地方特色。
第二章 立 项
第六条 制定规章,应当立项。市人民政府有关部门和区、县(市)人民政府认为需要制定规章的,应当在每年11月30日前向市人民政府报请下一年度的立项。
报请立项时,应当说明制定规章的必要性、有关的法律依据、制定规章的基本思路和主要措施等事项。
第七条 报请立项的规章项目应当符合下列基本条件:
(一)规章项目已形成初稿,并附有对制定规章的必要性和本条第(四)项所要求的方案说明以及相关资料;
(二)规章项目的内容未超越规章的制定权限,不与上位法相抵触;
(三)规章项目的内容应当属于现行法律、行政法规、本省或者本市地方性法规、本省人民政府规章中只有原则性规定或者本行政区域具体行政管理需要市人民政府制定规章的事项;
(四)规章项目的内容已对拟解决的主要问题和拟确立的主要制度或者措施提出了合理、可行的方案。
第八条 本市公民、法人和其他组织可以向市人民政府法制机构提出制定规章的建议。
制定规章的建议应当包括规章的名称、主要内容和制定的目的、理由、依据等。
市人民政府法制机构应当对提出制定规章的建议,组织研究或者转交相关部门研究。对可行的建议,市人民政府法制机构应当在拟订规章计划时予以采纳。
第九条 市人民政府法制机构应当按照本办法第七条规定的立项基本条件,对制定规章的项目进行汇总研究,拟订市人民政府年度规章制定工作计划并报市人民政府批准后执行。
年度规章制定工作计划应当明确规章的名称、起草部门、完成时间等。
年度规章制定工作计划可以根据实际情况将规章项目分为正式项目和预备项目。
第十条 年度规章制定工作计划在执行中可以根据实际情况予以调整。
因本市经济发展和社会事务管理要求,需要在当年增加规章项目的,提出增加项目的部门应当按照本办法规定的立项要求,及时向市人民政府法制机构说明情况,并按照本办法第七条的要求报送有关资料,由市人民政府法制机构进行论证,报经市人民政府同意后可以列入当年规章制定工作计划。
第十一条 年度规章制定工作计划的执行情况,纳入市人民政府年度行政执法责任制考核评议范围,由市人民政府法制机构具体组织实施。
第三章 起 草
第十二条 列入年度规章制定工作计划的规章项目,原则上由报请立项的市人民政府有关部门和区、县(市)人民政府起草。内容复杂、涉及多个部门管理事项的规章,市人民政府可以确定由其中一个或者多个部门具体负责起草,也可以确定由市人民政府法制机构起草或者由其组织起草。
起草规章,可以邀请有关专家或者有关机构参加,也可以委托有关专家或者有关机构起草。
起草规章所需经费,应当由本级财政部门安排专项经费,并予以保证。
第十三条 承担起草工作的部门,应当加强对起草工作的组织领导,组成起草小组,指定专门人员负责起草工作。
第十四条 起草规章,应当切实保障公民、法人和其他组织的合法权益,在规定其义务的同时,还应当规定其享有的权利以及保障权利实现的途径。
第十五条 起草规章,应当符合社会主义市场经济发展的客观要求和政府职能转变的要求,不得设定有地方保护、阻碍市场流通和其他妨害公平竞争等内容的条款。
第十六条 起草规章,应当从全局和人民的整体利益出发,避免强调部门权力和利益。
第十七条 起草规章,在赋予有关行政机关必要职权的同时,还应当规定其行使职权的条件、程序和应当承担的责任。所规定的管理措施和办事程序,应当有利于提高工作效率,方便当事人。
第十八条 起草规章,设定行政许可、收费等事项的,应当明确规定取得行政许可的条件、程序和收费的项目及范围等。
第十九条 起草规章,应当从本市实际出发,内容具体、明确、详尽,具有可操作性。
第二十条 起草规章,应当进行深入的调查研究,总结实践经验,并通过书面材料和召开座谈会、论证会、听证会等多种形式,发扬社会主义民主,广泛听取有关机关、组织和个人的意见。
规章起草部门应当组织召开座谈会,认真听取区、县(市)有关部门和基层单位以及管理相对人的意见。涉及重大法律问题或者特殊专业技术问题的,应当召开论证会,听取有关方面的专家或者其他专业人员的意见。
规章内容直接涉及公民、法人和其他组织切身利益的,应当举行听证会。对起草的规章内容存在重大分歧、公众关注程度高的,起草部门可以向社会公布草案,征求意见。
第二十一条 起草的规章内容涉及市人民政府其他部门工作的,起草部门应当认真听取意见,主动协调;无法协调一致的,应当将有关意见与规章草案送审稿(以下简称规章送审稿)一同上报。
起草的规章内容涉及有关管理体制、职能调整等应当由市人民政府决策的重大问题,起草部门应当先行报请市人民政府决定。
第二十二条 规章送审稿,应当经起草部门集体讨论,由起草部门主要负责人签发后,报送市人民政府法制机构。
第二十三条 报送规章送审稿时,起草部门应当提交下列文件和材料:
(一)报请审查的报告;
(二)规章送审稿;
(三)规章送审稿的起草说明;
(四)有关机关、组织、个人对规章送审稿的主要不同意见,召开听证会的,应当附有听证会的记录;
(五)有关法律依据;
(六)其他有关材料。
第二十四条 报送的规章送审稿,应当条文清晰、结构规范、语言精练,避免冗长繁琐,切忌含混不清,模棱两可。
第二十五条 规章送审稿不符合本办法第二十三条规定的,市人民政府法制机构可以要求起草部门在规定的时间内补充相关资料;起草部门未按要求补充相关资料或者起草工作不符合本办法第二十二条、第二十四条规定的,市人民政府法制机构可以将规章送审稿退回起草部门。
第四章 审 查
第二十六条 规章送审稿由市人民政府法制机构负责统一审查。
审查内容包括:
(一)是否符合《立法法》和《条例》规定的原则;
(二)是否符合本办法第十四条至第二十一条的规定;
(三)是否正确处理了有关机关、组织、个人对规章送审稿的不同意见;
(四)是否符合立法技术要求;
(五)需要审查的其他内容。
第二十七条 市人民政府法制机构对报送的规章送审稿,应当按规定组织论证、协调和修改。
规章送审稿涉及重大问题的,市人民政府法制机构可以召开有关组织、专家参加的座谈会、论证会,听取意见,研究论证。
规章送审稿内容直接涉及公民、法人和其他组织切身利益,存在重大分歧,起草部门在起草过程中未向社会公开征求意见,也未举行听证会的,市人民政府法制机构可以向社会公开征求意见,也可以举行听证会。
第二十八条 市人民政府法制机构在审查过程中应当客观公正、实事求是地对待各种不同意见。
有关机构或者部门对规章送审稿涉及的主要措施、管理体制、权限分工等问题有不同意见的,市人民政府法制机构应当进行协调,力求达成一致意见;不能达成一致意见的,市人民政府法制机构应当报请市人民政府决定。
第二十九条 规章送审稿有下列情形之一的,市人民政府法制机构可以要求起草部门重新起草:
(一)主要内容不符合本办法第十四条至第二十一条规定的;
(二)设定的主要制度缺少实践基础,需要重新调查研究的。
第三十条 市人民政府法制机构综合各方面意见,对规章送审稿进行修改,形成规章草案及其说明。说明应当包括制定规章拟解决的主要问题、确定的主要措施以及与有关部门协调的情况等。
规章草案和说明由市人民政府法制机构负责人签署后,报请市人民政府常务会议或全体会议审议。
第三十一条 市人民政府办公厅应当在市人民政府常务会议或者全体会议开会前,将规章草案及其说明等有关资料分送给市人民政府常务会议或者全体会议成员以及其他参加会议的人员。
第五章 决定、公布和备案
第三十二条 规章应当由市人民政府常务会议或者全体会议审议决定。
审议规章草案时,由市人民政府法制机构负责人对规章草案作出说明。
第三十三条 市人民政府法制机构根据市人民政府常务会议或者全体会议的审议意见,对规章草案进行修改,形成规章草案修改稿,报请市长签署命令,予以公布。
公布规章的命令,应当载明该规章的制定机关、序号、规章名称、通过日期、施行日期、市长签名以及公布日期。
规章应当自公布之日起30日后施行,但符合《条例》第三十二条有关规定的除外。
第三十四条 经市长签署命令公布的规章,由市人民政府办公厅负责印发,并在《杭州政报》、《杭州日报》和市人民政府网站上全文公布。
《杭州政报》上刊登的规章文本为标准文本。
市人民政府办公厅对公布的规章,应当根据其适用范围的大小,印制一定数量的文本供公众查询索取。
第三十五条 规章应当自公布之日起30日内,由市人民政府法制机构依照《立法法》和《条例》的规定,向国务院、省人民代表大会常务委员会、省人民政府、市人民代表大会常务委员会备案。
第六章 解释、修改和废止
第三十六条 规章的解释权属于市人民政府。
规章的解释,由市人民政府法制机构参照本办法中规章送审稿的审查程序提出意见,经市人民政府批准后公布。
规章的解释同规章具有同等效力。
第三十七条 规章应当根据社会发展需要,适时修改或者废止。
有下列情形之一的,有关行政主管部门或者市人民政府法制机构应当及时提出修改、废止规章的建议:
(一)规章依据的上位法已经修改或者废止的;
(二)规章的主要内容被有关上位法或者其他有关规章替代的;
(三)规章规范的内容已不适应社会实际需要的;
(四)法律、法规规定应当修改、废止和其他应当修改、废止的情形。
第三十八条 规章的修改、废止程序,参照本办法执行。
规章修改后,应当及时公布新的规章文本。
第七章 其他规定
第三十九条 市、区、县(市)人民政府和市人民政府各部门制定、发布的规范性文件,应当遵循法制统一的原则,不得与法律、法规、规章相抵触。
规范性文件不得设定行政处罚、行政许可和行政事业性收费;对法律、法规和规章已规定的行政处罚、行政许可和行政事业性收费,不得改变适用条件和范围。
第四十条 公民、法人和其他组织认为规范性文件和法律、法规、规章相抵触的,可以向市人民政府提出意见,由市人民政府法制机构研究处理。
第四十一条 制定规范性文件,应当由制定机关的法制机构进行合法性审查,并按照调研起草、征求意见、协调分歧、法律审查、讨论决定、签发公布、上报备案的程序进行。
制定的规范性文件应当公布。区、县(市)人民政府和市政府各部门制定的规范性文件,经法制机构审查后,须经政府常务会议或者部门办公会议审议决定。市人民政府各部门制定的规范性文件在公布实施前还应报经市人民政府法制机构进行法律审查后,统一在《杭州政报》上公布。
区、县(市)人民政府和市人民政府各部门制定的规范性文件,应当自发布之日起30日内向市人民政府法制机构备案。
第八章 附 则
第四十二条 拟订市人民政府提请市人民代表大会或者其常务委员会审议的地方性法规草案,参照本办法的有关规定执行。
第四十三条 本办法自2003年10月1日起施行。1996年12月2日杭州市人民政府制定的《杭州市人民政府关于提出地方性法规议案和制定行政规章程序的规定》(市政府令第107号)同时废止。
计算机信息系统安全专用产品分类原则
公安部
计算机信息系统安全专用产品分类原则
公安部
1997/04/21
【题注】GA163-1997
一、范围
本标准规定了计算机信息系统安全专用产品分类原则。
本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。
实体安全包括环境安全,设备安全和媒体安全三个方面。
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。
二、分类原则
为了保证分类体系的科学性,遵循如下原则:
1.适度的前瞻性;
2.标准的可操作性;
3.分类体系的完整性;
4.与传统的兼容性;
5.按产品功能分类。
三、术语定义
3.1计算机信息系统 Computer Information System
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2计算机信息系统安全专用产品 Security Products for Computer InformationSystems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3实体安全 Physical Security
保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
3.4运行安全 Operation Security
为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。
3.5信息安全 Information Security
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。
3.6黑客 Hacker
对计算机信息系统非授权访问的人员。
3.7应急计划 Contingency Plan
在紧急状态下,使系统能够尽量完成原定任务的计划。
3.8证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
3.10访问控制 Sccess Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
四、类别体系
4.1类别(A)实体安全
4.1.1类别(A10)环境安全
本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
4.1.1.1类别(A11)受灾防护
本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生前,对灾难的检测和报警;
(2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
(3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.2类别(A12)受灾恢复计划辅助软件
本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生时的影响分析;
(2)受灾恢复计划的概要设计或详细制订;
(3)受灾恢复计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.3类别(A13)区域防护
本类产品对特定区域提供某种形式的保护和隔离。
本类产品的安全功能可归纳为两个方面:
(1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);
(2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2类别(A20)设备安全
本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等六个方面。
4.1.2.1类别(A21)设备防盗
本类产品提供对计算机信息系统设备的防盗保护。
本类产品所提供的安全功能可归纳为:
使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
任何提供以上功能的产品均可归入本类。
4.1.2.2类别(A22)设备防毁
本类产品提供对计算机信息系统设备的防毁保护。
本类产品所提供的安全功能可归纳为两个方面:
(1)对抗自然力的破坏,使用一定的防毁措施(如接地保护等)保护计算机信息系统设备和部件;
(2)对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2.3类别(A23)防止电磁信息泄漏
本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。
本类产品所提供的安全功能可归纳为三个方面:
(1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏);
(2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱);
(3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.2.4类别(A24)防止线路截获
本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。
本类产品的安全功能可归纳为四个方面:
(1)预防线路截获,使线路截获设备无法正常工作;
(2)探测线路截获,发现线路截获并报警;
(3)定位线路截获,发现线路截获设备工作的位置;
(4)对抗线路截获,防止线路截获设备的有效使用。
任何提供以上一种或数种功能的产品可归入本类。
4.1.2.5类别(A25)抗电磁干扰
本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
本类产品的安全功能可归纳为两个方面:
(1)对抗外界对系统的电磁干扰;
(2)消除来自系统内部的电磁干扰。
任何提供以上一种或两种功能的产品可归入本类。
4.1.2.6类别(A26)电源保护
本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。
本类产品的安全功能可归纳为两个方面:
(1)对工作电源的工作连续性的保护,如不间断电源;
(2)对工作电源的工作稳定性的保护,如纹波抑制器。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.3类别(A30)媒体安全
本类产品提供对媒体数据和媒体本身的安全保护。
4.1.3.1类别(A31)媒体的安全
本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。
本类产品的安全功能可归纳为两个方面:
(1)媒体的防盗;
(2)媒体的防毁,如防霉和防砸等。
任何提供以上一种或二种功能的产品均可归入本类。
4.1.3.2类别(A32)媒体数据的安全
本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
本类产品的安全功能可归纳为三个方面:
(1)媒体数据的防盗,如防止媒体数据被非法拷贝;
(2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;
(3)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。
任何提供以上一种或数种功能的产品均可归入本类。
4.2类别(B)运行安全
4.2.1类别(B10)风险分析
本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
本类产品的安全功能可归纳为四个方面:
(1)系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;
(2)系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;
(3)系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;
(4)系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.2类别(B20)审计跟踪
本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
本类产品的安全功能可归纳为三个方面:
(1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.3类别(B30)备份与恢复
本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
本类产品的安全功能可归纳为三个方面:
(1)提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;
(3)提供对系统设备的备份。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4类别(B40)应急
本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。
4.2.4.1类别(B41)应急计划辅助软件
本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)紧急事件或安全事故发生时的影响分析;
(2)应急计划的概要设计或详细制订;
(3)应急计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4.2类别(B42)应急设施
本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。
本类产品的安全功能可归纳为二个方面:
(1)提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运行;
(2)提供非实时应急设施,实现应急计划。
任何提供以上一种或两种功能的产品均可归入本类。
4.3类别(C)信息安全
4.3.1类别(C10)操作系统安全
本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。
4.3.1.1类别(C11)安全操作系统
本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。
任何具有不同安全级别的安全操作系统产品均可归入本类。
4.3.1.2类别(C12)操作系统安全部件
本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有操作系统的安全性;
(2)通过构作安全外罩,增强现有操作系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.2类别(C20)数据库安全
本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。
4.3.2.1类别(C21)安全数据库系统
本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。
任何具有不同安全级别的安全数据库系统均可归入本类。
4.3.2.2类别(C22)数据库系统安全部件
本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有数据库系统的安全性;
(2)通过构作安全外罩,增强现有数据库系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.3类别(C30)网络安全
本类产品提供访问网络资源或使用网络服务的安全保护。
4.3.3.1类别(C31)网络安全管理
本类产品为网络的使用提供安全管理。
本类产品的安全功能可归纳为四个方面:
(1)帮助协调网络的使用,预防安全事故的发生;
(2)跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;
(3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4)提供某种程度的对紧急事件或安全事故的故障排除能力。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.3.2类别(C32)安全网络系统
本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。
本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。
任何具有不同安全级别的安全网络系统均可归入本类。
4.3.3.3类别(C33)网络系统安全部件
本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服务提供安全保护,旨在增强整个网络系统的安全性。
本类产品的安全功能可归纳为三个方面:
(1)对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程的保护,旨在防止黑客对网络资源的访问;
(2)对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个部分(本地网络资源)的保护;
(3)对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4类别(C40)计算机病毒防护
本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。
4.3.4.1类别(C41)单机系统病毒防护
本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入系统;
(2)检测已侵入系统的计算机病毒;
(3)定位已侵入系统的病毒;
(4)防止病毒在系统中的传染;
(5)消除系统中已发现的计算机病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4.2类别(C42)网络系统病毒防护
本类产品提供对网络系统的病毒防护。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入网络系统;
(2)检测已侵入网络系统的病毒;
(3)定位已侵入网络系统的病毒;
(4)防止网络系统中病毒的传染;
(5)清除网络系统中已发现的病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.5类别(C50)访问控制
本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括:出入控制和存取控制。
4.3.5.1类别(C51)出入控制
本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。
本类产品包括:
(1)物理通道的控制,例如利用重量检查控制通过通道的人数;
(2)门的控制,例如双重门,陷阱门等。
凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。
4.3.5.2类别(C52)存取控制
本类产品提供主体访问客体时的存取控制,如通过对授权用户存取系统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。
本类产品提供的安全功能可归纳为以下四个方面:
(1)提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户使用弱口令字,强制用户更换口令字等;
(2)防止入侵者对口令字的探测;
(3)监测用户对某一分区或域的存取;
(4)提供系统中主体对客体访问权限的控制。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6类别(C60)加密
本类产品提供数据加密和密钥管理。
4.3.6.1类别(C61)加密设备
本类产品提供对数据的加密。
本类产品提供的安全功能可归纳为以下三个方面:
(1)对文字的加密;
(2)对语音的加密;
(3)对图象、图形的加密。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6.2类别(C62)密钥管理
本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。
本类产品的安全功能可归纳为六个方面:
不分页显示 总共2页 1 [2]
下一页