军队通用计算机系统使用安全要求
- 格式:doc
- 大小:52.50 KB
- 文档页数:12
国家标准--军队通用计算机系统使用安全要求(G1295-91)
Operation security requirements for
military general-purpose puter system
中华人民XX国国家军用标准G 1295-91
(国防科学技术工业委员会1991年12月23日发布1992年9月1日实施)
1 X围
1.1 主题内容
本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求;预防病毒及防止信息泄漏的措施;安全审计、安全风险分析的内容、应急计划的制定等。
1.2 适用X围
本标准适用于军队各类通用计算机系统。其它计算机系统亦可参照执行。
2 引用文件
GB2887-82 计算机站场地技术要求
GB4943-85 数据处理设备的安全
GB9361-88 计算站场地安全要求
G151-86 军用设备和分系统电磁发射和敏感度要求
G152-86 军用设备和分系统电磁发射和敏感度测量
G322-87 军用小型数字电子计算机通用技术条件
G900-90 系统安全性通用大纲
G511-88 军用微型计算机通用技术条件
3 定义
3.1 计算机系统puter system
按人的要求收集和存储信息,自动进行数据处理和计算,并输出结果信息的一台或多台计算机组成的系统。它由硬件系统和软件系统两部分组成。
3.2 计算机机房puter room
计算机系统及有关附属设备的安装使用场所。
3.3 风险分析risk analysis
鉴别风险及确定其可能达到的限度,判定潜在的损失,并为制定保护策略提供依据的过程。
3.4 特定终端设备specific-terminal unit
用于系统管理或对重要数据存取处理的终端?
4 一般要求
4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要求。
4.2 对所有媒体的保护和管理应按照本标准执行。
4.3 军队通用计算机系统应具备开通运行条件,并按照本标准进行管理,确保运行安全。
4.4 对计算机病毒的防治,应按照本标准及有关规定执行。
4.5 军队通用计算机系统设备应符合GB151、GB152的有关要求;对信息泄露发射应采取必要的防护措施。
4.6 对计算机安全风险分析应适时地组织专家进行,并根据风险分析结果,提出相应保护措施。
4.7 军队通用计算机系统应具备安全应急计划,并有相应的设备及软件备份。
4.8 计算机系统一般应有安全审计制度。安全要求高的计算机系统,必须具有安全审计制度,并按本标准执行。
5 详细要求
5.1 计算机场地及设备的安全技术要求
5.1.1 计算机机房的设计或改建应符合GB2887、GB9361和G322等现行的国家标准。
5.1.2 除参照上述有关标准外,还应注意满足下述各条要求:
a. 机房主体结构应具有与其功能相适应的耐久性、抗震性和耐火等级。变形缝和伸缩缝不应穿过主机房;
b. 机房应设置相应的火灾报警和灭火系统;
c. 机房应设置疏散照明设备和安全出口标志;
d. 机房应采用专用的空调设备,若与其它系统共用时,应确保空调效果,采取防火隔离措施。长期连续运行的计算机系统应有备用空调。空调的制冷能力,要留有一定的余量(宜取15%-20%);
e. 计算机的专用空调设备应与计算机联控,保证做到开机前先送风,停机后再停风;
f. 机房应根据供电网的质量及计算机设备的要求,采用电源质量改善措施和隔离防护措施,如滤波、稳压、稳频及不间断电源系统等。
5.1.3 计算机系统中使用的设备应符合GB4943中规定的要求,并是经过安全检查的合格产品。
5.2 媒体管理与安全要求
5.2.1 媒体分类
根据媒体上记录内容将媒体分为A、B、C三种基本类别。
5.2.1.1 A类媒体:媒体上的记录内容对系统、设备功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。
5.2.1.2 B类媒体:媒体上的记录内容在不影响系统主要功能的前提下可能进行复制,但这些数据记录复制过程较困难或价格较昂贵。
5.2.1.3 C类媒体:媒体上的记录内容在系统调试及应用过程中容易得到的。
5.2.2 媒体的保护要求
5.2.2.1 保留在机房内的媒体数量应是系统有效运行所需的最小数量。
5.2.2.2 A、B类媒体应放入防火,防水,防震,防潮、防腐蚀、防静电及防电磁场的保护设备中。C类媒体应放在密闭金属文件箱或柜中。
5.2.2.3 A,B类媒体应采取防复制及信息加密措施。
5.2.2.4 媒体的传递与外借应有审批手续、传递记录。传递过程中,媒体应放入金属箱内,必须采取必要的保安措施。
5.2.2.5 记录过重要信息的记录设备出现故障时,必须在军内或指定单位进行维修,不能维修,即行销毁。
5.2.2.6 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作。处理结束后,应清除不能带走的本作业数据。应妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。
5.2.3 媒体的管理要求
5.2.3.1 媒体应造册登记,编制目录,集中分类管理,所有媒体的目录清单必须具有如下项目:媒体类别,信息类别,文件所有者,卷号,文件名及其描述,项目编号,适应日期,保留期限。
5.2.3.2 根据需要与存贮环境,记录要定期进行循环复制(半年至二年),并复制三份分处存放。
5.2.3.3 新的磁记录文件应有完整的归档记录。归档文件应清楚齐全,一旦投入运行,任何人不经批准不得进行增、删、改。
5.2.3.4 各种记录应定期复制到媒体上,送媒体库进行保管。
5.2.3.5 各种媒体不用时,应存入媒体库内。