当前位置:文档之家 › 军队通用计算机系统使用安全要求

军队通用计算机系统使用安全要求

  • 格式:doc
  • 大小:52.50 KB
  • 文档页数:12

下载文档原格式

  / 12
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国家标准--军队通用计算机系统使用安全要求(G1295-91)

Operation security requirements for

military general-purpose puter system

中华人民XX国国家军用标准G 1295-91

(国防科学技术工业委员会1991年12月23日发布1992年9月1日实施)

1 X围

1.1 主题内容

本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求;预防病毒及防止信息泄漏的措施;安全审计、安全风险分析的内容、应急计划的制定等。

1.2 适用X围

本标准适用于军队各类通用计算机系统。其它计算机系统亦可参照执行。

2 引用文件

GB2887-82 计算机站场地技术要求

GB4943-85 数据处理设备的安全

GB9361-88 计算站场地安全要求

G151-86 军用设备和分系统电磁发射和敏感度要求

G152-86 军用设备和分系统电磁发射和敏感度测量

G322-87 军用小型数字电子计算机通用技术条件

G900-90 系统安全性通用大纲

G511-88 军用微型计算机通用技术条件

3 定义

3.1 计算机系统puter system

按人的要求收集和存储信息,自动进行数据处理和计算,并输出结果信息的一台或多台计算机组成的系统。它由硬件系统和软件系统两部分组成。

3.2 计算机机房puter room

计算机系统及有关附属设备的安装使用场所。

3.3 风险分析risk analysis

鉴别风险及确定其可能达到的限度,判定潜在的损失,并为制定保护策略提供依据的过程。

3.4 特定终端设备specific-terminal unit

用于系统管理或对重要数据存取处理的终端?

4 一般要求

4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要求。

4.2 对所有媒体的保护和管理应按照本标准执行。

4.3 军队通用计算机系统应具备开通运行条件,并按照本标准进行管理,确保运行安全。

4.4 对计算机病毒的防治,应按照本标准及有关规定执行。

4.5 军队通用计算机系统设备应符合GB151、GB152的有关要求;对信息泄露发射应采取必要的防护措施。

4.6 对计算机安全风险分析应适时地组织专家进行,并根据风险分析结果,提出相应保护措施。

4.7 军队通用计算机系统应具备安全应急计划,并有相应的设备及软件备份。

4.8 计算机系统一般应有安全审计制度。安全要求高的计算机系统,必须具有安全审计制度,并按本标准执行。

5 详细要求

5.1 计算机场地及设备的安全技术要求

5.1.1 计算机机房的设计或改建应符合GB2887、GB9361和G322等现行的国家标准。

5.1.2 除参照上述有关标准外,还应注意满足下述各条要求:

a. 机房主体结构应具有与其功能相适应的耐久性、抗震性和耐火等级。变形缝和伸缩缝不应穿过主机房;

b. 机房应设置相应的火灾报警和灭火系统;

c. 机房应设置疏散照明设备和安全出口标志;

d. 机房应采用专用的空调设备,若与其它系统共用时,应确保空调效果,采取防火隔离措施。长期连续运行的计算机系统应有备用空调。空调的制冷能力,要留有一定的余量(宜取15%-20%);

e. 计算机的专用空调设备应与计算机联控,保证做到开机前先送风,停机后再停风;

f. 机房应根据供电网的质量及计算机设备的要求,采用电源质量改善措施和隔离防护措施,如滤波、稳压、稳频及不间断电源系统等。

5.1.3 计算机系统中使用的设备应符合GB4943中规定的要求,并是经过安全检查的合格产品。

5.2 媒体管理与安全要求

5.2.1 媒体分类

根据媒体上记录内容将媒体分为A、B、C三种基本类别。

5.2.1.1 A类媒体:媒体上的记录内容对系统、设备功能来说是最重要的,不能替代的,毁坏后不能立即恢复的。

5.2.1.2 B类媒体:媒体上的记录内容在不影响系统主要功能的前提下可能进行复制,但这些数据记录复制过程较困难或价格较昂贵。

5.2.1.3 C类媒体:媒体上的记录内容在系统调试及应用过程中容易得到的。

5.2.2 媒体的保护要求

5.2.2.1 保留在机房内的媒体数量应是系统有效运行所需的最小数量。

5.2.2.2 A、B类媒体应放入防火,防水,防震,防潮、防腐蚀、防静电及防电磁场的保护设备中。C类媒体应放在密闭金属文件箱或柜中。

5.2.2.3 A,B类媒体应采取防复制及信息加密措施。

5.2.2.4 媒体的传递与外借应有审批手续、传递记录。传递过程中,媒体应放入金属箱内,必须采取必要的保安措施。

5.2.2.5 记录过重要信息的记录设备出现故障时,必须在军内或指定单位进行维修,不能维修,即行销毁。

5.2.2.6 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作。处理结束后,应清除不能带走的本作业数据。应妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。

5.2.3 媒体的管理要求

5.2.3.1 媒体应造册登记,编制目录,集中分类管理,所有媒体的目录清单必须具有如下项目:媒体类别,信息类别,文件所有者,卷号,文件名及其描述,项目编号,适应日期,保留期限。

5.2.3.2 根据需要与存贮环境,记录要定期进行循环复制(半年至二年),并复制三份分处存放。

5.2.3.3 新的磁记录文件应有完整的归档记录。归档文件应清楚齐全,一旦投入运行,任何人不经批准不得进行增、删、改。

5.2.3.4 各种记录应定期复制到媒体上,送媒体库进行保管。

5.2.3.5 各种媒体不用时,应存入媒体库内。

相关主题