青海省灾害性天气预警信号发布办法(废止)
青海省人民政府
青海省灾害性天气预警信号发布办法
青海省人民政府令第44号
青海省灾害性天气预警信号发布办法》及其附件(《青海省灾害性天气预警信号及防御指引》)已经2004年7月23日省人民政府第18次常务会议审议通过,现予公布, 自2004年9月1日起施行。
省 长 杨传堂
二OO四年七月二十九日
青海省灾害性天气预警信号发布办法
第一条 为规范灾害性天气预警信号的发布,有效防御和减轻气象灾害,保护人民群众生命和财产安全,根据《中华人民共和国气象法》的规定,结合本省实际,制定本办法。
第二条 本省行政区域内发布灾害性天气预警信号,适用本办法。
本办法所称灾害性天气预警信号是指具有发布权的气象台(站)为有效防御和减轻气象灾害,根据气象探测资料制作并向社会发布的灾害性天气预报警报信息。
第三条 省气象主管机构负责全省灾害性天气预警信号发布工作。县级以上(含县级,下同)气象主管机构负责本行政区域内灾害性天气预警信号发布工作。
各级新闻、宣传、通信等行政主管部门应当按照各自职责,做好灾害性天气预警信号发布的相关工作。
第四条 灾害性天气预警信号由县级以上气象主管机构所属的气象台(站)向社会统一发布,其他任何组织或个人不得向社会发布灾害性天气预警信号。
各地灾害性天气预警信号制作、发布的具体程序,由县级以上气象主管机构制定。
第五条 本办法规定预警的灾害性天气分为暴雨、暴雪、大风、沙尘暴、强降温等五类。灾害性天气预警信号由名称、图标和含义三部分构成,分为黄色、红色、黑色三个等级(见附件《青海省灾害性天气预警信号及防御指引》)。
省气象主管机构可以根据科技发展和社会需求,增加灾害性天气预警信号种类,报省人民政府批准,向社会公布后执行。
第六条 县级以上气象主管机构所属的气象台(站)发布灾害性天气预警信号应当及时、准确,并根据天气变化情况及时更新或解除,同时通报当地人民政府和防灾减灾机构。
第七条 县级以上气象主管机构应当确定相应的广播、电视、报纸、电信等媒体向社会播发灾害性天气预警信号。
广播、电视、报纸、电信等媒体应当配合县级以上气象主管机构及其所属的气象台(站)作好灾害性天气预警信号播发工作。
第八条 广播、电视、报纸、电信等媒体播发灾害性天气警报信息,应当使用规范的灾害性天气预警信号。
电视应当以悬挂灾害性天气预警图标及播出滚动字幕的方式播发,广播应当以直播方式播发,报纸应当刊登灾害性天气预警图标及文字信息,电信应当通过短信平台、互联网向用户发送灾害性天气预警文字信息。
在少数民族聚居区播发灾害性天气预警信号,应同时使用当地通用的少数民族语言文字。
第九条 广播、电视、报纸、电信等灾害性天气预警信号发布媒体应当制定相关制度,保障天气预警信息传递渠道畅通,及时、准确播发灾害性天气预警信号。
广播、电视、电信等媒体应当在收到气象台(站)发布或更新的灾害性天气预警信号后15分钟内播发;报纸应当即时或在下一期刊登。
第十条 县级以上人民政府及相关部门应当结合当地实际,加强灾害性天气监测预报系统、预警信号播发系统的基础设施建设,提高灾害性天气监测能力,及时播发预警信号。
国土资源、建设、农牧、交通、通信、教育、卫生等部门及其他有关机构和单位应当参照《青海省灾害性天气预警信号及防御指引》,结合本单位实际,制定气象灾害防御方案并组织实施,避免或者减少气象灾害造成的人员伤亡和经济损失。
第十一条 县级以上气象主管机构及其所属气象台(站)工作人员、灾害性天气预警信号发布媒体及其他组织或个人违反本办法,应当追究法律责任的,依照《中华人民共和国气象法》的规定执行。
第十二条 本办法施行中的具体问题,由省气象主管机构负责解释。
第十三条 本办法自2004年9月1日起施行。
附件:
青海省灾害性天气预警信号及防御指引
一、暴雨预警信号
暴雨造成的灾害:地面雨水汇流很快,低洼地带易积水;易引发地质灾害,如滑坡、泥石流等;使能见度降低,影响交通安全;常伴有冰雹、雷电、大风等,形成雷电及风灾,伤及人畜及农作物。
暴雨预警信号分三级,分别以黄、红、黑表示。
(一)暴雨黄色预警信号
名称:暴雨黄色预警信号
图标:(略)
含义:未来6小时内,本地将可能有≥17毫米降水产生。
防御指引:
1、相关单位注意了解雨情信息,做好防御准备;
2、收盖露天晾晒物品,疏散低洼易浸地区物资,以防雨淋水淹;
3、车辆减速慢行,注意交通安全;
4、户外人员,注意防范冰雹、雷电、短时强风可能造成的人身伤害;
5、位于地质灾害易发区内的单位及住户,应时刻警惕,随时做好人员撤离的准备。
(二)暴雨红色预警信号
名称:暴雨红色预警信号
图标:(略)
含义:在刚过去3小时内,本地已出现降水,且雨势将持续或增强,未来6小时内降雨量可能达25毫米以上。
防御指引:
1、转移危险地带及危房居民,市民尽可能停留在室内或安全场所避雨;
2、切断低洼地带有危险的室外电源;
3、相关单位加强对危险地带及场所的监测,密切监视灾情,落实应对措施。
(三)暴雨黑色预警信号
名称:暴雨黑色预警信号
图标:(略)
含义:在刚过去3小时内,本地已出现降水,且雨势将持续或增强,未来12小时内降雨量可能达50毫米以上。
防御指引:
1、停止户外作业;
2、相关单位随时准备启动抢险应急预案;
3、学校、幼儿园以及其他有关单位需采取专门的保护措施。处于危险地带的,必要时可以停课、停业。
二、暴雪预警信号
暴雪造成的灾害:使道路积雪结冰、能见度降低,严重影响交通安全;附着于供电、通信线路及树木等,使线路受损,树木折断;易引发牧区雪灾。
暴雪预警信号分三级,分别以黄、红、黑表示。
(一)暴雪黄色预警信号
名称:暴雪黄色预警信号
图标:(略)
含义:未来6小时内,本地将可能有≥5毫米降雪产生。
防御指引:
1、相关单位采取防御措施,做好防御准备;
2、户外活动注意防滑;驾驶人员放慢行车速度,注意交通安全;
3、注意防范因供电、通信线路、树木受损而造成次生灾害。
(二)暴雪红色预警信号
名称:暴雪红色预警信号
图标:(略)
含义:在刚过去3小时内,本地已出现降雪,且降雪将持续或增强,未来6小时内降雪量可能达10毫米以上。
防御指引:
1、相关单位加强对危险地带及场所的监测,密切监视灾情,落实应对措施;
2、道路将有严重积雪,各种车辆减速慢行;
3、减少不必要的户外活动。
(三)暴雪黑色预警信号
名称:暴雪黑色预警信号
图标:(略)
含义:在刚过去3小时内,本地已出现降雪,且降雪将持续或增强,未来12小时内降雪量可能达15毫米以上。
防御指引:
1、停止户外作业,减少不必要的车辆出行;
2、相关单位随时准备启动抢险应急预案;
3、学校、幼儿园以及其他有关单位需采取专门的保护措施。处于危险地带的,必要时可以停课、停业。
三、大风预警信号
大风造成的灾害:刮走耕层表土及种子,幼苗被沙土掩埋、作物倒伏、植株折断、花果脱落;可造成部分建筑物、架空线路倒塌;对交通运输产生不利影响。
大风预警信号分三级,分别以黄、红、黑表示。
(一)大风黄色预警信号
名称:大风黄色预警信号
图标:(略)
含义:未来6小时内,本地将可能有大风出现,风力可达6—7级。
防御指引:
1、市民妥善安置易受影响的室外物品;
2、相关单位将塑料大棚、树苗以及广告牌、门窗、围板、棚架、临时搭建物等易被风吹动的搭建物固紧,做好防风准备;
3、机场、高速公路采取措施,保障交通安全。
(二)大风红色预警信号
名称:大风红色预警信号
图标:(略)
含义:未来6小时内,本地将可能有大风出现,风力可达8—9级。
防御指引:
1、市民尽可能停留在室内或安全场所避风;
2、进人防风状态,各单位采取措施,做好防御准备;
3、暂停高空和户外作业,停止露天集体活动。
(三)大风黑色预警信号
名称:大风黑色预警信号
图标:(略)
含义:未来6小时内,本地将可能有大风出现,风力可达10级以上。
防御指引:
1、进入紧急防风状态,相关应急处置部门和抢险单位随时准备启动抢险应急预案;
2、学校、幼儿园以及其他有关单位需采取专门的保护措施。
四、沙尘暴预警信号
沙尘暴引发的灾害:能见度低,严重影响行人及车辆交通安全;强风可刮倒树木、吹断供电、通信线路;使空气混浊,引发呼吸困难。
沙尘暴预警信号分三级,分别以黄、红、黑表示。
(一)沙尘暴黄色预警信号
名称:沙尘暴黄色预警信号
图标:(略)
含义:未来6小时内,本地将有沙尘暴天气出现,水平能见度小于1千米。
防御指引:
1、市民妥善安置易受影响的室外物品;
2、行人采取适当的防尘、防风措施;
3、空气质量差,机场、高速公路采取措施,保障交通安全。
(二)沙尘暴红色预警信号
名称:沙尘暴红色预警信号
图标:(略)
含义:未来6小时内,本地将出现强沙尘暴,水平能见度将小于500米。
防御指引:
1、市民尽可能停留在室内或安全场所躲避风沙;
2、空气质量很差,能见度低,各类车辆减速慢行,注意交通安全;
3、进人防沙状态,各单位采取措施,做好防御准备;
4、暂停高空和户外作业,停止露天集体活动。
(三)沙尘暴黑色预警信号
名称:沙尘暴黑色预警信号
图标:(略)
含义:未来6小时内,本地将出现特强沙尘暴,水平能见度将小于100米。
防御指引:
1、进入紧急防御状态,相关单位随时准备启动抢险应急预案;
2、、学校、幼儿园以及其他有关单位需采取专门的保护措施。
五、强降温预警信号
强降温造成的灾害:气温骤降,诱发感冒等疾病;使农作物遭受冻害,影响产量。
强降温预警信号分三级,分别以黄、红、黑表示。
(一)强降温黄色预警信号
名称:强降温黄色预警信号
图标:(略)
含义:未来24小时内,本地将出现强降温,致使日最高气温下降≥8℃,同时日最低气温≤2℃。
防御指引:
1、市民及时添衣保暖;
2、农业、林业、水产业等部门、单位采取有效措施,做好防御寒冷、霜冻的准备工作。
(二)强降温红色预警信号
名称:强降温红色预警信号
图标:(略)
含义:未来24小时内,本地将出现强降温,致使日最高气温下降≥12℃,同时日最低气温≤O℃。
防御指引:
相关单位通知户外作业人员,采取有效防寒、防冻措施。
(三)强降温黑色预警信号
名称:强降温黑色预警信号
图标:(略)
含义:未来24小时内,本地将出现强降温,致使日最高气温下降≥1612,同时日最低气温≤-2℃。
防御指引:
1、加强人员(尤其是老弱病人)的防寒、防冻保暖;
2、做好花卉、水果及农作物等种养品种防御寒冷、霜冻的工作;
3、学校、幼儿园以及其他有关单位需采取专门的保护措施。
河南省标准化管理办法
河南省人民政府
河南省标准化管理办法
河南省人民政府
现发布《河南省标准化管理办法》,自发布之日起施行。
第一章 总 则
第一条 为了促进社会主义市场经济的发展,推进技术进步,改进产品质量,加强标准化工作的管理,根据《中华人民共和国标准化法》和有关法律、法规的规定,结合我省实际,制定本办法。
第二条 凡在本省行政区域内从事生产、销售活动和其他负有实施标准义务的单位的个人,必须遵守国家标准化法律、法规和本办法。
第三条 标准化工作应当纳入国民经济和社会发展计划。各级人民政府应当采取措施发展标准化事业。
第四条 鼓励企业积极采用国际标准和国外先进标准(以下简称采标),并推行采标标志制度。
对采标的重点新产品项目,应当优先列入省级重点新产品试制鉴定和试产计划,并可按照国家和本省有关规定享受优惠政策。
第二章 标准化工作管理
第五条 标准化管理的任务是,贯彻实施国家标准、行业标准;制定、实施地方标准和依法管理企业标准,并对标准的实施进行监督。
第六条 省标准化行政主管部门统一管理全省标准化工作,并履行下列职责:
(一)贯彻国家有关标准化工作的法律、法规、政策和本办法,并制定具体实施措施;
(二)制定本省标准化工作计划、规划;
(三)组织制定地方标准,受理企业产品标准的备案工作;
(四)指导省有关行政主管部门的标准化工作,协调和处理有关标准化工作问题;
(五)管理本省统一代码标识制度工作;
(六)在全省组织实施标准,并对标准实施情况进行监督检查;
(七)开展标准化知识的宣传、普及及培训教育。
省有关行政主管部门按照有关法律、法规的规定分管本部门、本行业标准化工作。
第七条 市地、县(市)人民政府标准化行政主管部门负责本行政区域内标准化工作的管理。
第八条 法律、法规对标准化工作的管理另有规定的,依照有关法律、法规的规定执行。
第三章 标准的制定
第九条 制定地方标准和企业标准,应当遵循以下规定:
(一)贯彻国家和本省有关法律、法规和规章,执行强制性国家标准、行业标准和列入国家及本省规章的推荐性标准;
(二)保证安全、卫生,充分考虑使用要求,保护消费者利益,保护环境;
(三)有利于企业技术进步,保证和提高产品质量,改善经营和增加社会经济效益;
(四)积极采用国际标准和国外先进标准,有利于对外经济技术合作和对外贸易;
(五)有利于合理利用国家资源、推广科学技术成果,有利于产品的通用互换,符合使用要求,技术先进,经济合理;
(六)有关标准之间应当协调配套。
第十条 对没有国家标准和行业标准,需要在本省范围内统一的下列要求,应当制定省地方标准:
(一)工业产品的安全、卫生要求;
(二)药品、兽药、食品卫生、劳动保护、环境保护、节约能源等法律、法规规定的要求;
(三)作为商品的农产品及其初加工品(以下统称农产品),种子(包括种苗、种畜、种禽、鱼苗等,下同)的品种、规格、质量、等级和安全、卫生要求;
(四)农产品、种子的试验、包装、贮存、运输、使用方法和生产,贮存、运输过程中的安全、卫生要求;
(五)工程建设的安全、卫生要求;
(六)农业方面的技术术语、符号、代号;
(七)有关法律、法规规定的要求。
第十一条 省地方标准由省标准化行政主管部门编制计划,组织制定。
省地方标准的复审、修改、备案、编号方法、出版、发行等事宜,按照国家和本省有关规定执行。
第十二条 企业生产的产品没有国家标准、行业标准和地方标准的,必须制定相应的企业产品标准作为组织生产的依据。
不需要制定标准的特殊产品,按照法律、法规和本省的有关规定执行。
第十三条 企业产品实行执行标准证书制度。
企业产品执行国家标准、行业标准、地方标准或按规定备案的企业产品标准的,应向当地县级以上标准化行政主管部门申请登记,并经标准化行政主管部门核查审定后,颁发《企业产品执行标准证书》。
《企业产品执行标准证书》由省标准化行政主管部门统一印制,其具体收费标准和管理办法由省技术监督局会同省物价局、财政厅制定。
第四章 标准的实施与监督
第十四条 强制性标准必须执行。下列标准属于强制性标准:
(一)药品标准,食品卫生标准,兽药标准;
(二)产品及产品生产、储运和使用中的安全、卫生标准,劳动安全、卫生标准,运输安全标准;
(三)工程建设的质量、安全、卫生标准及国家需要控制的其他工程建设标准;
(四)环境保护的污染物排放标准和环境质量标准;
(五)重要的通用技术术语、符号、代号和制图方法标准;
(六)通用的试验、检验方法标准;
(七)互换配合标准;
(八)国家需要控制的重要产品质量标准;
(九)国家和本省规定的其他强制性标准。
第十五条 机关、团体、企业、事业单位应当按照规定申办统一代码标识。严禁涂改、伪造、转借统一代码标识。
第十六条 推荐性标准有下列情形之一的,必须执行:
(一)供需双方合同约定采用的;
(二)法规、规章规定在一定范围内必须执行的;
(三)企业已采用的。
第十七条 销售者不得销售无标准产品,但消费者能够直接识别其质量的产品(如工艺品、土杂品)除外。
第十八条 负有实施标准义务的单位和个人,必须执行有关标准。
第十九条 禁止进口不符合强制性标准的产品;出口产品的标准要求,按照合同约定执行。
第二十条 企业应当在其生产的产品或包装物上,标明所执行的标准。
第二十一条 企业研制新产品,改进产品,进行技术改造,应当符合标准化要求。
第二十二条 各级标准化行政主管部门应当加强对标准实施的监督检查。省标准化行政主管部门应当制定监督检查计划并组织实施。
监督检查可采用现场检查,查阅企业的产品质量检验记录及有关资料等方式进行。
被检查的单位和个人,应当予以协助并如实提供有关资料和实物。
第五章 处 罚
第二十三条 生产、销售、进口不符合强制性标准的产品的,依照《标准化法实施条例》第三十三条的规定处理。
负有实施强制性标准义务的其他单位和个人,不执行有关强制性标准的,责令限期改正,逾期不改正的,处以5000元以下罚款。
第二十四条 违反统一代码标识制度规定的,应当责令限期改正,并可处以2000元以下罚款。
第二十五条 企业生产的产品既未执行国家标准、行业标准和地方标准,又未制定企业产品标准作为组织生产依据的,责令限期改进,限期制定企业产品标准并备案;对已生产的产品经检验合格后方可出厂销售,逾期不制定企业产品标准的,可处以该批产品货值金额的10%以下罚款
或1000元以下的罚款。
第二十六条 企业产品标准未备案的,责令限期备案,逾期不备案的,可处以2000元以下的罚款。
第二十七条 企业生产的产品,未按规定在其产品或包装物上标明所执行的标准的,责令限期改正并通报批评。
第二十八条 企业研制新产品,改进产品,进行技术改造不符合标准化要求的,责令限期改正,并可通报批评。
第二十九条 获得认证证书的产品,不符合认证标准而使用认证标志出厂销售的,责令其停止销售,并处以违法所得二倍以下的罚款;情节严重的,由认证部门撤销认证证书。
第三十条 对已备案使用采标标志的产品,未达到相应的标准要求的,责令停止使用采标标志;情节严重的,可撤销《采用国际标准产品标志证书》,并向社会公告。
第三十一条 本办法规定的行政处罚由县级以上标准化行政主管部门决定。
违犯本办法规定,事实清楚,罚款限额在200元以下,被处罚人无异议的,标准化行政执法人员可以当场作出处罚决定。
第三十二条 本办法规定的处罚,不免除由此产生的对他人损害的赔偿责任。
第三十三条 当事人对行政处罚不服的,可以依照《行政复议条例》或《行政诉讼法》的规定,依法申请复议或向人民法院起诉。当事人逾期不申请复议或不向人民法院起诉又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。
第三十四条 标准化监督管理人员违法失职、以权谋私、徇私舞弊的,由其所在机关或行政监察机关给予行政处分,构成犯罪的,依法追究刑事责任。
第三十五条 阻碍、拒绝标准化监督管理人员依法履行公务的,由公安机关依照《治安管理处罚条例》给予处罚;构成犯罪的,依法追究刑事责任。
第六章 附 则
第三十六条 本办法执行中的具体问题,由省技术监督局负责解释。
第三十七条 本办法自发布之日起实施。
1996年3月20日
计算机信息系统安全专用产品分类原则
公安部
计算机信息系统安全专用产品分类原则
公安部
1997/04/21
【题注】GA163-1997
一、范围
本标准规定了计算机信息系统安全专用产品分类原则。
本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。
实体安全包括环境安全,设备安全和媒体安全三个方面。
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。
二、分类原则
为了保证分类体系的科学性,遵循如下原则:
1.适度的前瞻性;
2.标准的可操作性;
3.分类体系的完整性;
4.与传统的兼容性;
5.按产品功能分类。
三、术语定义
3.1计算机信息系统 Computer Information System
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2计算机信息系统安全专用产品 Security Products for Computer InformationSystems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3实体安全 Physical Security
保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
3.4运行安全 Operation Security
为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。
3.5信息安全 Information Security
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。
3.6黑客 Hacker
对计算机信息系统非授权访问的人员。
3.7应急计划 Contingency Plan
在紧急状态下,使系统能够尽量完成原定任务的计划。
3.8证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
3.10访问控制 Sccess Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
四、类别体系
4.1类别(A)实体安全
4.1.1类别(A10)环境安全
本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
4.1.1.1类别(A11)受灾防护
本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生前,对灾难的检测和报警;
(2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
(3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.2类别(A12)受灾恢复计划辅助软件
本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生时的影响分析;
(2)受灾恢复计划的概要设计或详细制订;
(3)受灾恢复计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.3类别(A13)区域防护
本类产品对特定区域提供某种形式的保护和隔离。
本类产品的安全功能可归纳为两个方面:
(1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);
(2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2类别(A20)设备安全
本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等六个方面。
4.1.2.1类别(A21)设备防盗
本类产品提供对计算机信息系统设备的防盗保护。
本类产品所提供的安全功能可归纳为:
使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
任何提供以上功能的产品均可归入本类。
4.1.2.2类别(A22)设备防毁
本类产品提供对计算机信息系统设备的防毁保护。
本类产品所提供的安全功能可归纳为两个方面:
(1)对抗自然力的破坏,使用一定的防毁措施(如接地保护等)保护计算机信息系统设备和部件;
(2)对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2.3类别(A23)防止电磁信息泄漏
本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。
本类产品所提供的安全功能可归纳为三个方面:
(1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏);
(2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱);
(3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.2.4类别(A24)防止线路截获
本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。
本类产品的安全功能可归纳为四个方面:
(1)预防线路截获,使线路截获设备无法正常工作;
(2)探测线路截获,发现线路截获并报警;
(3)定位线路截获,发现线路截获设备工作的位置;
(4)对抗线路截获,防止线路截获设备的有效使用。
任何提供以上一种或数种功能的产品可归入本类。
4.1.2.5类别(A25)抗电磁干扰
本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
本类产品的安全功能可归纳为两个方面:
(1)对抗外界对系统的电磁干扰;
(2)消除来自系统内部的电磁干扰。
任何提供以上一种或两种功能的产品可归入本类。
4.1.2.6类别(A26)电源保护
本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。
本类产品的安全功能可归纳为两个方面:
(1)对工作电源的工作连续性的保护,如不间断电源;
(2)对工作电源的工作稳定性的保护,如纹波抑制器。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.3类别(A30)媒体安全
本类产品提供对媒体数据和媒体本身的安全保护。
4.1.3.1类别(A31)媒体的安全
本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。
本类产品的安全功能可归纳为两个方面:
(1)媒体的防盗;
(2)媒体的防毁,如防霉和防砸等。
任何提供以上一种或二种功能的产品均可归入本类。
4.1.3.2类别(A32)媒体数据的安全
本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
本类产品的安全功能可归纳为三个方面:
(1)媒体数据的防盗,如防止媒体数据被非法拷贝;
(2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;
(3)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。
任何提供以上一种或数种功能的产品均可归入本类。
4.2类别(B)运行安全
4.2.1类别(B10)风险分析
本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
本类产品的安全功能可归纳为四个方面:
(1)系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;
(2)系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;
(3)系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;
(4)系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.2类别(B20)审计跟踪
本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
本类产品的安全功能可归纳为三个方面:
(1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.3类别(B30)备份与恢复
本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
本类产品的安全功能可归纳为三个方面:
(1)提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;
(3)提供对系统设备的备份。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4类别(B40)应急
本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。
4.2.4.1类别(B41)应急计划辅助软件
本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)紧急事件或安全事故发生时的影响分析;
(2)应急计划的概要设计或详细制订;
(3)应急计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4.2类别(B42)应急设施
本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。
本类产品的安全功能可归纳为二个方面:
(1)提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运行;
(2)提供非实时应急设施,实现应急计划。
任何提供以上一种或两种功能的产品均可归入本类。
4.3类别(C)信息安全
4.3.1类别(C10)操作系统安全
本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。
4.3.1.1类别(C11)安全操作系统
本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。
任何具有不同安全级别的安全操作系统产品均可归入本类。
4.3.1.2类别(C12)操作系统安全部件
本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有操作系统的安全性;
(2)通过构作安全外罩,增强现有操作系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.2类别(C20)数据库安全
本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。
4.3.2.1类别(C21)安全数据库系统
本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。
任何具有不同安全级别的安全数据库系统均可归入本类。
4.3.2.2类别(C22)数据库系统安全部件
本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有数据库系统的安全性;
(2)通过构作安全外罩,增强现有数据库系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.3类别(C30)网络安全
本类产品提供访问网络资源或使用网络服务的安全保护。
4.3.3.1类别(C31)网络安全管理
本类产品为网络的使用提供安全管理。
本类产品的安全功能可归纳为四个方面:
(1)帮助协调网络的使用,预防安全事故的发生;
(2)跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;
(3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4)提供某种程度的对紧急事件或安全事故的故障排除能力。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.3.2类别(C32)安全网络系统
本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。
本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。
任何具有不同安全级别的安全网络系统均可归入本类。
4.3.3.3类别(C33)网络系统安全部件
本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服务提供安全保护,旨在增强整个网络系统的安全性。
本类产品的安全功能可归纳为三个方面:
(1)对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程的保护,旨在防止黑客对网络资源的访问;
(2)对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个部分(本地网络资源)的保护;
(3)对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4类别(C40)计算机病毒防护
本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。
4.3.4.1类别(C41)单机系统病毒防护
本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入系统;
(2)检测已侵入系统的计算机病毒;
(3)定位已侵入系统的病毒;
(4)防止病毒在系统中的传染;
(5)消除系统中已发现的计算机病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4.2类别(C42)网络系统病毒防护
本类产品提供对网络系统的病毒防护。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入网络系统;
(2)检测已侵入网络系统的病毒;
(3)定位已侵入网络系统的病毒;
(4)防止网络系统中病毒的传染;
(5)清除网络系统中已发现的病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.5类别(C50)访问控制
本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括:出入控制和存取控制。
4.3.5.1类别(C51)出入控制
本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。
本类产品包括:
(1)物理通道的控制,例如利用重量检查控制通过通道的人数;
(2)门的控制,例如双重门,陷阱门等。
凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。
4.3.5.2类别(C52)存取控制
本类产品提供主体访问客体时的存取控制,如通过对授权用户存取系统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。
本类产品提供的安全功能可归纳为以下四个方面:
(1)提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户使用弱口令字,强制用户更换口令字等;
(2)防止入侵者对口令字的探测;
(3)监测用户对某一分区或域的存取;
(4)提供系统中主体对客体访问权限的控制。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6类别(C60)加密
本类产品提供数据加密和密钥管理。
4.3.6.1类别(C61)加密设备
本类产品提供对数据的加密。
本类产品提供的安全功能可归纳为以下三个方面:
(1)对文字的加密;
(2)对语音的加密;
(3)对图象、图形的加密。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6.2类别(C62)密钥管理
本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。
本类产品的安全功能可归纳为六个方面:
不分页显示 总共2页 1 [2]
下一页