- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
目 次
前 言 I
引 言 II
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 粮库仓储信息系统物理安全管理 3
4.1 环境安全 3
4.2 设备安全 4
4.3 传输介质安全 4
4.4 储介质安全 4
5 粮库仓储信息运行安全管理 4
5.1 风险分析 4
5.2 安全性检测分析 4
5.3 系统监控 4
5.4 安全审计 4
5.5 边界安全防护 4
6 粮库仓储信息系统人员管理 5
6.1 人员录用 5
6.2 人员离岗 5
6.3 安全意识教育和培训 5
6.4 外部人员访问管理 5
7 粮库仓储信息系统安全防范管理 5
7.1 系统安全防范 5
7.2 恶意代码防范管理 5
7.3 备份与恢复管理 5
8 粮库仓储信息系统应急处理 5
8.1 制定与管理 6
8.2 应急演练 6
8.3 应急响应 6
8.4 应急处置 6
前 言
本标准是根据GB/T 1.1-2000《标准化工作导则 第1单元:标准的起草与表述规则 第1部分:标准编写的基本规定》进行编写的。
本标准由全国粮油标准化技术委员引 言
为建立了满足粮食物流信息系统中粮库仓储部分信息安全管理的基本需求,为我国粮食物流信息系统安全管理,特制定本标准。
本规范适用于粮食物流过程中粮库仓储信息安全管理的要求。该标准规定了粮食物流中仓储部分信息系统安全所应采取的办法及相关管理技术。
粮食物流信息系统安全应用规范
——仓储部分信息安全管理规范
范围
本规范规定了粮食物流信息系统中粮库仓储信息安全管理所应采取的管理办法及规范。
本规范适用于粮食物流信息系统过程中粮库仓储信息安全管理的要求。
本标准界定了粮食物流信息系统中粮库仓储信息安全管理领域相关概念的术语和定义,并明确了这些条目之间的关系。
本标准适用于粮食物流信息系统中粮库仓储信息安全管理概念的理解以及对相关信息安全管理的规范。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 20271—2006 信息安全技术 信息系统安全通用技术要求
GB/T 26318—2010 物流网络信息系统风险与防范
GB/T 23830—2009 物流网络信息开发应用指南
GB/T 21052—2007 信息安全技术 信息系统物理安全技术要求
GB/T 20270—2006 信息安全技术 网络基础安全技术要求
GB/Z 24364—2009 信息安全技术 信息安全风险管理
GB/T 20273—2006 信息安全技术 数据库管理系统安全技术要求
GB/T 24363—2009 信息安全技术 信息安全应急响应计划规范
GA/T 713-2007 信息安全技术 信息系统安全管理测评
术语和定义
本标准采用下列术语及定义
粮食物流 grain logistics
粮食物流作为全社会物流的一个重要组成部分, 是指粮食从生产、收购、储存、运输、加工到销售服务的整个过程中的实体运动以及在流通环节的一切增值活动。它是涵盖了粮食运输、仓储、装卸、包装、配送、加工和信息应用的一条完整的环节链。
物流信息系统 logistics information system (LIS)由人员、计算机硬件、软件、网络通信设备及其它办公设备组成的人机交互系统,其主要功能是进行物流信息的收集、存储、传输、加工整理、维护和输出,为物流管理者及其它组织管理人员提供战略、战术及运作决策的支持,以达到组织的战略竞优,提高物流运作的效率与效益。仓库管理系统 warehouse management system (WMS)?? 为提高仓储作业和仓储管理活动的效率,对仓库实施全面地系统化管理的计算机信息系统。射频识别系统 RFID system 由射频标签、识读器和计算机网络组成的自动识别系统。通常,识读器在一个区域发射能量形成电磁场,射频标签经过这个区域时检测到识读器的信号后发送存储的数据,识读器接收射频标签发送的信号,解码并校验数据的准确性以达到识别的目的。
电子商务? e-commerce (EC)在Internet开放的网络环境下,基于Browser/Server的应用方式,实现消费者的网上购物(B2C),企业之间的网上交易(B2B)和在线电子支付的一种新型的交易方式。
电子认证? electronic authentication其主要内容有以下3个方面:(1)保证自报姓名的个人和法人的合法性的本人确认。确认本人的简单方法一般有
文档评论(0)