DB32∕T 1927-2011 -政府信息系统安全防护基本要求.pdfVIP

ICS 35.040 L 70 备案号：31592-2011 DB32 江 苏 省 地 方 标 准 DB32/T 1927-2011 政府信息系统安全防护基本要求 Baseline for government information system 2011-11-10 发布 2012-01-10 实施 江苏省质量技术监督局 发布 DB32/T 1927-2011 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 基本要求 1 4.1 物理安全 1 4.2 网络安全 3 4.3 主机安全系统………………………………………………………………………………………………………………………………………….4 4.4 应用安全………………………………………...……………………………………………………………………………………………………..6 4.5 数据安全…………………………………...…………………………………………………………………………………………………………..8 4.5 安全管理…………………………………...………………………………………………………………………..………………………………...8 I DB32/T 1927—2011 前 言 本标准依据GB/T 1.1—2009 《标准化工作导则 第1 部分：标准的结构和编写》编写。 本标准由江苏省经济和信息化委员会归口。 本标准由江苏省经济和信息化委员会提出。 本标准起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。 本标准起草人：吴兰、黄申、张影秋、程恺。 II DB32/T 1927-2011 引 言 本规范规定了政府信息系统安全防护的基本要求，用以指导设计者如何设计和实现满足安全需求的 政府信息系统。 本规范主要从物理安全、网络安全、主机系统安全、应用安全、数据安全和安全管理等方面对安全 防护基本要求做了全面的描述。 本规范所提到的政府信息系统要求满足GB/T 22239 中第三级的要求。 III DB32/T 1927—2011 政府信息系统安全防护基本要求 1 范围 本规范规定了政府信息系统安全防护的基本要求。 本规范适用于政府信息系统