DB34T-退役军人事务信息第4部分：安全管理.pdf

ICS35.240

CCSL80DB34

安徽省地方标准

DB34/TXXXX-XXXX

4

退役军人事务信息第部分：安全管理

(征求意见稿)

Veteransaffairsinformationpart3:Specificationforsafetymanagement

20XX-XX-XX发布20XX-XX-XX实施

安徽市场监督管理局发布

DB34/TXX-20XX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

本文件由安徽省退役军人事务厅提出并归口。

本文件主要起草单位：安徽信准检测技术有限公司等。

本文件主要起草人：

II

DB34/TXX-20XX

退役军人事务信息第4部分：安全管理

1范围

本文件确立了退役军人事务信息安全管理的基本要求，并规定了退役军人事务信息安全管理的。

本文件适用于退役军人事务信息的安全管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB17859-1999计算机信息系统安全保护等级划分准则

GB/T20271-2006信息安全技术信息系统通用安全技术要求

3术语和定义

下列术语和定义适用于本文件。

完整性integrity

包括数据完整性和系统完整性。数据完整性表征数据所具有的特性，即无论数据形式作何变化，数

据的准确性和一致性均保持不变的程度；系统完整性表征系统在防止非授权用户修改或使用资源和防

止授权用户不正确地修改或使用资源的情况下，系统能履行其操作目的的品质。

可用性availability

表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。

访问控制accesscontrol

按确定的规则，对实体之间的访问活动进行控制的安全机制，能防止对资源的未授权使用。

[来源：GB/T20269-2006，3.3]

安全审计securityaudit

DB34/TXX-20XX

按确定规则的要求，对与安全相关的事件进行审计，以日志方式记录必要信息，并作出相应处理的

安全机制。

鉴别信息authenticationinformation

用以确认身份真实性的信息。

敏感性sensitivity

表征资源价值或重要性的特性，也可能包含这一资源的脆弱性。

风险评估riskassessment

通过对信息系统的资产价值/重要性、信息系统所受到的威胁以及信息系统的脆弱性进行综合分析，

对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等进行科学识别和评价，确定信息

系统安全风险的过程。

安全策略securitypolicy

安全策略主要指为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。

4基本要求

基于安全需求原则：组织机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受

到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，

遵从相应等级的规范要求，从全局上恰当地平衡安全投入