標準解讀

《GA/T 639-2006 經(jīng)濟犯罪案件信息管理系統(tǒng)用戶授權(quán)、認證及訪問控制業(yè)務(wù)規(guī)范》這一標準文件,旨在為經(jīng)濟犯罪案件信息管理系統(tǒng)的安全運行提供一套詳細的指導(dǎo)原則,確保系統(tǒng)中的數(shù)據(jù)得到妥善保護,同時保證合法用戶的高效訪問。以下是該標準的主要內(nèi)容拆解:

  1. 用戶授權(quán):這部分規(guī)定了系統(tǒng)內(nèi)用戶權(quán)限的分配和管理機制。它要求根據(jù)用戶的角色、職責(zé)以及工作需要,嚴格界定并分配訪問權(quán)限。這意味著不同級別的用戶(如管理員、調(diào)查員、審計員等)將被授予不同的操作權(quán)限,確保每個人只能訪問到與其工作直接相關(guān)的數(shù)據(jù)和功能,防止未經(jīng)授權(quán)的訪問或操作。

  2. 認證機制:標準強調(diào)了用戶身份驗證的重要性,要求系統(tǒng)實施可靠的身份認證流程。這可能包括但不限于用戶名密碼認證、多因素認證(如短信驗證碼、生物特征等)來確認用戶身份的真實性。目的是確保只有經(jīng)過驗證的用戶才能登錄系統(tǒng),增加系統(tǒng)的安全性。

  3. 訪問控制:詳細闡述了如何實施細粒度的訪問控制策略,以限制用戶對系統(tǒng)資源的訪問。這涉及對數(shù)據(jù)、功能模塊乃至系統(tǒng)操作級別的訪問權(quán)限控制,確保用戶只能在被明確授權(quán)的范圍內(nèi)活動。訪問控制策略還應(yīng)動態(tài)可調(diào)整,以適應(yīng)組織結(jié)構(gòu)變化或用戶角色變動的需求。

  4. 業(yè)務(wù)規(guī)范:標準還涵蓋了在實際操作中應(yīng)遵循的具體業(yè)務(wù)流程和規(guī)范,比如權(quán)限申請與審批流程、定期的權(quán)限復(fù)審機制、安全審計日志的記錄與審查等。這些規(guī)范有助于維護系統(tǒng)的合規(guī)性和安全性,確保所有操作都有跡可循,便于事后追蹤和審計。

  5. 技術(shù)實現(xiàn)指導(dǎo):雖然標準偏向于業(yè)務(wù)指導(dǎo),但也可能包含一些技術(shù)實現(xiàn)的建議或要求,比如數(shù)據(jù)加密存儲、網(wǎng)絡(luò)傳輸安全措施、系統(tǒng)日志的安全管理等,以技術(shù)手段輔助實現(xiàn)上述的授權(quán)、認證和訪問控制目標。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-08-29 頒布
  • 2006-10-01 實施
?正版授權(quán)
GA/T 639-2006經(jīng)濟犯罪案件信息管理系統(tǒng)用戶授權(quán)、認證及訪問控制業(yè)務(wù)規(guī)范_第1頁
GA/T 639-2006經(jīng)濟犯罪案件信息管理系統(tǒng)用戶授權(quán)、認證及訪問控制業(yè)務(wù)規(guī)范_第2頁
GA/T 639-2006經(jīng)濟犯罪案件信息管理系統(tǒng)用戶授權(quán)、認證及訪問控制業(yè)務(wù)規(guī)范_第3頁
免費預(yù)覽已結(jié)束,剩余5頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜639—2006

經(jīng)濟犯罪案件信息管理系統(tǒng)用戶授權(quán)、

認證及訪問控制業(yè)務(wù)規(guī)范

犜犺犲狊狆犲犮犻犳犻犮犪狋犻狅狀狊狅狀狏犻狊犻狋犻狀犵犮狅狀狋狉狅犾牔狌狊犲狉犪狌狋犺狅狉犻狕犪狋犻狅狀狅犳

犲犮狅狀狅犿犻犮犮狉犻犿犲犮犪狊犲犿犪狀犪犵犲犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20060829發(fā)布20061001實施

中華人民共和國公安部發(fā)布

犌犃/犜639—2006

前言

本標準由公安部經(jīng)濟犯罪偵查局提出。

本標準由公安部計算機與信息處理標準化技術(shù)委員會歸口。

本標準由公安部經(jīng)濟犯罪偵查局起草。

本標準主要起草人:趙維佳、王克苑。

犌犃/犜639—2006

經(jīng)濟犯罪案件信息管理系統(tǒng)用戶授權(quán)、

認證及訪問控制業(yè)務(wù)規(guī)范

1范圍

本標準規(guī)定了全國經(jīng)濟犯罪案件信息管理系統(tǒng)中,與案件信息保密工作相關(guān)的用戶授權(quán)、認證及訪

問控制規(guī)范。

本標準適用于經(jīng)濟犯罪案件信息管理系統(tǒng)研發(fā)、建設(shè)與應(yīng)用。

2術(shù)語和定義

下列術(shù)語和定義適用于本標準。

2.1

全國公安經(jīng)偵民警信息管理系統(tǒng)狋犺犲狆犲狉狊狅狀犪犾犱犪狋犪狊狔狊狋犲犿狅犳犮犺犻狀犲狊犲犈犆犐犇狆狅犾犻犮犲犿犲狀

全國經(jīng)偵民警警號、姓名、單位、職務(wù)等信息的統(tǒng)一錄入、查詢系統(tǒng),由公安部經(jīng)濟犯罪偵查局開發(fā)

維護、各級經(jīng)偵部門負責(zé)維護,簡稱“全國經(jīng)偵民警系統(tǒng)”。

2.2

主辦偵查員犮犺犻犲犳犻狀狏犲狉狊狋犻犵犪狋狅狉

具有主辦案件訪問權(quán)限管理的唯一偵查員。

3用戶認證

a)各級經(jīng)偵單位的用戶由系統(tǒng)管理員從“全國經(jīng)偵民警系統(tǒng)”中導(dǎo)入,采用行政區(qū)劃前兩位編碼

和六位警號作為用戶登錄名。用戶的增加、刪除和修改只能通過全國經(jīng)偵民警系統(tǒng)完成。

b)系統(tǒng)提供基于公安部PKI/PMI認證系統(tǒng)的用戶認證機制。

c)用戶身份認證原則上由本級系統(tǒng)完成,其上下級單位不能相互代為認證,保證全國統(tǒng)一身份認

證的唯一性。

4用戶授權(quán)

案件訪問權(quán)限包括:案件信息訪問權(quán)限、案件信息編輯權(quán)限、案件信息打印權(quán)限、案件文書審核權(quán)

限、案件文書審批權(quán)限、案件的主辦偵查員權(quán)限等。其中案件信息訪問權(quán)限作為查閱案件的基本權(quán)限,

其余五項權(quán)限邏輯上彼此獨立,不存在相互包含關(guān)系。

a)系統(tǒng)管理員:各級經(jīng)偵單位設(shè)置唯一的系統(tǒng)管理員,負責(zé)本單位用戶角色、功能權(quán)限的管理。

登記名為本單位所在地區(qū)六位行政區(qū)劃代碼。

b)主辦偵查員:負責(zé)對某起案件的權(quán)限進行管理。可將案件的各種訪問權(quán)限賦予相應(yīng)的用戶。

案件主辦偵查員的變更由本單位系統(tǒng)管理員負責(zé),一經(jīng)確認,立即生效;同時,取消原主辦偵查

員對該案件的管理功能。

c)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論