应用支撑
应用支撑标准规定为应用系统提供基础服务、互操作机制、软构件等应用支撑的技术要求。一般包括业务处理平台、业务管理与决策支持平台、信息交换与服务平台、行政办公平台、涉密信息平台等标准。适用于海关应用支撑系统的建设、运行和维护。
信息安全标准
海关信息安全标准规定为保障海关信息和信息系统安全,以保证信息的保密性、完整性和可用性,以及信息系统的连续、可靠、正常运行而采用的技术及管理要求。一般包括信息安全管理、物理安全、网络安全、系统安全、应用安全、数据安全等标准。
信息安全管理
信息安全管理标准规定信息安全涉及的管理措施和策略。一般包括信息安全等级保护、安全监控、安全审计、安全评估、灾难恢复和应急协调等标准。适用于海关信息系统安全体系的规划、设计、建设、验收、测评和运行。
物理安全
物理安全标准规定机房、办公场所等不同安全区域的环境安全保护要求,以及安全区域内信息化相关设备的安全保护要求。一般包括计算机场地安全要求、信息设备安全要求、机房安全管理等标准。适用于不同安全区域建设、管理,及其中信息化相关设备的安全保障。
网络安全
网络安全标准规定为保障网络系统正常运行而采用的技术要求和管理措施。一般包括网络安全设计、网络互联、网络接入、远程访问以及网络安全管理等标准。适用于海关网络系统安全体系的设计、建设、验收和运维。
系统安全
系统安全标准规定主机系统、操作系统、数据库系统和中间件系统等的安全配置、管理、访问控制等方面的技术和管理要求。一般包括系统访问控制、系统帐户管理、系统审计、系统安全补丁管理等标准。适用于海关信息系统中的主机系统、操作系统、数据库系统和中间件系统的安全运行和管理。
应用安全
应用安全标准规定为保证应用系统安全而采用的技术要求和管理措施。一般包括应用系统身份认证、授权、CA系统和应用系统开发安全等标准。适用于各类应用系统的设计、开发、使用、运维等。
数据安全
数据安全标准规定海关信息系统中所使用数据的收集、使用、存储、备份、传输、销毁等过程中所采用的安全技术要求和管理措施。一般包括数据加密、数字证书、标识与鉴别、授权与访问、涉密信息保密、介质安全存储等标准。适用于海关应用系统数据全生命周期过程中的安全保护。
数据具备一定的备份机制,在系统运行出现故障时,能够保证生产数据的安全。
信息化管理标准
信息化管理标准规定海关信息化工作领域中需要协调统一的管理要求。一般包括职责规范、项目管理、软件开发管理、运维管理和信息系统资产管理等标准。
职责规范
职责规范标准规定海关开展信息化管理工作所需设定的角色及相应的职责要求和技能要求。一般包括技术人员角色划分与职责等标准。适用于指导科技队伍建设和人力资源配置等工作。
项目管理
项目管理标准规定项目管理中通用的过程描述方法、要求和相关的文档模板等。一般包括项目立项、设计、建设、验收、实施等的相关管理要求和文档模板等标准。适用于海关信息化项目的统一管理。
软件开发管理
软件开发管理标准规定软件开发的进度、成本、质量等方面的技术要求和管理规范。一般包括需求分析、系统设计、程序编码、测试、验收、试点推广以及软件开发过程中管理性支持性活动等标准。适用于软件开发过程的规范管理。
