运维管理
运维管理标准规定海关信息系统运行维护的技术要求和管理规范。一般包括系统配置管理、事件管理、问题管理、变更管理、软件发布管理、呼叫中心服务规范等标准。适用于指导和评估海关信息系统的日常运维工作。
信息系统资产管理
信息系统资产管理标准规定海关信息化建设过程中引入或自行建设产生的有形或无形资产的管理要求。一般包括各类型硬件设备、自主开发软件、第三方软件以及软件许可、应用系统集成成果等资产管理标准。适用于海关信息系统资产的统一管理。
“海关12360社交媒体联络管理平台”标准列表
海关12360社交媒体联络管理平台主要包括以下标准规范:
序号 标准名称 标准编号 宜订级别
信息安全管理
1 计算机信息系统 安全保护等级划分准则 GB 17859-1999 国标
2 信息安全技术 信息安全风险评估规范 GB/T 20984-2007 国标
3 信息安全技术 信息系统安全管理要求 GB/T 20269-2006 国标
4 信息安全技术 网络基础安全技术要求 GB/T 20270-2006 国标
5 信息安全技术 信息系统通用安全技术要求 GB/T 20271-2006 国标
6 信息安全技术 操作系统安全技术要求 GB/T 20272-2006 国标
7 信息安全技术 数据库管理系统安全技术要求 GB/T 20273-2006 国标
8 信息安全技术 信息系统安全等级保护基本要求 GB/T 22239-2008 国标
9 信息系统安全等级保护定级指南 GB/T 22240-2008 国标
10 信息安全技术 信息系统安全等级保护基本模型 GA/T 709-2007 行标
11 信息安全技术 应用软件系统安全等级保护通用技术指南 GA/T 711-2007 行标
12 涉密信息设备使用现场的电磁泄漏发射防护要求 BMB5-2000 行标
13 涉及国家秘密的信息系统分级保护技术要求 BMB17-2006 行标
14 涉及国家秘密的信息系统分级保护管理规范 BMB20-2007 行标
15 涉及国家秘密的载体销毁与信息消除安全保密要求 BMB21-2007 行标
16 涉及国家秘密的信息系统分级保护测评指南 BMB22-2007 行标
17 涉及国家秘密的信息系统分级保护方案设计指南 BMB23-2008 行标
18 海关信息系统安全等级保护第1部分:通用技术要求 HS/T 20.1—2006 行标
19 海关信息系统安全等级保护第2部分:管理要求 HS/T 20.2—2006 行标
20 海关信息系统安全等级保护第3部分:网络安全技术要求 HS/T 20.3—2006 行标
21 海关信息系统安全等级保护第4部分:操作系统安全使用技术要求 HS/T 20.4—2006 行标
22 海关信息系统安全等级保护第5部分:数据库管理系统安全使用技术要求 HS/T 20.5—2006 行标
23 海关信息系统安全审计规范 行标
24 海关信息系统安全监控规范 行标
25 海关信息系统安全评估规范 行标
26 海关涉密办公网分级保护设计指南 行标
27 信息系统安全等级保护定级指南 行标
28 海关信息系统安全应急指南 行标
29 海关信息系统突发事件应急协调预案 行标
30 海关信息系统保密管理规范 行标
31 海关涉密信息系统安全保密管理实施规范 行标
32 海关内部网安全认证系统安全管理规范 行标
33 海关信息系统容灾备份和恢复管理规范 行标
