應(yīng)用支撐

　　應(yīng)用支撐標(biāo)準(zhǔn)規(guī)定為應(yīng)用系統(tǒng)提供基礎(chǔ)服務(wù)、互操作機(jī)制、軟構(gòu)件等應(yīng)用支撐的技術(shù)要求。一般包括業(yè)務(wù)處理平臺(tái)、業(yè)務(wù)管理與決策支持平臺(tái)、信息交換與服務(wù)平臺(tái)、行政辦公平臺(tái)、涉密信息平臺(tái)等標(biāo)準(zhǔn)。適用于海關(guān)應(yīng)用支撐系統(tǒng)的建設(shè)、運(yùn)行和維護(hù)。

　　信息安全標(biāo)準(zhǔn)

　　海關(guān)信息安全標(biāo)準(zhǔn)規(guī)定為保障海關(guān)信息和信息系統(tǒng)安全，以保證信息的保密性、完整性和可用性，以及信息系統(tǒng)的連續(xù)、可靠、正常運(yùn)行而采用的技術(shù)及管理要求。一般包括信息安全管理、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等標(biāo)準(zhǔn)。

　　信息安全管理

　　信息安全管理標(biāo)準(zhǔn)規(guī)定信息安全涉及的管理措施和策略。一般包括信息安全等級(jí)保護(hù)、安全監(jiān)控、安全審計(jì)、安全評(píng)估、災(zāi)難恢復(fù)和應(yīng)急協(xié)調(diào)等標(biāo)準(zhǔn)。適用于海關(guān)信息系統(tǒng)安全體系的規(guī)劃、設(shè)計(jì)、建設(shè)、驗(yàn)收、測(cè)評(píng)和運(yùn)行。

　　物理安全

　　物理安全標(biāo)準(zhǔn)規(guī)定機(jī)房、辦公場(chǎng)所等不同安全區(qū)域的環(huán)境安全保護(hù)要求，以及安全區(qū)域內(nèi)信息化相關(guān)設(shè)備的安全保護(hù)要求。一般包括計(jì)算機(jī)場(chǎng)地安全要求、信息設(shè)備安全要求、機(jī)房安全管理等標(biāo)準(zhǔn)。適用于不同安全區(qū)域建設(shè)、管理，及其中信息化相關(guān)設(shè)備的安全保障。

　　網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)定為保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行而采用的技術(shù)要求和管理措施。一般包括網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)接入、遠(yuǎn)程訪問(wèn)以及網(wǎng)絡(luò)安全管理等標(biāo)準(zhǔn)。適用于海關(guān)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)、建設(shè)、驗(yàn)收和運(yùn)維。

　　系統(tǒng)安全

　　系統(tǒng)安全標(biāo)準(zhǔn)規(guī)定主機(jī)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和中間件系統(tǒng)等的安全配置、管理、訪問(wèn)控制等方面的技術(shù)和管理要求。一般包括系統(tǒng)訪問(wèn)控制、系統(tǒng)帳戶管理、系統(tǒng)審計(jì)、系統(tǒng)安全補(bǔ)丁管理等標(biāo)準(zhǔn)。適用于海關(guān)信息系統(tǒng)中的主機(jī)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和中間件系統(tǒng)的安全運(yùn)行和管理。

　　應(yīng)用安全

　　應(yīng)用安全標(biāo)準(zhǔn)規(guī)定為保證應(yīng)用系統(tǒng)安全而采用的技術(shù)要求和管理措施。一般包括應(yīng)用系統(tǒng)身份認(rèn)證、授權(quán)、CA系統(tǒng)和應(yīng)用系統(tǒng)開(kāi)發(fā)安全等標(biāo)準(zhǔn)。適用于各類應(yīng)用系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、使用、運(yùn)維等。

　　數(shù)據(jù)安全

　　數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)定海關(guān)信息系統(tǒng)中所使用數(shù)據(jù)的收集、使用、存儲(chǔ)、備份、傳輸、銷毀等過(guò)程中所采用的安全技術(shù)要求和管理措施。一般包括數(shù)據(jù)加密、數(shù)字證書(shū)、標(biāo)識(shí)與鑒別、授權(quán)與訪問(wèn)、涉密信息保密、介質(zhì)安全存儲(chǔ)等標(biāo)準(zhǔn)。適用于海關(guān)應(yīng)用系統(tǒng)數(shù)據(jù)全生命周期過(guò)程中的安全保護(hù)。

　　數(shù)據(jù)具備一定的備份機(jī)制，在系統(tǒng)運(yùn)行出現(xiàn)故障時(shí)，能夠保證生產(chǎn)數(shù)據(jù)的安全。

　　信息化管理標(biāo)準(zhǔn)

　　信息化管理標(biāo)準(zhǔn)規(guī)定海關(guān)信息化工作領(lǐng)域中需要協(xié)調(diào)統(tǒng)一的管理要求。一般包括職責(zé)規(guī)范、項(xiàng)目管理、軟件開(kāi)發(fā)管理、運(yùn)維管理和信息系統(tǒng)資產(chǎn)管理等標(biāo)準(zhǔn)。

　　職責(zé)規(guī)范

　　職責(zé)規(guī)范標(biāo)準(zhǔn)規(guī)定海關(guān)開(kāi)展信息化管理工作所需設(shè)定的角色及相應(yīng)的職責(zé)要求和技能要求。一般包括技術(shù)人員角色劃分與職責(zé)等標(biāo)準(zhǔn)。適用于指導(dǎo)科技隊(duì)伍建設(shè)和人力資源配置等工作。

　　項(xiàng)目管理

　　項(xiàng)目管理標(biāo)準(zhǔn)規(guī)定項(xiàng)目管理中通用的過(guò)程描述方法、要求和相關(guān)的文檔模板等。一般包括項(xiàng)目立項(xiàng)、設(shè)計(jì)、建設(shè)、驗(yàn)收、實(shí)施等的相關(guān)管理要求和文檔模板等標(biāo)準(zhǔn)。適用于海關(guān)信息化項(xiàng)目的統(tǒng)一管理。

　　軟件開(kāi)發(fā)管理

　　軟件開(kāi)發(fā)管理標(biāo)準(zhǔn)規(guī)定軟件開(kāi)發(fā)的進(jìn)度、成本、質(zhì)量等方面的技術(shù)要求和管理規(guī)范。一般包括需求分析、系統(tǒng)設(shè)計(jì)、程序編碼、測(cè)試、驗(yàn)收、試點(diǎn)推廣以及軟件開(kāi)發(fā)過(guò)程中管理性支持性活動(dòng)等標(biāo)準(zhǔn)。適用于軟件開(kāi)發(fā)過(guò)程的規(guī)范管理。