應(yīng)用支撐

　　應(yīng)用支撐標(biāo)準(zhǔn)規(guī)定為應(yīng)用系統(tǒng)提供基礎(chǔ)服務(wù)、互操作機制、軟構(gòu)件等應(yīng)用支撐的技術(shù)要求。一般包括業(yè)務(wù)處理平臺、業(yè)務(wù)管理與決策支持平臺、信息交換與服務(wù)平臺、行政辦公平臺、涉密信息平臺等標(biāo)準(zhǔn)。適用于海關(guān)應(yīng)用支撐系統(tǒng)的建設(shè)、運行和維護。

　　信息安全標(biāo)準(zhǔn)

　　海關(guān)信息安全標(biāo)準(zhǔn)規(guī)定為保障海關(guān)信息和信息系統(tǒng)安全，以保證信息的保密性、完整性和可用性，以及信息系統(tǒng)的連續(xù)、可靠、正常運行而采用的技術(shù)及管理要求。一般包括信息安全管理、物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全等標(biāo)準(zhǔn)。

　　信息安全管理

　　信息安全管理標(biāo)準(zhǔn)規(guī)定信息安全涉及的管理措施和策略。一般包括信息安全等級保護、安全監(jiān)控、安全審計、安全評估、災(zāi)難恢復(fù)和應(yīng)急協(xié)調(diào)等標(biāo)準(zhǔn)。適用于海關(guān)信息系統(tǒng)安全體系的規(guī)劃、設(shè)計、建設(shè)、驗收、測評和運行。

　　物理安全

　　物理安全標(biāo)準(zhǔn)規(guī)定機房、辦公場所等不同安全區(qū)域的環(huán)境安全保護要求，以及安全區(qū)域內(nèi)信息化相關(guān)設(shè)備的安全保護要求。一般包括計算機場地安全要求、信息設(shè)備安全要求、機房安全管理等標(biāo)準(zhǔn)。適用于不同安全區(qū)域建設(shè)、管理，及其中信息化相關(guān)設(shè)備的安全保障。

　　網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)定為保障網(wǎng)絡(luò)系統(tǒng)正常運行而采用的技術(shù)要求和管理措施。一般包括網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)接入、遠(yuǎn)程訪問以及網(wǎng)絡(luò)安全管理等標(biāo)準(zhǔn)。適用于海關(guān)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計、建設(shè)、驗收和運維。

　　系統(tǒng)安全

　　系統(tǒng)安全標(biāo)準(zhǔn)規(guī)定主機系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件系統(tǒng)等的安全配置、管理、訪問控制等方面的技術(shù)和管理要求。一般包括系統(tǒng)訪問控制、系統(tǒng)帳戶管理、系統(tǒng)審計、系統(tǒng)安全補丁管理等標(biāo)準(zhǔn)。適用于海關(guān)信息系統(tǒng)中的主機系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和中間件系統(tǒng)的安全運行和管理。

　　應(yīng)用安全

　　應(yīng)用安全標(biāo)準(zhǔn)規(guī)定為保證應(yīng)用系統(tǒng)安全而采用的技術(shù)要求和管理措施。一般包括應(yīng)用系統(tǒng)身份認(rèn)證、授權(quán)、CA系統(tǒng)和應(yīng)用系統(tǒng)開發(fā)安全等標(biāo)準(zhǔn)。適用于各類應(yīng)用系統(tǒng)的設(shè)計、開發(fā)、使用、運維等。

　　數(shù)據(jù)安全

　　數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)定海關(guān)信息系統(tǒng)中所使用數(shù)據(jù)的收集、使用、存儲、備份、傳輸、銷毀等過程中所采用的安全技術(shù)要求和管理措施。一般包括數(shù)據(jù)加密、數(shù)字證書、標(biāo)識與鑒別、授權(quán)與訪問、涉密信息保密、介質(zhì)安全存儲等標(biāo)準(zhǔn)。適用于海關(guān)應(yīng)用系統(tǒng)數(shù)據(jù)全生命周期過程中的安全保護。

　　數(shù)據(jù)具備一定的備份機制，在系統(tǒng)運行出現(xiàn)故障時，能夠保證生產(chǎn)數(shù)據(jù)的安全。

　　信息化管理標(biāo)準(zhǔn)

　　信息化管理標(biāo)準(zhǔn)規(guī)定海關(guān)信息化工作領(lǐng)域中需要協(xié)調(diào)統(tǒng)一的管理要求。一般包括職責(zé)規(guī)范、項目管理、軟件開發(fā)管理、運維管理和信息系統(tǒng)資產(chǎn)管理等標(biāo)準(zhǔn)。

　　職責(zé)規(guī)范

　　職責(zé)規(guī)范標(biāo)準(zhǔn)規(guī)定海關(guān)開展信息化管理工作所需設(shè)定的角色及相應(yīng)的職責(zé)要求和技能要求。一般包括技術(shù)人員角色劃分與職責(zé)等標(biāo)準(zhǔn)。適用于指導(dǎo)科技隊伍建設(shè)和人力資源配置等工作。

　　項目管理

　　項目管理標(biāo)準(zhǔn)規(guī)定項目管理中通用的過程描述方法、要求和相關(guān)的文檔模板等。一般包括項目立項、設(shè)計、建設(shè)、驗收、實施等的相關(guān)管理要求和文檔模板等標(biāo)準(zhǔn)。適用于海關(guān)信息化項目的統(tǒng)一管理。

　　軟件開發(fā)管理

　　軟件開發(fā)管理標(biāo)準(zhǔn)規(guī)定軟件開發(fā)的進度、成本、質(zhì)量等方面的技術(shù)要求和管理規(guī)范。一般包括需求分析、系統(tǒng)設(shè)計、程序編碼、測試、驗收、試點推廣以及軟件開發(fā)過程中管理性支持性活動等標(biāo)準(zhǔn)。適用于軟件開發(fā)過程的規(guī)范管理。