標準解讀

《GA/T 639-2006 經濟犯罪案件信息管理系統用戶授權、認證及訪問控制業務規范》這一標準文件,旨在為經濟犯罪案件信息管理系統的安全運行提供一套詳細的指導原則,確保系統中的數據得到妥善保護,同時保證合法用戶的高效訪問。以下是該標準的主要內容拆解:

  1. 用戶授權:這部分規定了系統內用戶權限的分配和管理機制。它要求根據用戶的角色、職責以及工作需要,嚴格界定并分配訪問權限。這意味著不同級別的用戶(如管理員、調查員、審計員等)將被授予不同的操作權限,確保每個人只能訪問到與其工作直接相關的數據和功能,防止未經授權的訪問或操作。

  2. 認證機制:標準強調了用戶身份驗證的重要性,要求系統實施可靠的身份認證流程。這可能包括但不限于用戶名密碼認證、多因素認證(如短信驗證碼、生物特征等)來確認用戶身份的真實性。目的是確保只有經過驗證的用戶才能登錄系統,增加系統的安全性。

  3. 訪問控制:詳細闡述了如何實施細粒度的訪問控制策略,以限制用戶對系統資源的訪問。這涉及對數據、功能模塊乃至系統操作級別的訪問權限控制,確保用戶只能在被明確授權的范圍內活動。訪問控制策略還應動態可調整,以適應組織結構變化或用戶角色變動的需求。

  4. 業務規范:標準還涵蓋了在實際操作中應遵循的具體業務流程和規范,比如權限申請與審批流程、定期的權限復審機制、安全審計日志的記錄與審查等。這些規范有助于維護系統的合規性和安全性,確保所有操作都有跡可循,便于事后追蹤和審計。

  5. 技術實現指導:雖然標準偏向于業務指導,但也可能包含一些技術實現的建議或要求,比如數據加密存儲、網絡傳輸安全措施、系統日志的安全管理等,以技術手段輔助實現上述的授權、認證和訪問控制目標。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-08-29 頒布
  • 2006-10-01 實施
?正版授權
GA/T 639-2006經濟犯罪案件信息管理系統用戶授權、認證及訪問控制業務規范_第1頁
GA/T 639-2006經濟犯罪案件信息管理系統用戶授權、認證及訪問控制業務規范_第2頁
GA/T 639-2006經濟犯罪案件信息管理系統用戶授權、認證及訪問控制業務規范_第3頁
免費預覽已結束,剩余5頁可下載查看

下載本文檔

GA/T 639-2006經濟犯罪案件信息管理系統用戶授權、認證及訪問控制業務規范-免費下載試讀頁

文檔簡介

犐犆犛35.240

犃90

中華人民共和國公共安全行業標準

犌犃/犜639—2006

經濟犯罪案件信息管理系統用戶授權、

認證及訪問控制業務規范

犜犺犲狊狆犲犮犻犳犻犮犪狋犻狅狀狊狅狀狏犻狊犻狋犻狀犵犮狅狀狋狉狅犾牔狌狊犲狉犪狌狋犺狅狉犻狕犪狋犻狅狀狅犳

犲犮狅狀狅犿犻犮犮狉犻犿犲犮犪狊犲犿犪狀犪犵犲犿犲狀狋犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿

20060829發布20061001實施

中華人民共和國公安部發布

犌犃/犜639—2006

前言

本標準由公安部經濟犯罪偵查局提出。

本標準由公安部計算機與信息處理標準化技術委員會歸口。

本標準由公安部經濟犯罪偵查局起草。

本標準主要起草人:趙維佳、王克苑。

犌犃/犜639—2006

經濟犯罪案件信息管理系統用戶授權、

認證及訪問控制業務規范

1范圍

本標準規定了全國經濟犯罪案件信息管理系統中,與案件信息保密工作相關的用戶授權、認證及訪

問控制規范。

本標準適用于經濟犯罪案件信息管理系統研發、建設與應用。

2術語和定義

下列術語和定義適用于本標準。

2.1

全國公安經偵民警信息管理系統狋犺犲狆犲狉狊狅狀犪犾犱犪狋犪狊狔狊狋犲犿狅犳犮犺犻狀犲狊犲犈犆犐犇狆狅犾犻犮犲犿犲狀

全國經偵民警警號、姓名、單位、職務等信息的統一錄入、查詢系統,由公安部經濟犯罪偵查局開發

維護、各級經偵部門負責維護,簡稱“全國經偵民警系統”。

2.2

主辦偵查員犮犺犻犲犳犻狀狏犲狉狊狋犻犵犪狋狅狉

具有主辦案件訪問權限管理的唯一偵查員。

3用戶認證

a)各級經偵單位的用戶由系統管理員從“全國經偵民警系統”中導入,采用行政區劃前兩位編碼

和六位警號作為用戶登錄名。用戶的增加、刪除和修改只能通過全國經偵民警系統完成。

b)系統提供基于公安部PKI/PMI認證系統的用戶認證機制。

c)用戶身份認證原則上由本級系統完成,其上下級單位不能相互代為認證,保證全國統一身份認

證的唯一性。

4用戶授權

案件訪問權限包括:案件信息訪問權限、案件信息編輯權限、案件信息打印權限、案件文書審核權

限、案件文書審批權限、案件的主辦偵查員權限等。其中案件信息訪問權限作為查閱案件的基本權限,

其余五項權限邏輯上彼此獨立,不存在相互包含關系。

a)系統管理員:各級經偵單位設置唯一的系統管理員,負責本單位用戶角色、功能權限的管理。

登記名為本單位所在地區六位行政區劃代碼。

b)主辦偵查員:負責對某起案件的權限進行管理。可將案件的各種訪問權限賦予相應的用戶。

案件主辦偵查員的變更由本單位系統管理員負責,一經確認,立即生效;同時,取消原主辦偵查

員對該案件的管理功能。

c)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論