1、GB/T 16722. 1 2008 代替GB/T16722.1 1996 2009-01-01实l=Ii口,、CISO 11442 :2006 , Technical product documentation一Document management, NEQ) Technical product documentation-Handling of computer-based technical information一Security requirements E玄c 口口r+唱亨2008-06-26发布ICS 0 1. 100.01 J 04 发布盐,、-飞F: ,-.-飞户,tJ d
2、喇GB/T 16722.1 2008 -E司在GB/T16722(技术产品文件计算机辅助技术信息处理这个总标题下包括以下4个部分zGB/T 16722.1技术产品文件计算机辅助技术信息处理安全性要求GB/T 16722.2技术产品文件计算机辅助技术信息处理原始文件GB/T 16722.3技术产品文件计算机辅助技术信息处理产品设计过程中的状态GB/T 16722.4技术产品文件计算机辅助技术信息处理文件管理与检索系本部分是根据国际标准化组织IS011442: 2006 (技术产品文件文件管理的第8章信息的保护编制而成,技术内容上修改采用该国际标准,在一致性程度上为非等效采用。本部分代替GB/T1
3、6722. 1 1996(技术产品文件计算机辅助技术信息处理安全性要求),主要修改的内容有z按照GB/T1. 1和本部分的内容要求,修改与增加了范围和规范性引用文件的内容;根据国际标准化组织IS011442 :2006 (技术产品文件文件管理的内容,增加了其中第8章信息的保护章节,并将该内容作为第9章放入本部分F另外,还就标准中的相关内容做了文字上的修改。本部分由全国技术产品文件标准化技术委员会提出。本部分由全国技术产品文件标准化技术委员会归口。本部分起草单位z中机生产力促进中心、大连海事大学、陕西省标准化研究院、北京理工大学。本部分主要起草人=丁红宇本部分所代替标准的历次版本发句l阴目U比.
4、,/)¥=GB/T 16722.1 19960 I 1 范围技术产品文件计算机辅助技术信息处理安全性要求GB/T 16722.1 2008 GB/T 16722的本部分涉及a) 安装与操作的安全性F助设计信息处理中的安全性方面的内容,共分zU 系统安全性;c) 文件内容的安全性;d) 通讯的安全性。本部分适用于单位内部与单位之间的通讯及研究设计工作中要求。另外,购置计算机设备与系统时也可参照使用。2 规范性引用文件助技术信息处理的安全性下列文件中的条款通过GB/T16722的本部分的引用而成为本部分的条款。凡是注目期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然
5、而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T 13361技术制图通用术语GB/T 15751 技术产品文件机辅助设计与制图词汇(GB/T15751 1995 eqv ISO/TR 10623:1992) GB/T 16722. 3 技术产品文件计算机辅助技术信息处产品设计过程中的状态(GB/T 16722.3 2008 ISO 11442:2006,NEQ) GB/T 19827 2005 技术产品文件限制使用的文件和产品的保护注释(idtISO 16016 :2000) 3 术语和定义本标准采用GB/T13361和
6、GB/T15751中的有关定义。4 计算机安全性的结构关系在计算机应用中各种安全性系统的结构关系如图1所示。l GB/T 16722.1 2008 供电风散热安装场静电环境安装与操作安全性机房维修合同拉作备用设备备份拷贝t 系统安全性系统安全性应用系统安全性去全性读/拷贝创建/设计授权修订检验/收文件内容安全性废止法律保护版权非法律保护传送约定的检查讯安全性、且u- _. 圄1计算机系统安全性的结构2 GB/T 16722.1 2008 5 安装与操作的安全性5. 1安计算机设备的安装应遵守供应厂商的规定。5. 1. 1 供电计算机的供电除校正电压与功率外,还要注意供电电源和备用电源的供电质量
7、,防止功率不足、断电和不稳定供电。5. 1.2 通凤对计算机需要有适当的通风设备用来。5. 1. 3 散热大型的计算机设备应配有单独的散热装置。5. 1.4 磁带、其他磁性介质应有磁场防护。5. 1.5 静电环设备应有静电防护,如由化纤地毯产生的静电等。5. 1. 6 机房加强机房规则的制定,严格按规则要求进入机房,以强少由此而带来的损失。5.2 操作5.2. 1 维修与保养建议在维修合同中规定停机时问。5.2.2 备用设备为了尽可能消除由于设备的严重故障而引起长时间的停机,应保证能使用备用设备。5.2.3 备份拷贝应按照有关规则制作原件的备份拷贝,以保证输入的数据不会由于断电、计算机故障(包
8、括病染)或操作失误等造成数据丢失。规则中应包括责任人、时间表、存贮介质和存贮地点等,对有些存贮介求有温度与1U Il J.川。建议在每天结束工作之前,对原件进行备份拷贝,至少每周应对有关的数据库进行备份拷贝。拷贝的实际存贮位置应和原件不同。6 安全性6. 1 操悻系统的安全性6.2 应用系统的安全性实际使用的程序应定期和存放的原件做对照检查。7 文件内容的安全性7. 1 授权必须制定创建/设计、读/拷贝、检验/验收、修改和废止文件内容的授权规则。这些规则必须与其他有关事项一起考虑仲胁。也旦。使用用户标识符用户ID)和口令或授权卡片等)才能允许进入za) 各种计算机辅助操作;b) 产品的全部或部
9、分数据;c) 不同的文件类型(如明细表,装配图)。口令和用户标识符不应共事,口令应保密和定期更换,旧口令不得重新使用。表1给出了一个授权等级分配的示例。3 GB/T 16722. 1 2008 1 设计过程中的授权授权者创建/设计读/拷贝检验/验收修改废止文件类型产品范围NNA 1 XA NNB 1. 3 XA NNC 1. 2. 3 XA NNC 1. 2. 3 xB NND 1 xB NNE 1. 3 XB 注s英文字母为代号。每个授权者应有他自己的用户标识符和口令,而用户E的授权等级应由有关的操作区管理员认可,并由系统主管人员控制,用户标识和口令不应和姓名、职工号、社会保险号、出生日或其
10、他信息相联系。口令应包括非字母和字母的字符。关于各种计算机辅助操作规则的其他事宜参见GBjT 16722.3。7.2 版权机辅助技术信息处理中,应严格按照国家有关版权规则执行。为了禁止非授权的拷贝或使用,建议每个文件用写明一个版权所有条款加以限制。该条款落实在实际应用中,如条款中的标签应打印在存贮的介质上,在通过通讯介质传送数据文件时,此条款应出现在文件的开始或结尾处。为了获得保护区还需要个版权标记,这个标记应包括公司(企业)名,20XX其中z。一一为版权标记符,当不能使用时可用COPYRI盯GHT公司(企业名一-为研制开发该产品或成果的单位名称或单位代号。20XX一一为文件生效年份,当对文件
11、内容作重要修改时,原年份应保留,并按上述过程做出标记,同时给出修改的年份。8 通讯的安全性8. 1 传送约定的须按定义的形式进行输入/输出,其检用软件包的传送约定。8.2 数据传送保护应遵照数据从一个应用软件包传送到另一个应要传送的数据应得到保护,必须按定义的形式进行数据的输出。9 的保护9. 1 总则只有定义了用户信息访问级别的程序方可被使用。此外,还应有详细的要求来定义那些用于被准许的访问目的或被准许的访问环境的程序,访问活动依照这些程序进行批准、管理和/或执行。这些程序应覆用户的各种行为以及系统的种种功能。9.2 授权应建立一些程序来定义创授权活动,见表2。/设计、读取/复制、检查/批准、修订文件内容,以及对文件进行归档等GB/T 16722.1 2008 2 在文件的不同生命周期状态下访问文件的范例文件生命所在机构的用户符合议定规则的正常用户特要求中 审查中 已批准 已发布 已替换 已撤 在使用计算机系统时,应采用多种形式进行身份识别的控制,例如用户标识(用户ID)和口令电子身份卡等),以保证授权程序得以执行。9.3 保护告知为防止文件的不当使用,应按照GBjT19827 2005的要求进行保护告知。5