1、Q.J 中华人民共和国航天工业部部标准QJ1236 87 信息系统数据安全与保密规范1987-06-23发布1988-02-01实施中华人民共和自黠去工业部报准1事l窜1. 1 串串中华人民共和国航天工业部部标准信皇系统数据安全与保密短$7iQJ1236-87 xr信息系统数摇安全与保密ilJ威撼时亲自自然灾害、支持设备的失效、系统故肆或人为(f.,:盖在坏。人为刻破坏主要包括对信患胃J药单如毁坏、非法的分析非法在J更攻或对已完成的信起按校行为必否认。造成信怠9真实性、完整性秘童医1主位豹破坏。信忌系统的数吉普安全狂草Q-f豆豆泛整体韵安全。本标准主要钱对信,系缓的数紧安全与保密统定权应皇宫于
2、防指施。1.2 适勇范翠本标准适用于iJJ与统夭.pi占怠系tf.之)(1人员、机放事l设备。对违反二字标准的人员、单位的处理ti起L天在在信息法执行。2 术语2. 数据2. 1.1 数据;1泛注中必数星与系指-tJ1-苦fU异议系统.ld过搜体事I11i辈革!I言道中在j;rj fti忌。2. 1. 2 主1些主主乱,.涉及人员、主Hl主远东挝、泞,泣兹去,2. 1. 3 学机交数据=饥妥数告;之外治其它致艇。2. 1. 4 数据完整性z指数据具有不被幸主主权者辛基玫苦;拟吕立,不18灾害受到毛主主f:,丢失戎扰乱翻转位。2. 1.5 数10j保密性.指数wlgj均在J),布币、钝幸运权者A
3、获取约特拉.0 2. 1.6 盖在扣王:全f空军指数据|习时具有激怒完整注和保密性。2. 1.7 数据有效应.指数必.f生幸亏废弃前的整个系;期。2.2 人员2.2.1 系统管理人员z负责舔询、管H孟统资驳的人员。2.2.2 系统援引人员g指系主运控中j台协续古人员。2.2.3 系统u计入主is系统ffli:!ll运应用系泛的这汀人员,2.2.4 系统使月,、;(其Jr) ;信,已系或主-:.iLl.:主j苦。2.2.5 系统保去人员:Sh.Jii远远Ztf云J.;骂街j_.f的人丑。2.3 涎蠢舷天工率都19串7一一始终发在198-02-01实施1 Qj1236-87 2.3.1 告:要数捂
4、处或:-;在爱兰、处理或给入、输出就要数据您没备。2.3.2 非机要建立JR处?咱击:事.数奈x主建设备之外约其它数据处理设备a2. 4 记录媒体2.4. 1 记录媒体g信息至泼的数据1童出我埠。2.4.2 级迢录媒体.信,皇军统治fTlll机、绘建议屯穿卡机、纸带就输I!i的记录媒体。2.4.3 残记录絮牛:1方怠在统中使思的磁带、硬磁盘,软毅盘等。2.5 醺捷传输2.5.1 i言道i机之冯主主机与Jifn终端站)之写的由主主!,传揄设法传夜的信息遥远。2.5.2 安全信道法确深教l!:传输安全的信道。2.5.3 主安全信道:不能喝保数据传输安全始信道。2.6 坊得撞毒草2.6.1 访问控剑
5、:捷生;进行数益;读、写、掺改、删除操作弱,或运行荼_.jt盘时对操持者的权银子!b:审查,玲等L皇军作者予以j巨绝e2.6.2 讼i司授权,1吉运用户访j可范髦的权段。2.6.3 ij问路径2访河茎一数兹所经过的黯径e2.6.4 该问策略:是宅辰1飞主j可权限的佼窍。2.1 访泻追踪2.7.1 ifn可追踪,tn动登录范户主系统巾对主主站送往的各手f操作。2.事敏捷主oi技术2.8.1 数据加密技术:种对数据内容进行保护约技隶。遂常是指照某种主主则将数毅变换我F易为他人理解(jJ形式a2. B. 2 Il!号文:指未经过数据江边;处理约数辛苦。立具有与人ifl通常的习续相一致的含义,2.8.
6、3 密文:指经过数器如密处理后得到约数据。2.6.4 1.目密:指将军军文转换成密文的过程,2.8.5解密指将密文转换成明文的过程。2.6 密钥:用于控制报密和解密梁作的参数2.草.7翅密算法摇述1m窑操作的算法。2.8.8 董事密算法:结述董事密操作的算法。2.9认证技术2.9.1 认证技幸z在信患系统中用于爱证人员、设备操作、信患的合法这约技术-2.9.2 人员认证:当各类人员速过持算提终揣进行操作时,对月3户身份进行的认还a2.9.3 设备认证:当主板之间或主权与运程终壤之离建立连接时.:111i哥连接设备部合法性进行的认主. 2.9.4 信息认证z当进行数据传输肘,对接收的数摇进行认证
7、。以辨明数然是杏出t主权者发出及二是否在传输过程巾被修改。2.9.5 j令口令是用以表明绿作者身份的字符串e2.10 Ilil绪波藕主QJ1236-81 2.10. I 流i马指数据在相连的系绞之i湾流动舷方窍。5 自然灾害予防3.1 系统应具有有效的予防火灾的措施-3.2 系统应具有抵抗强烈地震的能力.3.3 系统应具有在效的于防水灾能措施。4 公共支捧设施保戳4.1 支持设施应在在黯系统运行需妥的二Lf1条件-4.2 支持设施应具在不闵胶的工作能力。4.3 支持设施应:每系统提供是好的遵信能力-5 计算机栋房环藩安全要求5.1 拉机密程度划分区域。进行区域隔离。5.2 对进入各区域的人员送
8、行限:ll和授权。5.3 建立安全值班制菜和检王专制度。5.4 予1!法侵入、盗窃和暴力破坏。5.5 检测设备辐射,稳定安全边界。5.3 对机器和环绕进行定期安全检查。5.7 计算苦L乳房黯远外来电磁辐射强度j生在设备正常运每允许乱沼臣之内。泵辈革可靠性保还6.1 运过教辈辈、维护毛保证信息系统运行期j哥约设备可靠工作。6. 1 计算抗系统本身应主主有善安电保护撞撞e6.3 保留后备数婆盘。防止辈革盘数据破坏。6.4 1保证远信设备11靠运行e7 擎蟹.理7. 1 极罢量锺每毒草机要戴据刻划分7. 1. 1 数据按其保密程度分为公开、限运内、内部、秘密、统密、绝密六袋,密级豹数字仪码为塞公开1
9、、限国内2、内部-3、格密-4、机密5、绝密6。密级在秘密级以上约数据为农要数辛苦。7. 1. 1 tIL妾数掂刘爱级自数兹的5号有董事门或被授权者镜寇。:. 1.:5 机要数据主主缝在J更改出数握的所有部门或被授权者进行。其军人L权更攻。7. 1 极要数量的表示7. 1.1 在数据库中存贮到校要数瑟的密级民:在其数wi字典属位中予以描述1.2.2 当数据库1的找爱数吉普的密级望这11.;,必!修改其数据字典1她属柱。3 QJ1236-87 7.2.3 1,况要数据咋为文件有贮付,汉要数ilir的辛苦级成在艾待?毛9表示出来。7.3 机要被捂约存r:1.3.1 二支疗机兰是数杰泊i豆,主媒体在
10、ltf_;f_得合开j i) 号户的2-.R。7.3.2 在享用p系绞rp,当泪,约i保密注;:不I,J?,幸,机要货运应w密文存贮。7. 3.3 当立要呈交括以密文存贮时,1m密技求约使患应符合第17章中约有关规宅。7 .4 :1民芸运据均传输7.4.1 战妥数廷的fL输陪丁子合号在11章中nJ!哥拉。7.5 事l至数据处理军事缠7.5.1 tl要数;在处J1l!.ll、撞在得告结9,苦卡的耍.1(.;7.6 披露约保存1.6.1 数百的手f效草雪白数法所有叩门确定主支出核技投者确定.1.6.2 恋线信沪的数zze毅应绿霄写在在;主豹拷贝。7.6.3主数出了rf效期(r吁一以立时,数运,、哥
11、11在去窍厌,并ff入记录媒体!辛苦在管37.1 必碗i妇问交抖的数据保f.(l1 Jt,连定见10.2.6品,.8 人员管理 1 员选撵B. 1. 1 接驶技密的人员的选择盔、规经过审委月号校。8.1.2 ,f各类人民泛定:埋进行考核。不合楼者F允许担任者B吃y,g务。8. 1. 3 辛苦岗范人,j二、项主过J古诗11.号i式合桃习习允许f!f圭!:式的I以芽。8.2职责8.2.1 系fi设计,、泉、传理人注和操作人5飞行为用户保密合号文务。不得使用用户主专帐号进行援引。不得打开用户存贮的文件。不允许在j他人泄潺f!j当数据。8.乞2除系统管理人5司和军统操作人员,其E人员一毅不得在挖串l台
12、送行操作。8.2.3 系统设计人员、系统操作人员均系统管翠人员不得这坝,8.2.4 系统保安人员应定期对系统的安全、保密状;ll泛行淦查,并闭上级主毒虫攻进意Jil.8.2.5 各类人员对数据的使用范虽草鞋极限,由劳在部门的领寻者确定并接校。8.3 人员前任命8.3.1 各类人员由上级主管部门任命89 设备管理jJ.l 设备名9.1.1 抗妾数据处理设盔的设备名(物理设备各EF些缉逆每名亏芋就要数损处理设备始设备名应有哪垦的区别。9. 1. 2 极要数Ili处理设备名的表示方法为,(设各名;. S ) 注S巧Seeret的主一个字待.4 哇JI23吉-87S.2 板要数辈辈处建设备部慢腾9.2
13、. 1 必须鸡保挨骂数渠处理设备刽环境安全9.2量2机要数据终辑发备采取区域满寓齐白专人使用。. 2.3 机要数据处理设备何建立使湾记录。9.3 苹扭要数据经理设备的便到. 3. 1 非机要数每处理没岳中不允许存贮戎处理明立形式的机要数兹,10 记蒙娜穗理1号.1绿记录摞悻药管理10. 1. 1 载有机要数据给纸记录媒体的保密级羽等于数据在设每中存贮时的保留级另.10. 1. 2 打怒目几结出的主在记录媒体其保密级U必须在右上角位室主l英文或中文明显麦示出来.对于多页构成约文件.在第一页表示.其它纸记录媒体的密级也必须瞬显寰示出采.1号.1.3输出的载有机主要数据豹纸记录媒体的份数不得多于实际
14、需要约份数.多余的份数或镶边时毅坏的纸记录媒体,接相应密级艾件的规定稳毁.10. 1. 4 载有机要数据的打印记录去整体部发送2保管按相应密级的文件的发送、在f:规定执行。10. 1. 5 其它的级记录媒体的管理应符合10.2条中的规定。10.2 磁记录媒体警理约.2.1磁i;,录媒体的保存环境必须满,运技术要求中规定结物理环境。1号.2.2磁记录媒体库应具有防止自然灾害及人为联坏隐措施e10.2.3 设立专职或兼职的磁记录媒体保管人员。对每个兹记录媒体建立使用档案。在需要对,为黑户建立磁记录臻体使用目录。1号2.4载有机蛋数据的磁记录媒体的保管环篱陈应满足9.2.1项外,还不得低于相应密级部
15、文件约保存环境a10.2.5 载有机要数据始磁记录分紧发生故障王三必须在能确保数据安全的环境下修理,或经系统管理人员批准后锵毁。1乱2.在当磁记录媒体的记录数据属于归档案资料苟,应在位于不i育运点治磁记录媒体库中保存捂泻内容始拷爽。10.2.7 对出个人保存的、记录有统要数兹的牵挂记录媒体弱保密应按10.2.4中的规定执行.10.3 莓记景摞榕在赣与离量是费梅毒毒警理10.3.1 用户操作约设备上皇宫磁记录媒体离线与在线的转换由黑户进行.约.3.2当用户使用记录在离线的建记录媒体上的数结对海户必须向系统管理人员申渎。管理人民主量证其使黑权限之后向操作人员发出进行转换约指令。自操作人员进行转换。
16、10.3.3 至2毫设备上使累的磁记录媒体也在线转换为离线后,主要作人员必须填写磁记录媒体必使用档案,并送交磁记录主要体库保管,10.4 数据鸥在接与离线转换10.4.1 对就要数据应函数嚣的所有部门或被凌权者确定数据的在线时碍。5 QJI236-87 10.4.2 数据离线应自用户或操!j人员向管理人员提出申请,当操作人员提出数据窝线申请黯管理人员在取得用户词意后,指示操作人员法行操作.10.5 .记章第体主记最剖毒草窑纳11慧。10.5.1 用户数据量吉姆除必须应用户送行或经过用户愿意后选行e10.5.2 对抗妥数据约删除必须对全部的存贯主就要数努刻区端填写空格或其宫字辛苦,不允许只怒目录
17、泣行辈革除.10.6 英吉记录赚修理lU, 6.1 对不属于2.4节中定义约记录媒棒的管理,应出记录媒体前所有部门参!照相应部技术妥求提出管理的方案e11 颤握传辙警理11. 1,钱要.窑的传输11. 1. 1 机要数据允许以魂文的形式在安全信退上传输.11. 1.2 机要数据在非安全信建立传键时,必须以密文形式传输,12 涉及机要数据约应用系统的设计与签定12. 1 涉及鼠要敏捷的应到系统约设计12. 1. 1 在设计任务书中必须对所涉及的数据的密级及保密要求予以滋明。12. 1. 2 系统没汁人员在进行方案论汪时,必须在方案沦运报告字对各种可边的威胁进行风险分析,并说骂骂采滚的对策。12.
18、 1. 3 方案论证必须在任务的提出方、设计方、使题方玲方案论证报告中采取的安全措施一致赞同的情况下才能通过。12. 1. 4 涉及就要室主蟹的应用系统设计应由专人负责,设计完成之后,交付使沼茧,必须由非该系绞设计者的英宫设计人员审核。12.1.5 设计人员应在编写的使用手汤中对所遂行的与数据安全有关捻操作予以详细说明。12. 1.6 涉及然要数据的运用系统设计完成后,设计单位兔许保婆一份存档设计者不得私自保留窍贝。12. 1. 7 涉及机要数据的应用系统应具有栩应措施,保证设计交付使黑括,除直接用户外,其它人员无法一人打开系统。12. 1 涉及机要数据的应用系统的设计者应保迈系统正式交付使用
19、之后,设计者对系统不具有任何特权。12.2 涉及桃要披露的应蜀系援助鉴定12.2.1 在涉及机妾数据泊应?在系统的鉴,宅中,鉴运者必主要对系统在数据安全方露采取稳措施提出草草确的意见。13 涉及机要数据的应用系统约运行13.1 运行准备在QJ1236-S7 13.1.1 建立系统运行管理小王军。管理小组的成员应包括2系统管理人员电系统保安人员,系绞设挝人员代表、系绞用户代表等。系统运行管理小组除人员盘上一级有关部门任命。13.1. 2 至绞运行管理小组应毅定各种紧急事件约应急计毯,披上级主运准。并经织人员对各种紧急事件进行模拟的练习,13. 1. 3 系绞正式运行苔,必须经过一段时间能试运行,
20、以考核系统包括安全性能在内部各种经施。13.2 系统军式运行13.2.1 经鉴寇不稳满足数据安全要求的系统不允许投入正式运行.13.2.2 系统运行管理小组应定勤部上一级领导提出系统运行状况报告,报告中应包括系统在数据安全与保密方百存在的商题及辈革决的友法.13.2.3 系统运行管理小组应援据紧急事件应急计划定期经织人员选行模拟练习.13.2.4 对系统运行中产生的问题,使用人员应通知管理人员和设计人员.设计人员在营理人员同意后,必须在至少有两人在场豹情况下才可对系统进行修这并岳案。系统使用人员无校对系统进行修玫,14 访部重制技术14. 1 读到撞事j幌酶的建立14. 1. 1 访问控制可以
21、利男系统程序运fJHfJ访院控制功能实现,也可以在应蜀系统设讼中采用薪的访问控刽机载.14. 1. 2 坊问策略应采用最少特权策建昌。14.1.3 访问路径应选用无通过问题约路径。14.1.4 访1号控制中采用建立访拥控牵j矩芹的方法.访问内容可以是数据、文件、程序、设备。14.1.5 主问授权窍数据始所有部门进行。15 访离追踪穰术15.1 法何追霉的内容15. 1. 1 访问追踪得登录的内容应包括操作者的黑户号、设备号、文件名、操作方法、操作汰数、操作发生的慰问、系统对操作约反应等.15.1.2 追踪约内容项ft午选择使用.16 .酶蕴褪技术16.1 每一种系统瓷器(数据、文件、程序等与个
22、监援程序幸在对应。16.2 当泪户访问菜一资源肘,系绞立即启动监视程序,对资源使用的合法住进行瘟握。17 数据组密技术17.1 数据加密技术剑使III17. 1. 1 数据恕密技术可以用于对机密数据传输治保护。机密数据存茫约保护,7 QJI236-87 17.1.2 数据如i密技术丐以用于认还lil其方窟。11.2 1JI密、篇密算法酶遥择17. 2.1 涉及在且要数据的应用系统设计中选用的加密、解密算法。必矮说明算法的保密往能,17.2.2 涉及机票数据应用中选择的jJ密算法其保密性能在所虫草窑数据的保密期限内,必须是实际不可破荐的17.2.3 在满足保密性能需要的前题F.应尽量采取效率校高
23、烧算法。11-2.4 当需要加密的数据涉及国家机密时,运用的摇密算法应经过离家有关部门的报准-17.3 怒密方案选择17.3.1 加密方案选择靖-一端的结密方案。11.4 密铜管理17.4.1 密铐应允许加密系统的使,密者产生,也可自密锦发送中心产生。17.4.2 必须确保密钥传送的安全。确保传送过程中不被告主人获滚或直到泼拿不传送到菲授权者D17.4.3 密窃liY经常更换,当有迹象去晓窍铝司摇撞露时岳、主要_v:D更换蜜钥。17 4.4 必须确保密言自存,贮过程中拟安全。18 认证技术比.1 认证技术的选择18. 1. 1 采用的认泛技术对于淡泊者必级沟易jjJ行。18. 1.2 针对某f
24、认证这择的认证技术必须是台放的。18.2 裂周口令作为认证手段18.2.1 构成口寺的字符集中至少应!.含字母A-Z郭数字白-9,涉注公室(剖思户口令字符率不得少于个字卉。18.2.2 涉及机要数据居住)U令不允许采用.ll,Jj邑人猜到的字衍rp如i乏时卒人姓名约拼音。18.2.3 D令在输入过程旧哥、德在屏幕或打且i机上显示。18.2.4用户口令如果记录在纸上,必须妥善法管。18.2.5 当使用人员更换时,获用怒江令必须更换当有迹象衰弱口专为您人获得时,口令必须更换。除此之外,口令还边远期更换。18.2.6 当口令经菲安全f言道传输时,习、生豆们为涉及提密数据使骂的证手flo13.2.7 当口令输入过程中多次出错对,系统!是对该泪户部使后予以把绝,井离控锈台报H飞目。:在.3裂用擎据加密技术作为认证手段18.3.1 当数据加密技本作为认证于汶肘,加密技术的使法必须符合第16幸i户的主主寇。19 陪结流离霍梅室主术1草.1 j草向撞倒8 QJ123在一8719.1.1 网络中的信怠只能向信怠指定始终点滚动,中途不得被截获.19.1.2 信怠只能由低密级革主体向高密级的载体流动,磨如说毒草军本标准良航天工业部七0/所提出.本标准启航天工业董事七一。所起萃,本标准主要起等人z曲成义、王华.9
