山西省个体运输机动车辆安全管理办法
作者:法律资料网 时间:2024-05-19 14:45:53 浏览:8516
来源:法律资料网
山西省个体运输机动车辆安全管理办法
山西省人民政府
山西省个体运输机动车辆安全管理办法
(晋政第35号令 1992年9月8日)
第一条 为加强对个体运输机动车辆的管理,保障交通安全。杜绝违章行为,减少交通事故,促进交通运输事业的发展,根据《中华人民共和国道路交通管理条例》和国家其他有关规定,结合本省实际情况,制定本办法。
第二条 本办法所称个体机动车辆,是指个人或个体联户所有的,以及由个人承包或租赁的从事营业性运输的机动车辆。
第三条 车籍在本省的个体运输机动车辆和进入本省一个月以上的外省籍个体运输机动车辆,均适用本办法。
第四条 个体运输机动车辆的车主、承租人和驾驶员必须参加当地的交通安全组织和活动,遵守道路交通管理法规,接受公安机关的监督管理。
公安机关应经常对个体运输机动车辆的车主、承租人和驾驶员进行交通安全教育。
第五条 拖拉机的安全管理由公安机关委托农机部门依照本办法执行。公安机关负责监督检查。
第六条 个体运输机动车辆,必须是经国家或省有关部门鉴定合格并批准生产的定型产品。
禁止将报废车辆或使用年限超过十年的车辆进行转让、买卖、承包、租赁。
禁止不符合国家安全技术标准的车辆上路行驶。
第七条 个体运输机动车辆注册登记后,车主应在七日内到当地公安交通管理机关登记备案。
所有权属个体的运输机动车辆,不得以社会单位名义注册登记。
第八条 个体户承包、租赁机动车辆和聘用驾驶员时,均应签订有保障交通安全和发生交通事故后负经济赔偿责任内容的合同。
车主或承租人应从合同生效之日起七日内,持合同或合同复印件,到当地公安交通管理机关登记备案。
第九条 个体运输机动车辆必须进行预防性保养。自己具备保养条件的,经公安交通管理机关审查同意,可以自行保养。不具备保养条件的,应到公安交通管理机关审核认定的保养修理厂进行定期保养。
第十条 公安交通管理机关应按下列期限对个体运输机动车辆进行安全技术检验:
(一)客运车辆每季度检验一次;
(二)货运车辆每六个月检验一次;
(三)摩托车和自用汽车每年检验一次;
(四)拖拉机检验应结合农时进行。
经检验不合格的车辆,公安交通管理机关应暂扣车辆号牌和行驶证,待修复并检验合格后方可发还。
第十一条 承担个体运输机动车辆安全技术检测任务的检测单位。必须按照国家标准和公安交通管理机关的要求进行车辆检测,保证检测质量,不得弄虚作假。
第十二条 个体运输机动车辆交易,须经当地公安交通管理机关检验合格后,凭合格证明进入交易市场。
准予交易的机动车辆,车主必须在交易完成之日起一个月内办理转籍过户手续。
第十三条 个体运输机动车辆应向当地保险部门办理第三者责任保险;从事客运的,还应办理旅客意外伤害保险。
第十四条 个体客运机动车辆,必须按照批准的营运线路和客运站(场、点)经营。在城市街道停车不得妨碍交通安全和畅通。
禁止使用货车、拖拉机、农用运输车从事客运。
第十五条 承担个体运输机动车驾驶员培训任务的学校(班),必须按照公安交通管理机关规定的标准对驾驶员进行培训,保证培训质量。
公安交通管理机关应加强对驾驶员培训工作的监督检查,严格发证制度,对达不到技术要求的人员,不得发给驾驶证。
第十六条 个体运输机动车辆的车主、承租人,不得迫使、唆使、纵容驾驶员违章驾驶。
禁止驾驶员疲劳驾驶、酒后驾驶和超载、超速行驶。
第十七条 个体客运车辆的车主、承租人及驾驶员和乘务员应作好乘客的治安保卫工作。对携带易燃、易爆、剧毒及放射性元素等危险物品的乘客,一律不准乘车。对车厢内发生的违法犯罪行为,应予以制止。并及时报告公安机关。
第十八条 对转让、买卖、承包、租赁报废机动车辆或使用年限超过十年的车辆的,公安交通管理机关应吊销或吊扣机动车号牌和行驶证,并对双方当事人各处成交额百分之二十的罚款。报废车辆收交国家物资部门处理。
第十九条 机动车驾驶员培训单位违反培训规定,对学员只收费不培训的,公安交通管理机关可责令其停业整顿,直至取消培训资格,并可对该培训单位处以二万元以上罚款。
第二十条 个体运输机动车辆不按规定进行定期保养的,吊扣二个月以下的机动车号牌、行驶证,并可对车主或承租人处五百元以下的罚款。
第二十一条 机动车保养修理单位,弄虚作假,提供伪证的,公安交通管理机关可责令其停业整顿,并处一万元以下的罚款;对直接责任者处一千元以下罚款。
第二十二条 机动车安全技术检测站,为不合格车辆提供合格证明的,公安交通管理机关可责令其停业整顿,直至取消检测资格,并处一万元以下罚款。
第二十三条 有下列行为之一的,公安交通管理机关可吊扣一个月以下的机动车号牌、行驶证、驾驶证,对责任者可以并处罚款:
(一)违反车速或装载规定的;
(二)拒不参加当地交通安全组织和交通安全活动;
(三)不按规定到公安交通管理机关办理车辆和驾驶员有关手续的;
(四)承包、承租车辆或聘用驾驶员未签订合同的;
(五)货车、拖拉机、农用运输车从事客运的。
本条及第十八条至第二十二条所列罚款全部上交国库。
第二十四条 个体运输机动车辆的车主、承租人、驾驶员违反治安管理规定的,由公安机关依照《中华人民共和国治安管理处罚条例》予以处罚;构成犯罪的,依法追究刑事责任。
第二十五条 公安交通管理人员必须秉公执法,尽职尽责。对徇私舞弊,滥用职权,谋取私利,以及工作不负责任,或故意刁难,不按规定核发机动车牌照和驾驶证的,予以行政处分;构成犯罪的,依法追究刑事责任。
第二十六条 本办法由山西省公安厅负责解释。
第二十七条 本办法自发布之日起施行。
汽车产品自动进口许可证签发管理实施细则
商务部
商务部公告
(2004年第92号)
根据《机电产品进口管理办法》、《货物自动进口许可管理办法》,制定《汽车产品自动进口许可证签发管理实施细则》,现予发布,自2005年1月1日起施行。
特此公告
二00四年十二月十七日
汽车产品自动进口许可证签发管理实施细则
第一条 为了有效监测汽车产品进口情况,维护和规范国内汽车市场正常秩序,根据《机电产品进口管理办法》和《货物自动进口许可管理办法》,特制定本细则。
第二条 本细则中所指汽车产品是:汽车整车、汽车成套散件及构成汽车整车特征的散件总成或系统、汽车部件总成或系统和汽车关键零部件。具体商品名称及商品编码见《货物自动进口许可商品目录》。
第三条 汽车产品自动进口许可管理工作由商务部负责。《货物自动进口许可商品目录》中属商务部管理的汽车产品由商务部签发《自动进口许可证》,其他汽车产品由各地方、部门机电产品进出口办公室签发《自动进口许可证》。
第四条 一般贸易、易货贸易、边境小额贸易、租赁、援助与赠送、捐赠等方式进口列入《货物自动进口许可商品目录》的汽车产品,进口单位在向海关申报前,须向商务部或其授权的地方、部门机电办(以下简称发证机构)申领《自动进口许可证》。
第五条 申请进口汽车产品的单位,除需提交符合《货物自动进口许可管理办法》第八条规定的材料外,属下列情形还需提交以下相应材料:
(一)申请进口汽车用于销售的,需提交汽车品牌经销授权证明材料(公历年度首次申请时提供)。
(二)以一般贸易方式申请进口自用的,申请进口单位需提交企业营业执照或组织机构证书(复印件);以援助、捐赠、赠送等方式申请进口汽车用于自用的,需提交企业营业执照或组织机构证书(复印件)和相关的援助、捐赠、赠送的证明文件。
(三)汽车生产企业申请进口成套散件(含SKD和CKD)、部件总成(系统)用于生产汽车的,需提交所生产车型列入的《道路机动车辆生产企业及产品公告》。
进口单位应当对所提交材料的真实性负责,并保证其有关经营活动符合国家法律、行政法规的规定。
第六条 申请汽车产品《自动进口许可证》可通过计算机网络,也可以以书面形式向发证机构提交申请。
网上申请:申请进口单位登录商务部授权网站(www.chinabidding.com),进入进口许可证联网申领系统,按要求如实在线填写《机电产品进口申请表》等资料,同时向相应的发证机构提交本细则第五条要求的相关材料。
书面申请:申请进口单位可到发证机构领取或从商务部授权网站(www.chinabidding.com)下载(可复印)《机电产品进口申请表》,按要求如实填写,并采用送递、邮寄或其他适当方式,与本细则规定的其他材料一并递交发证机构。
第七条 申请进口列入《货物自动进口许可商品目录》中属商务部管理的汽车产品,申请材料须经地方、部门机电办核实。地方、部门机电办收到齐备的申请材料后,应当立即核实,最长不超过3个工作日。核实后将申请材料递交商务部。商务部在收到内容正确、形式完备的申请后,应当立即签发《自动进口许可证》;在特殊情况下,最长不超过10个工作日。
第八条 申请进口列入《货物自动进口许可目录》中属地方、部门机电办管理的汽车产品,地方、部门机电办在收到内容正确、形式完备的申请后,应当立即签发《自动进口许可证》;在特殊情况下,最长不超过10个工作日。
第九条 经有关部门核定,进口属于构成整车特征的汽车零部件,商务部在签发的《自动进口许可证》的备注栏中打印标注“构成整车特征”。
第十条 加工贸易进口汽车产品,应按规定复出口。如因故不能出口需内销的,属商务部管理的汽车产品,由经营企业按一般贸易的有关规定向商务部申请,商务部签发《自动进口许可证》;其他汽车产品,由经营企业向所在地机电办或所属部门机电办申请,由地方、部门机电办签发《自动进口许可证》。各省级商务加工贸易主管机构按照《汽车加工贸易审批和内销管理办法》的有关规定,凭《自动进口许可证》签发《加工贸易保税进口料件内销批准证》。
出口加工区内汽车产品需销往区外境内的,进口单位须按本细则办理《自动进口许可证》。
第十一条 外商投资企业进口自用汽车(整车)按照有关规定办理进口手续。
第十二条 海关凭加盖机电产品自动进口许可证专用章的《自动进口许可证》办理验放手续,银行凭《自动进口许可证》办理售汇和付汇手续。
第十三条 汽车产品《自动进口许可证》实行“一批一证”或“非一批一证”管理。
第十四条 汽车产品《自动进口许可证》有效期为六个月,且仅在本公历年度内有效。
《自动进口许可证》证面内容不得更改。
《自动进口许可证》需要延期或变更,一律重新办理,旧证应交还原发证机关并同时撤销。
第十五条 汽车产品《自动进口许可证》如在有效期内无法使用或未使用完,应在《自动进口许可证》有效期内退回原发证机关。
第十六条 《自动进口许可证》如有遗失,申请进口单位应当立即向原发证机关以及自动进口许可证上注明的进口口岸地海关书面报告挂失。经核实无不良后果,原发证机关可予重新补发;如造成不良后果,视其影响予以警告直至暂停发放其《自动进口许可证》。
第十七条 未按本《细则》申领《自动进口许可证》,擅自进口实行自动进口许可管理的汽车产品的,由海关依照有关法律、行政法规的规定处理、处罚;构成犯罪的,依法追究刑事责任。
第十八条 伪造、变造、买卖汽车产品《自动进口许可证》或者以欺骗等不正当手段获取《自动进口许可证》的,依照有关法律、行政法规的规定处罚;构成犯罪的,依法追究刑事责任。
第十九条 本《细则》由商务部负责解释。
第二十条 本《细则》自2005年1月1日起施行。
计算机信息系统安全专用产品分类原则
公安部
计算机信息系统安全专用产品分类原则
公安部
1997/04/21
【题注】GA163-1997
一、范围
本标准规定了计算机信息系统安全专用产品分类原则。
本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。
实体安全包括环境安全,设备安全和媒体安全三个方面。
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。
二、分类原则
为了保证分类体系的科学性,遵循如下原则:
1.适度的前瞻性;
2.标准的可操作性;
3.分类体系的完整性;
4.与传统的兼容性;
5.按产品功能分类。
三、术语定义
3.1计算机信息系统 Computer Information System
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2计算机信息系统安全专用产品 Security Products for Computer InformationSystems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3实体安全 Physical Security
保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
3.4运行安全 Operation Security
为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。
3.5信息安全 Information Security
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。
3.6黑客 Hacker
对计算机信息系统非授权访问的人员。
3.7应急计划 Contingency Plan
在紧急状态下,使系统能够尽量完成原定任务的计划。
3.8证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
3.10访问控制 Sccess Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
四、类别体系
4.1类别(A)实体安全
4.1.1类别(A10)环境安全
本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
4.1.1.1类别(A11)受灾防护
本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生前,对灾难的检测和报警;
(2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
(3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.2类别(A12)受灾恢复计划辅助软件
本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生时的影响分析;
(2)受灾恢复计划的概要设计或详细制订;
(3)受灾恢复计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.3类别(A13)区域防护
本类产品对特定区域提供某种形式的保护和隔离。
本类产品的安全功能可归纳为两个方面:
(1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);
(2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2类别(A20)设备安全
本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等六个方面。
4.1.2.1类别(A21)设备防盗
本类产品提供对计算机信息系统设备的防盗保护。
本类产品所提供的安全功能可归纳为:
使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
任何提供以上功能的产品均可归入本类。
4.1.2.2类别(A22)设备防毁
本类产品提供对计算机信息系统设备的防毁保护。
本类产品所提供的安全功能可归纳为两个方面:
(1)对抗自然力的破坏,使用一定的防毁措施(如接地保护等)保护计算机信息系统设备和部件;
(2)对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2.3类别(A23)防止电磁信息泄漏
本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。
本类产品所提供的安全功能可归纳为三个方面:
(1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏);
(2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱);
(3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.2.4类别(A24)防止线路截获
本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。
本类产品的安全功能可归纳为四个方面:
(1)预防线路截获,使线路截获设备无法正常工作;
(2)探测线路截获,发现线路截获并报警;
(3)定位线路截获,发现线路截获设备工作的位置;
(4)对抗线路截获,防止线路截获设备的有效使用。
任何提供以上一种或数种功能的产品可归入本类。
4.1.2.5类别(A25)抗电磁干扰
本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
本类产品的安全功能可归纳为两个方面:
(1)对抗外界对系统的电磁干扰;
(2)消除来自系统内部的电磁干扰。
任何提供以上一种或两种功能的产品可归入本类。
4.1.2.6类别(A26)电源保护
本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。
本类产品的安全功能可归纳为两个方面:
(1)对工作电源的工作连续性的保护,如不间断电源;
(2)对工作电源的工作稳定性的保护,如纹波抑制器。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.3类别(A30)媒体安全
本类产品提供对媒体数据和媒体本身的安全保护。
4.1.3.1类别(A31)媒体的安全
本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。
本类产品的安全功能可归纳为两个方面:
(1)媒体的防盗;
(2)媒体的防毁,如防霉和防砸等。
任何提供以上一种或二种功能的产品均可归入本类。
4.1.3.2类别(A32)媒体数据的安全
本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
本类产品的安全功能可归纳为三个方面:
(1)媒体数据的防盗,如防止媒体数据被非法拷贝;
(2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;
(3)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。
任何提供以上一种或数种功能的产品均可归入本类。
4.2类别(B)运行安全
4.2.1类别(B10)风险分析
本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
本类产品的安全功能可归纳为四个方面:
(1)系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;
(2)系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;
(3)系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;
(4)系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.2类别(B20)审计跟踪
本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
本类产品的安全功能可归纳为三个方面:
(1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.3类别(B30)备份与恢复
本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
本类产品的安全功能可归纳为三个方面:
(1)提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;
(3)提供对系统设备的备份。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4类别(B40)应急
本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。
4.2.4.1类别(B41)应急计划辅助软件
本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)紧急事件或安全事故发生时的影响分析;
(2)应急计划的概要设计或详细制订;
(3)应急计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4.2类别(B42)应急设施
本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。
本类产品的安全功能可归纳为二个方面:
(1)提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运行;
(2)提供非实时应急设施,实现应急计划。
任何提供以上一种或两种功能的产品均可归入本类。
4.3类别(C)信息安全
4.3.1类别(C10)操作系统安全
本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。
4.3.1.1类别(C11)安全操作系统
本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。
任何具有不同安全级别的安全操作系统产品均可归入本类。
4.3.1.2类别(C12)操作系统安全部件
本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有操作系统的安全性;
(2)通过构作安全外罩,增强现有操作系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.2类别(C20)数据库安全
本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。
4.3.2.1类别(C21)安全数据库系统
本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。
任何具有不同安全级别的安全数据库系统均可归入本类。
4.3.2.2类别(C22)数据库系统安全部件
本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有数据库系统的安全性;
(2)通过构作安全外罩,增强现有数据库系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.3类别(C30)网络安全
本类产品提供访问网络资源或使用网络服务的安全保护。
4.3.3.1类别(C31)网络安全管理
本类产品为网络的使用提供安全管理。
本类产品的安全功能可归纳为四个方面:
(1)帮助协调网络的使用,预防安全事故的发生;
(2)跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;
(3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4)提供某种程度的对紧急事件或安全事故的故障排除能力。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.3.2类别(C32)安全网络系统
本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。
本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。
任何具有不同安全级别的安全网络系统均可归入本类。
4.3.3.3类别(C33)网络系统安全部件
本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服务提供安全保护,旨在增强整个网络系统的安全性。
本类产品的安全功能可归纳为三个方面:
(1)对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程的保护,旨在防止黑客对网络资源的访问;
(2)对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个部分(本地网络资源)的保护;
(3)对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4类别(C40)计算机病毒防护
本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。
4.3.4.1类别(C41)单机系统病毒防护
本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入系统;
(2)检测已侵入系统的计算机病毒;
(3)定位已侵入系统的病毒;
(4)防止病毒在系统中的传染;
(5)消除系统中已发现的计算机病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4.2类别(C42)网络系统病毒防护
本类产品提供对网络系统的病毒防护。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入网络系统;
(2)检测已侵入网络系统的病毒;
(3)定位已侵入网络系统的病毒;
(4)防止网络系统中病毒的传染;
(5)清除网络系统中已发现的病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.5类别(C50)访问控制
本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括:出入控制和存取控制。
4.3.5.1类别(C51)出入控制
本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。
本类产品包括:
(1)物理通道的控制,例如利用重量检查控制通过通道的人数;
(2)门的控制,例如双重门,陷阱门等。
凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。
4.3.5.2类别(C52)存取控制
本类产品提供主体访问客体时的存取控制,如通过对授权用户存取系统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。
本类产品提供的安全功能可归纳为以下四个方面:
(1)提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户使用弱口令字,强制用户更换口令字等;
(2)防止入侵者对口令字的探测;
(3)监测用户对某一分区或域的存取;
(4)提供系统中主体对客体访问权限的控制。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6类别(C60)加密
本类产品提供数据加密和密钥管理。
4.3.6.1类别(C61)加密设备
本类产品提供对数据的加密。
本类产品提供的安全功能可归纳为以下三个方面:
(1)对文字的加密;
(2)对语音的加密;
(3)对图象、图形的加密。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6.2类别(C62)密钥管理
本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。
本类产品的安全功能可归纳为六个方面:
不分页显示 总共2页 1 [2]
下一页
