河南省食品卫生条例
河南省人大常委会
河南省食品卫生条例
河南省人大常委会
第一章 总 则
第一条 为保证食品卫生,防止食品污染和有害因素对人体的危害,保障人民身体健康,增强人民体质,根据《中华人民共和国食品卫生法》(以下简称《食品卫生法》)及国家有关法律、法规的规定,结合本省实际,制定本条例。
第二条 凡在本省行政区域内从事食品生产经营的单位和个人,都必须遵守《食品卫生法》和本条例。
本条例适用于一切食品,食品添加剂,食品容器、包装材料和食品用工具、设备、洗涤剂、消毒剂;也适用于食品的生产经营场所、设施和有关环境。
第三条 省卫生行政部门主管全省食品卫生监督管理工作。市(地)、县(市、区)卫生行政部门按照职责范围主管本行政区域内的食品卫生监督管理工作。
县级以上人民政府有关部门和具有管理公共事务职能的组织,在各自职责范围内负责食品卫生管理工作。
第四条 各级人民政府应当加强对食品卫生工作的领导,将其纳入本级国民经济和社会发展计划。
第五条 任何单位和个人有对违反食品卫生法律、法规、规章及有关规定的行为进行检举、控告的权利。
第二章 食品的卫生
第六条 食品应当无毒、无害,符合应当有的营养要求,具有相应的色、香、味等感官性状。
第七条 食品生产经营过程必须符合下列卫生要求:
(一)食品生产经营场所必须便于清扫、冲洗,与坑式厕所、垃圾堆放处等污染源应当相距25米以上,与其他有毒、有害场所的距离按国家有关规定执行;
(二)食品生产经营场所不得同时生产、贮存或兼营有毒、有害或容易造成食品污染的不洁物品;
(三)食品加工、贮存、销售场所杀虫灭鼠,应使用器械或低毒杀虫灭鼠药,并不得污染食品,食品加工机具的润滑剂不得污染食品;
(四)餐饮单位应当足够周转的餐(饮)具,有专用消毒设备和防蝇、防尘等专用保洁柜,并有专人负责消毒保管。宾馆、招待所餐厅、食堂及饭店的餐(饮)具应当进行餐次消毒;
(五)有与食品生产经营相适应的防腐设施;
(六)宾馆、饭店制售冷荤凉菜,应当做到专用工具、专用消毒设备、专用冷藏设备;
(七)从事送餐业务的企业应当设有专用配餐间,冷荤与热食品不得用同一容器混装,食品容器上应当标明生产时间、保质时限和生产单位名称及地址;
(八)运输和装卸食品的包装容器、工具和设备应当符合卫生要求,食品不得直接接触地面和不洁物品。严禁食品与农药、化肥及其他有毒、有害物品同车(厢)运输。散装直接入口食品应当使用专用容器和运输工具,并定期清洗消毒;
(九)销售直接入口的食品时,应有防蝇、防尘设备,使用专用工具售货;蜜饯、糕点、食糖、熟食等直接入口食品,应当用清洁、无毒的包装材料包装后出售;
(十)贮藏食品和食品原料的仓库、贮藏室应当通风干燥,不得存放有毒有害物品及其他杂物。食品应当按规定离地、离墙,并设架分类存放;
(十一)食品生产经营人员上岗时,应当持有健康证明,穿戴清洁的工作衣帽,保持个人卫生。生产经营直接入口食品的人员上岗时,不得配戴有可能影响食品卫生的饰物及涂染指甲。
第八条 禁止生产经营下列食品:
(一)病死、毒死或者死因不明的禽、畜、兽、水产动物等及其制品;
(二)兽药残留量超过国家和省规定标准的畜、禽肉类及其制品;
(三)使用非食用化学品泡发的水产品及动物内脏;
(四)使用非食品添加剂或使用糖精、色素等食品添加剂超过卫生标准规定的;
(五)使用非食用酒精兑制的酒类,用糖精、色素、香精等伪造的饲料;
(六)无包装的膨化食品和不符合卫生要求的兑制醋、酱油;
(七)河豚鱼、毒蘑菇等有毒的动植物食品;
(八)无品名、产地、厂名、生产日期、批号或代号、规格、保质期限、配方或主要成分、食用方法、批准文号或卫生许可证号等食品包装标识的定型包装食品;
(九)农药、化肥浸泡过的粮食、油料;
(十)注水、渗水或使用色素的冻肉、鲜肉、禽类等;
(十一)宣传医疗效果的食品。
第九条 经营、贮存食品添加剂,应当设专店(柜)或专库。
第十条 生产经营食品容器、包装材料和食品用工具、设备应当按照《食品卫生法》第四章规定,并符合下列要求:
(一)直接接触食品的纸张、塑料、橡胶、金属材料等制品和涂料,必须符合卫生标准和卫生管理办法的规定,产品说明书或产品标识应当标明食品用字样;
(二)生产食品用工具、容器、包装材料的添加剂,应当符合卫生标准;生产食品包装用纸禁止添加荧光增白剂等有害助剂,食品包装纸用蜡应当使用食用级石蜡;包装纸的印刷油墨、颜料应当符合食品卫生要求;
(三)不准用废塑料、酚醛树脂以及国家规定的不允许使用的有毒物质制作食品用工具、食品容器、包装材料和直接接触食品的生产工具或设备;用回收铝生产食品用工具、容器应当符合国家卫生标准及规定。
第十一条 食品生产经营者应当使用符合卫生标准的直接接触食品的纸张、塑料、橡胶、金属材料等制品和涂料。
第三章 食品卫生管理
第十二条 对国家、行业和本省未卫生标准的食品,食品生产企业应制定本企业的产品卫生标准,报省卫生行政部门和标准化行政主管部门备案。
第十三条 食品生产经营企业应当依据《食品卫生法》的规定,建立本单位食品卫生管理组织,制定岗位卫生责任制、卫生考核、奖惩等管理制度,设立卫生考核记录。
食品生产经营者的行业组织应做好宣传、贯彻食品卫生法律、法规的工作,并接受卫生行政部门的指导。
第十四条 食品,食品添加剂和专用于食品的容器、包装材料、洗涤剂、消毒剂及其他用具的生产者,应当设立检验机构或专职检验人员,并按照卫生标准和卫生管理办法对其产品实施检验。检验不合格的不得出厂或销售。不具备检验能力的,应委托有资格的检验机构代检产品。
前款所述受委托检验机构须经当地县级以上卫生行政部门资格认证。
第十五条 食品生产企业必须按照食品卫生规范和管理办法的要求组织生产,并应有完整的生产和检验记录。记录应当保存一年以上。
第十六条 施工工地集体用餐的食品卫生管理工作由施工单位负责;对工地的亚硝酸盐等有毒有害物品应当严格管理,防止误食。施工工地食堂应具备基本的卫生设施,符合卫生要求。
学校等集体订餐的单位,应从符合国家规定条件的送餐企业订餐;分餐人员必须符合《食品卫生法》第八条第(八)项、第二十六条规定的卫生要求。
第十七条 食品生产经营人员的健康检查,由所在单位负责组织,由县级以上卫生行政部门指定的医疗卫生机构进行检查。检查不合格者,由所在单位予以调离。
第十八条 食品生产经营人员必须经食品卫生知识培训合格后方可上岗。
食品生产经营人员的卫生知识培训由所在单位负责组织,卫生行政部门予以协助指导。
第十九条 食品生产经营企业和食品市场的新建、扩建、改建工程的选址和设计应当符合卫生要求,其设计审查和工程验收必须有同级卫生行政部门参加。未经卫生行政部门出具合格意见书,有关部门不得批准和投产使用。
第二十条 各类食品市场的举办者应提供电源和洁净水源、密闭的垃圾存放容器,设置污水排放渠道和相应的售货亭、台和防雨、防晒、防蝇、防尘、果皮箱等卫生设施,负责市场内的食品卫生管理工作,组织从业人员的健康检查和食品卫生知识培训。
第二十一条 发布食品广告,必须取得市(地)以上卫生行政部门出具的《食品广告证明》。无《食品广告证明》的,广告经营者不得承办、代理,广告发布者不得发布。
第二十二条 食品生产经营者采购食品及其原料,应当依法索取与采购产品批号相符的检验合格证或者化验单,销售者应当保证提供。卫生行政部门可以进行抽样检验。检验不合格的,禁止运输和销售。索证范围、种类和管理办法按省卫生行政部门的规定执行。
第二十三条 进口食品及其原料应索取由口岸进口食品卫生监督检验机构出具的检验合格证;出口转内销食品应索取由省级以上卫生行政部门依法确定的检验机构出具的检验合格证;畜、禽、兽肉类,应索取当地畜牧行政主管部门出具的兽医卫生检验合格证明;其它食品应索取生产者
出具的有效卫生许可证和检验合格证或化验单。
食品生产者出具的检验合格证或化验单应载明产品的生产厂名、生产日期、批次、批量、相应的检验项目,并有检验单位印章。
第二十四条 食品、食品添加剂生产经营企业和食品摊贩,按照规定向省、市(地)、县(市、区)工商行政管理部门进行登记注册的,应先向同级卫生行政部门申请领取卫生许可证。无同级卫生行政部门颁发的卫生许可证,工商行政管理部门不得给予登记注册。
具有保健功能的食品、辐照的食品应当按照国家有关规定执行。
第二十五条 同一生产经营者在不同地点生产经营食品、食品添加剂的,应当分别办理卫生许可证。
举办临时性食品生产经营活动的单位,应向卫生行政部门申请临时卫生许可证。
第二十六条 卫生许可证实行年审制度。每四年换发一次。
生产经营者应把卫生许可证悬挂在显著位置,亮证经营。
因违反食品卫生法律、法规规定被吊销卫生许可证的,一年内不得重新申请卫生许可证。
第四章 食品摊贩和城乡集市贸易的食品卫生
第二十七条 城乡集市贸易的食品卫生管理工作由工商行政管理部门负责,食品卫生监督检验工作由卫生行政部门负责。
第二十八条 城乡食品集市贸易的选址应当符合卫生要求,避开交通要道、医院和有毒、有害场所。
第二十九条 进入城乡集市贸易的畜禽肉类及其副产品,由工商行政管理部门查验畜禽检验合格证明后方可在市场销售。
第三十条 有条件的集市贸易,应当设餐(饮)具集中消毒场所。
第三十一条 食品摊贩和城乡集市贸易的食品生产经营者,在食品生产经营过程中必须符合下列卫生要求:
(一)有与所生产经营品种、数量相适应的加工场所,有相应的防晒、防雨、防尘、防风沙设施;
(二)出售的食品必须清洁卫生、无毒无害;
(三)出售无包装的直接入口食品,应当有清洁外罩或覆盖物,做到货款分开,禁止用手直接抓取;
(四)生产加工食品做到生熟分开,熟肉制品必须制熟;
(五)餐(饮)具和接触直接入口食品的容器、用具,使用前必须清洗、消毒(自备或使用集中消毒设施);
(六)食品生产经营者必须携带有效的卫生许可证、健康证明,穿戴整洁,保持个的卫生及营业场所和周围地区的环境卫生。
第三十二条 食品摊贩和城乡集市贸易生产经营者,禁止出售下列食品:
(一)垛子肉、包子肉;
(二)囊虫肉、旋毛虫肉;
(三)非鲜活临时加工熟制的蟹、虾、■蛄等食品;
(四)添加非食用色素的食品;
(五)血环蛋、黑斑蛋、腐蛋及其他不符合卫生标准的蛋品;
(六)腐败变质的食品、霉变甘蔗。
第五章 食品卫生监督
第三十三条 县(市、区)人民政府卫生行政部门负责本行政区域内的经常性食品卫生监督工作。省、市(地)卫生行政部门在行政区域内依法行使食品卫生监督职权。对管辖权有争议的,由争议双方共同上级卫生行政部门指定管辖。
铁道、交通行政主管部门设立的食品卫生监督机构,行使国务院卫生行政部门会同有关部门规定的食品卫生监督职责,接受卫生行政部门的业务指导。
铁道家属集中区内食品生产经营活动的卫生监督管理工作,由所在地卫生行政部门负责。
第三十四条 上级卫生行政部门对下级卫生行政部门的食品卫生监督工作,负责检查、指导;对下级未依法处理或处理不当的违反食品卫生法律、法规的案件,有权纠正或处理。
第三十五条 县级以上卫生行政部门依法设立食品卫生监督员。
县(市、区)卫生行政部门可根据工作需要在有条件的乡镇和相对集中的农场、林场、矿区、开发区等地区派驻食品卫生监督机构或食品卫生监督员。
食品卫生监督员须培训经省卫生行政部门考核合格,由同级卫生行政部门颁发证书。
第三十六条 食品卫生监督员执行卫生行政部门交付的任务。
食品卫生监督员必须秉公执法,忠于职守,不得利用职权谋取私利。
食品卫生监督员在执行任务时,可以向食品生产经营者了解情况,索取必要的资料,进入生产经营场所检查,按照国家和省规定标准无偿采样。生产经营者不得拒绝或者隐瞒。
食品卫生监督员对生产经营者提供的技术资料负有保密的义务。
第三十七条 实行食品卫生监测制度。
食品监测按行政管辖区域进行,省、市(地)、县(市、区)卫生行政部门应当制定年度监测计划,县(市、区)卫生行政部门的年度监测计划应当报市(地)卫生行政部门批准。下级卫生行政部门制定的监测计划不得与上级卫生行政部门的监测计划重复。监测结果应当向社会公布。
食品卫生监测频次和采样数量应当严格按规定执行,卫生、营养指标的监测由卫生行政部门负责。上下级卫生行政部门不得对同一生产经营者的同一产品进行重复监测。国家统一部署的抽查除外。
第三十八条 省卫生行政部门根据需要可以确定具备条件的单位作为食品卫生检验单位,进行食品卫生检验并出具检验报告。食品卫生检验单位按国家和省规定标准收取检验费。
第三十九条 县级以上卫生行政部门对已造成食物中毒事故或者有证据证明可能导致食物中毒事故的食品生产经营者,除依法采取控制措施外,应当责令责任单位或个人立即公告,并将已售出的有毒食品及时予以追回。
第四十条 发生食物中毒事故的单位和个人应当采取抢救措施,向所在地卫生、公安等有关部门报告,保护现场,搜集可疑食品患者排泄物以备检验。在情况未判明之前,禁止继续食用可疑食品。
卫生行政部门接到报告后,应当立即进行调查处理。
第四十一条 卫生行政部门应当依法行政,搞好食品卫生监督管理工作,加强对食品卫生监督人员的管理和教育。食品卫生监督员应当认真履行职责,秉公执法,廉洁奉公。
第六章 法律责任
第四十二条 违反《食品卫生法》规定的,由县级以上卫生行政部门依照《食品卫生法》第八章规定给予行政处罚。吊销卫生许可证的,应当通知工商行政管理部门。
《食品卫生法》和本条例规定的行使食品卫生监督职权的其他机关,在规定的职权范围内,依法行使行政处罚权。
第四十三条 违反本条例规定,食品生产经营人员未取得健康证明上岗的,或者对患有疾病不得接触直接入口食品的生产经营人员,不按规定调离的,责令限期改正,给予警告。逾期不改正的,对生产经营者按每人二百元给予罚款,但一次罚款总额不得超过五千元。
第四十四条 违反本条例规定,食品生产经营企业新建、扩建、改建工程,未经卫生行政部门参加设计审查和工程验收造成严重后果的,由其上级主管部门或监察部门对直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任。
第四十五条 违反本条例第七条规定,食品生产经营过程不符合卫生要求的,责令改正,给予警告,可以处以五百元以上五千元以下的罚款;拒不改正或者有其它严重情节的,吊销卫生许可证。
违反本条例第三十一条规定,食品摊贩和城乡集市贸易的食品生产经营者的食品生产经营过程不符合卫生要求的,责令改正,给予警告,可处以二十元以上一千元以下的罚款;拒不改正或者有其它严重情节的,吊销卫生许可证。
第四十六条 违反本条例第八条规定,生产经营禁止生产经营的食品的,责令停止生产经营,立即公告收回已售出的食品,并销毁该食品,没收违法所得,并处以违法所得一倍以上五倍以下的罚款;没有违法所得或违法所得查不清的,处以一千元以上五万元以上的罚款。情节严重的,
吊销卫生许可证。
违反本条例第三十二条规定,食品摊贩和城乡集市贸易的食品生产经营者生产经营禁止生产经营的食品的,责令停止生产经营,立即公告收回已售出的食品,并销毁该食品,没收违法所得,并处以违法所得一倍以上三倍以下的罚款;没有违法所得或违法所得查不清的,处以一百元以上
一万元以下的罚款。情节严重的,吊销卫生许可证。
第四十七条 凡属食品卫生法律、法规禁止生产经营的或不符合卫生标准的食品及其原料、食品添加剂、洗涤剂、消毒剂,由卫生行政部门依法予以收缴或销毁。
第四十八条 因食品不符合卫生要求,造成危害、食物中毒或死亡的,应当依照有关法律、法规规定承担相应的民事责任、行政责任和刑事责任。
第四十九条 对当事人的同一个违法行为,不得给予两次以上罚款的行政处罚。
罚款、没收财物应一律上缴国库。
第五十条 当事人对行政处罚决定不服的,可依法申请行政复议或直接向人民法院起诉。当事人逾期不申请复议也不向人民法院起诉,又不履行处罚决定的,作出处罚决定的机关可以申请人民法院强制执行。
第五十一条 食品卫生监督管理人员有下列行为之一的,由卫生行政部门或监察部门依法给予行政处分、取消监督员资格;构成犯罪的,依法追究刑事责任。
(一)不按规定采取样品和收费的;
(二)泄露企业技术秘密的;
(三)包庇、袒护、纵容违法行为的;
(四)滥用职权、收受贿赂的;
(五)徇私舞弊、玩忽职守的。
第五十二条 以暴力、威胁方法阻碍食品卫生监督管理人员依法执行公务的,依法追究刑事责任;拒绝、阻碍食品卫生监督管理人员依法执行公务的,由公安机关依照治安管理处罚条例的规定处罚。
第七章 附 则
第五十三条 本条例自1997年12月1日起施行。1983年11月21日河南省第六届人大常委会通过的《河南省〈食品卫生法(试行)〉实施办法》同时废止。
1997年9月28日
计算机信息系统安全专用产品分类原则
公安部
计算机信息系统安全专用产品分类原则
公安部
1997/04/21
【题注】GA163-1997
一、范围
本标准规定了计算机信息系统安全专用产品分类原则。
本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。
实体安全包括环境安全,设备安全和媒体安全三个方面。
运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。
信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。
二、分类原则
为了保证分类体系的科学性,遵循如下原则:
1.适度的前瞻性;
2.标准的可操作性;
3.分类体系的完整性;
4.与传统的兼容性;
5.按产品功能分类。
三、术语定义
3.1计算机信息系统 Computer Information System
是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
3.2计算机信息系统安全专用产品 Security Products for Computer InformationSystems
是指用于保护计算机信息系统安全的专用硬件和软件产品。
3.3实体安全 Physical Security
保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
3.4运行安全 Operation Security
为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。
3.5信息安全 Information Security
防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。
3.6黑客 Hacker
对计算机信息系统非授权访问的人员。
3.7应急计划 Contingency Plan
在紧急状态下,使系统能够尽量完成原定任务的计划。
3.8证书授权 Certificate Authority
通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。
3.9安全操作系统 Secure Operation System
为所管理的数据和资源提供相应的安全保护,而有效控制硬件和软件功能的操作系统。
3.10访问控制 Sccess Control
指对主体访问客体的权限或能力的限制,以及限制进入物理区域(出入控制)和限制使用计算机系统和计算机存储数据的过程(存取控制)。
四、类别体系
4.1类别(A)实体安全
4.1.1类别(A10)环境安全
本类产品提供对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。
4.1.1.1类别(A11)受灾防护
本类产品提供受灾报警,受灾保护和受灾恢复等功能,目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生前,对灾难的检测和报警;
(2)灾难发生时,对正遭受破坏的计算机信息系统,采取紧急措施,进行现场实时保护;
(3)灾难发生后,对已经遭受某种破坏的计算机信息系统进行灾后恢复。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.2类别(A12)受灾恢复计划辅助软件
本类产品为制订受灾恢复计划提供计算机辅助,它主要是以受灾恢复计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)灾难发生时的影响分析;
(2)受灾恢复计划的概要设计或详细制订;
(3)受灾恢复计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.1.3类别(A13)区域防护
本类产品对特定区域提供某种形式的保护和隔离。
本类产品的安全功能可归纳为两个方面:
(1)静止区域保护,如通过电子手段(如红外扫描等)或其它手段对特定区域(如机房等)进行某种形式的保护(如监测和控制等);
(2)活动区域保护,对活动区域(如活动机房等)进行某种形式的保护。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2类别(A20)设备安全
本类产品提供对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等六个方面。
4.1.2.1类别(A21)设备防盗
本类产品提供对计算机信息系统设备的防盗保护。
本类产品所提供的安全功能可归纳为:
使用一定的防盗手段(如移动报警器、数字探测报警和部件上锁)用于计算机信息系统设备和部件,以提高计算机信息系统设备和部件的安全性。
任何提供以上功能的产品均可归入本类。
4.1.2.2类别(A22)设备防毁
本类产品提供对计算机信息系统设备的防毁保护。
本类产品所提供的安全功能可归纳为两个方面:
(1)对抗自然力的破坏,使用一定的防毁措施(如接地保护等)保护计算机信息系统设备和部件;
(2)对抗人为的破坏,使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.2.3类别(A23)防止电磁信息泄漏
本类产品用于防止计算机信息系统中的电磁信息的泄漏,从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等都属于本类。
本类产品所提供的安全功能可归纳为三个方面:
(1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏);
(2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱);
(3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。
任何提供以上一种或数种功能的产品均可归入本类。
4.1.2.4类别(A24)防止线路截获
本类产品用于防止对计算机信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。
本类产品的安全功能可归纳为四个方面:
(1)预防线路截获,使线路截获设备无法正常工作;
(2)探测线路截获,发现线路截获并报警;
(3)定位线路截获,发现线路截获设备工作的位置;
(4)对抗线路截获,防止线路截获设备的有效使用。
任何提供以上一种或数种功能的产品可归入本类。
4.1.2.5类别(A25)抗电磁干扰
本类产品用于防止对计算机信息系统的电磁干扰,从而保护系统内部的信息。
本类产品的安全功能可归纳为两个方面:
(1)对抗外界对系统的电磁干扰;
(2)消除来自系统内部的电磁干扰。
任何提供以上一种或两种功能的产品可归入本类。
4.1.2.6类别(A26)电源保护
本类产品为计算机信息系统设备的可靠运行提供能源保障,例如不间断电源、纹波抑制器、电源调节软件等都属于本类。
本类产品的安全功能可归纳为两个方面:
(1)对工作电源的工作连续性的保护,如不间断电源;
(2)对工作电源的工作稳定性的保护,如纹波抑制器。
任何提供以上一种或两种功能的产品均可归入本类。
4.1.3类别(A30)媒体安全
本类产品提供对媒体数据和媒体本身的安全保护。
4.1.3.1类别(A31)媒体的安全
本类产品提供对媒体的安全保管,目的是保护存储在媒体上的信息。
本类产品的安全功能可归纳为两个方面:
(1)媒体的防盗;
(2)媒体的防毁,如防霉和防砸等。
任何提供以上一种或二种功能的产品均可归入本类。
4.1.3.2类别(A32)媒体数据的安全
本类产品提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。
本类产品的安全功能可归纳为三个方面:
(1)媒体数据的防盗,如防止媒体数据被非法拷贝;
(2)媒体数据的销毁,包括媒体的物理销毁(如媒体粉碎等)和媒体数据的彻底销毁(如消磁等),防止媒体数据删除或销毁后被他人恢复而泄露信息;
(3)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。
任何提供以上一种或数种功能的产品均可归入本类。
4.2类别(B)运行安全
4.2.1类别(B10)风险分析
本类产品提供对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
本类产品的安全功能可归纳为四个方面:
(1)系统设计前的风险分析。通过分析系统固有的脆弱性,旨在发现系统设计前潜在的安全隐患;
(2)系统试运行前的风险分析。根据系统试运行期的运行状态和结果,分析系统的潜在安全隐患,旨在发现系统设计的安全漏洞;
(3)系统运行期的风险分析。提供系统运行记录,跟踪系统状态的变化,分析系统运行期的安全隐患,旨在发现系统运行期的安全漏洞,并及时通告安全管理员;
(4)系统运行后的风险分析。分析系统运行记录,旨在发现系统的安全隐患,为改进系统的安全性提供分析报告。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.2类别(B20)审计跟踪
本类产品对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。
本类产品的安全功能可归纳为三个方面:
(1)记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;
(2)实现对各种安全事故的定位,如监控和捕捉各种安全事件;
(3)保存、维护和管理审计日志。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.3类别(B30)备份与恢复
本类产品提供对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。
本类产品的安全功能可归纳为三个方面:
(1)提供场点内高速度、大容量自动的数据存储,备份和恢复;
(2)提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;
(3)提供对系统设备的备份。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4类别(B40)应急
本类产品提供紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复所需要的一类产品,如应急计划辅助软件和应急设施两个方面。
4.2.4.1类别(B41)应急计划辅助软件
本类产品为制订应急计划提供计算机辅助,它主要是以应急计划辅助软件的形式提供。
本类产品的安全功能可归纳为三个方面:
(1)紧急事件或安全事故发生时的影响分析;
(2)应急计划的概要设计或详细制订;
(3)应急计划的测试与完善。
任何提供以上一种或数种功能的产品均可归入本类。
4.2.4.2类别(B42)应急设施
本类产品提供紧急事件或安全事故发生时,计算机信息系统实施应急计划所需要的一类产品,它包括实时应急设施、非实时应急设施等。这些设施一般由专门厂商提供。实时应急设施、非实时应急设施的区别主要表现在对紧急事件发生时的响应时间长短上。
本类产品的安全功能可归纳为二个方面:
(1)提供实时应急设施,实现应急计划,保障计算机信息系统的正常安全运行;
(2)提供非实时应急设施,实现应急计划。
任何提供以上一种或两种功能的产品均可归入本类。
4.3类别(C)信息安全
4.3.1类别(C10)操作系统安全
本类产品提供对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。
4.3.1.1类别(C11)安全操作系统
本类产品是安全操作系统,是指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。
任何具有不同安全级别的安全操作系统产品均可归入本类。
4.3.1.2类别(C12)操作系统安全部件
本类产品是操作系统安全部件,目的是增强现有操作系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有操作系统的安全性;
(2)通过构作安全外罩,增强现有操作系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.2类别(C20)数据库安全
本类产品对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。
4.3.2.1类别(C21)安全数据库系统
本类产品是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。
任何具有不同安全级别的安全数据库系统均可归入本类。
4.3.2.2类别(C22)数据库系统安全部件
本类产品是数据库系统安全部件,是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。
本类产品的安全功能可归纳为两个方面:
(1)通过构作安全模块,增强现有数据库系统的安全性;
(2)通过构作安全外罩,增强现有数据库系统的安全性。
任何提供以上一种或两种功能的产品均可归入本类。
4.3.3类别(C30)网络安全
本类产品提供访问网络资源或使用网络服务的安全保护。
4.3.3.1类别(C31)网络安全管理
本类产品为网络的使用提供安全管理。
本类产品的安全功能可归纳为四个方面:
(1)帮助协调网络的使用,预防安全事故的发生;
(2)跟踪并记录网络的使用,监测系统状态的变化。如提供对网络系统故意入侵行为的记录和对违反网络系统安全管理行为的记录;
(3)实现对各种网络安全事故的定位,探测网络安全事件发生的确切位置;
(4)提供某种程度的对紧急事件或安全事故的故障排除能力。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.3.2类别(C32)安全网络系统
本类产品对网络资源的访问和网络服务的使用提供一套完整的安全保护。
本类产品是安全网络系统,即从网络系统的设计、实现、使用和管理各个阶段遵循一套完整的安全策略的网络系统。
任何具有不同安全级别的安全网络系统均可归入本类。
4.3.3.3类别(C33)网络系统安全部件
本类产品是网络系统安全部件,是对网络系统的某个过程、部分或服务提供安全保护,旨在增强整个网络系统的安全性。
本类产品的安全功能可归纳为三个方面:
(1)对网络资源访问的某一过程提供安全保护,例如身份认证是对登录过程的保护,旨在防止黑客对网络资源的访问;
(2)对网络资源的某一部分提供安全保护,例如防火墙是对网络资源的某个部分(本地网络资源)的保护;
(3)对网络系统提供的某种服务提供安全保护,例如安全电子邮件服务是对网络系统提供的电子邮件服务的保护。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4类别(C40)计算机病毒防护
本类产品提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。
单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。
4.3.4.1类别(C41)单机系统病毒防护
本类产品提供对单机系统的病毒防护,既可以是软件产品,也可以是硬件产品。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入系统;
(2)检测已侵入系统的计算机病毒;
(3)定位已侵入系统的病毒;
(4)防止病毒在系统中的传染;
(5)消除系统中已发现的计算机病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.4.2类别(C42)网络系统病毒防护
本类产品提供对网络系统的病毒防护。
本类产品的安全功能可归纳为以下五个方面:
(1)预防计算机病毒侵入网络系统;
(2)检测已侵入网络系统的病毒;
(3)定位已侵入网络系统的病毒;
(4)防止网络系统中病毒的传染;
(5)清除网络系统中已发现的病毒。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.5类别(C50)访问控制
本类产品保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合组织安全策略。本类产品主要包括:出入控制和存取控制。
4.3.5.1类别(C51)出入控制
本类产品主要用于阻止非授权用户进入机构或组织。一般是以电子技术、生物技术或者电子技术与生物技术结合阻止非授权用户进入。
本类产品包括:
(1)物理通道的控制,例如利用重量检查控制通过通道的人数;
(2)门的控制,例如双重门,陷阱门等。
凡是采用电子技术、生物特征技术以及与其他技术相结合以实现出入控制的安全产品均可归入本类。
4.3.5.2类别(C52)存取控制
本类产品提供主体访问客体时的存取控制,如通过对授权用户存取系统敏感信息时进行安全性检查,以实现对授权用户的存取权限的控制。
本类产品提供的安全功能可归纳为以下四个方面:
(1)提供对口令字的管理和控制功能。例如提供一个弱口令字库,禁止用户使用弱口令字,强制用户更换口令字等;
(2)防止入侵者对口令字的探测;
(3)监测用户对某一分区或域的存取;
(4)提供系统中主体对客体访问权限的控制。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6类别(C60)加密
本类产品提供数据加密和密钥管理。
4.3.6.1类别(C61)加密设备
本类产品提供对数据的加密。
本类产品提供的安全功能可归纳为以下三个方面:
(1)对文字的加密;
(2)对语音的加密;
(3)对图象、图形的加密。
任何提供以上一种或数种功能的产品均可归入本类。
4.3.6.2类别(C62)密钥管理
本类产品提供对密钥的管理。例如证书授权中心(提供对用户的公开密钥的管理)和密钥恢复,都属于本类。
本类产品的安全功能可归纳为六个方面:
不分页显示 总共2页 1 [2]
下一页
