GB/T 16722.1-2008
基本信息
标准号: GB/T 16722.1-2008
中文名称:技术产品文件 计算机辅助技术信息处理 安全性要求
标准类别:国家标准(GB)
标准状态:现行
发布日期:2008-06-26
实施日期:2009-01-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:229976
标准分类号
标准ICS号:综合、术语学、标准化、文献>>技术制图>>01.100.01技术制图综合
中标分类号:机械>>机械综合>>J04基础标准与通用方法
出版信息
出版社:中国标准出版社
页数:12页
标准价格:14.0 元
计划单号:20062277.T-469
出版日期:2009-01-01
相关单位信息
首发日期:1996-12-25
起草人:丁红宇、邹玉堂、侯维亚、张彤、肖承翔
起草单位:中机生产力促进中心、大连海事大学、陕西省标准化研究院、北京理工大学
归口单位:全国技术产品文件标准化技术委员会
提出单位:全国技术产品文件标准化技术委员会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:国家标准化管理委员会
标准简介
本部分适用于单位内部与单位之间的通讯及研究设计工作中的计算机辅助技术信息处理的安全性要求。另外,购置计算机设备与系统时也可参照使用。 GB/T 16722.1-2008 技术产品文件 计算机辅助技术信息处理 安全性要求 GB/T16722.1-2008 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS 01. 100. 01
KAoNIKAca
qLE-ei-ac-ec-ae-Ceraac-CEC-Neca-KoNirKAcaGB
中华人民共和国国家准
GB/T16722.1--2008Www.bzxZ.net
代替GB/T16722.1-1996
技术产品文件
计算机辅助技术信息处理
安全性要求
Technical product documentation-Handling of computer-based technical information-Security requirements
(1SO11442.2006,Technicalproductdocumentation-Document management,NEQ)
2008-06-26发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2009-01-01实施
TYTKAONYKa
quE-i-ac-ec-ae-Ceraac-CEc-Neca-rkAbNhrKAcaGB/T16722.1—2008
在GB/T16722《技术产品文件计算机辅助技术信息处理》这个总标题下包括以下4个部分:GB/T16722.1技术产品文件计算机辅助技术信息处理安全性要求GB/T16722.2技术产品文件计算机辅助技术信息处理原始文件GB/T16722.3技术产品文件计算机辅助技术信息处理产品设计过程中的状态GB/T16722.4技术产品文件计算机辅助技术信息处理文件管理与检索系统本部分是根据国际标准化组织ISO11442:2006《技术产品文件文件管理》的第8章“信息的保护”编制而成,技术内容上修改采用该国际标准,在一致性程度上为非等效采用。本部分代替GB/T16722.1—1996《技术产品文件计算机辅助技术信息处理安全性要求》,主
要修改的内容有:
按照GB/T1.1和本部分的内容要求,修改与增加了“范围”和“规范性引用文件”的内容:根据国际标准化组织ISO11442:2006《技术产品文件文件管理》的内容,增加了其中第8章“信息的保护”章节,并将该内容作为第9章放人本部分;另外,还就标准中的相关内容做了文字上的修改。本部分由全国技术产品文件标准化技术委员会提出。本部分由全国技术产品文件标准化技术委员会归口。本部分起草单位:中机生产力促进中心、大连海事大学、陕西省标准化研究院、北京理工大学。本部分主要起草人:丁红宇、邹玉堂、侯维亚、张彤、肖承翔。本部分所代替标准的历次版本发布情况为:-GB/T16722.1—1996。
1范围
技术产品文件
计算机辅助技术信息处理
安全性要求
YIKAONYKAa
qUE-i-ac-ec-ae-Ceraac-CEC-Neca-KAbNrKAcaGB/T16722.1—2008
GB/T16722的本部分涉及计算机辅助设计信息处理中的安全性方面的内容,共分:a)安装与操作的安全性;
b)系统安全性;
c)文件内容的安全性:
d)通讯的安全性。
本部分适用于单位内部与单位之间的通讯及研究设计工作中的计算机辅助技术信息处理的安全性要求。另外,购置计算机设备与系统时也可参照使用。2规范性引用文件
下列文件中的条款通过GB/T16722的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T13361技术制图通用术语
GB/T15751技术产品文件计算机辅助设计与制图词汇(GB/T15751—1995eqVISO/TR10623:1992)
GB/T16722.3
技术产品文件计算机辅助技术信息处理产品设计过程中的状态
(GB/T16722.3—2008ISO11442:2006,NEQ)GB/T19827—2005技术产品文件限制使用的文件和产品的保护注释(idtISO16016:2000)3术语和定义
本标准采用GB/T13361和GB/T15751中的有关定义。4计算机安全性的结构关系
在计算机应用中各种安全性系统的结构关系如图1所示。GB/T16722.1—2008
安全性
安装与操作安全性
系统安全性
文件内容安全性
通讯安全性
图1计算机系统安全性的结构
YYKAONKAca
qUE-ei-ac-eC-ae-Coraac-CEC-Neca-KAbNrKAca供电
静电环境
维修合同
备用设备
备份拷贝
操作系统安全性
应用系统安全性
读/拷贝
创建/设计
检验/验收
法律保护
非法律保护
传送约定的检查
数据传送保护
5安装与操作的安全性
5.1安装
计算机设备的安装应遵守供应厂商的规定。5.1.1供电
TYIKAONYKAa
qUE-i-ac-ec-ae-Ceraac-CEC-Neca-rKAbNrKAcaGB/T16722.1—2008
计算机的供电除校正电压与功率外,还要注意供电电源和备用电源的供电质量,防止功率不足、断电和不稳定供电。
5.1.2通风
对计算机需要有适当的通风设备用来散热。5.1.3散热
大型的计算机设备应配有单独的散热装置。5.1.4磁场
磁带、磁盘和其他磁性介质应有磁场防护。5.1.5静电环境
设备应有静电防护,如由化纤地毯产生的静电等。5.1.6机房
加强机房规则的制定,严格按规则要求进人机房,以减少由此而带来的损失。5.2操作
5.2.1维修与保养
建议在维修合同中规定停机时间。5.2.2备用设备
为了尽可能消除由于设备的严重故障而引起长时间的停机,应保证能使用备用设备。5.2.3备份拷贝
应按照有关规则制作原件的备份拷贝,以保证输入的数据不会由于断电、计算机故障(包括病毒感染)或操作失误等造成数据丢失。规则中应包括责任人、时间表、存贮介质和存贮地点等,对有些存贮介质还要求有温度与温度控制。
建议在每天结束工作之前,对原件进行备份拷贝,至少每周应对有关的数据库进行备份拷贝。拷贝的实际存贮位置应和原件不同。6系统安全性
6.1操作系统的安全性
6.2应用系统的安全性
实际使用的程序应定期和存放的原件做对照检查。7文件内容的安全性
7.1授权
必须制定创建/设计、读/拷贝、检验/验收、修改和废止文件内容的授权规则。这些规则必须与其他有关事项一起考虑保证质量。
使用用户标识符(用户ID)和口令(或授权卡片等)才能充许进入:a)各种计算机辅助操作;
b)产品的全部或部分数据;
c)不同的文件类型(如明细表,装配图)。口令和用户标识符不应共享,口令应保密和定期更换,旧口令不得重新使用。表1给出了一个授权等级分配的示例。
GB/T16722.1-2008
授权者
创建/设计
注:英文字母为代号。
读/拷贝
表1设计过程中的授权
检验/验收
YIKAONYKAa
qtE-ei-ac-ec-ae-Ceraa-CEc-Neca-rkAoNirKAca文件类型
产品范围
每个授权者应有他自已的用户标识符和口令,而用户ID的授权等级应由有关的操作区管理员认可,并由系统主管人员控制,用户标识和口令不应和姓名、职工号、社会保险号、出生日或其他信息相联系。口令应包括非字母和字母的字符。关于各种计算机辅助操作规则的其他事宜参见GB/T16722.3。
7.2版权
在计算机辅助技术信息处理中,应严格按照国家有关版权规则执行。为了禁止非授权的拷贝或使用,建议每个文件用写明一个版权所有条款加以限制。该条款落实在实际应用中,如条款中的标签应打印在存贮的介质上,在通过通讯介质传送数据文件时,此条款应出现在文件的开始或结尾处。为了获得保护区还需要一个版权标记,这个标记应包括“公司(企业)名,20××”其中:
一一为版权标记符,当不能使用“”时可用“COPYRIGHT”代替。公司(企业)名一一为研制开发该产品或成果的单位名称或单位代号。20××一一为文件生效年份,当对文件内容作重要修改时,原年份应保留,并按上述过程做出标记,同时给出修改的年份。
8通讯的安全性
8.1传送约定的检查
数据必须按定义的形式进行输人/输出,其检查规则应遵照数据从一个应用软件包传送到另一个应用软件包的传送约定。
8.2数据传送保护
要传送的数据应得到保护,必须按定义的形式进行数据的输出。9信息的保护
9.1总则
只有定义了用户信息访问级别的程序方可被使用。此外,还应有详细的要求来定义那些用于被准许的访问目的或被准许的访问环境的程序,访问活动依照这些程序进行批准、管理和/或执行。这些程序应覆盖单一用户的各种行为以及系统的种种功能。9.2授权
应建立一些程序来定义创建/设计、读取/复制、检查/批准、修订文件内容,以及对文件进行归档等授权活动,见表2。
文件生命周期
编制中
审查中
已批准
已发布
已替换
已撤销
TYTKAONYKAa
quE-ei-ac-ec-ae-Ceraac-CEc-Nea-KAbNirKAcaGB/T16722.1—2008
2在文件的不同生命周期状态下访问文件的范例表2
创建者所在机构的用户
符合议定规则的正常用户
特殊要求
在使用计算机系统时,应采用多种形式进行身份识别的控制,例如用户标识(用户ID)和口令(电子身份卡等),以保证授权程序得以执行。9.3保护告知
为防止文件的不当使用,应按照GB/T19827—2005的要求进行保护告知。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
KAoNIKAca
qLE-ei-ac-ec-ae-Ceraac-CEC-Neca-KoNirKAcaGB
中华人民共和国国家准
GB/T16722.1--2008Www.bzxZ.net
代替GB/T16722.1-1996
技术产品文件
计算机辅助技术信息处理
安全性要求
Technical product documentation-Handling of computer-based technical information-Security requirements
(1SO11442.2006,Technicalproductdocumentation-Document management,NEQ)
2008-06-26发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2009-01-01实施
TYTKAONYKa
quE-i-ac-ec-ae-Ceraac-CEc-Neca-rkAbNhrKAcaGB/T16722.1—2008
在GB/T16722《技术产品文件计算机辅助技术信息处理》这个总标题下包括以下4个部分:GB/T16722.1技术产品文件计算机辅助技术信息处理安全性要求GB/T16722.2技术产品文件计算机辅助技术信息处理原始文件GB/T16722.3技术产品文件计算机辅助技术信息处理产品设计过程中的状态GB/T16722.4技术产品文件计算机辅助技术信息处理文件管理与检索系统本部分是根据国际标准化组织ISO11442:2006《技术产品文件文件管理》的第8章“信息的保护”编制而成,技术内容上修改采用该国际标准,在一致性程度上为非等效采用。本部分代替GB/T16722.1—1996《技术产品文件计算机辅助技术信息处理安全性要求》,主
要修改的内容有:
按照GB/T1.1和本部分的内容要求,修改与增加了“范围”和“规范性引用文件”的内容:根据国际标准化组织ISO11442:2006《技术产品文件文件管理》的内容,增加了其中第8章“信息的保护”章节,并将该内容作为第9章放人本部分;另外,还就标准中的相关内容做了文字上的修改。本部分由全国技术产品文件标准化技术委员会提出。本部分由全国技术产品文件标准化技术委员会归口。本部分起草单位:中机生产力促进中心、大连海事大学、陕西省标准化研究院、北京理工大学。本部分主要起草人:丁红宇、邹玉堂、侯维亚、张彤、肖承翔。本部分所代替标准的历次版本发布情况为:-GB/T16722.1—1996。
1范围
技术产品文件
计算机辅助技术信息处理
安全性要求
YIKAONYKAa
qUE-i-ac-ec-ae-Ceraac-CEC-Neca-KAbNrKAcaGB/T16722.1—2008
GB/T16722的本部分涉及计算机辅助设计信息处理中的安全性方面的内容,共分:a)安装与操作的安全性;
b)系统安全性;
c)文件内容的安全性:
d)通讯的安全性。
本部分适用于单位内部与单位之间的通讯及研究设计工作中的计算机辅助技术信息处理的安全性要求。另外,购置计算机设备与系统时也可参照使用。2规范性引用文件
下列文件中的条款通过GB/T16722的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T13361技术制图通用术语
GB/T15751技术产品文件计算机辅助设计与制图词汇(GB/T15751—1995eqVISO/TR10623:1992)
GB/T16722.3
技术产品文件计算机辅助技术信息处理产品设计过程中的状态
(GB/T16722.3—2008ISO11442:2006,NEQ)GB/T19827—2005技术产品文件限制使用的文件和产品的保护注释(idtISO16016:2000)3术语和定义
本标准采用GB/T13361和GB/T15751中的有关定义。4计算机安全性的结构关系
在计算机应用中各种安全性系统的结构关系如图1所示。GB/T16722.1—2008
安全性
安装与操作安全性
系统安全性
文件内容安全性
通讯安全性
图1计算机系统安全性的结构
YYKAONKAca
qUE-ei-ac-eC-ae-Coraac-CEC-Neca-KAbNrKAca供电
静电环境
维修合同
备用设备
备份拷贝
操作系统安全性
应用系统安全性
读/拷贝
创建/设计
检验/验收
法律保护
非法律保护
传送约定的检查
数据传送保护
5安装与操作的安全性
5.1安装
计算机设备的安装应遵守供应厂商的规定。5.1.1供电
TYIKAONYKAa
qUE-i-ac-ec-ae-Ceraac-CEC-Neca-rKAbNrKAcaGB/T16722.1—2008
计算机的供电除校正电压与功率外,还要注意供电电源和备用电源的供电质量,防止功率不足、断电和不稳定供电。
5.1.2通风
对计算机需要有适当的通风设备用来散热。5.1.3散热
大型的计算机设备应配有单独的散热装置。5.1.4磁场
磁带、磁盘和其他磁性介质应有磁场防护。5.1.5静电环境
设备应有静电防护,如由化纤地毯产生的静电等。5.1.6机房
加强机房规则的制定,严格按规则要求进人机房,以减少由此而带来的损失。5.2操作
5.2.1维修与保养
建议在维修合同中规定停机时间。5.2.2备用设备
为了尽可能消除由于设备的严重故障而引起长时间的停机,应保证能使用备用设备。5.2.3备份拷贝
应按照有关规则制作原件的备份拷贝,以保证输入的数据不会由于断电、计算机故障(包括病毒感染)或操作失误等造成数据丢失。规则中应包括责任人、时间表、存贮介质和存贮地点等,对有些存贮介质还要求有温度与温度控制。
建议在每天结束工作之前,对原件进行备份拷贝,至少每周应对有关的数据库进行备份拷贝。拷贝的实际存贮位置应和原件不同。6系统安全性
6.1操作系统的安全性
6.2应用系统的安全性
实际使用的程序应定期和存放的原件做对照检查。7文件内容的安全性
7.1授权
必须制定创建/设计、读/拷贝、检验/验收、修改和废止文件内容的授权规则。这些规则必须与其他有关事项一起考虑保证质量。
使用用户标识符(用户ID)和口令(或授权卡片等)才能充许进入:a)各种计算机辅助操作;
b)产品的全部或部分数据;
c)不同的文件类型(如明细表,装配图)。口令和用户标识符不应共享,口令应保密和定期更换,旧口令不得重新使用。表1给出了一个授权等级分配的示例。
GB/T16722.1-2008
授权者
创建/设计
注:英文字母为代号。
读/拷贝
表1设计过程中的授权
检验/验收
YIKAONYKAa
qtE-ei-ac-ec-ae-Ceraa-CEc-Neca-rkAoNirKAca文件类型
产品范围
每个授权者应有他自已的用户标识符和口令,而用户ID的授权等级应由有关的操作区管理员认可,并由系统主管人员控制,用户标识和口令不应和姓名、职工号、社会保险号、出生日或其他信息相联系。口令应包括非字母和字母的字符。关于各种计算机辅助操作规则的其他事宜参见GB/T16722.3。
7.2版权
在计算机辅助技术信息处理中,应严格按照国家有关版权规则执行。为了禁止非授权的拷贝或使用,建议每个文件用写明一个版权所有条款加以限制。该条款落实在实际应用中,如条款中的标签应打印在存贮的介质上,在通过通讯介质传送数据文件时,此条款应出现在文件的开始或结尾处。为了获得保护区还需要一个版权标记,这个标记应包括“公司(企业)名,20××”其中:
一一为版权标记符,当不能使用“”时可用“COPYRIGHT”代替。公司(企业)名一一为研制开发该产品或成果的单位名称或单位代号。20××一一为文件生效年份,当对文件内容作重要修改时,原年份应保留,并按上述过程做出标记,同时给出修改的年份。
8通讯的安全性
8.1传送约定的检查
数据必须按定义的形式进行输人/输出,其检查规则应遵照数据从一个应用软件包传送到另一个应用软件包的传送约定。
8.2数据传送保护
要传送的数据应得到保护,必须按定义的形式进行数据的输出。9信息的保护
9.1总则
只有定义了用户信息访问级别的程序方可被使用。此外,还应有详细的要求来定义那些用于被准许的访问目的或被准许的访问环境的程序,访问活动依照这些程序进行批准、管理和/或执行。这些程序应覆盖单一用户的各种行为以及系统的种种功能。9.2授权
应建立一些程序来定义创建/设计、读取/复制、检查/批准、修订文件内容,以及对文件进行归档等授权活动,见表2。
文件生命周期
编制中
审查中
已批准
已发布
已替换
已撤销
TYTKAONYKAa
quE-ei-ac-ec-ae-Ceraac-CEc-Nea-KAbNirKAcaGB/T16722.1—2008
2在文件的不同生命周期状态下访问文件的范例表2
创建者所在机构的用户
符合议定规则的正常用户
特殊要求
在使用计算机系统时,应采用多种形式进行身份识别的控制,例如用户标识(用户ID)和口令(电子身份卡等),以保证授权程序得以执行。9.3保护告知
为防止文件的不当使用,应按照GB/T19827—2005的要求进行保护告知。5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。