GB/T 40640.2-2021化學(xué)品管理信息化第2部分：信息安全

ICS71

CCSG07

中華人民共和國國家標(biāo)準(zhǔn)

GB/T406402—2021

.

化學(xué)品管理信息化第2部分信息安全

:

Informationalizedmanaementofchemicals—Part2Informationsecurit

g:y

2021-10-11發(fā)布2022-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T406402—2021

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是化學(xué)品管理信息化的第部分化學(xué)品管理信息化已經(jīng)發(fā)

GB/T40640《》2。GB/T40640《》

布了以下部分

:

第部分?jǐn)?shù)據(jù)交換

———1:;

第部分信息安全

———2:;

第部分電子標(biāo)簽應(yīng)用

———3:;

第部分化學(xué)品定位系統(tǒng)通用規(guī)范

———4:;

第部分化學(xué)品數(shù)據(jù)中心

———5:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國危險(xiǎn)化學(xué)品管理標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC251)。

本文件起草單位中國化工經(jīng)濟(jì)技術(shù)發(fā)展中心中華人民共和國合肥海關(guān)安徽省征信股份有限公

:、、

司合肥誠益信息科技有限公司重慶知行數(shù)聯(lián)智能科技有限責(zé)任公司中國石油化工股份有限公司青

、、、

島安全工程研究院青島衛(wèi)戈斯供應(yīng)鏈管理有限公司上?；ぴ簷z測有限公司廣東宏川智慧物流股

、、、

份有限公司中山市利達(dá)斯供應(yīng)鏈管理有限公司佛山小林智慧科技發(fā)展有限公司江門市澤信潤業(yè)科

、、、

技有限公司華峰集團(tuán)有限公司江陰澄星實(shí)業(yè)集團(tuán)有限公司國化低碳技術(shù)工程中心生態(tài)環(huán)境部固體

、、、、

廢物與化學(xué)品管理技術(shù)中心

。

本文件主要起草人劉振盛旋周典兵鄭平俞陽國商照聰溫濤張蕾孫昊劉建圍楊杰群

:、、、、、、、、、、、

傅強(qiáng)包劍施紅勛冷啟源周荃曹夢然林海川賴博雷初澤黃賢業(yè)王波

、、、、、、、、、、。

Ⅰ

GB/T406402—2021

.

引言

信息化是實(shí)現(xiàn)化學(xué)品管理現(xiàn)代化的重要手段隨著物聯(lián)網(wǎng)及大數(shù)據(jù)應(yīng)用技術(shù)的發(fā)展現(xiàn)代信息技

。,

術(shù)的應(yīng)用為提升管理效率促進(jìn)信息共享消除管理盲區(qū)有效遏制化學(xué)品事故發(fā)生提供了技術(shù)支撐

、、、。

在這方面我國已經(jīng)建立了化學(xué)品管理信息化的國家標(biāo)準(zhǔn)體系

,。

在該標(biāo)準(zhǔn)體系中化學(xué)品管理信息化是規(guī)范我國相關(guān)機(jī)構(gòu)從事化學(xué)品管理信息化系

,GB/T40640《》

統(tǒng)建設(shè)開發(fā)活動時(shí)的方法和依據(jù)擬由五部分構(gòu)成目的在于確立實(shí)施化學(xué)品管理信息數(shù)據(jù)交換維護(hù)

,,、

信息安全電子標(biāo)簽應(yīng)用定位系統(tǒng)應(yīng)用以及化學(xué)品數(shù)據(jù)中心建設(shè)時(shí)的方法和依據(jù)

、、。

第部分?jǐn)?shù)據(jù)交換

———1:;

第部分信息安全

———2:;

第部分電子標(biāo)簽應(yīng)用

———3:;

第部分化學(xué)品定位系統(tǒng)通用規(guī)范

———4:;

第部分化學(xué)品數(shù)據(jù)中心

———5:。

本文件是化學(xué)品管理信息化的第部分信息安全是實(shí)現(xiàn)管理信息化的基礎(chǔ)有效

GB/T40640《》2。,

的信息安全管理可以提高信息化管理系統(tǒng)的隱私性真實(shí)性完整性可用性避免對系統(tǒng)服務(wù)連續(xù)性產(chǎn)

、、、,

生不利影響本次制定對化學(xué)品管理信息化有關(guān)的信息安全要求進(jìn)行了詳細(xì)的規(guī)定以更好的規(guī)范和

。,

促進(jìn)化學(xué)品管理信息化系統(tǒng)相關(guān)建設(shè)

。

Ⅱ

GB/T406402—2021

.

化學(xué)品管理信息化第2部分信息安全

:

1范圍

本文件規(guī)定了化學(xué)品管理信息化信息安全的基本要求和技術(shù)要求

。

本文件適用于化學(xué)品管理信息化的信息安全管理

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計(jì)算機(jī)場地通用規(guī)范

GB/T2887

信息技術(shù)詞匯第部分安全

GB/T5271.88:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859

信息安全技術(shù)信息系統(tǒng)安全管理要求

GB/T20269

信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T20270

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052

信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22080

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T22240

信息安全技術(shù)信息安全服務(wù)分類

GB/T30283

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T5271.8、GB17859。

31

.

訪問控制accesscontrol

按確定的規(guī)則對實(shí)體之間的訪問活動進(jìn)行控制防止未授權(quán)使用資源的安全機(jī)制

,、