中华人民共和国电子行业标准 FL0107 SJ/Z21483-2018 指挥信息系统安全性设计指南 Guideofsafetydesignformand informationsystem 2018-12-29发布 2019-03-01实施 国家国防科技工业局发布
SJ/Z 21483-2018 目次 前言... Ⅱ 1范围.. 2规范性引用文件 3术语与定义. 4缩略语... 5一般要求. 2 5.1指挥信息系统组成. 5.2 安全性设计要求, 5.3 安全性设计过程 5.4安全性设计准 6 6详细要求.. 安全性分 7 6.2安全性设 11 6.3安全性 证验 13 附录A (资 性 14 附录B ( 15 附录C ( 16 附录D ( 系 金分析表样 17 附录E (资 使 用和保障危险分析 18 附录F(资 职业健康危险分析表样例. 19 附录G(资料 指挥信息系统设备设计措施, 20
SJ/Z21483-2018 前言 本指导性技术文件的附录A~附录G为资料性附录。
本指导性技术文件由中国电子科技集团有限公司提出。
本指导性技术文件由工业和信息化部电子第四研究院归口。
本指导性技术文件起草单位:中国电子科技集团公司第二十八研究所,工业和信息化部电子第四研 究院。
本指导性技术文件主要起草人:巩超、周晓明、孔庆炜、武志功、赵庆利、李彦、王洋洋。
I1
SJ/Z 21483-2018 指挥信息系统安全性设计指南 1范围 本指导性技术文件规定了指挥信息系统安全性设计过程、设计准则等一般要求以及安全性分析、设 计、验证等详细要求。
本指导性技术文件适用于指挥信息系统安全性设计。
2规范性引用文件 AND 件的条款。
凡是注日期的引 用文件,其随后的改单 (不包含勘误的内容)或修订版均不适 性技术文件,然而,鼓 励根据本指导性 是不注日期的引用文 件,其最新版 适用 本指果 GJB 900A 2012 装备 工作通用要 GJB/Z9 66 系统安 程手册 GJB/Z 军 TECHNOI 3术语与定 GJB900 A-2012 GJB/Z99-1997發的以及 文件。
3.1 S 0 以计算机网络为核心 由侦察预警、指挥控制、作战保障、网络通信、合保障等分系统组成,可 对战场信息进行实时获取、传输、处理,用于保障指挥机构对所属部队和武器平台实施高效指挥控制的 军事信息系统。
3.2 STA 事故mishap 造成人员伤亡、职业病、装备损坏、 一个或一系列意外事件。
[GJB 900A-2012的3.1] 3.3 危险hazard 可能导致事故的状态。
[GJB 900A-2012的3.2] 3.4 危险分析hazard analysis 常用的系统安全分析方法,用于识别产品在每一使用模式中执行其功能的潜在危险,预计这些危险 对人员及(或)设备可能造成的损害,并确定消除危险的方法。
[GJB/Z 99-1997的3.1.10]
SJ/Z 21483-2018 3.5 安全性safety 产品具有的不导致人员伤亡、装备损坏、财产损失或不危及人员健康和环境的能力。
[GJB 900A-2012的3.3] 安全性关键项目safetycriticalitem 对装备安全性有重大影响的项目,通常包括功能、硬件、软件、操作规程和信息等。
[GJB 900A-2012的3.8] 3. 7 灾难性事故率catastrophicmishaprate 造成人员死亡、装备完全损坏或报废、严重的不可逆的环境破坏的事故概率。
4缩略语 下列缩略语适用于本指导性技术文件。
EFA-EnvironmentFactorAnalysis,环境因素分析; FMECA--FailureModeEffects andHazardAnalysis,故障模式影响及危害性分析; FTA--FaultTree Analysis,故障树分析; O&SHA--Operating and Support Hazard Analysis,使用和保障危险分析; OHHA--Occupation Healthiness Hazard Analysis,职业健康危险分析; PHA--Preliminary Hazard Analysis,初步危险分析; RAC---RiskAppraiseCoefficient,风险评价指数; SFHA-Soft FailureHazardAnalysis,软件故障危险分析; SHA--System HazardAnalysis,系统危险分析; SSA-SoftSneakHazardAnalysis,软件潜在危险分析。
5一般要求 5.1指挥信息系统组成 指挥信息系统一般由侦察预...
