中华人民共和国国家环境保护标准
HJ 729-2014
环境信息系统安全技术规范
Security specification of environmental information system
（发布稿）
本电子版为发布稿。请以中国环境科学出版社出版的正式标准文本为准。
2014-12-25 发布 2015-03-01 实施
环境保护部发布
目 次
前言........ ii
1 适用范围............ 1
2 规范性引用文件.............1
3 术语和定义.......... 1
4 保护对象............ 2
5 安全目标............ 3
6 安全总体架构........ 3
7 信息安全保护方法........... 4
8 物理安全............ 7
9 网络安全............ 9
10 主机安全........... 12
11 应用安全........... 15
12 数据安全与备份恢复........ 18
13 系统建设........... 19
14 系统运维........... 21
附录 A （规范性附录） 环境信息系统终端与办公安全要求 ...... 25
附录 B （规范性附录） 环境信息系统不同等级安全要求对照表.. 27
附录 C （资料性附录） 大型环境信息系统安全建设示例 ........ 37
I
前言
为贯彻落实《中华人民共和国环境保护法》，促进环境信息化工作，加强和规范环境信
息系统的安全建设与管理，保障环境信息系统安全，制定本标准。
本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与
备份恢复、系统建设、系统运维、终端与办公安全方面的安全要求。
本标准附录A、附录 B 为规范性附录，附录 C 为资料性附录。
本标准首次发布。
本标准由环境保护部科技标准司组织制订。
本标准主要起草单位：环境保护部信息中心、北京神州绿盟科技有限公司。
本标准环境保护部 2014 年 12 月 25 日批准。
本标准自 2015 年 3 月 1 日起实施。
本标准由环境保护部解释。
ii
环境信息系统安全技术规范
1 适用范围
本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、
系统建设、系统运维、终端与办公安全的安全要求。
本标准适用于国家环境保护业务专网内的环境信息系统的规划、设计、开发、运行及维护等各个阶
段。
2 规范性引用文件
本标准内容引用了下列文件或其中的条款。凡是不注明日期的引用文件，其有效版本适用于本标准。
GB/T 5271.8-2001 信息技术 词汇
GB/T 17859-1999计算机信息系统 安全保护等级划分准则
GB/T 20270-2006信息安全技术 网络基础安全技术要求
GB/T 20271-2006信息安全技术 信息系统通用安全技术要求
GB/T 20282-2006信息安全技术 信息系统安全工程管理要求
GB/T 20988-2007信息系统灾难恢复规范
GB/T 21052-2007信息安全技术 信息系统物理安全技术要求
GB/T 22239-2008信息系统安全等级保护基本要求
GB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南
GB/T 25070-2010信息安全技术 信息系统等级保护安全设计技术要求
GB/T 50052-2009供配电系统设计规范
GB/T 50174-2008电子信息系统机房设计规范
HJ 511-2009 环境信息化标准指南
3 术语和定义
GB/T 5271.8-2001 第八部分 安全 中确立的术语和定义，以及下列术语和定义适用于本标准。
3.1 信息系统 information system
用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。
3.2 信息系统安全 information system security
使用合理安全措施保护信息系统中的信息在存储、处理或传输等过程中不会被未授权用户访问，并
保障授权用户能够正常使用系统。
3.3 机密性 confidentiality
数据所具有的特性，表示数据所达到的未提供或未泄露给未授权的个人、过程或其它实体的程度。
3.4 完整性 integrity
保证信息及信息系统不会被有意地或无意地更改或破坏的特性。
3.5 可用性 availability
保证信息和通信服务能够按预期投入使用的特性。
3.6 安全域 security domain
一个逻辑范围或区域，在同一安全区域中的各信息单元具有相同或相近的安全等级或安全防护需
求，安全服务的管理员定义和实施统一的安全策略。它是从安全策略的角度划分的区域。
3.7 威胁 threat
来自于信息系统外部的，能够通过未授权访问、毁坏、泄露、数据修改和/或拒绝服务对信息系统
1
造成潜在危害的任何环境或事件。
3.8 风险 risk
表现为一种可能性，由威胁发生的可能性、威胁所能导致的不利影响以及影响的严重程度共同决定。
4 保护对象
环境信息系统安全保护的对象包括国家环境保护业务专网范围内的信息网络、业务系统、环境信息
及其物理环境、支撑性基础设施与安全设备设施等。
4.1 环境信息网络
环境信息系统安全保护的网络对象是国家环境保护业务专网范围内的各个信息网络，国家环境保护
业务专网包括国家、省、地市、县四级，网络结构如图1 所示。
图 1 环境保护业务专网网络结构示意图
4.2 环境信息应用系统
环境信息系统安全保护的业务对象是环境信息系统中运行的各类环境业务应用系统，依据HJ511-2
009，环境信息系统按业务应用类型可以分为环境保护核心业务应用系统和综合应用系统两大类，其中：
a) 环境保护核心业务应用系统包括环境监测管理、污染监控管理、生态保护管理、核安全与辐射
管理、环境应急管理信息系统。各系统的作用分别为：
1) 环境监测管理信息系统用于实现对全国环境质量数据（包括环境空气、地表水、地下水、
声环境、近岸海域、酸雨、沙尘暴等数据）的管理，并覆盖生态监测、污染源监测等业务；
2) 污染监控管理信息系统覆盖污染控制管理、环境监察管理以及环境影响评价和环境统计等
业务；
3) 生态保护管理信息系统覆盖区域生态环境管理、农村环境保护管理、生物多样性保护等业
务；
4) 核安全与辐射管理信息系统覆盖核设施与材料监督管理、放射源监督管理、辐射环境监测
管理；
5) 环境应急管理信息系统覆盖环境应急指挥调度、环境应急监测管理、环境应急决策支持、
2