收藏
下载资源 加入VIP,免费下载

DB50 T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf

上传人:diecharacter305 文档编号:1524884 上传时间:2021-12-05 格式:PDF 页数:11 大小:479.54KB
下载 相关 举报
DB50 T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf_第1页
第1页 / 共11页
DB50 T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf_第2页
第2页 / 共11页
DB50 T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf_第3页
第3页 / 共11页
DB50 T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf_第4页
第4页 / 共11页
DB50 T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf_第5页
第5页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、DB50/T 956.42021预 警 信 息 发 布 平 台 管 理 规 范第 4 部 分 : 网 络 安 全 2021-09-30发 布 2022-01-01实 施重 庆 市 市 场 监 督 管 理 局 发 布 DB50ICS 07.060CCS A 47重 庆 市 地 方 标 准DB50/T 956.4 2021 DB50/T 956.42021 I 目 次前 言 .II1 范 围 .12 规 范 性 引 用 文 件 .13 术 语 和 定 义 .14 预 警 信 息 发 布 平 台 网 络 安 全 建 设 概 述 .25 安 全 技 术 建 设 要 求 .26 安 全 管 理 建 设

2、要 求 .5参 考 文 献 .8 DB50/T 956.4 2021 II 前 言本 文 件 按 照 GB/T1.1-2020 标 准 化 工 作 导 则 第 1部 分 : 标 准 化 文 件 的 结 构 和 起 草 规 则 的 规 定 起草 。 本 文 件 的 某 些 内 容 可 能 涉 及 专 利 。 本 文 件 的 发 布 机 构 不 承 担 识 别 专 利 的 责 任 。本 文 件 是 DB50/T 956 预 警 信 息 发 布 平 台 管 理 规 范 的 第 4部 分 。 DB50/T 956已 发 布 了 以 下 部 分 :第 1部 分 : 业 务 职 能 和 岗 位 设 置 ;

3、第 2部 分 : 信 息 发 布 规 范 ;第 3部 分 : 数 据 格 式 。本 文 件 由 重 庆 市 气 象 局 提 出 并 归 口 。本 文 件 起 草 单 位 : 重 庆 市 人 工 影 响 天 气 办 公 室 ( 重 庆 市 预 警 信 息 发 布 中 心 ) 。 本 文 件 主 要 起 草 人 : 李 剑 莉 、 龙 治 平 、 周 浩 、 王 俭 、 豆 俊 川 、 蔡 敏 敏 、 罗 永 夔 。 DB50/T 956.42021 1 预 警 信 息 发 布 平 台 管 理 规 范第 4 部 分 : 网 络 安 全 建 设1 范 围本 文 件 规 定 了 预 警 信 息 发 布

4、 平 台 的 安 全 技 术 和 安 全 管 理 要 求 。本 文 件 适 用 于 市 、 区 县 、 乡 镇 、 村 预 警 信 息 发 布 平 台 的 安 全 建 设 和 监 督 管 理 。2 规 范 性 引 用 文 件下 列 文 件 中 的 内 容 通 过 文 中 的 规 范 性 引 用 而 构 成 本 文 件 必 不 可 少 的 条 款 。 其 中 , 注 日 期 的 引 用 文 件 , 仅 该 日 期 对 应 的 版 本 使 用 于 本 文 件 ; 不 注 日 期 的 引 用 文 件 , 其 最 新 版 本 ( 包 括 所 有 的 修 改 单 ) 适 用 于 本文 件 。GB/T 2

5、2239-2019 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求GB/T 31167-2014 信 息 安 全 技 术 云 计 算 服 务 安 全 指 南GB/T 39786-2021 信 息 安 全 技 术 信 息 系 统 密 码 应 用 基 本 要 求3 术 语 和 定 义下 列 术 语 和 定 义 适 用 于 本 文 件 。3.1 网 络 安 全 cybersecurity 通 过 采 取 必 要 措 施 , 防 范 对 网 络 的 攻 击 、 侵 入 、 干 扰 、 破 坏 和 非 法 使 用 以 及 意 外 事 故 , 使 网 络 处 于稳 定 可 靠 运

6、行 的 状 态 , 以 及 保 障 网 络 数 据 的 完 整 性 、 保 密 性 、 可 用 性 的 能 力 。来 源 :GB/T 22239-2019,3.13.2 基 础 信 息 网 络 basic information network平 台 正 常 运 转 所 需 的 信 息 传 输 通 道 。3.3 云 计 算 cloud computing通 过 网 络 访 问 可 扩 展 的 、 灵 活 的 物 理 或 虚 拟 共 享 资 源 池 , 并 按 需 自 助 获 取 和 管 理 资 源 的 模 式 。 注 : 资 源 实 例 包 括 服 务 器 、 操 作 系 统 、 网 络 、

7、软 件 、 应 用 和 存 储 设 备 等 。来 源 :GB/T 31167-2014,3.13.4 DB50/T 956.4 2021 2 移 动 互 联 mobile communication采 用 无 线 通 信 技 术 将 移 动 终 端 接 入 网 络 的 过 程 。来 源 :GB/T 22239-2019,3.9,有 修 改 3.5 安 全 保 护 能 力 security protection ability能 够 抵 御 威 胁 、 发 现 安 全 事 件 以 及 在 遭 到 损 害 后 能 够 恢 复 先 前 状 态 等 的 程 度 。来 源 :GB/T 22239-201

8、9,3.23.6 网 络 区 域 network area根 据 工 作 和 应 用 需 求 ,预 警 信 息 发 布 平 台 内 划 分 的 具 有 相 同 安 全 访 问 控 制 、 边 界 控 制 策 略 的 子 网 或 网 络 。4 预 警 信 息 发 布 平 台 网 络 安 全 建 设 概 述4.1 保 护 的 对 象预 警 信 息 发 布 平 台 使 用 到 的 基 础 信 息 网 络 、 云 计 算 平 台 、 大 数 据 应 用 /平 台 /资 源 、 物 联 网 和 采 用 移动 互 联 技 术 的 系 统 。4.2 总 体 要 求应 在 满 足 GB/T 22239-201

9、9的 第 三 级 安 全 保 护 能 力 要 求 基 础 上 , 同 时 满 足 安 全 技 术 建 设 要 求 和 安 全管 理 建 设 要 求 。 5 安 全 技 术 建 设 要 求5.1 安 全 物 理 环 境5.1.1 基 础 设 施 选 择5.1.1.1 应 采 用 云 计 算 基 础 设 施 , 混 合 云 方 式 建 设 , 且 达 到 网 络 安 全 等 级 第 三 级 安 全 保 护 能 力 的 要 求 。5.1.1.2 云 计 算 基 础 设 施 应 位 于 中 国 境 内 。5.1.1.3 数 据 库 服 务 器 、 地 图 服 务 器 等 宜 使 用 物 理 服 务 器

10、 , 其 余 服 务 器 或 存 储 资 源 宜 使 用 虚 拟 服 务 器 。5.1.2 物 联 网 感 知 节 点 设 备 物 理 环 境应 满 足 节 点 设 备 正 常 工 作 的 参 数 要 求 。5.2 安 全 通 信 网 络 5.2.1 网 络 区 域 划 分5.2.1.1 按 照 网 络 区 域 安 全 需 求 , 将 基 础 信 息 网 络 从 高 到 低 -划 分 为 电 子 政 务 外 网 区 、 气 象 信 息 专 网 区 、互 联 网 区 。 其 中 电 子 政 务 外 网 区 和 气 象 信 息 专 网 区 又 分 为 市 级 和 区 县 级 。5.2.1.2 预

11、警 信 息 发 布 平 台 核 心 组 件 应 部 署 在 电 子 政 务 外 网 区 。5.2.1.3 可 根 据 业 务 需 要 将 网 络 区 域 进 一 步 细 化 。 DB50/T 956.42021 3 5.2.2 网 络 架 构5.2.2.1 气 象 信 息 专 网 区 通 过 专 线 受 限 接 入 电 子 政 务 外 网 区 。5.2.2.2 应 通 过 市 级 气 象 信 息 专 网 区 连 接 互 联 网 区 。5.2.2.3 应 通 过 区 县 电 子 政 务 外 网 区 、 区 县 气 象 信 息 专 网 区 分 别 连 接 市 级 电 子 政 务 外 网 区 、 市

12、 级 气 象信 息 专 网 区 。5.2.3 通 信 传 输应 采 用 校 验 技 术 、 密 码 技 术 保 证 通 信 过 程 中 数 据 的 完 整 性 、 保 密 性 。 密 码 技 术 要 求 按 照 GB/T39786执 行 。5.2.4 可 信 验 证硬 件 设 备 和 软 件 系 统 应 通 过 国 家 认 证 的 安 全 性 测 试 。 5.3 安 全 区 域 边 界5.3.1 边 界 防 护5.3.1.1 应 在 气 象 信 息 专 网 区 与 互 联 网 区 、 电 子 政 务 外 网 区 的 边 界 部 署 访 问 控 制 设 备 。5.3.1.2 应 在 气 象 信

13、息 专 网 区 与 电 子 政 务 外 网 区 边 界 部 署 网 络 隔 离 设 备 。5.3.1.3 宜 建 立 相 应 安 全 访 问 控 制 区 域 。5.3.2 访 问 控 制5.3.2.1 应 按 照 预 警 信 息 发 布 平 台 网 络 区 域 安 全 需 求 , 对 网 络 安 全 设 备 进 行 安 全 策 略 配 置 。5.3.2.2 应 对 移 动 终 端 设 备 进 行 接 入 认 证 。5.3.2.3 应 保 证 只 有 授 权 的 感 知 节 点 能 接 入 。5.3.3 入 侵 防 范 宜 部 署 旁 路 检 测 设 备 , 对 网 络 中 的 数 据 流 量

14、进 行 实 时 解 析 , 能 对 网 络 攻 击 行 为 、 异 常 流 量 等 进 行 报警 。 应 限 制 与 感 知 节 点 设 备 通 信 的 地 址 和 设 备 。5.3.4 安 全 审 计5.3.4.1 应 对 预 警 信 息 发 布 平 台 业 务 人 员 和 运 维 人 员 的 行 为 分 别 进 行 记 录 。5.3.4.2 记 录 包 括 行 为 时 间 、 操 作 人 员 、 操 作 类 型 、 行 为 结 果 。5.3.5 安 全 计 算 环 境5.3.6 身 份 鉴 别应 内 置 身 份 鉴 别 功 能 。 宜 扩 展 身 份 鉴 别 机 制 。5.3.7 访 问

15、控 制 5.3.7.1 应 对 预 警 信 息 发 布 平 台 业 务 人 员 设 置 相 应 操 作 权 限 。5.3.7.2 授 权 应 遵 循 最 小 权 限 原 则 , 细 分 业 务 管 理 员 、 业 务 信 息 发 布 员 、 业 务 信 息 审 核 员 、 普 通 用 户 。5.3.7.3 预 警 信 息 的 移 动 审 核 权 限 应 只 赋 予 有 授 权 的 设 备 。5.3.7.4 应 保 证 预 警 信 息 发 布 平 台 迁 移 时 , 上 述 访 问 控 制 策 略 能 随 其 迁 移 。 DB50/T 956.4 2021 4 5.3.8 入 侵 防 范5.3.

16、8.1 应 仅 安 装 必 要 的 组 件 和 应 用 程 序 , 关 闭 非 必 要 的 系 统 服 务 和 默 认 共 享 , 关 闭 非 必 要 的 高 危 端口 和 访 问 用 户 。5.3.8.2 对 已 知 漏 洞 , 应 在 经 过 充 分 测 试 评 估 后 及 时 采 取 加 固 措 施 。5.3.9 安 全 审 计5.3.9.1 应 部 署 数 据 库 审 计 、 服 务 器 审 计 、 日 志 审 计 。5.3.9.2 应 记 录 预 警 信 息 发 布 平 台 业 务 人 员 和 运 维 人 员 对 资 源 的 访 问 、 使 用 情 况 , 并 将 监 测 数 据 送

17、 至安 全 管 理 中 心 。5.3.10 恶 意 代 码 防 范应 对 预 警 信 息 发 布 平 台 适 用 设 备 安 装 杀 毒 软 件 。 5.3.11 数 据 完 整 性 和 保 密 性5.3.11.1 应 采 用 校 验 技 术 保 证 各 网 络 区 域 中 数 据 的 完 整 性 。5.3.11.2 应 保 证 服 务 器 迁 移 过 程 中 数 据 的 完 整 性 。5.3.11.3 应 采 用 密 码 技 术 、 身 份 鉴 别 技 术 , 对 敏 感 数 据 实 现 加 密 访 问 。5.3.12 数 据 备 份 恢 复5.3.12.1 应 具 有 核 心 数 据 和

18、业 务 功 能 的 离 线 备 份 和 恢 复 能 力 。5.3.12.2 应 具 有 基 于 云 的 热 冗 余 备 份 能 力 。5.3.13 冗 余 设 计应 对 核 心 服 务 器 、 数 据 存 储 和 重 要 网 络 节 点 采 用 多 台 设 备 , 多 条 线 路 , 实 现 相 互 备 份 。5.4 安 全 管 理 中 心 5.4.1 系 统 管 理应 部 署 安 全 管 理 模 块 , 对 业 务 管 理 员 进 行 身 份 鉴 别 , 只 允 许 获 得 授 权 的 设 备 和 账 号 进 行 系 统 管 理 操作 。5.4.2 集 中 管 理应 具 备 对 所 有 安

19、全 设 备 统 一 管 理 , 对 整 体 安 全 态 势 集 中 可 视 化 展 示 、 分 析 , 对 入 侵 和 安 全 事 件 预 警 、管 控 的 能 力 。6 安 全 管 理 建 设 要 求6.1 安 全 管 理 制 度包 括 但 不 限 于 以 下 制 度 : 安 全 责 任 制 。 设 立 安 全 负 责 人 , 制 定 安 全 管 理 文 件 ; 日 常 管 理 操 作 规 程 ; 安 全 巡 检 制 度 ; 专 项 管 理 制 度 。 包 括 物 联 网 感 知 节 点 设 备 、 敏 感 数 据 。 DB50/T 956.42021 5 6.2 预 警 信 息 发 布 平

20、 台 工 作 机 构6.2.1.1 应 遵 循 分 级 管 理 和 属 地 管 理 原 则 。6.2.1.2 应 设 立 网 络 安 全 管 理 部 门 和 岗 位 , 配 备 安 全 管 理 人 员 。6.2.1.3 应 加 强 与 安 全 服 务 机 构 的 合 作 。6.3 安 全 管 理 人 员6.3.1 应 定 期 对 安 全 管 理 人 员 进 行 安 全 意 识 教 育 和 技 术 培 训 。6.3.2 应 和 安 全 管 理 人 员 签 订 保 密 协 议 。6.3.3 安 全 管 理 人 员 离 岗 后 应 立 即 终 止 其 所 有 访 问 权 限 。6.4 系 统 开 发

21、 安 全 管 理6.4.1 系 统 安 全 方 案 设 计 6.4.1.1 应 明 确 安 全 体 系 架 构 、 安 全 协 议 、 访 问 控 制 和 身 份 鉴 别 机 制 、 加 密 方 法 、 核 心 数 据 及 数 据 保护 方 法 等 。6.4.1.2 应 由 市 预 警 信 息 发 布 平 台 工 作 机 构 统 一 设 计 。6.4.1.3 区 县 预 警 信 息 发 布 平 台 工 作 机 构 应 通 过 书 面 方 式 向 市 预 警 信 息 发 布 平 台 工 作 机 构 提 交 软 件 区域 化 建 设 申 请 。6.4.2 系 统 开 发6.4.2.1 应 保 证

22、开 发 环 境 和 正 式 运 行 环 境 的 分 离 。6.4.2.2 应 要 求 系 统 开 发 人 员 签 署 保 密 协 议 。6.4.2.3 应 对 所 有 接 触 敏 感 数 据 的 人 员 进 行 登 记 。6.4.3 系 统 测 试6.4.3.1 应 要 求 系 统 开 发 单 位 提 供 源 代 码 。 6.4.3.2 应 进 行 上 线 前 系 统 测 试 , 聘 请 有 资 质 的 测 试 机 构 完 成 系 统 漏 洞 扫 描 、 安 全 性 检 测 , 并 出 具 测试 报 告 。6.4.4 系 统 交 付6.4.4.1 应 要 求 系 统 承 建 单 位 提 供 建

23、 设 过 程 文 档 、 软 件 使 用 文 档 、 系 统 部 署 文 档 、 运 行 维 护 文 档 , 并对 运 行 维 护 的 技 术 人 员 进 行 相 应 技 能 培 训 。6.4.4.2 应 要 求 预 警 信 息 发 布 平 台 中 的 数 据 、 业 务 软 件 所 有 权 和 在 质 保 期 内 的 第 三 方 插 件 使 用 权 归 委托 开 发 的 预 警 信 息 发 布 平 台 工 作 机 构 。6.4.5 安 全 等 级 测 评每 年 应 对 预 警 信 息 发 布 平 台 进 行 一 次 安 全 等 级 测 评 。6.5 安 全 运 维 管 理 6.5.1 资 产

24、 管 理应 编 制 预 警 信 息 发 布 平 台 资 产 清 单 , 至 少 每 半 年 进 行 一 次 更 新 。6.5.2 介 质 管 理 DB50/T 956.4 2021 6 应 由 专 人 进 行 归 档 、 登 记 、 存 储 、 销 毁 。6.5.3 设 备 维 护 管 理应 由 专 人 定 期 进 行 维 护 管 理 。6.5.4 漏 洞 和 风 险 管 理应 定 期 进 行 安 全 检 查 , 形 成 安 全 检 查 报 告 , 并 及 时 对 检 查 发 现 的 问 题 进 行 整 改 。6.5.5 网 络 和 系 统 安 全 管 理6.5.5.1 应 制 定 重 要 设

25、 备 和 关 键 进 程 的 配 置 和 操 作 手 册 , 运 行 维 护 人 员 依 据 手 册 进 行 操 作 。6.5.5.2 应 对 每 日 的 运 行 维 护 工 作 进 行 日 志 记 录 。6.5.5.3 应 严 格 控 制 远 程 运 维 的 开 通 , 必 须 开 通 的 远 程 运 维 , 应 更 改 默 认 远 程 连 接 端 口 。 6.5.6 配 置 管 理部 署 文 档 应 记 录 和 保 存 基 本 配 置 信 息 , 包 括 网 络 拓 扑 结 构 , 服 务 器 安 装 的 组 件 、 补 丁 , 各 设 备 的 配置 参 数 和 系 统 配 置 流 程 。

26、6.5.7 密 码 管 理应 符 合 GB/T 39786的 要 求 。6.5.8 数 据 共 享 管 理应 做 好 预 警 信 息 发 布 平 台 工 作 机 构 提 供 数 据 共 享 服 务 的 登 记 。 登 记 内 容 应 包 括 开 通 时 间 、 使 用 部 门 、数 据 种 类 、 共 享 方 式 、 用 户 名 、 密 码 、 联 系 人 、 联 系 电 话 。6.5.9 备 份 与 恢 复 管 理 6.5.9.1 应 根 据 数 据 的 重 要 性 和 数 据 对 预 警 信 息 发 布 平 台 运 行 的 影 响 , 制 定 预 警 信 息 发 布 平 台 数 据 备份

27、策 略 和 恢 复 策 略 。6.5.9.2 应 定 期 执 行 备 份 /恢 复 程 序 , 定 期 检 查 和 测 试 备 份 程 序 、 备 份 介 质 的 有 效 性 。6.5.10 安 全 事 件 处 置应 制 定 安 全 事 件 处 置 制 度 , 明 确 不 同 安 全 事 件 的 报 告 、 处 置 、 响 应 流 程 。6.5.11 安 全 应 急 预 案6.5.11.1 应 制 定 安 全 应 急 预 案 , 明 确 应 急 处 置 流 程 。6.5.11.2 每 年 应 进 行 一 次 安 全 应 急 演 练 。 DB50/T 956.42021 7 参 考 文 献1 G

28、B/T 25070-2019 信 息 技 术 信 息 安 全 技 术 网 络 安 全 等 级 保 护 设 计 技 术 要 求2 GB/T 28448-2019 信 息 技 术 信 息 安 全 技 术 网 络 安 全 等 级 保 护 测 评 要 求3 GB/T 33560-2017 信 息 安 全 技 术 密 码 应 用 标 识 规 范4 GB/T 38540-2020 信 息 安 全 技 术 安 全 电 子 签 章 密 码 技 术 规 范5 省 市 县 突 发 事 件 预 警 信 息 发 布 系 统 基 本 功 能 规 范 (气 发 2016 68号 )6 重 庆 市 突 发 事 件 预 警 信 息 发 布 管 理 办 法 (渝 府 发 2011 31 号 )7 重 庆 市 突 发 事 件 预 警 信 息 发 布 平 台 运 行 管 理 办 法 ( 试 行 ) (渝 府 办 发 2016 75号 )_

展开阅读全文
相关资源
猜你喜欢
  • DIN 18364-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Corrosion protection of steel structures《德国.pdf DIN 18364-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Corrosion protection of steel structures《德国.pdf
  • DIN 18365-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Flooring works《德国建筑包工合同程序(VOB) 第C部分 建筑包工合同通.pdf DIN 18365-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Flooring works《德国建筑包工合同程序(VOB) 第C部分 建筑包工合同通.pdf
  • DIN 18366-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Application of decorative coverings on wall.pdf DIN 18366-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Application of decorative coverings on wall.pdf
  • DIN 1837-1970 Circular Metal Slitting Saw Blades Fine-toothed《金属用开槽圆盘锯片 细齿》.pdf DIN 1837-1970 Circular Metal Slitting Saw Blades Fine-toothed《金属用开槽圆盘锯片 细齿》.pdf
  • DIN 18379-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Installation of air conditioning systems《德国.pdf DIN 18379-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Installation of air conditioning systems《德国.pdf
  • DIN 1838-1970 Circular Metal Slitting Saw Blades Coarse-toothed《金属用开槽圆盘锯片 粗齿》.pdf DIN 1838-1970 Circular Metal Slitting Saw Blades Coarse-toothed《金属用开槽圆盘锯片 粗齿》.pdf
  • DIN 18380-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Installation of central heating systems and.pdf DIN 18380-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Installation of central heating systems and.pdf
  • DIN 18381-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Installation of gas water and drainage pipe.pdf DIN 18381-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Installation of gas water and drainage pipe.pdf
  • DIN 18382-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Electrical supply systems rated for voltage.pdf DIN 18382-2016 German construction contract procedures (VOB) - Part C General technical specifications in construction contracts (ATV) - Electrical supply systems rated for voltage.pdf
    • 相关搜索

    当前位置:首页 > 标准规范 > 地方标准

    copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
    备案/许可证编号:苏ICP备17064731号-1