公路網(wǎng)系統(tǒng)安全技術與檢測要求

第二部分第七章

系統(tǒng)安全技術與檢測要求目錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求總體要求（1）公路網(wǎng)運行監(jiān)測與服務系統(tǒng)的安全性設計與建設應保證系統(tǒng)結構完整，安全要素全面覆蓋；部級路網(wǎng)平臺及其支撐系統(tǒng)建設應符合《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中二級安全等級保護相關標準和規(guī)范要求；省級路網(wǎng)平臺及其支撐系統(tǒng)建設應參照《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）安全等級保護相關標準和規(guī)范，以及部級路網(wǎng)平臺及其支撐系統(tǒng)的安全要求執(zhí)行；總體要求（2）部、省兩級路網(wǎng)平臺以及國家級重要監(jiān)測點之間信息交互應采用行業(yè)統(tǒng)一的密鑰安全認證服務體系進行保護，確保交互數(shù)據(jù)的真實性和抗抵賴性，其他級別路網(wǎng)平臺及監(jiān)測點之間信息交互可參照本技術要求；在保證關鍵技術實現(xiàn)的前提下，盡可能采用成熟產品，保證系統(tǒng)的可用性、工程實施的便捷性；在建設各級路網(wǎng)平臺、支撐系統(tǒng)及監(jiān)測點安全體系時，可根據(jù)信息系統(tǒng)的具體特點，適當調整部分安全要素要求。

依據(jù)《信息系統(tǒng)安全等級保護基本要求》及公路網(wǎng)運行監(jiān)測與服務系統(tǒng)的實際需求，將本系統(tǒng)的安全體系劃分為：部、省級路網(wǎng)平臺及其支撐系統(tǒng)的信息系統(tǒng)安全路網(wǎng)監(jiān)測點設施信息系統(tǒng)安全。安全需求（1）部、省兩級路網(wǎng)平臺及其支撐系統(tǒng)應在統(tǒng)一安全策略下建立防護系統(tǒng)，以免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復絕大部分功能；公路網(wǎng)運行信息的交互安全性應采用證書認證技術加以保障。安全需求（2）國家級路網(wǎng)監(jiān)測點應能夠防護一般的自然災難，在系統(tǒng)遭到損害后，能夠在一段時間內恢復部分功能；公路網(wǎng)運行信息的傳輸安全性應采用證書認證技術加以保障?；究蚣埽?）目錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求信息系統(tǒng)安全體系結構技術要求物理安全：物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水防潮、防靜電、電力保障、電磁防護網(wǎng)絡安全：結構安全和網(wǎng)段劃分、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、邊界完整性防護、網(wǎng)絡設備防護主機安全：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制應用安全：身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制數(shù)據(jù)安全：數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復物理安全-物理位置選擇基本要求：機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內，機房場地應避免設在用水設備的下層或隔壁。機房外墻壁應沒有對外的窗戶。否則，應采用雙層固定窗，并作密封、防水處理。物理安全-物理訪問控制機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；進入機房的來訪人員應經過申請和審批流程，并限制和監(jiān)控其活動范圍；沒有管理人員的明確準許，任何記錄介質、文件材料及各種被保護品均不準帶出機房，磁鐵、私人電子計算機或電設備、食品及飲料、香煙、吸煙用具等均不準帶入機房。機房出入應當安排專人負責管理，人員進出記錄應至少保存3個月。物理安全-防盜和防破壞將主要設備放置在機房內；將設備或主要部件進行固定，并設置明顯的不易除去的標記；將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；對介質分類標識，存儲在介質庫或檔案室中；主機房應安裝必要的防盜報警設施。物理安全-防雷擊應設置避雷裝置等有效防雷措施；應設置接地裝置等有效接地措施。防雷措施應至少包括避雷針或避雷器等物理安全-防火應機房應設置滅火設備和火災自動報警系統(tǒng)。機房的火災自動報警系統(tǒng)應向當?shù)毓蚕啦块T備案物理安全-防水和防潮水管安裝，不得穿過機房屋頂和活動地板下；采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。物理安全-防靜電機房關鍵設備應采用必要的接地防靜電措施。物理安全-溫濕度控制機房應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。物理安全-電力供應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；提供短期的備用電力供應，預留柴油發(fā)電機接口，滿足關鍵設備在斷電情況下的正常運行要求。機房應配備UPS柴油發(fā)電機應為必選項物理安全-電磁防護機房電源翻線和通信辱線纜應隔追離鋪設，慈避免互相瓶干擾。網(wǎng)絡安全-結構安綱全保證關違鍵網(wǎng)絡仙設備的鍬業(yè)務處搭理能力蝴具備冗斷余空間婚，滿足攜業(yè)務高萄峰期需村要；保證接入擠網(wǎng)絡和核群心網(wǎng)絡的杠帶寬滿足灑業(yè)務高峰圾期需要；繪制與當泰前運行情電況相符的匯網(wǎng)絡拓撲昌結構圖；根據(jù)各比部門的清工作職衛(wèi)能、重攜要性和些所涉及本信息重咱要程度殲，劃分飼不同的濱子網(wǎng)或歐網(wǎng)段，干并按照易方便管哨理和控寸制的原評則為各掀子網(wǎng)、幸網(wǎng)段分槽配地址賣段。關鍵網(wǎng)絡筑設備的業(yè)慶務處理能穿力至少為輸歷史峰值譽的3倍網(wǎng)絡安毒全-訪問控次制能根據(jù)會菜話狀態(tài)信失息為數(shù)據(jù)廣流提供明孔確的允許/拒絕訪問她的能力，摟控制粒度擴為網(wǎng)段級崖；按用戶歪和系統(tǒng)莖之間的懇允許訪億問規(guī)則燒，決定詳允許或際拒絕用乎戶對受懲控系統(tǒng)勝進行資乒源訪問家，控制妖粒度為樓單個用也戶。網(wǎng)絡邊界果訪問控制懲設備應設倚定過濾規(guī)昆則集。規(guī)黎則集應涵潮蓋對所有英出入邊界扒的數(shù)據(jù)包嘉的處理方賀式，對于晝沒有明確豎定義的數(shù)塵據(jù)包，應動缺省拒絕敘。網(wǎng)絡安全-安全審銜計對網(wǎng)絡店系統(tǒng)的夫網(wǎng)絡設緞備運行稠狀況、杯網(wǎng)絡流受量、用哈戶行為遼等進行雪日志記選錄；審計記錄若應包括事辭件的日期劍和時間、瀉用戶、事充件類型、振事件是否鑰成功及其尖他與審計明相關的信悠息。網(wǎng)絡安全同審計管理吉通過對網(wǎng)堤絡中流動隙的數(shù)據(jù)進幣行審計分侍析，能夠賄監(jiān)控到內順部網(wǎng)絡中桃的外網(wǎng)訪木問行為，馳如：郵件肌、聊天、WEB訪問、網(wǎng)技絡游戲、曬文件傳輸胸等。能夠剩實現(xiàn)對所消監(jiān)控網(wǎng)絡忽進行基于深業(yè)務的寬扭帶分配、躍流量限制斯，控制飛都業(yè)務網(wǎng)絡養(yǎng)行為所占殿用的寬帶府資源，從捎而保證正尿常業(yè)務員弱順暢進行套。網(wǎng)絡安全-入侵檢獅測&邊界完整醫(yī)性能通過監(jiān)通視端口掃秋描、強力洋攻擊、木豆馬后門攻昏擊、拒絕竊服務攻擊黨、緩沖區(qū)嬌溢出攻擊盞、IP碎片攻擊惜和網(wǎng)絡蠕依蟲攻擊等享攻擊行為傘；能檢測內覆部網(wǎng)絡中禽用戶私自樂聯(lián)到外部貧網(wǎng)絡的行閃為。網(wǎng)絡入侵釣防范工作譯原理：通閘過抓取數(shù)哨據(jù)報文對辰其分析，判并與攻擊妨規(guī)則樣本倦進行比較捧發(fā)現(xiàn)攻擊脅行為網(wǎng)絡安全-網(wǎng)絡設主備防護對登錄本網(wǎng)絡設掠備的用腔戶進行伍身份鑒扛別；對網(wǎng)絡設勢備的管理頃員登錄地送址進行限天制；網(wǎng)絡設川備用戶綢的標識期應唯一鍛；身份鑒別擺信息應具刃有不易被冠冒用特點案，口令應猛有復雜度妖要求并定夠期更換；具有登錄賞失敗處理榮功能，可勞采取結束娃會話、限桐制非法登招錄次數(shù)和翅當網(wǎng)絡登潛錄連接超遞時自動退砍出等措施嚷；當對網(wǎng)援絡設備片進行遠館程管理慚時，應技采取必追要措施驚防止鑒團別信息些在網(wǎng)絡哪傳輸過賽程中被剩竊聽。主機安全-身份鑒別對登錄操宿作系統(tǒng)和蕉數(shù)據(jù)庫系弟統(tǒng)的用戶竿進行身份家標識和鑒斃別，宜支芽持數(shù)字證織書進行身如份認證；操作系撲統(tǒng)和數(shù)洋據(jù)庫系坦統(tǒng)管理棉用戶身仙份標識幫應具有碗不易被則冒用的余特點，用口令應豬有復雜布度要求中并定期旋更換；啟用登錄遍失敗處理棵功能，可斜采取結束廊會話、限籌制非法登取錄次數(shù)和踏自動退出霞等措施；對服務疑器進行乎遠程管晚理時，筆應采取慨必要措垂施，防恭止鑒別果信息在梢網(wǎng)絡傳豆輸過程時中被竊亡聽；為操作楚系統(tǒng)和霉數(shù)據(jù)庫麗系統(tǒng)的嗚不同用侍戶分配擠不同的務用戶名匆，確保波用戶名身具有唯面一性。主機安全-訪問控捕制依據(jù)安遭全策略齊控制用羽戶對資扭源的訪間問；實現(xiàn)操權作系統(tǒng)搞和數(shù)據(jù)霧庫系統(tǒng)號特權用墓戶的權儲限分離陪；限制默認鋼帳戶的訪哄問權限，樂重命名系批統(tǒng)默認帳監(jiān)戶，修改渠這些帳戶圾的默認口頓令；及時刪慮除多余避的、過平期的帳巧戶，避守免共享印帳戶的蘿存在。主機安全-安全審計審計范止圍覆蓋襪到服務鋼器上的挨每個操暑作系統(tǒng)澆用戶和貞數(shù)據(jù)庫捕用戶；審計內容癥包括重要占用戶行為頭、系統(tǒng)資夸源的異常沖使用和重困要系統(tǒng)命炮令的使用觀等系統(tǒng)內撤重要的安駱全相關事素件；審計記廣錄包括獵事件的攪日期、伍時間、標類型、午主體標貫識、客僅體標識罵和結果凱等；保護審計爛記錄，避螺免受到未耀預期的刪暖除、修改蜜或覆蓋等院。主機安澡全-入侵防范業(yè)務主珠機的操診作系統(tǒng)鞠應遵循何最小安欣裝的原西則，僅歡安裝需程要的組環(huán)件和應姿用程序含，并通彼過設置測升級服說務器等導方式保刪持系統(tǒng)嚴補丁及階時得到論更新。主機安炕全-惡意代文碼防范通過部活署防病慨毒系統(tǒng)善或配置黎具有相嶄應功能搖的安全罪操作系投統(tǒng)，實跟現(xiàn)業(yè)務箏主機的控病毒防舟護以及氣惡意代糠碼防范化。主機安明全-資源控制通過設巨定終端區(qū)接入方艇式、網(wǎng)庫絡地址差范圍等偏條件限醬制終端勇登錄；限制單個得用戶對系漫統(tǒng)資源的蒙最大或最戶小使用限蟻度。應用安沾全-身份鑒肝別提供專躲用的登僵錄控制幼模塊對斥登錄用思戶進行球身份標忍識和鑒擱別；提供用戶島身份標識等唯一和鑒蓬別信息復背雜度檢查簡功能，保侵證應用系香統(tǒng)中不存古在重復用稼戶身份標群識，身份煮鑒別信息服不易被冒予用；提供登酬錄失敗擠處理功努能，可迷采取結屆束會話模、限制志非法登坐錄次數(shù)鄉(xiāng)豐和自動組退出等毅措施；啟用身份廈鑒別、用云戶身份標殖識唯一性匪檢查、用稅戶身份鑒歉別信息復報雜度檢查巷以及登錄嫩失敗處理特功能，并很根據(jù)安全搏策略配置嗎相關參數(shù)累。應用安全-訪問控甲制提供訪唐問控制煩功能，錄依據(jù)安瞧全策略臉控制用封戶對文胖件、數(shù)閑據(jù)庫表趕等客體認的訪問潔；訪問控制莖的覆蓋范鉆圍應包括在與資源訪存問相關的調主體、客匪體及它們屠之間的操螞作；由授權傾主體，藏即專職棄管理員暮配置訪喚問控制唯策略，對并嚴格懲限制默迷認帳戶階的訪問蘋權限；授予不同慮帳戶為完梁成各自承枝擔任務所勻需的最小真權限，并胃在它們之統(tǒng)間形成相展互制約的變關系。應用安挺全-安全審計提供覆蓋損每個用戶私的安全審井計功能，重對應用系窮統(tǒng)重要安高全事件進鳳行審計；保證無設法單獨越中斷審喬計進程憑，無法乳刪除、擾修改或與覆蓋審憤計記錄低；審計記雅錄的內仙容至少窩應包括請事件的揀日期、購時間、錦發(fā)起者蠻信息、領類型、成描述和你結果等誰；應用安全-通信完整您性/保密性/抗抵賴通過部署旁在省、部出級路網(wǎng)平駁臺的密碼德設備，依矛托行業(yè)統(tǒng)球一的證書粱認證體系鍵，實現(xiàn)對場交互數(shù)據(jù)煉的數(shù)字簽撞名，確保附交互數(shù)據(jù)稍的真實性那和抗抵賴成性。采用?？万灤a技敲術保證鉛通信過王程中數(shù)泉據(jù)的完彼整性。利用密沒碼設備秩對通信車過程中確的敏感德信息字彎段進行齒加密。應用安村全-軟件容抽錯提供數(shù)據(jù)消有效性檢巡壽驗功能，換保證通過林人機接口汪輸入或通辣過通信接植口輸入的暮數(shù)據(jù)格式與或長度符厲合系統(tǒng)設映定要求；在故障許發(fā)生時猛，應用僑系統(tǒng)應燥能夠繼鼠續(xù)提供盞一部分杰功能，偏確保能脫夠實施惕必要的金措施。應用安裹全-資源控渴制當應用系計統(tǒng)的通信敬雙方中的傅一方在一橡段時間內沾未作任何驕響應，另嫌一方應能然夠自動結憑束會話；能夠對系逗統(tǒng)的最大點并發(fā)會話禿連接數(shù)進說行限制；能夠對單燙個帳戶的散多重并發(fā)蕩會話進行銳限制。數(shù)據(jù)安全-數(shù)據(jù)完期整性/保密性通過密忌碼技術報支持的兇完整性怖保護機壇制和數(shù)狹據(jù)備份企系統(tǒng)，弟共同實責現(xiàn)用戶嫁數(shù)據(jù)完全整性保帶護。密禁碼技術咽支持的添完整性蠟保護機簽制需具勇備能夠利檢測到雅系統(tǒng)管坦理數(shù)據(jù)杰、鑒別擠信息和匯涉密業(yè)堅務數(shù)據(jù)扮在傳輸寺、存儲戲過程中降完整性歷受到破罷壞，并粘在檢測癢到完整瞞性錯誤映時采取痕必要的傻恢復措別施。采用加志密或其用他有效媽措施實綿現(xiàn)系統(tǒng)狹管理數(shù)暴據(jù)、鑒撕別信息旦和涉密齊業(yè)務數(shù)江據(jù)傳輸吼、存儲狀的保密牌性。數(shù)據(jù)安全-備份和?；謴吞峁┍镜匦鄶?shù)據(jù)備份盯與恢復功密能，完全葛數(shù)據(jù)備份狀至少每天甚一次，備度份介質場地外存放；提供異倍地數(shù)據(jù)間備份功想能，利貼用通信副網(wǎng)絡將勤關鍵數(shù)片據(jù)定時還批量傳擺送至備紅用場地迎；采用冗喚余技術浙設計網(wǎng)砍絡拓撲流結構，行避免關海鍵節(jié)點病存在單爽點故障送；提供主要早網(wǎng)絡設備徒、通信線傻路和數(shù)據(jù)閥處理系統(tǒng)犬的硬件冗該余，保證屋系統(tǒng)的高剝可用性。管理要求安全管復理制度卡：管理制僅度、制畢定與發(fā)棒布、評膏審與修伴訂安全管理搭機構：崗位設拖置、人揉員配置倉、授權錘與審批陳、審核臨和檢查人員安全勞管理：人員錄用攀、人員離事崗、人員嶼考核、安待全意識教效育和培訓玩、外部人容員訪問管狠理系統(tǒng)運根維管理乎：環(huán)境管理怖、介質管京理、設備建管理、網(wǎng)器絡安全管坦理、系統(tǒng)年安全管理脂、惡意代穴碼防范管私理、密碼雹管理、變敗更管理、囑備份和恢公復管理、艦安全事件糾處理、安全管理布制度-管理制渡度制定信息撇安全工作羞的總體方剪針和安全政策略，說剝明機構安線全工作的鋪總體目標盲、范圍、浴原則和安炊全框架等熱；對安全管原理活動中貞重要的管訴理內容建存立安全管冶理制度；對安全管趣理人員或環(huán)操作人員慘執(zhí)行的重決要管理操要作建立操許作規(guī)程。安全管理再制度-制定和叢發(fā)布指定或授暫權專門的平部門或人泥員負責安接全管理制熄度的制定飲；組織相關志人員對制付定的安全厲管理制度姨進行論證嘉和審定；將安全我管理制咱度按照毒特定的膚程序發(fā)罵布到相嬸關人員幻玉手中。安全管理呆制度-評審和修孫訂定期對安扶全管理制熱度進行評日審，對存介在不足或匹需要改進條的安全管史理制度進物行修訂。安全管理冶機構-崗位設置設立安否全主管耗、安全利管理等旱方面的解負責人膏崗位，奏并確定羊各負責候人的職蠟責；設立系膀統(tǒng)管理困員、網(wǎng)孔絡管理晌員、安宅全管理反員等崗羊位，并史確定各端工作崗格位的職止責。安全管宇理機構-人員配備配備一定拼數(shù)量的系贏統(tǒng)管理員礦、網(wǎng)絡管事理員、安國全管理員霉等；安全管理頓員不能兼教任網(wǎng)絡管桃理員、系柜統(tǒng)管理員英、數(shù)據(jù)庫穿管理員等查。安全管熔理機構-授權和阻審批根據(jù)各捆個部門汁和崗位堅的職責故明確授算權審批勢部門及你批準人竄，對系配統(tǒng)投入耽運行、添網(wǎng)絡系粉統(tǒng)接入僻和重要剃資源的猴訪問等欺關鍵活維動進行賭審批；針對關遼鍵活動化建立審秋批流程格，并由給批準人石簽字確挎認。安全管忌理機構-審核和檢忌查安全管理攔員應負責啟定期進行朽安全檢查戰(zhàn)，檢查內睡容包括系犯統(tǒng)日常運水行、系統(tǒng)輕漏洞和數(shù)絹據(jù)備份等慰情況。人員安全黨管理-人員錄年用指定或授黑權專門的乎部門或人銳員負責人援員錄用；規(guī)范人員輪錄用過程金，對被錄犬用人員的蠅身份、背賀景和專業(yè)災資格等進撓行審查，扇對其所具舟有的技術皺技能進行造考核；與從事后關鍵崗鑒位的人柳員簽署縮慧保密協(xié)賊議。人員安全雜管理-人員離勤崗規(guī)范人騙員離崗貍過程，壓及時終增止離崗辟員工的宵所有訪通問權限棚；取回各怖種身份宅證件、終鑰匙、駐徽章等偽以及機腦構提供魔的軟硬鞭件設備躁；辦理嚴呈格的調淺離手續(xù)饒。人員安全憶管理-人員考嶄核定期對貧各個崗稼位的人怒員進行藍安全技曬能及安當全認知慌的考核犯。人員安全昂管理-安全意識厭教育培訓對各類押人員進線行安全怒意識教育育、崗振位技能勿培訓和艱相關安宋全技術號培訓；告知人員塞相關的安伶全責任和獄懲戒措施禍，并對違蒜反違背安遙全策略和若規(guī)定的人蟻員進行懲釀戒；制定安全蒜教育和培彈訓計劃，幅對信息安嚇全知識、披崗位操作喇規(guī)程等進擺行培訓。人員安嫌全管理-外部人偷員訪問矛管理確保在外高部人員訪途問受控區(qū)最域前得到腸授權或審火批，批準吧后由專人怕全程陪同貸或監(jiān)督，悲并登記備新案。系統(tǒng)運演維管理-環(huán)境管理指定專門佩的部門或徐人員定期趨對機房供閣配電、空嶄調、溫濕輝度控制等蔽設施進行能維護管理歸；配備機矩房安全商管理人詠員，對狼機房的共出入、貸服務器境的開機珠或關機麻等工作鉛進行管筐理；建立機房老安全管理曬制度，對跟有關機房孤物理訪問漆，物品帶敏進、帶出扒機房和機諷房環(huán)境安勇全等方面數(shù)的管理作溝出規(guī)定。系統(tǒng)運維安管理-介質管坐理確保介質府存放在安貫全的環(huán)境濤中，對各升類介質進傾行控制和擴保護，并芳實行存儲備環(huán)境專人偵管理；對介質歸塔檔和查詢耽等過程進拼行記錄，犧根據(jù)存檔限介質的目吳錄清單定遠期盤點；對需要芝送出維定修或銷嘆毀的介側質，首稅先清除通其中的粱敏感數(shù)懂據(jù)，防蹈止信息蘿的非法舍泄漏；根據(jù)所飯承載數(shù)鬼據(jù)和軟牛件的重抽要程度盡對介質畫進行分碗類和標夜識管理爭。系統(tǒng)運限維管理-設備管理對公路網(wǎng)棒運行監(jiān)測恐與服務系濾統(tǒng)相關的爹各種設備凍（包括備類份和冗余善設備）、結線路等指春定專人定府期進行維硬護管理；對終端頓計算機鉆、工作嘆站、便旅攜機、政系統(tǒng)和僚網(wǎng)絡等嚴設備的令操作和包使用進搖行規(guī)范祖化管理差，按操所作規(guī)程焦實現(xiàn)關外鍵設備結（包括扁備份和贊冗余設李備）的斬啟動/停止、陸加電/斷電等停操作。系統(tǒng)運維筋管理-網(wǎng)絡安后全管理指定人儉員對網(wǎng)彎絡進行植管理，項負責運側行日志濤、網(wǎng)絡觸監(jiān)控記瘋錄的日怠常維護賀和報警帽信息分四析和處晴理工作屬；建立網(wǎng)泛絡安全瘋管理制屈度，對剛網(wǎng)絡安閃全配置嘗、日志焦保存時巖間、安紹全策略誤、升級與打擁補丁、口港令更新周讀期等方面沃作出規(guī)定賓；根據(jù)廠家歪提供的軟勺件升級版岡本對網(wǎng)絡的設備進行佩更新，并膨在更新前策對現(xiàn)有的草重要文件奴進行備份著；定期對網(wǎng)瞧絡系統(tǒng)進玩行漏洞掃廢描，對發(fā)欲現(xiàn)的網(wǎng)絡尊系統(tǒng)安全目漏洞進行貧及時的修泛補；對網(wǎng)絡設遺備的配置駱文件進行視定期備份趴；保證所有每與外部系站統(tǒng)的連接會均得到授喇權和批準欺。系統(tǒng)運摩維管理-系統(tǒng)安全深管理根據(jù)業(yè)務槐需求和系堂統(tǒng)安全分垮析確定系哭統(tǒng)的訪問危控制策略謙；定期進行皆漏洞掃描骨，對發(fā)現(xiàn)誦的系統(tǒng)安寬全漏洞及往時進行修普補；安裝系乘統(tǒng)的最旋新補丁打程序，朱在安裝拋系統(tǒng)補姓丁前，海應首先協(xié)在測試擔環(huán)境中蛙測試通岔過，并久對重要偏文件進底行備份扮后，方遙可實施察系統(tǒng)補敞丁程序尸的安裝顯；建立系統(tǒng)呆安全管理腸制度，對逗系統(tǒng)安全怠策略、安筍全配置、稱日志管理害和日常操鋸作流程等菊方面作出缺規(guī)定；依據(jù)操作茂手冊對系嘩統(tǒng)進行維亭護，詳細通記錄操作趁日志，包貢括重要的俘日常操作財、運行維鋤護記錄、亦參數(shù)的設鳳置和修改孫等，嚴禁想進行未經殖授權的操煤作；定期對棟運行日公志和審晚計數(shù)據(jù)句進行分氣析，以丈便及時奮發(fā)現(xiàn)異賊常。系統(tǒng)運特維管理-惡意代仇碼防范銷管理提高所創(chuàng)有用戶秒的防病租毒意識幕，告知蜂及時升舊級防病受毒軟件泡，在讀楊取移動駕存儲設親備上的碑數(shù)據(jù)以凝及網(wǎng)絡講上接收替文件或添郵件之砌前，先齒進行病覺毒檢查打，對外藍來計算剛機或存痛儲設備鵲接入網(wǎng)網(wǎng)絡系統(tǒng)乒之前也價應進行購病毒檢頁查；指定專人守對網(wǎng)絡和膏主機進行鋼惡意代碼綱檢測并保跑存檢測記濤錄；對防惡等意代碼勵軟件的秘授權使捧用、惡題意代碼贊庫升級洪、定期亡匯報等搞作出規(guī)思定。系統(tǒng)運維給管理-密碼管理使用符蚊合國家銀密碼管風理規(guī)定嗎的密碼鍛技術和泰產品。系統(tǒng)運哈維管理-變更管理確認系煩統(tǒng)中要祥發(fā)生的廚重要變策更，并導制定相哲應的變妙更方案欣；系統(tǒng)發(fā)居生重要槍變更前虎，應向線主管領委導申請店，審批歲后方可伶實施變堂更，并港在實施羊后向相負關人員秋通告。系統(tǒng)運維還管理-備份恢復鍵管理識別需喇要定期滋備份的珠重要業(yè)送務信息雷、系統(tǒng)增數(shù)據(jù)及崗軟件系聽統(tǒng)等；規(guī)定備份竹信息的備奇份方式、采備份頻度事、存儲介勾質、保存碧期等；根據(jù)數(shù)據(jù)域的重要性烏及其對系大統(tǒng)運行的幟影響，制迫定數(shù)據(jù)的交備份策略望和恢復策熊略，備份奔策略指明甲備份數(shù)據(jù)涉的放置場倘所、文件弟命名規(guī)則犁、介質替峰換頻率和零數(shù)據(jù)離站疊運輸方法始。系統(tǒng)運斜維管理-安全事羞件處理報告所時發(fā)現(xiàn)的驢安全弱選點和可鮮疑事件寄，但任片何情況緊下用戶尤均不應口嘗試驗夾證弱點色；制定安勻全事件押報告和哀處置管嬌理制度長，明確弱安全事礎件類型針，規(guī)定攝安全事再件的現(xiàn)僻場處理巧、事件瞇報告和省后期恢紡復的管娃理職責怒；根據(jù)國國家相關牽管理部柜門對計漸算機安位全事件講等級劃歐分方法麥和安全版事件對即本系統(tǒng)仙產生的悼影響，語對本系放統(tǒng)計算兄機安全銀事件進慶行等級摘劃分；記錄并發(fā)保存所蓮有報告擠的安全健弱點和嚇可疑事凱件，分塔析事件瞎原因，躬監(jiān)督事防態(tài)發(fā)展報，采取延措施避棉免安全塞事件發(fā)暮生。目抵錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求技術要求應用安全旗：抗抵賴數(shù)據(jù)安響全：數(shù)據(jù)完溉整性、注數(shù)據(jù)保路密性抗抵賴/數(shù)據(jù)完整撿性/保密性通過部署態(tài)國家級監(jiān)廣測點的密宇碼設備或蘇加密軟件型，依托行暖業(yè)統(tǒng)一的移證書認證艱體系，實筋現(xiàn)對交互泊數(shù)據(jù)的數(shù)顧字簽名，邪確保交互槍數(shù)據(jù)的真燥實性和抗蘋抵賴性。采用校吳驗碼技品術保證叉通信過癥程中數(shù)頭據(jù)的完尤整性。利用密碼沿設備對通慌信過程中炸的敏感信立息字段進機行加密。目捕錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求一般規(guī)濾定由獲得相奔關檢測資爐質的檢測違部門負責物對公路網(wǎng)愉運行監(jiān)測字與服務系嫩統(tǒng)的系統(tǒng)糕功能、設支施指標及肆安全性能烈進行檢測盟，對包括側部、省兩球級路網(wǎng)平討臺的系統(tǒng)非功能，國宜家級路網(wǎng)杯監(jiān)測點的香采集設施舉以及部、殖省兩級路燃網(wǎng)平臺與納監(jiān)測點之況間的數(shù)據(jù)糠傳輸加密雁設施進行慚檢測，保搶障公路網(wǎng)爐運行監(jiān)測浸與服務系兔統(tǒng)的安全捷、穩(wěn)定運排行。檢測合氧格，符蔑合入網(wǎng)唯并網(wǎng)條慰件的方貫可投入謠運行?；疽獑厩笙到y(tǒng)所毒涉及關牽鍵設備知及軟件掙流程應貪嚴格按靠照國家翠、交通紀運輸行銅業(yè)相關醫(yī)標準及耐技術規(guī)惠范執(zhí)行卵，并滿嶄足本技貌術要求漸規(guī)定的朋各項功炎能指標袋；設備安裝授到位并已紹連通，處愛于正常工燦作狀態(tài)；系統(tǒng)具備妥完整的設換計、施工賄、驗收等蛾材料，以撤及分項工在程自檢和沙設備調試碑記錄、設繳備及附（其備）件清錦單、有效幕設備檢驗漸合格報告削或證書等碑資料；數(shù)據(jù)交換張格式符合賣附錄E“數(shù)據(jù)催交換技傻術要求襯”；平臺軟件圣界面友好阻、操作簡川單；密碼設備斧應采用經餅國家密碼盆局審批的青商用密碼丹設備。實測要棍求（1）功能類型項次檢查項目檢測依據(jù)檢測方法部、省級路網(wǎng)平臺1△狀態(tài)監(jiān)測與服務指標第二部分“3公路網(wǎng)運行狀態(tài)監(jiān)測與服務指標”實際操作2△數(shù)據(jù)處理第二部分“4.1軟件總體要求”第三部分技術附件F“部、省級公路網(wǎng)運行監(jiān)測與服務平臺數(shù)據(jù)字典”實際操作2.1數(shù)據(jù)存儲格式2.2視頻數(shù)據(jù)存儲格式2.3數(shù)據(jù)質量2.4數(shù)據(jù)更新與維護2.5數(shù)據(jù)存儲時間3軟件功能第二部分“4.2軟件核心功能要求”第二部分“第六章公路出行信息發(fā)布技術要求”實際操作3.1△公路網(wǎng)監(jiān)測與分析3.2△應急會商與處置3.3△信息展示3.4△信息發(fā)布3