DB3502∕T 047.3-2019 公共安全管理平臺總體技術(shù)規(guī)范 第3部分:安全保障要求_第1頁
DB3502∕T 047.3-2019 公共安全管理平臺總體技術(shù)規(guī)范 第3部分:安全保障要求_第2頁
DB3502∕T 047.3-2019 公共安全管理平臺總體技術(shù)規(guī)范 第3部分:安全保障要求_第3頁
DB3502∕T 047.3-2019 公共安全管理平臺總體技術(shù)規(guī)范 第3部分:安全保障要求_第4頁
DB3502∕T 047.3-2019 公共安全管理平臺總體技術(shù)規(guī)范 第3部分:安全保障要求_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

DB3502/T DB3502/T

—2019公共安全管理平臺總體技術(shù)規(guī)范第

3

部分:安全保障要求Specification

of

for

public

—Part

3:Requirements

of

security 廈門市市場監(jiān)督管理局 發(fā)

布DB3502/T

047.3—2019 前

..............................................................................

II引

.............................................................................

III1

..............................................................................

12 規(guī)范性引用文件

....................................................................

13 術(shù)語和定義

........................................................................

14 總體要求

..........................................................................

15 技術(shù)要求

..........................................................................

1DB3502/T

047.3—2019 DB3502/T

—2019《公共安全管理平臺總體技術(shù)規(guī)范》分為3部分:——第1部分:總體架構(gòu);——第2部分:總體功能要求;——第3部分:安全保障要求。本部分為

—20193部分。本部分按照GB/T

1.1—給出的規(guī)則起草。本部分由廈門市城市公共安全管理領(lǐng)導(dǎo)小組辦公室提出并歸口。廈門市信息中心、廈門市美亞柏科信息股份有限公司。亞杰、陳錦榮、陳成威、李童、林立南。IIDB3502/T

047.3—2019 公共安全管理平臺按照

22239—2019級安全保護(hù)能力進(jìn)行安全建設(shè)。本部分根據(jù)現(xiàn)有的政務(wù)云平臺安全防護(hù)基礎(chǔ)設(shè)施現(xiàn)狀,在GB/T

22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》第8章的基礎(chǔ)上,對安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、集中管控的部分控制項(xiàng)要求進(jìn)行具體描述和細(xì)化。IIIDB3502/T

047.3—2019

1 范圍DB3502/T

—2019的本部分規(guī)定了公共安全管理平臺的安全保障要求。DB3502/T

—2019的本部分適用于公共安全管理平臺的安全建設(shè)和監(jiān)督管理。2 規(guī)范性引用文件凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB

17859

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T

信息技術(shù)

安全技術(shù)

信息技術(shù)安全評估準(zhǔn)則

第3部分:安全保障組件GB/T

20279

信息安全技術(shù)

網(wǎng)絡(luò)和終端隔離產(chǎn)品技術(shù)要求GB/T

20988—2007

信息安全技術(shù)

信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T

22239—2019

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T

25069

信息安全技術(shù)術(shù)語DB3502/T

047.1—2019

公共安全管理平臺總體技術(shù)規(guī)范

第1部分:總體架構(gòu)3 術(shù)語和定義GB

17859、GB/T

18336.3、GB/T

20279、GB/T

047.1—2019界定的術(shù)語和定義適用于本文件。4 總體要求公共安全管理平臺安全保障應(yīng)遵循GB/T

22239—第8章的第三級基本要求,并滿足本部分第5章的技術(shù)要求。5 技術(shù)要求5.1 安全通信網(wǎng)絡(luò)公共安全管理平臺依托政務(wù)云平臺建設(shè),通信網(wǎng)絡(luò)安全防護(hù)保障依賴政務(wù)云平臺。5.2 安全區(qū)域邊界5.2.1 邊界防護(hù)本項(xiàng)要求包括:DB3502/T

047.3—2019a) 訪問控制設(shè)備;b) 邊界防火墻應(yīng)滿足

GB/T

22239—

規(guī)定的第三級安全保護(hù)能力關(guān)于安全區(qū)域邊界的安全控制項(xiàng)要求,并及時對防火墻規(guī)則和病毒庫進(jìn)行調(diào)整和升級。5.2.2 安全審計(jì)日志記錄和審計(jì)記錄的保存時長至少為12個月。5.3 安全計(jì)算環(huán)境5.3.1安全防護(hù)支撐公共安全管理平臺運(yùn)行的服務(wù)器應(yīng)安裝能及時更新升級的安全防護(hù)軟件。5.3.2 身份鑒別本項(xiàng)要求包括:a) 復(fù)雜度進(jìn)行檢查,保證應(yīng)用系統(tǒng)中不存在重復(fù)的用戶身份標(biāo)識,身份鑒別信息不易被冒用;b) 強(qiáng)制登錄用戶在初始登錄時修改系統(tǒng)管理員分發(fā)的密碼;c) 用戶密碼長度不少于

8

位,且必須包含字母、數(shù)字和特殊字符;d) 識/口令模式和手機(jī)號碼/驗(yàn)證碼兩種模式,重要應(yīng)用模塊實(shí)行人臉識別進(jìn)行二次身份驗(yàn)證;e) 用戶允許使用最近三個常用

IP

IP

地址則強(qiáng)制用戶使用手機(jī)號碼/驗(yàn)證碼模式登錄;f) 用戶登錄失敗次數(shù)達(dá)到

3

次后,強(qiáng)制鎖定用戶

15

分鐘,鎖定期間該用戶將限制登錄系統(tǒng);g) 除系統(tǒng)管理員外,禁止登錄用戶修改本用戶的密碼;h) 除系統(tǒng)管理員外,同一用戶僅允許同時在一個終端上登錄系統(tǒng)。5.3.3 訪問控制本項(xiàng)要求包括:a) 訪問控制主體的粒度為用戶級,客體的粒度為文件、數(shù)據(jù)庫表級和字段級;b) 對接平臺的外部業(yè)務(wù)系統(tǒng)應(yīng)達(dá)到

GB/T

22239—2019

規(guī)定的第二級及以上安全等級保護(hù)要求;c) 與平臺對接、實(shí)時進(jìn)行數(shù)據(jù)交互的外部系統(tǒng)應(yīng)提供不少于

3

個月的審計(jì)記錄。5.3.4 安全審計(jì)日志記錄和審計(jì)記錄的保存時長至少為12個月。5.3.5 資源控制本項(xiàng)要求包括:a) 系統(tǒng)的最大并發(fā)會話連接數(shù)限制為

2000,

每秒最大并發(fā)事務(wù)數(shù)限制為

;b) 一個會話處理進(jìn)程占用的最大資源不超過

30%;c) 單個用戶對系統(tǒng)資源的最大使用限度為

;d)單個賬戶多重并發(fā)會話數(shù)不超過

20

個;e) 用,網(wǎng)絡(luò)發(fā)生擁堵時應(yīng)優(yōu)先保障主要應(yīng)用服務(wù);f) 用戶超過

分鐘未操作系統(tǒng),將自動退出系統(tǒng)。5.3.6 數(shù)據(jù)安全及備份恢復(fù)5.3.6.1 數(shù)據(jù)保密性DB3502/T

047.3—2019對公民身份信息、活動信息等敏感數(shù)據(jù),應(yīng)進(jìn)行加密存儲。5.3.6.2 數(shù)據(jù)備份恢復(fù)本項(xiàng)要求包括:a)災(zāi)難恢復(fù)能力應(yīng)達(dá)到

GB/T

20988—2007

規(guī)定的災(zāi)難恢復(fù)能力等級第

2

級以上的要求;b) 備份;c) 采用反向代理技術(shù)實(shí)現(xiàn)

統(tǒng)應(yīng)保證硬件冗余,避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。5.4 安全管理中心5.4.1 系統(tǒng)管理本項(xiàng)要求包括:a) 系統(tǒng)管理員用戶數(shù)不多于

5

個;b) 系統(tǒng)管理員采取人臉識別加口令驗(yàn)證方式進(jìn)行身份鑒別;c) 系統(tǒng)管理員用戶口令長度不少于

12

位,且必須包含大小寫字母、數(shù)字和特殊字符,每

3

個月更換一次。5.4.2 審計(jì)和安全管理本項(xiàng)要求包括:a) 審計(jì)管理員和安全管理員用戶分別不多于

2

b)審計(jì)管理員和安全管理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論