DB11∕T 1165.8-2019 收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng) 第8部分：信息安全

收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)第8部分=信息安全2019-03-27發(fā)布2019-10-01實(shí)施 12規(guī)范性引用文件 4收費(fèi)系統(tǒng)信息安全保護(hù)等級 5收費(fèi)系統(tǒng)信息安全技術(shù)要求 參考文獻(xiàn) 6系統(tǒng)構(gòu)成及硬件技術(shù)要求；基礎(chǔ)數(shù)據(jù)元和編碼規(guī)則；收費(fèi)系統(tǒng)介質(zhì)技術(shù)要求與數(shù)據(jù)格式；拆分與結(jié)算；清分結(jié)算規(guī)則；系統(tǒng)構(gòu)成及硬件技術(shù)要求；基礎(chǔ)數(shù)據(jù)元和編碼規(guī)則；收費(fèi)系統(tǒng)介質(zhì)技術(shù)要求與數(shù)據(jù)格式；拆分與結(jié)算；清分結(jié)算規(guī)則；數(shù)據(jù)通信接口；數(shù)據(jù)庫設(shè)計(jì)；信息安全；刖—?—言一一第9部分：應(yīng)用軟件技術(shù)要求。1165的第8部分。1.1—2009給出的規(guī)則起草。本部分由北京市交通委員會提出并歸口。本部分由北京市交通委員會組織實(shí)施。本部分的起草單位：北京市首都公路發(fā)展集團(tuán)有限公司、北京云星宇交通科技股份有限公司。本部分主要起草人：張明月、徐志斌、范文江、張恒利、劉紹民、孔祥杰、畢爽、陳日強(qiáng)、張卿、劉剛、李少丁、劉星宇、佟樂、王剛、楊勇、朱婷婷、紀(jì)海穎、趙永忠、俞宏熙。25069、25069、絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面技術(shù)要求的安全保護(hù)能力。件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求25069信息安全技術(shù)術(shù)語5271.8信息技術(shù)詞匯第8部分:安全1165.1收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)第1部分：系統(tǒng)構(gòu)成及硬件技術(shù)要求本部分適用于收費(fèi)公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)的新建、改建或擴(kuò)建。無人值守機(jī)房包括收費(fèi)所（站）機(jī)房、收費(fèi)廣場機(jī)房，應(yīng)滿足如下要求：a)具備對出入人員遠(yuǎn)程身份識別和認(rèn)證能力；)采用阻燃材料，具備相應(yīng)安全防護(hù)、防盜、防火能力；無人值守機(jī)房包括收費(fèi)所（站）機(jī)房、收費(fèi)廣場機(jī)房，應(yīng)滿足如下要求：a)具備對出入人員遠(yuǎn)程身份識別和認(rèn)證能力；)采用阻燃材料，具備相應(yīng)安全防護(hù)、防盜、防火能力；)配置)設(shè)置溫、濕度自動檢測和調(diào)節(jié)設(shè)備；)具備火災(zāi)自動檢測能力，配備消防滅火設(shè)施；)采取防雷措施，防雷接地電阻應(yīng)小于10〇；a)設(shè)置防盜設(shè)施；)配備滅火裝置；)配備應(yīng)急照明裝置；)供電線路應(yīng)配置漏電壓防護(hù)設(shè)備；)供電裝置和供電線路應(yīng)設(shè)置接地；)設(shè)置聯(lián)動報(bào)警裝置；)符合24719中防護(hù)性要求。有人值守機(jī)房包括收費(fèi)總中心機(jī)房、災(zāi)備中心機(jī)房、收費(fèi)分中心機(jī)房，應(yīng)滿足5.1.1及以下要求：a)配置電子門禁系統(tǒng)；)配置備用柴油發(fā)電機(jī)作為備用電源；)配置自動消防系統(tǒng)；)符合置；)收費(fèi)總中心的機(jī)房設(shè)獨(dú)立操作間，操作間采用隔離墻與主機(jī)房進(jìn)行區(qū)域隔離；)設(shè)置視頻監(jiān)控系統(tǒng)，并具備人員闖入報(bào)警功能；)采取聯(lián)合接地，接地電阻應(yīng)小于1〇。網(wǎng)絡(luò)安全結(jié)構(gòu)要求如下：部網(wǎng)段進(jìn)行隔離。數(shù)據(jù)安全交換應(yīng)滿足如下要求：a)聯(lián)網(wǎng)收費(fèi)系統(tǒng)各層級之間應(yīng)使用專網(wǎng)連接，具有防監(jiān)聽、數(shù)據(jù)加密等安全防護(hù)能力；)只允許收費(fèi)總中心、災(zāi)備中心和收費(fèi)分中心向收費(fèi)系統(tǒng)外進(jìn)行數(shù)據(jù)單向推送。入侵防范應(yīng)滿足如下要求：a)數(shù)據(jù)安全交換應(yīng)滿足如下要求：a)聯(lián)網(wǎng)收費(fèi)系統(tǒng)各層級之間應(yīng)使用專網(wǎng)連接，具有防監(jiān)聽、數(shù)據(jù)加密等安全防護(hù)能力；)只允許收費(fèi)總中心、災(zāi)備中心和收費(fèi)分中心向收費(fèi)系統(tǒng)外進(jìn)行數(shù)據(jù)單向推送。入侵防范應(yīng)滿足如下要求：a)收費(fèi)總中心、災(zāi)備中心和收費(fèi)分中心應(yīng)配置入侵檢測系統(tǒng)或入侵防護(hù)系統(tǒng)；)入侵檢測系統(tǒng)應(yīng)配置多層次的掃描器。網(wǎng)絡(luò)設(shè)備防護(hù)應(yīng)滿足如下要求：a)防止IP地址被盜用或仿冒，防止用戶間的相互攻擊；)關(guān)閉網(wǎng)絡(luò)設(shè)備不安全或不使用的服務(wù)；)限制管理員登錄網(wǎng)絡(luò)設(shè)備的地址，只允許管理員指定終端進(jìn)行登錄；鎖定賬戶，并由指定管理員才能解鎖賬戶；)只允許指定的設(shè)備對網(wǎng)絡(luò)設(shè)備進(jìn)行訪問與管理。訪問控制應(yīng)滿足如下要求：a)在收費(fèi)總中心、災(zāi)備中心和各收費(fèi)分中心應(yīng)設(shè)置獨(dú)立的安全域，進(jìn)行安全隔離和訪問控制；權(quán)的終端用戶訪問該安全域。a狀態(tài)；)數(shù)據(jù)庫管理系統(tǒng)宜采用用戶審計(jì)、系統(tǒng)審計(jì)、操作審計(jì)、對象審計(jì)等多種審計(jì)管理方法；用戶安全管理包括總\分中心主機(jī)、票證主機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、票據(jù)服務(wù)器，應(yīng)滿足如下要求：a)用戶應(yīng)設(shè)置成不同級別，并限制用戶嘗試登陸到系統(tǒng)的次數(shù)；)數(shù)據(jù)庫系統(tǒng)，宜將數(shù)據(jù)庫訪問權(quán)限分為登錄權(quán)限、管理權(quán)限、管理員權(quán)限三種用戶權(quán)限；系統(tǒng)默認(rèn)的用戶、口令等；口令至少有8位包含字母數(shù)字的密碼，有效期最長不超過三個(gè)月。統(tǒng)資源使用等措施對主機(jī)進(jìn)行保護(hù)。惡意代碼防范應(yīng)滿足如下要求：a態(tài)；殘留的身份鑒別信息。入侵防范應(yīng)滿足如下要求：a過六個(gè)月進(jìn)行一次系統(tǒng)升級；)應(yīng)卸載主機(jī)操作系統(tǒng)中無用的組件和應(yīng)用程序，關(guān)閉無用端口，禁用遠(yuǎn)程修改注冊表功能；)應(yīng)設(shè)置操作系統(tǒng)的屏幕密碼保護(hù)，系統(tǒng)10分鐘內(nèi)無界面操作自動鎖屏；)遠(yuǎn)程登錄的操作系統(tǒng)賬號20分鐘內(nèi)無操作時(shí)自動斷接；)入侵檢測系統(tǒng)應(yīng)檢測主機(jī)受入侵行為，記錄入侵源IP、攻擊類型、攻擊目的、攻擊時(shí)間等，并提供實(shí)時(shí)報(bào)警。訪問控制應(yīng)滿足如下安全要求：a)根據(jù)不同用戶的權(quán)限，限制賬戶可訪問的資源；)通過規(guī)定的權(quán)限對賬戶管理系統(tǒng)進(jìn)行訪問控制策略配置；)根據(jù)系統(tǒng)模塊及功能，完成系統(tǒng)權(quán)限的劃分；)信息資源應(yīng)設(shè)置敏感標(biāo)記，規(guī)定的指定用戶不能進(jìn)行修改；)根據(jù)不同級別賬戶權(quán)限，限制賬戶對具有相應(yīng)級別敏感標(biāo)記的數(shù)據(jù)進(jìn)行操作；)賬戶使用前先修改密碼，并定期修改。剩余信息保護(hù)應(yīng)滿足如下要求：a)剩余信息包括收費(fèi)系統(tǒng)的鑒別信息、收費(fèi)系統(tǒng)生成的臨時(shí)文件和目錄與數(shù)據(jù)庫記錄；息的內(nèi)存資源進(jìn)行釋放；)主機(jī)應(yīng)對臨時(shí)文件、數(shù)據(jù)庫記錄、硬盤等剩余信息進(jìn)行保護(hù)。身份鑒別宜進(jìn)行證書加口令等雙因素認(rèn)證。備份和恢復(fù)應(yīng)滿足如下安全要求：a)應(yīng)建設(shè)本地?cái)?shù)據(jù)備份及異地災(zāi)備系統(tǒng)；備份和恢復(fù)應(yīng)滿足如下安全要求：a)應(yīng)建設(shè)本地?cái)?shù)據(jù)備份及異地災(zāi)備系統(tǒng)；)收費(fèi)分中心全量備份一周一)收費(fèi)所（站）全量備份每天一軟件容錯(cuò)滿足如下安全要求：a式驗(yàn)證和非法參數(shù)過濾，減少系統(tǒng)錯(cuò)誤的發(fā)生；)對用戶輸入異常參數(shù)進(jìn)行檢查，當(dāng)檢測到系統(tǒng)出現(xiàn)異常時(shí)，應(yīng)具備自動恢復(fù)功能；)收費(fèi)總中心、災(zāi)備中心、收費(fèi)分中心等數(shù)據(jù)庫服務(wù)器應(yīng)采用雙機(jī)熱備的方式，切換時(shí)間小于60秒。數(shù)據(jù)完整性應(yīng)滿足如下安全要求：a)建立數(shù)字證書認(rèn)證系統(tǒng)，并為收費(fèi)系統(tǒng)的用戶頒發(fā)數(shù)字證書；)結(jié)合數(shù)字證書系統(tǒng)對應(yīng)用系統(tǒng)傳輸過程中的數(shù)據(jù)進(jìn)行數(shù)字簽名，保證數(shù)據(jù)傳輸?shù)耐暾浴ＹY源控制應(yīng)滿足如下安全要求：a統(tǒng)管理員進(jìn)行處理；)應(yīng)對賬戶使用系統(tǒng)資源的最大值和最小值進(jìn)行合理設(shè)置；)應(yīng)對同一賬戶的多重并發(fā)訪問操作進(jìn)行限制；)通過應(yīng)用中間件的相關(guān)配置，應(yīng)限定最大并發(fā)