DB34∕T 3385-2019 旅游大數據中心建設要求

DB34DB34/T3385—2019旅游大數據中心建設要求Constructionrequirementsontourismbigdatacentre2019-11-04發(fā)布2019-12-04實施安徽省市場監(jiān)督管理局發(fā)布I1GB/T22239信息安全技術信息系統安信息采集系統informationcollection注：與旅游信息相關的政府和企事業(yè)單位，主要包括省公安廳、省交通2信息安全事件informationsecurit入侵檢測系統intrusiondetectio3特別重大故障Sspecialmalfunction作(控制臺無響應)。4基礎規(guī)范省旅游大數據中心應該在全省統一的數據標準基礎上、通過省、市、縣(區(qū))三級之間的數據整合總體架構圖見圖1所示。PCPC網頁客戶端，可視化大屏、移動客戶端個智慧營銷系統智慧服務系統資源分析客流客聯動互推促銷活動涉旅企業(yè)綜合信息旅游氣象景區(qū)檢測工商信息游客資源智慧旅游網絡，數據機房.網絡服務器、存儲，交換，安全設備智慧旅游服務體系智慧旅游保障措施智慧管理系統44.3平臺建設方式4.3.1.1省旅游大數據中心作為旅游大數據平臺核心層，負責對各市數據中心匯聚上報的各類4.3.2.1市級大數據平臺作為縣級大數據平臺的匯聚層，實現對縣級大數據平臺上報數據的匯4.3.2.2市級大數據平臺作為匯聚層，負責對縣（區(qū)）級大數據平臺匯聚上報的各類型數據進4.3.2.3省旅游大數據中心已為各市開了市級平臺，各市可直接使用，市級大數據平臺可直接4.3.3.1縣（區(qū)）級大數據平臺負責對本地涉旅數據的采集工作，實現對本地化數據的采集和4.3.3.2縣（區(qū)）級大數據平臺作為接入層，負責對本地錄入的各類型數據進行預處理，數據4.3.3.3省旅游大數據中心已為各縣（區(qū)）開了縣級平臺，各縣（區(qū)）可直接使用，縣級大數5數據類型：旅游行業(yè)從業(yè)人員數據（主要包含），5.1.2.1.1數據類型：酒店入住登記基礎信息和邊檢口岸出入境旅客登記信息，身份類敏感）；5.1.2.2.2數據說明：企業(yè)工商注冊登記信息，一般包含（注冊名稱，注冊時間，注冊資金5.1.2.4.1數據類型：高速道路車輛通行信息、公交系統車輛線路信息、航空旅客基礎信息5.1.2.4.2數據說明：高速道路車輛通信信息提供區(qū)間車輛往來信息；公交系統車輛線路配5.1.3.1運營商數據65.1.3.1.4采集方式：采集方式為自動采集，實時自動從數據源采集數據。通信行業(yè)數據歸5.1.3.2.4采集方式：采集方式為自動采集，周期自動從數據源采集數據。用戶銀聯消費數5.1.3.3.2數據說明：OTA作為線上的旅游產品銷售端，擁有大量的5.1.3.3.4采集方式：采集方式為手動及5.1.3.3.5數據周期：手動采集方式數據，更新周期為每5.1.3.4.4采集方式：采集方式為自動采集，實時自動從數據源采集數據注：NB-IoT是基于蜂窩的窄帶物聯網（Na5.1.3.5氣象數據76.1.1通過省旅游大數據中心平臺與市、縣（區(qū)）級數據平臺開展數據交換共享，6.3.2.1數據接口采取Webservice方式，在交換數據過程86.3.2.3制定適合雙方系統統一的數據交換數據標準，支持對增量的數據自動進行數據同步，避免人6.3.2.4與外部系統對接需考慮外部訪問的安全性，應通過IP白名單、SSL認證等方式保證集成互訪6.3.2.5平臺支持不同方式的機構和系統間的數據交換與協同，主要包括基于WebServices服務的方7.2總體目標虛擬機安全云管理平臺安全虛擬化安全軟硬件安全平臺層硬件層數據備份與恢復中間件安全應用層圖2安全技術體系架構7.3.2.1.1.1業(yè)務保障原則：進行安全域劃分的根本目標是能夠更好地保障網絡上承載的業(yè)務。97.3.2.1.1.2結構簡化原則：安全域劃分的直接目的和效果是要將整個網絡變7.3.2.1.1.3立體協防原則：安全域的主要對象是網絡，但是圍繞安全域的防7.3.2.1.2.1省旅游大數據中心要滿足國家信息系統的等保二級安全要求，省7.3.2.1.2.3各安全域之間通過邊界防護設備進行相應的隔離，在各安全域內7.3.2.2.1用戶內部資源邊界防護應滿足等級保護二級要求，邊界防護措施至7.3.2.2.2信息系統之間可以根據實際情況，實現強邏輯隔離，邊界防護措施7.4.1.1信息安全軟硬件設備：基于傳統邊界防護、安全審計、病毒防護等信7.4.1.2應根據不同信息安全功能要求，采用不同信息安全軟硬件設備，具體7.4.2.1物理安全是保護計算機網絡設備、設施、其它媒介等免遭地震、水災7.4.2.2各級旅游管理部門在自建數據中心需要自建機房時，應選用優(yōu)質機房7.4.2.3.1相關的機房、配線間等房間環(huán)境在物理位置、物理訪問控制、防盜7.4.2.3.4應將各級旅游大數據中心平臺集中部署在隔離的物理區(qū)域，與服務7.4.2.4.1各級旅游大數據中心機房的物理空間應該根據區(qū)域人員和區(qū)域所面7.4.2.4.3機房出入口應安排專人值守，控制、鑒別和記錄進入的人員，或電7.4.2.4.4制定和維護具有機房訪問權限的人員名單，發(fā)放憑證，憑證具備不7.4.3.4應依據業(yè)務服務的重要程度劃分不同服務等級，設計合理帶寬分配，7.4.3.5.1在連接外部系統的邊界和內部關鍵邊界上，對通信進行監(jiān)控；在訪7.4.3.5.3確保與外部網絡或信息系統的連接只能通過嚴格管理的接口進行，7.4.3.5.5應能夠對非授權設備私自聯到內部網絡的行為進行檢查，準確定出7.4.3.7.1應在網絡邊界和虛擬化網絡邊界處監(jiān)視以下攻擊行為：端口掃描、7.4.3.7.2應具備異常流量檢測、調度和清洗能力，并提供實時惡意流量清洗7.4.3.9.2網絡設備及虛擬化網絡設備使7.4.3.9.4主要網絡設備及虛擬化網絡設備應對同一使用單位選擇兩種或兩種7.4.3.9.5應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和DDOS/異常流量清洗系統、入侵防御、漏洞掃描系統、VPN、流量管理等設備的安全7.4.4.1.2虛擬機、虛擬機監(jiān)視器、云管理平臺用戶身份標識應具有不易被冒7.4.4.1.4當對虛擬機、虛擬機監(jiān)視器、云管理平臺進行遠程管理時，應采取7.4.4.2.5應對虛擬資源設置用戶屬性標記，并確保省旅游大數據中心平臺具7.4.4.3.1審計范圍應覆蓋到虛擬機、虛擬化網絡、虛擬機監(jiān)視器和省旅游大7.4.4.3.2審計內容應包括重要用戶行為、虛擬資源的異常使用、重要系統命7.4.4.4.1應保證存儲空間，被釋放或再分配給其他用戶前，包含的虛擬機、7.4.4.4.2應確保存儲空間，被釋放或重新分配給其他用戶前，包含的虛擬機7.4.4.5.4應確保虛擬機在重新啟用后及時進行惡意代碼軟件版本和惡意代碼7.4.5.1.1提供實時的虛擬機監(jiān)控機制，通過帶內或帶外的技術手段對虛擬機7.4.5.1.2實現虛擬化平臺的資源隔離，并保證每個虛擬機都能獲得相對獨立7.4.6.1.2應為不同用戶分配不同的用戶名，確保用戶名具有唯一性。用戶身7.4.6.2.2應啟用訪問控制功能，依據安全策略控制用戶對旅游大數據中心平7.4.6.2.4應根據管理用戶的角色分配權限，實現管理用戶的權限分離，僅授7.4.6.3.4應能夠根據虛擬資源審計記錄數據進行分析，并生成審計報表，并7.4.7.1.1終端接入網絡認證：終端安全管理必須具備接入網絡認證功能，只7.4.7.1.2終端安全性審查與修復：應支持對試圖接入網絡的終端進行控制，7.4.7.1.3細粒度網絡訪問控制：應對接入網絡的終端進行精細的訪問控制，7.4.7.2.2終端應用軟件使用控制：應支持對終端用戶軟件安裝情況進行審計7.4.8.2應提供異地數據備份功能，利用通信網絡將關鍵數據定時批量傳送至7.5.1.2確保接口的強用戶認證、加密和訪問控制的有效性，避免利用接口對7.5.2.1.2應監(jiān)控旅游大數據中心平臺程序缺陷和漏洞，避免這些缺陷和漏洞7.5.2.2.1需部署安全訪問控制機制，保障中間件服務器的訪問控制安全，如7.5.2.2.2需支持安全傳輸機制，在中間件與外界進行交互過程中，應支持傳7.6.1.1.1業(yè)務系統開發(fā)人員應負責其開發(fā)內容的保密性，不得私自將開發(fā)的7.6.1.1.2在系統開發(fā)的過程中，應明確不同人員的身份和職責，并根據員工7.6.1.1.3系統開發(fā)人員在整個開發(fā)的過程中應完整持續(xù)地進行代碼錯誤處理a)業(yè)務系統設計階段應確保敏感系統的安全性，確7.6.1.2.1終端安全：系統提供對于終端環(huán)境檢測和監(jiān)聽的功能。對終端的藍牙7.6.1.2.3傳輸安全：移動終端通過VP7.6.1.3.1賬戶管理：具備業(yè)務系統主機的賬號增加、修改、刪除等基本操作7.6.1.3.2遠程訪問控制：限制匿名用戶的訪問權限，支持設置單一用戶并發(fā)7.6.1.4.1旅游大數據中心應用主要應用有三種角色：運營人員、運維人員、7.6.1.5.3采用白名單、黑名單或其他方式，在網絡出入口以及系統中的主機7.6.1.6.1安全配置要求：業(yè)務系統上線前，應對其進行全面的安全評估，并7.6.1.6.2系統補丁控制：應采用專業(yè)安全工具對系統（包括虛擬機管理器、12低3中4高57.6.2.3.1敏感信息指不涉及國家秘密，但與國家安全、經濟發(fā)展、社會穩(wěn)定7.6.2.4.1應對旅游大數據中心應用中的敏感數據提供數據加密功能，可以對8.1.1.1強化日常維護管理，充分利用各種技術手段，確保旅游大數據中心平臺的承8.1.1.4保留維護操作痕跡、記錄完整日志，相關內容和保存期限滿足事件分析、安8.1.2.4充分利用日常維護的數據和記錄，為旅游大數據中心整體建設規(guī)劃提供數據8.1.3.2旅游大數據中心運維從日常監(jiān)控、周期巡檢、故障處理、平臺維護、配置管理等方面著手，8.3.1設備運行環(huán)境：檢查機房電源、溫度、濕度、機房清潔度（灰塵含量）和其它8.3.2設備運行狀態(tài)：檢查服務器、網絡設備、安全設備、存儲設備等指示燈狀態(tài)和8.3.3設備運行軟件：檢查云平臺虛擬機、宿主機上運行的軟件程序狀態(tài)和安全性，8.3.4日志檢查：檢查云平臺運行中產生的日志信息，包括系統日志、操作日志、告8.4.1.1特別重大故障：設備及系統發(fā)生處理能力、維護能力、緊急情況處理能力等8.4.1.2重大故障：設備及系統發(fā)生處理能力、維護能力、緊急情況處理能力等的降8.4.3.6查找或處理故障時，應嚴格按照規(guī)定的命令和操作方法進行處理，不能任意擴8.4.3.7對于無法處理的故障，各級旅游管理部門除應及時向旅游大數據中心建設單8.4.3.8對于重大故障和特別重大故障應輸出故障報告，分析故障原因，積累故障處8.4.5.1特別重大事件：故障受理響應上限時間（接收到故障申告到確認故障并派單）8.5.1.1責任人原則：明確應急響應工作的組織機構，保證各項工作責任到人，旅游8.5.1.2分級處置原則：明確突發(fā)事件的等級范圍、劃分依據，制定相應的應急響應8.5.1.3有效防備原則：建立應急事件的預案制度。完善應急事件監(jiān)控和管理機制，8.5.2.1先期處置：接到應急事件報告后，旅游信息中心立即采取防止事態(tài)擴大的臨8.5.2.2啟動預案：根據應急事件的等級，分別由旅游信息中心和各市、縣（區(qū)）旅8.5.2.3.1處置過程中，如果發(fā)現應急處置措施確實存在缺陷，根據應急事件的等級8.5.2.3.2應急處置中，如果因事態(tài)變化而造成應急事件等級變化，處置決策會跟隨8.