• 关键字:

DB50T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf

  • DB50T 956.4-2021 预警信息发布平台管理规范 第4部分:网络安全.pdf为pdf格式
  • 文件大小:2.3 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-10-19
  • 发 布 人: wqh6085061
  • 原始文件下载:

    • 原始文件是会员上传的无错版,推荐下载这个版本

  • 环境安全EHS,pdf格式,下载需要20积分

  • 立即下载

  • word版文件下载:

    • 特别提醒:word版是本站通过人工智能从pdf转换成的word版本,正确率只有90%左右(正在通过训练继续提高准确率),排版恢复的也并不完全准确,没有进行任何人工校对,VIP会员直接免费下载即可,普通会员无法通过点数下载,算是给VIP的活动。

    特别提醒:word版是不完美的,错误较多,只能参考,有需要的可以少打一些字,别下载了找我们说word内容有问题,这是送给VIP会员的。

  • 文档部分内容预览:

  • 5.3.2.1应按照预警信息发布平台网络区域安全需求,对网络安全设备进行安全策略配置。

    5. 3. 3入侵防范

    宜部署旁路检测设备,对网络中的数据流量进行实时解析,能对网络攻击行为、异常流量等进行报 警。 应限制与感知节点设备通信的地址和设备

    建筑安全管理5. 3. 4 安全审计

    5.3.4.1应对预警信息发布平台业务人员和运维人员的行为分别进行记录。 5.3.4.2记录包括行为时间、操作人员、操作类型、行为结果。

    5.3.4.1应对预警信息发布平台业务人员和运维人员的行为分别进行记录。

    5.3.5安全计算环境

    5.3. 6 身份鉴别

    鉴别功能。宜扩展身份

    5. 3. 7 访问控制

    3.7.1应对预警信息发布平台业务人员设置相应操作权限。 3.7.2授权应遵循最小权限原则,细分业务管理员、业务信息发布员、业务信息审核员、普通 3.7.3预警信息的移动审核权限应只赋予有授权的设备。 3.7.4应保证预警信息发布平台迁移时,上述访问控制策略能随其迁移

    DB50/T 956.42021

    3.8.1应仅安装必要的组件和应用程序,关闭非必要的系统服务和默认共享,关闭非必要的高 和访问用户。 3.8.2对已知漏洞,应在经过充分测试评估后及时采取加固措施,

    5. 3. 9安全审讯

    5.3.9.1应部署数据库审计、服务器审计、日志审计。 5.3.9.2应记录预警信息发布平台业务人员和运维人员对资源的访问、使用情况,并将监测数据送至 安全管理中心。

    5.3.10恶意代码防范

    应对预警信息发布平台适用设备安装杀毒软件。

    5.3.11数据完整性和保密性

    5.3.12数据备份恢复

    5.3.12.1应具有核心数据和业务功能的离线备份和恢复能力。

    应部署安全管理模块,对业务管理员进行身份鉴别,只允许获得授权的设备和账号进行系统管

    应具备对所有安全设备统一管理,对整体安全态势集中可视化展示、分析,对入侵和安全事件 控的能力。

    6. 1 安全管理制度

    包括但不限于以下制度: 安全责任制。设立安全负责人,制定安全管理文件; 日常管理操作规程; 安全巡检制度: 专项管理制度。包括物联网感知节点设备、敏感数据

    6.2预警信息发布平台工作机构

    6.2.1.1应遵循分级管理和属地管理原则。 6.2.1.2应设立网络安全管理部门和岗位,配备安全管理人员。 6.2.1.3应加强与安全服务机构的合作。

    6.2.1.1应遵循分级管理和属地管理原则。

    6.3.1应定期对安全管理人员进行安全意识教育和技术培训 6.3.2应和安全管理人员签订保密协议。 6.3.3安全管理人员离岗后应立即终止其所有访问权限。

    6.4系统开发安全管理

    6.4.1系统安全方案设计

    DB50/T956.42021

    6.4.1.1应明确安全体系架构、安全协议、访问控制和身份鉴别机制、加密方法、核心数据及数据保 护方法等。 6.4.1.2应由市预警信息发布平台工作机构统一设计。 6.4.1.3区县预警信息发布平台工作机构应通过书面方式向市预警信息发布平台工作机构提交软件区 域化建设申请。

    6.4.2.1应保证开发环境和正式运行环境的分离。

    6.4.3.1应要求系统开发单位提供源代码。 6.4.3.2应进行上线前系统测试,聘请有资质的测试机构完成系统漏洞扫描、安全性检测,并出具测 试报告。

    6.4.4.1应要求系统承建单位提供建设过程文档、软件使用文档、系统部署文档、运行维护文档,并 对运行维护的技术人员进行相应技能培训。 6.4.4.2应要求预警信息发布平台中的数据、业务软件所有权和在质保期内的第三方插件使用权归委 托开发的预警信息发布平台工作机构

    6.4.5安全等级测评

    年应对预警信息发布平台进行一次安全等级测评

    创预警信息发布平台资产清单,至少每半年进行

    6. 5. 2 介质管理

    DB50/T 956.42021

    应由专人进行归档、登记、存储、销毁

    6.5.3设备维护管理

    应由专人定期进行维护管理。

    应由专人定期进行维护管理

    6.5.4漏洞和风险管理

    6.5.5网络和系统安全管理

    5.5.1应制定重要设备和关键进程的配置和操作手册,运行维护人员依据手册进行操作 5.5.2应对每日的运行维护工作进行日志记录, 5.5.3应严格控制远程运维的开通,必须开通的远程运维,应更改默认远程连接端口,

    6. 5. 6 配置管理

    部署文档应记录和保存基本配置信息,包括网络拓扑结构,服务器安装的组件、补丁,各设备 参数和系统配置流程。

    6. 5. 7 密码管理

    应符合GB/T39786的要求。

    安全网标准应符合GB/T39786的要求

    6.5.8 数据共享管理

    .5.9备份与恢复管理

    6.5.10安全事件处置

    应制定安全事件处置制度,明确不

    6.5.11安全应急预案

    6.5.11.1应制定安全应急预案航空标准,明确应急处置流程。

    DB50/T956.4202

    ....
  • 相关专题:

相关下载

相关推荐

专题: 螺钉标准 |设备设计图纸 |螺母标准 |过滤器标准 |市政常用表格 |

快速入口  

下载排行

常用软件