DB43T 2570-2023 林業信息化安全規范 _第1頁
DB43T 2570-2023 林業信息化安全規范 _第2頁
DB43T 2570-2023 林業信息化安全規范 _第3頁
DB43T 2570-2023 林業信息化安全規范 _第4頁
DB43T 2570-2023 林業信息化安全規范 _第5頁
已閱讀5頁,還剩11頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

43I 2 2 8 9 本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結構和起草規則》12規范性引用文件GB/T18019信息技術包過濾防火墻安全技術GB/T18020信息技術應用級防火墻安全技術GB/T18794.3信息技術開放系統互連開放系統安全框架第3部分:訪問控制框架GB/T20269信息安全技術信息系統安全管理要求GB/T20275信息安全技術入侵檢測系統技術要求和測試GB/T20281信息安全技術防火墻技術要求和測試評價GB/T20282信息安全技術信息系統安全工程管理要求GB/T20988信息安全技術信息系統災難恢復規范GB/T20984信息安全技術信息安全風險評估規范GB/T22239信息安全技術網絡安全等級保護基本GB/T35273信息安全技術個人信息安全規范GB/T25069、GB/T35273界定的以3.13.23.324物理安全人員出入機房應安排專人負責、控制、鑒別4.2防雷4.3防火4.4防水4.5防塵4.7溫濕度控制機房應設置必要的溫、濕度控制設施。溫濕度控制應符合GB/T2887的要求??諝庹{節應符合GB/T應保證關鍵網絡設備的業務處理能力滿足業務a)基于狀態檢測的分組過濾;b)多級的立體訪問控制機制;3c)面向對象的管理機制;d)支持多種連接方式,透明路由;e)雙向的地址轉換能力;g)一次性口令認證機制;5.3入侵檢測安全技術d)檢測和掃描行為不能影響正常的網絡連接服務和網絡的效率;h)能夠檢測出包括DDoS攻擊、暴力破解、Web攻擊、后門木馬、僵尸主機5.5訪問控制林業數據分級應符合GB/T22239的要求,遵4對林業數據分級時充分考慮數據的敏感性來確定林業數據的級別。第三級(高敏感發生安全事件后對影響對象6.2數據安全管理要求第二級和第三級數據應符合GB/T2223應配備數據安全崗位人員,明確各崗位工作職責,細化日?!獭虘鞔_單位各部門人員的安全責任,建立數據√√應定期針對數據安全崗位人員開展數據安全培訓,培訓內√√應定期針對所有崗位人員開展數據安全培訓,培訓內容應考√√√√5應對數據相關崗位人員選用進行背景、資質審查、技能考核√√√√√節的工作,管控可能存在的數據安全風險。制度流程管應明確各級數據安全管理范圍,制定符合業務戰略的,√√應依據國家和湖南省關于數據安全的要求,制定數據安據采集、傳輸存儲、加工、共享、開放、銷毀各環√√開展合規管理,應持續識別法律法規并轉化為數據安全√應制定數據安全的管理流程,考慮數據分級、數據共享√√√√√√√在組織架構、技術架構或者業務服務發生重大變化時,應√應明確數據采集原則、目的與用途、范圍與方式、周期√√應對數據源、數據采集的環境、設施、技術采取必要√√應采用滿足數據傳輸安全策略的安全控制措施,如安全√√應提供數據備份與恢復功能,考慮數據存儲√√√√6應實施數據用戶身份標識與鑒別、數據訪問控√√√√應依據數據使用目的建立訪問控制機制,限定用戶可訪√√應具備數據脫敏支持工具或服務組件,根據需要√√√√√應對數據共享過程記錄日志,及時清除共享√√√√應采用數據加密、安全通道等安全措施保護數據√涉及個人信息的數據開放內容,應根據業務對個人信√√應具備對異?;蚋唢L險數據訪問行為的智能√采用可靠技術手段及時銷毀符合銷毀條件的數據,√√應通過規范運營管控工作,控制日常數據安全風與審計、數據安全風險評估、數據安全事件與應急管理,運√√√√應對存量或新采集的數據進行分級,將數據√√√√應按照業務需求和安全策略為用戶配置合理的數據權限√√√√√√√√應嚴格執行數據重要操作(如批量修改、拷貝、下載等√√√應建立數據安全監審機制,對系統日志進行分析,及時√√應對系統日志進行統一收集與關聯分析,對數據安√7估應定期開展數據安全風險評估,評估的內容考慮數據平√√√√宜制定數據安全應急預案,明確數據安全事件(√√宜向相關人員培訓數據安全應急預案,并定期開√√6.3數據完整性應利用先進的技術手段或工具檢測重要用戶數據在傳輸過程中完整性是否受到破6.4備份和恢復a)應符合GB/T20988的要求制定災難恢c)應依據業務安全目標要求,制定數據備份措施,并及時根據業務需求更新備份措施。d)應定期組織數據恢復測試,每年對備份數據至少進行一次抽樣性恢復測試。應用系統安全設計應符合GB/T22239的要求,根據業務軟件設計要求,進行網絡安全等級保護。7.2身份認證b)應設計密碼的存儲和傳輸安全策略;c)應設計密碼使用安全策略;e)應設計賬號鎖定功能限制連續失敗登錄;f)應根據系統設計限制重復登陸賬號;g)對提供單點登錄的分布式業務軟件系統的用戶應提供單點標識,且單點標識應具有與常規標7.3權限控制8度應根據業務軟件系統的角色和功能分類進行限制。7.5通信安全的外鏈業務應使用反向代理進行訪問;Web和數據庫服務器建立連接訪問,應使用內網域名進行訪問,7.6容錯設計7.7數據庫安全d)應按照已確定的安全等級對已建成的信息系統定期進行風險評估和等級測評,符合GB/T99人員安全管理他

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論