版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
72信息安全体系建设方案设计需求分析选购范围与根本要求安全技术体系、安全效劳治理体系,编写安全方案和治理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)XXGB/T22239-2023)。建设内容要求编写安全方案和治理制度系统的安全保密。完整性。全和治理安全等方面。息安全保护系统,其设备为:设备名称技术指标要求单位数量VPN、ICMP主流商业加密算法与国密算法;产品具备传统IPSEC/SSLVPN认证、加台1密、接入根本功能;中国制造WEB务供给7*24小时安全分析、问题定位、快速响应的技术效劳,利用工台1具化手段进展威逼处理和情报传递;中国制造防火墙10G20044SFP4SFP+插槽;中国制台2造网络版器端
1G12W8006BYPASS1U设备;支持部署在IPv6其全部功能〔认证、应用把握、内容审计、报表等〕IPv6;支USB-Key户密码强度治理,可设置用户密码不能等于用户名、密码不能与旧持识别终端操作系统版本、系统补丁安装状况,支持在旁路模式部署下准入生效,制止不满足终端检查要求的用户访问互联网;支持依据网页搜寻关键字过滤访问的网站,并发送告警邮件;支持对移动应用套 1的细分权限把握,微信:微信网页版、微信传文件、微信朋友圈、微针对内网用户的web访问质量进展检测,对整体网络供给清楚的整体网络质量评级;支持内置数据中心和独立数据中心;支持对数据中心key表、支持日志的导出、报表的定时发送到邮箱;支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户参与到指定的流控黑名单惩罚通道中;支持动态流量治理,在设置流量策略后,能依据整体线路或者某流量通道内的空闲和繁忙状况,自动启用和停顿使用流量把握策略,以提升带宽的高使用率,空闲值可自定义;中国制造满足全部办公区办公人员的网络杀毒需求;中国制造 套 1器DDR416008G*2 16G内存1块1TB企业级硬盘支持CentosLinux 台 1Windows设计方案才智园区信息安全治理体系是全方位的,需要各方的乐观协作以及各职能部门明确各职能部门的职责和分工,从技术、治理和法律等多方面保证才智城市的正常运行。安全体系建设依据依据公安部、国家、国家密码治理局、国务院信息化工作办公室制定的GB/T22239-2023),依据《信息系统安全防病毒效劳器端等。安全体系编制原则用系统和将来进展需求,总体应贯彻以下工程原则。保密原则:或个人,不得利用这些信息损害用户利益。性。允许其牢靠而准时地访问信息及资源流程进展,对操作过程和结果要有相应的记录,供给完整的效劳报告。工程的进度和质量。体系建设内容安全治理体系制定和完善与XX制度和要求,制度相关内容包括安全治理机构、安全治理制度、人员安全治理、系统建设治理,要求包括对硬件环境和软件环境的要求。安全技术体系内,使得应用系统的安全状况提升到一个较高的水平。描述了客户选购和使用云计算效劳的生命周期安全治理。安全运维体系安全运维通常包含两层含义:防护、排解等运维动作,保障系统不受内、外界侵害。心应用系统发生的影响其正常运行的大事〔包含关联大事〕通称为安全大事,而围绕安全大事、运维人员和信息资产,依据具体流程而开放监控、告警、响应、评估等运行维护活动,称为安全运维效劳。安全体系架构平台的系统安全体系架构包括以下几方面:集中用户治理用户命名统一实现用户命名统一,为用户集中治理及信息共享供给支撑。身份认证系统对不同岗位人员实行分级授权,对用户的访问权限实行有效的治理。访问把握使用基于角色的访问把握机制来把握用户对信息的访问和操作;入侵检测设置入侵监测系统,防止非法入侵,准时做出应对措施。漏洞扫描潜在安全隐患,加以防范处理。病毒防范网络内安装网络版防病毒系统,客户端可以在内网升级病毒库,做到整体防范。数据安全交换交换。系统操作日志析功能供给数据,觉察并处理安全问题隐患,增加系统防护性能。系统性能参数进展比对,以便系统治理员准时调整和优化系统性能。安全防护体系障系统的安全牢靠、稳定运行。信息安全体系设计工作方案完善信息安全组织体系作直接责任人,强化对网络治理人员和操作人员的治理。加强信息安全配套建设共效劳重要系统,建立与之配套的数据灾备中心。加强对涉密信息的监视治理对相关单位将涉密信息存储在联网计算机上并违反规定上互联网,将涉密信息的执行和落实。建立健全信息安全制度制度、安全外包制度、事故报告制度等在内的日常信息安全规章制度。信息安全体系设计预期成果和治理安全体系,确保才智园区工程系统的安全保密。安全信息化系统治理制度充分发挥安全信息化系统的作用,特制订本细则。领导批准,任何人不应擅自开启和使用他人的办公计算机。维护职责计分析。对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。维护范围及内容操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。保养、故障诊断与排解;操作系统、数据库系统、中间件及应用软件的故障诊断与统性能调优;系统升级和拓展应用等。和解决各类系统故障。度供给应办公室。包括:检查系统运行状况并排解故障隐患;收集系统最运行信息;依据系统运行状况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。办公计算机内部存储信息的清理工作,删除无用信息;每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。位共同解决。排解故障的方式可分为三种类型:的故障,自行解决故障。进展处理、解决的故障。现场解决故障:由技术效劳合作单位派技术人员到现场进展解决的故障。组合打算的严峻等级进展分级处理。单位协调协作保修单位对硬件系统进展更换,更和优化。系统配置治理不应擅自变更软硬件配置,严禁安装上网设备、运行代理软件、效劳器软件。如因实际状况确需变更配置〔包括增加设备、扩大设备力气、转变设备的部署、停用设备、设备的切换以及转变系统软件等〕时,要准时报办公室审核备案。权限治理相应用户清单。信息中心集中统一维护和治理。升级、完善与拓展治理1〕系统软件和应用软件的升级、完善由信息中心统一治理。作,经信息中心核准后进展对系统进展升级。适时统一组织对系统功能的升级。安全治理在技术上通过安装防火墙,实现以下的安全目标:DMZ效隔离,避开与外部网络直接通信;利用防火墙建立网络各终端和效劳器的安全保护措施,保证系统安全;绝;利用防火墙使用IP与MAC地址绑定功能,加强终端用户的访问认证,同时在不影响用户正常访问的根底上将用户的访问权限把握在最低限度内;利用防火墙全面监视对效劳器的访问,准时觉察和阻挡非法操作;防线;把握。网络内的权限把握通过名目效劳等操作系统存在的效劳队对主机内的资源进展权限访问的把握,“vlan“等,对整个网络进展权限把握。入侵检测系统技术通过使用入侵检测系统,我们可以做到:对网络边界点的数据进展检测,防止黑客的入侵;对效劳器的数据流量进展检测,防止入侵者的蓄意破坏和篡改;监视内部用户和系统的运行状况,查找非法用户和合法用户的越权操作;对用户的非正常活动进展统计分析,觉察入侵行为的规律;实时对检测到的入侵行为进展报警、阻断,能够与防火墙/系统联动;对关键正常大事及特别行为记录日志,进展审计跟踪治理。Dos&DdosWeb网络防病毒LotusDomino网络内的信息流淌的监控对网络内流淌的信息进展监控,防止非法访问信息的传播和记录把握非法信息的传播、对“涉密信息“进展安全防护。无线接入安全治理现在无线网络使用越来越普遍,对无线网络的接入,同样需要进展安全把握,可以依据IPMAC经容许的无线设备、笔记本电脑则无法接入无线网络。有效防止外部的病毒或黑客程序被带进内网。操作系统以及应用系统的安全设置使用便利两者之间的关系取得确定的平衡。容许远程治理、用户账号权限把握等等。并且制定对黑客入侵的防范策略。安全审计、日志审核机制重要的安全信息、系统、设备的登入登出,都可以完整记录下来。而日志审核也可以对于故障排查、安全检查有很好的帮助。内部网络安全机制依据部门以及功能的需求,在局域网通过vlanACL网络应用以及各部门内部信息保密的需求,对不同的网段之间的访问进展访问的把握。同时一些交换机具备流量把握、源路由限制等功能,依据企业实际状况设置也可加强企业内部网络的安全,降低因病毒、网络攻击造成的网络威逼。在治理上转这些系统,更需要协作一套完整的网络安全治理制度。建立网络安全治理制度,明确网络安全治理的职责档记录确定网络安全治理的具体责任人。加强培训,提高人们的网络安全意识和防范意识。安全体系设计依据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安安全系统设计原则安全防范体系在整体设计过程中应遵循以下12项原则:木桶原则块木板。整体性原则制和安全恢复机制。有效性与有用性原则决的问题。安全性评价与平衡原则取决于系统的规模和范围,系统的性质和信息的重要程度。标准化与全都性原则才能确保各个分系统的全都性,使整个系统安全地互联互通、信息共享。技术与治理相结合原则与技术培训、安全规章制度建设相结合。统筹规划,分步实施原则调整或增加安全防护力度,保证整个网络最根本的安全需求。等级性原则等级性原则是指安全层次和安全级别。良好的信息安全系统必定是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级〔安全子网和安全区域,对系统实现构造的分级〔应用层、网络层、链路层等针对不同级别的安全对象,供给全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。动态进展原则安全需求。易操作性原则就降低了安全性。其次,措施的承受不能影响系统的正常运行。自主和可控性原则应的措施对其进展把握,比方密钥托管技术等。权限分割、相互制约、最小化原则则,不允许其进展非授权以外的操作。信息安全保护系统满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。第三级安全保护力气要求较快恢复绝大局部功能。第三级根本要求如下:技术要求物理安全1〕〔G3〕本项要求包括:机房和办公场地应选择在具有防震、防风和防雨等力气的建筑内;2〕物理访问把握〔G3〕本项要求包括:机房出入口应安排专人值守,把握、鉴别和记录进入的人员;需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;域前设置交付或安装等过渡区域;3〕防盗窃和防破坏〔G3〕本项要求包括:应将主要设备放置在机房内;应将设备或主要部件进展固定,并设置明显的不易除去的标记;应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;应对介质分类标识,存储在介质库或档案室中;应利用光、电等技术设置机房防盗报警系统;4〕防雷击〔G3〕本项要求包括:机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;5〕防火〔G3〕本项要求包括:机房及相关的工作房间和关心房应承受具有耐火等级的建筑材料;6〕防水和防潮〔G3〕本项要求包括:水管安装,不得穿过机房屋顶和活动地板下;应实行措施防止雨水通过机房窗户、屋顶和墙壁渗透;应实行措施防止机房内水蒸气结露和地下积水的转移与渗透;7〕防静电〔G3〕本项要求包括:主要设备应承受必要的接地防静电措施;8〕温湿度把握〔G3〕的范围之内。〔A3〕本项要求包括:应在机房供电线路上配置稳压器和过电压防护设备;要求;应设置冗余或并行的电力电缆线路为计算机系统供电;10〕电磁防护〔S3〕本项要求包括:应承受接地方式防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆应隔离铺设,避开相互干扰;应对关键设备和磁介质实施电磁屏蔽。网络安全〔G3〕本项要求包括:应保证网络各个局部的带宽满足业务顶峰期需要;应在业务终端与业务效劳器之间进展路由把握建立安全的访问路径;应绘制与当前运行状况相符的网络拓扑构造图;不同的子网或网段,并依据便利治理和把握的原则为各子网、网段安排地址段;与其他网段之间实行牢靠的技术隔离手段;拥堵的时候优先保护重要主机。本项要求包括:应在网络边界部署访问把握设备,启用访问把握功能;应能依据会话状态信息为数据流供给明确的允许/拒绝访问的力气,把握粒度为端口级;、FTP、TELNET、、POP3应在会话处于非活泼确定时间或会话完毕后终止网络连接;应限制网络最大流量数及网络连接数;重要网段应实行技术手段防止地址哄骗;资源访问,把握粒度为单个用户;具有拨号访问权限的用户数量。3〕 安全审计〔G3〕本项要求包括:录;其他与审计相关的信息;应能够依据记录数据进展分析,并生成审计报表;应对审计记录进展保护,避开受到未预期的删除、修改或掩盖等。〔S3〕本项要求包括:并对其进展有效阻断;并对其进展有效阻断。〔G3〕本项要求包括:拒绝效劳攻击、缓冲区溢出攻击、IPIP、攻击类型、攻击目的、攻击时间,在发生严峻入侵大事时应供给报警。〔G3〕本项要求包括:应在网络边界处对恶意代码进展检测和去除;应维护恶意代码库的升级和检测系统的更。〔G3〕本项要求包括:应对登录网络设备的用户进展身份鉴别;应对网络设备的治理员登录地址进展限制;网络设备用户的标识应唯一;身份鉴别;登录连接超时自动退出等措施;过程中被窃听;应实现设备特权用户的权限分别。主机安全〔S3〕本项要求包括:应对登录操作系统和数据库系统的用户进展身份标识和鉴别;应有简洁度要求并定期更换;出等措施;过程中被窃听;有唯一性。应承受两种或两种以上组合的鉴别技术对治理用户进展身份鉴别。〔S3〕本项要求包括:应启用访问把握功能,依据安全策略把握用户对资源的访问;用户所需的最小权限;应实现操作系统和数据库系统特权用户的权限分别;默认口令;应准时删除多余的、过期的帐户,避开共享帐户的存在。应对重要信息资源设置敏感标记;应依据安全策略严格把握用户对有敏感标记重要信息资源的操作;〔G3〕本项要求包括:用户;用等系统内重要的安全相关大事;应能够依据记录数据进展分析,并生成审计报表;应保护审计进程,避开受到未预期的中断;应保护审计记录,避开受到未预期的删除、修改或掩盖等。〔S3〕本项要求包括:再安排给其他用户前得到完全去除,无论这些信息是存放在硬盘上还是在内存中;或重安排给其他用户前得到完全去除。〔G3〕本项要求包括:IP的类型、攻击的目的、攻击的时间,并在发生严峻入侵大事时供给报警;应能够对重要程序的完整性进展检测,并在检测到完整性受到破坏后具有恢复的措施;设置升级效劳器等方式保持系统补丁准时得到更。〔G3〕本项要求包括:应安装防恶意代码软件,并准时更防恶意代码软件版本和恶意代码库;主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;应支持防恶意代码的统一治理。〔A3〕本项要求包括:应通过设定终端接入方式、网络地址范围等条件限制终端登录;应依据安全策略设置登录终端的操作超时锁定;CPU、硬盘、内存、网络等资源的使用状况;应限制单个用户对系统资源的最大或最小使用限度;应能够对系统的效劳水平降低到预先规定的最小值进展检测和报警。应用安全〔S3〕本项要求包括:应供给专用的登录把握模块对登录用户进展身份标识和鉴别;应对同一用户承受两种或两种以上组合的鉴别技术实现用户身份鉴别;存在重复用户身份标识,身份鉴别信息不易被冒用;出等措施;查以及登录失败处理功能,并依据安全策略配置相关参数。〔S3〕本项要求包括:访问;作;应由授权主体配置访问把握策略,并严格限制默认帐户的访问权限;相互制约的关系。应具有对重要信息资源设置敏感标记的功能;应依据安全策略严格把握用户对有敏感标记重要信息资源的操作;〔G3〕本项要求包括:计;应保证无法单独中断审计进程,无法删除、修改或掩盖审计记录;和结果等;应供给对审计记录数据进展统计、查询、分析及生成审计报表的功能。〔S3〕本项要求包括:完全去除,无论这些信息是存放在硬盘上还是在内存中;重安排给其他用户前得到完全去除。通信完整性〔S3〕应承受密码技术保证通信过程中数据的完整性。〔S3〕本项要求包括:应对通信过程中的整个报文或会话过程进展加密。〔G3〕本项要求包括:应具有在恳求的状况下为数据原发者或接收者供给数据原发证据的功能;应具有在恳求的状况下为数据原发者或接收者供给数据接收证据的功能。〔A3〕本项要求包括:的数据格式或长度符合系统设定要求;够进展恢复。〔A3〕本项要求包括:够自动完毕会话;应能够对系统的最大并发会话连接数进展限制;应能够对单个帐户的多重并发会话进展限制;应能够对一个时间段内可能的并发会话连接数进展限制;限额;应能够对系统效劳水平降低到预先规定的最小值进展检测和报警;进程的优先级,依据优先级安排系统资源。数据安全及备份恢复〔S3〕本项要求包括:性受到破坏,并在检测到完整性错误时实行必要的恢复措施;性受到破坏,并在检测到完整性错误时实行必要的恢复措施。〔S3〕本项要求包括:传输保密性;存储保密性。〔A3〕本项要求包括:场外存放;场地;应承受冗余技术设计网络拓扑构造,避开关键节点存在单点故障;高可用性。治理要求安全治理制度〔G3〕本项要求包括:标、范围、原则和安全框架等;应对安全治理活动中的各类治理内容建立安全治理制度;应对要求治理人员或操作人员执行的日常治理操作建立操作规程;度体系。〔G3〕本项要求包括:应指定或授权特地的部门或人员负责安全治理制度的制定;安全治理制度应具有统一的格式,并进展版本把握;应组织相关人员对制定的安全治理制度进展论证和审定;安全治理制度应通过正式、有效的方式公布;安全治理制度应注明公布范围,并对收发文进展登记。〔G3〕本项要求包括:体系的合理性和适用性进展审定;的安全治理制度进展修订。安全治理机构〔G3〕本项要求包括:的负责人岗位,并定义各负责人的职责;位的职责;主管领导委任或授权;应制定文件明确安全治理机构各个部门和岗位的职责、分工和技能要求。〔G3〕本项要求包括:应配备确定数量的系统治理员、网络治理员、安全治理员等;应配备专职安全治理员,不行兼任;关键事务岗位应配备多人共同治理。〔G3〕本项要求包括:应依据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等;依据审批程序执行审批过程,对重要活动建立逐级审批制度;等信息;应记录审批过程并保存审批文档。〔G3〕本项要求包括:的合作与沟通,定期或不定期召开协调会议,共同协作处理信息安全问题;应加强与兄弟单位、公安机关、电信公司的合作与沟通;应加强与供给商、业界专家、专业的安全公司、安全组织的合作与沟通;方式等信息;规划和安全评审等。〔G3〕本项要求包括:漏洞和数据备份等状况;技术措施的有效性、安全配置与安全策略的全都性、安全治理制度的执行状况等;告,并对安全检查结果进展通报;程序进展安全审核和安全检查活动。人员安全治理〔G3〕本项要求包括:应指定或授权特地的部门或人员负责人员录用;进展审查,对其所具有的技术技能进展考核;应签署保密协议;应从内部人员中选拔从事关键岗位的人员,并签署岗位安全协议。〔G3〕本项要求包括:应严格标准人员离岗过程,准时终止离岗员工的全部访问权限;应取回各种身份证件、钥匙、徽章等以及机构供给的软硬件设备;可离开。〔G3〕本项要求包括:应定期对各个岗位的人员进展安全技能及安全认知的考核;应对关键岗位的人员进展全面、严格的安全审查和技能考核;应对考核结果进展记录并保存。〔G3〕本项要求包括:应对各类人员进展安全意识教育、岗位技能培训和相关安全技术培训;策略和规定的人员进展惩戒;,对信息安全根底学问、岗位操作规程等进展培训;应对安全教育和培训的状况和结果进展记录并归档保存。〔G3〕本项要求包括:或监视,并登记备案;并依据规定执行。系统建设治理系统定级〔G3〕本项要求包括:应明确信息系统的边界和安全保护等级;应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由;确性进展论证和审定;应确保信息系统的定级结果经过相关部门的批准。〔G3〕本项要求包括:充和调整安全措施;和远期的安全建设工作打算;安全技术框架、安全治理策略、总体建设规划和具体设计方案,并形成配套文件;全治理策略、总体建设规划、具体设计方案等相关配套文件的合理性和正确性进展论证和审定,并且经过批准后,才能正式实施;术框架、安全治理策略、总体建设规划、具体设计方案等相关配套文件。〔G3〕本项要求包括:应确保安全产品选购和使用符合国家的有关规定;应确保密码产品选购和使用符合国家密码主管部门的要求;应指定或授权特地的部门负责产品的选购;选产品名单。〔G3〕本项要求包括:应确保开发环境与实际运行环境物理分开,开发人员和测试人员分别,测试数据和测试结果受到把握;应制定代码编写安全标准,要求开发人员参照标准编写代码;应确保供给软件设计的相关文档和使用指南,并由专人负责保管;对程序资源库的修改、更、公布进展授权和批准。5〕 外包软件开发〔G3〕本项要求包括:应依据开发需求检测软件质量;应在软件安装之前检测软件包中可能存在的恶意代码;应要求开发单位供给软件设计的相关文档和使用指南;开发单位供给软件源代码,并审查软件中可能存在的后门。6〕 工程实施〔G3〕本项要求包括:应指定或授权特地的部门或人员负责工程实施过程的治理;执行安全工程过程;为准则。7〕 〔G3〕本项要求包括:报告;收过程中应具体记录测试验收结果,并形成测试验收报告;应对系统测试验收的把握方法和人员行为准则进展书面规定;求完成系统测试验收工作;相关部门和相关人员对系统测试验收报告进展审定,并签字确认。8〕 系统交付〔G3〕本项要求包括:档等进展清点;应对负责系统运行维护的技术人员进展相应的技能培训;应确保供给系统建设过程中的文档和指导用户进展系统运行维护的文档;应对系统交付的把握方法和人员行为准则进展书面规定;求完成系统交付工作。9〕 〔G3〕本项要求包括:使用;应将系统等级及相关材料报系统主管部门备案;10〕等级测评〔G3〕本项要求包括:应等级保护标准要求的准时整改;调整级别并进展安全改造,觉察不符合相应等级保护标准要求的准时整改;应选择具有国家相关技术资质和安全资质的测评单位进展等级测评;11〕安全效劳商选择〔G3〕本项要求包括:应确保安全效劳商的选择符合国家的有关规定;应与选定的安全效劳商签订与安全相关的协议,明确商定相关责任;合同。〔5〕系统运维治理〔G3〕本项要求包括:维护治理;器的开机或关机等工作进展治理;机房环境安全等方面的治理作出规定;调离办公室应马上交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。〔G3〕本项要求包括:和所处位置等内容;并标准资产治理和使用的行为;治理措施;标准化治理。〔G3〕本项要求包括:作出规定;储环境专人治理;介质归档和查询等进展登记记录,并依据存档介质的名目清单定期盘点;工作环境的存储介质进展内容加密和监控治理,对送出修理或销毁的介质应首先去除介质中的敏感数据,对保密性较高的存储介质未经批准不得自行销毁;方法应与本地一样;重要程度对介质进展分类和标识治理。〔G3〕本项要求包括:〔包括备份和冗余设备、线路等指定特地的部门或人员定期进展维护治理;种软硬件设备的选型、选购、发放和领用等过程进展标准化治理;包括明确维护人员的责任、涉外修理和效劳的审批、修理过程的监视把握等;〔包括备份和冗余设备〕的启动/停顿、加电/断电等操作;信息处理设备必需经过审批才能带离机房或办公地点。5〕 监控治理和安全治理中心〔G3〕本项要求包括:行为等进展监测和报警,形成记录并妥当保存;形成分析报告,并实行必要的应对措施;全相关事项进展集中治理。6〕 〔G3〕本项要求包括:报警信息分析和处理工作;升级与打补丁、口令更周期等方面作出规定;的重要文件进展备份;修补;应实现设备的最小效劳配置,并对配置文件进展定期离线备份;应保证全部与外部系统的连接均得到授权和批准;应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;检查违反规定拨号上网或其他违反网络安全策略的行为。7〕 系统安全治理〔G3〕本项要求包括:应依据业务需求和系统安全分析确定系统的访问把握策略;应定期进展漏洞扫描,对觉察的系统安全漏洞准时进展修补;通过,并对重要文件进展备份后,方可实施系统补丁程序的安装;操作流程等方面作出具体规定;责任和风险,权限设定应当遵循最小授权原则;作、运行维护记录、参数的设置和修改等内容,严禁进展未经授权的操作;对运行日志和审计数据进展分析,以便准时觉察特别行为。8〕 恶意代码防范治理〔G3〕本项要求包括:储设备上的数据以及网络上接收文件或邮件之前,先进展病毒检查,对外来计算机或存储设备接入网络系统之前也应进展病毒检查;应指定专人对网络和主机进展恶意代码检测并保存检测记录;规定;主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危急病毒或恶意代码进展准时分析处理,并形成书面的报表和总结汇报。9〕 密码治理〔G3〕10〕变更治理〔G3〕本项要求包括:应确认系统中要发生的变更,并制定变更方案;案经过评审、审批前方可实施变更,并在实施后将变更状况向相关人员通告;记录变更实施过程,并妥当保存全部文档和记录;人员职责,必要时对恢复过程进展演练。11〕〔G3〕本项要求包括:应识别需要定期备份的重要业务信息、系统数据及软件系统等;份频度、存储介质和保存期等进展标准;复策略,备份策略须指明备份数据的放置场所、文件命名规章、介质替换频率和将数据离站运输的方法;和记录应妥当保存;应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程12〕安全大事处置〔G3〕本项要求包括:弱点;的现场处理、大事报告和后期恢复的治理职责;本系统产生的影响,对本系统计算机安全大事进展等级划分;的范围、程度,以及处理方法等;证据,记录处理过程,总结阅历教训,制定防止再次发生的补救措施,过程形成的全部文件和记录均应妥当保存;告程序。13〕 〔G3〕本项要求包括:括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;障;一次;应规定应急预案需要定期审查和依据实际状况更的内容,并依据执行。实施方案才智园区面临的安全威逼是多级别的。才智园区由很多个分区组成,例如内联Internet接入,而Internet题,越来越受到众多机构、企业的重视。网络安全、系统软件安全和安全治理机制几个层面进展系统的规划。硬件安全规划行以下操作:保证设备放置场所防火、防水、防地震等措施严格。防范电源故障造成设备断电以至操作系统引导失败或数据信息丧失。防范设备被盗、被毁造成系统崩溃、数据丧失或信息泄漏。防范电磁辐射可能造成数据信息丧失或泄露。对于电源、空调等关键的关心设备,要求实行冗余配置。关键设备设置密码。网络安全规划网络的安全是才智园区安全最根本的保证。这里主要从交换机的安全特性上的DHCPSnooping、ARPMACIPOSI系统软件安全规划日志治理等。权限治理角色权限设置块范围以及在每个模块中的操作权限。灵敏调整,最大限度满足用户的需求。组织名目权限设置电子信息库。日志治理态,有效追踪非法入侵。安全治理机制的损失削减到最小。建议制定的治理机制包括以下内容:治理目标度,从而在治理上确保全方位、多层次、快速有效的网络安全防护。治理标准人员与组织构造、应急大事、安全响应效劳、安全培训五个方面的内容。安全技术标准防护的程序化和统一化治理人员与组织构造安全防护系统能否真正实现最终取决于如何对政务各类人员进展有效的人员配置和组织构造的设定以及检查监视机制的建立。应急大事与响应定较为具体的、可操作性应急大事处理标准是保证系统不受影响的关键所在。安全培训成为安全卫士,才能实现真正意义上的全方位的安全安全治理体系安全治理组织架构人员要求和工程组织要求都格外高,为确保本工程顺当圆满完成,确保工程质量并到达预期目标,确保系统平台和信息数据的安全,使工作和责任更加清楚明确,将针对本工程成立特地的安全体系治理组织,明确职责分工,建立起层次清楚、分工明确的治理机构。安全治理制度网络安全策略的要求,以及如何保护网络的安全运行,内容如下:依据治理职责确定使用对象,明确确定某一设备配置、使用、授权信息的划分。确定对每个治理者可以对用户授予的权限。说明网络使用的类型限制,定义略、破环系统安全的行为都是制止的。增加治理员的用户口令、密码的强度,治理授权范围尽可能小。网络安全治理数据信息的保密性必需以制度的形式明确规定。在网络治理中实行责权利的界定,实现专人专管。制,防止破坏的集中与扩展,其次对安全问题跟踪的书面文档纪录。本网络对其它相连网络的职责。免消灭不必要的争端。原则整个系统平台的网络信息系统安全治理主要基于三个原则:人应是系统主管领导指派的,他们忠诚牢靠,能胜任此项工作;他们应当签署工作状况记录以证明安全工作已得到保障。以下各项是与安全有关的活动:•访问把握使用证件的发放与回收•信息处理系统使用的媒介发放与回收•处理保密信息•硬件和软件的维护•系统软件的设计、实现和修改•重要程序和数据的删除和销毁等任期有限原则:对参与治理的人员实现有限任期,照实行轮岗。的任何与安全有关的事情,除非系统主管领导批准。治理要求应的治理制度或承受相应的标准。具体工作是:•依据工作的重要程度,确定该系统的安全等级。•依据确定的安全等级,确定安全治理的范围。,限制工作人员出入与己无关的区域。出入治理可承受证件识别或安装自动识别登记系统,承受磁卡、身份卡等手段,对人员进展识别、登记治理。不能超越自己的管辖范围。备份等。维护时要首先经主管部门批准,并有安全治理人员在场,故障的缘由、维护内容和维护前后的状况要具体记录。削减至最小。•建立人员雇用和解聘制度,对工作调动和离职人员要准时调整相应的授理。人员治理工作人员•制止与同事共享帐号和密码;•制止对系统中的密码文件运行密码检查工具;•未经许可,制止运行网络监听工具;•制止攻击别人的帐号;•制止影响系统中的效劳;•制止未经许可而检查别人的文件;•制止任凭下载、安装、使用未经检查过的软件。系统治理员下载软件使用:以在相对重要的计算机系统中使用;检查过源程序之后,或〔假设源程序太大〕当这些软件在知名公司中同样的计算机系统上使用一年以上,经过安全检查之前方可使用;•制止使用盗版软件及玩耍软件。程序开发人员应用程序一起公布的文档,比方说操作、安装、治理、安全手册。密码治理密码的内容密码的字符组成:•要将数字、大写字母、小写字母、标点符号混合起来,要易于记忆〔不用写下来,要易于输入〔不易被偷看到不宜选择的密码:•亲戚、朋友、同事、单位等的名字,生日、车牌号、号码;•字典上现有的词汇;•一串一样的数字或字母;•明显的键盘序列;密码的使用:•不要将密码写下来,不要通过电子邮件传输;•不要使用缺省设置的密码;•不要将密码告知别人;•假设系统的密码泄漏了,马上更改;•不要共享超级用户的口令或用超级用户直接登录;选择质量较高的密码;•全部系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除;•密码要以加密形式保存,加密算法强度要高;“*”最好也不要显示;•一个用户不能〔从密码文件中〕读取其它用户的〔加密〕密码;密码;•要指定密码的最短有效期、最长有效期、最短长度;承受;•除了系统治理员外,一般用户不能转变其它用户的口令;•假设可能,强制用户在第一次登录后转变口令;•在要求较高的状况下可以使用强度更高的认证机制;•假设可能的话,可以使用用户自己的密码生成器帮助用户选择口令;•要定时〔每周一次〕运行密码检查器来查找强度太弱的口令。登录策略•用最少的时间、最小的权限来完成其工作;•仅给经过授权的用户保存帐号;•不要使用guest用户,假设要用,应当有很强的安全限制;•用户和组要由系统治理员进展治理,不能由用户自己治理;•不设置多人共用的帐号;•用户名和密码不能在同一次通信中传输;•当一个工作人员离开岗位后,其帐号要准时删除;15•用户应用程序及其系统配置只能由用户本人可写,而且不能被他人读取;•对于用户违反安全策略的选择要准时通知;〔超级用户除外〕在较短的时间内连续登录失败〔比方说一20,临时制止此帐号,并通知用户;•当用户登录后要显示这些信息:•通知用户潜在的系统安全风险;上一次成功和失败登录的时间和地点;•仅在需要的时候才允许登录功能〔比方说在周一到周五的工作时间;•制止使用超级用户的帐号直接登录,尤其是当有多人同时治理一个系统时;•要能够对用户帐号设置过期时间;•假设必需存在公用的帐号,其工作环境要加以严格的限制。安全技术体系网络安全方案访问把握IP是否通过,防止非授权用户的访问。实现策略和数据隔离的目的。需要考虑的策略:•在实现防火墙的功能要求时,综合考虑网络安全和性能两个因素;•骨干网之间的简洁访问把握,可由路由器实现;降低路由器的传输性能,应承受专用的防火墙进展安全设置。在防火墙类型上应选择包过滤型,保证数据的快速牢靠传输。IP根本要求:在路由器中的配置:finger,echo,chargenIPIP•在不行信任端网络的接口上关闭发送“ICMP2SNMPSNMP1,则确定要限制访问地址。防火墙的策略和配置必需有完整的文档;保存具体的防火墙日志,并考虑在日志效劳器上做备份;要定期对防火墙进展检测;重要的日志项要每天进展检查;内部对于Internet的访问要通过防火墙;假设没有明确指定,规章的缺省配置是制止;需要供给公共效劳的设备建议放在防火墙DMZ区;推举要求:对通过Internet访问重要效劳的用户可使用高强度的认证机制,如:一次性密码,挑战应答等;超级治理员帐号要使用一次性口令机制及加密的通信连接;对使用状况要有统计,并可进展分析;如使用软件防火墙,用户不能直接登录到防火墙的计算机上;内部人员一般不能向Internet供给效劳。根本要求:IP过滤;设备端口地址时,流量都可以被过滤掉;对于用于网络治理的流量〔如ICMP〕具有治理功能,如制止、代理,即当、traceroute够代替做出答复。推举要求:够满足出口高带宽的要求;可能的网络入侵和有损于国家安全、企业安全的事情;安装个人计算机防火墙以避开受到WinNukeTearDropBloopPingof等攻击。认证系统概述AAA络的牢靠互联与正常运行。确保用户身份的真实性、合法性并具体记录用户对网络资源的访问行为和访问信息,便于事后的审计和大事追溯。根本要求:在每一个路由器中对不同的治理员要设置不同的用户名;在路由器上使用的动态路由协议假设支持认证,则要激活认证机制;尽可能地承受集中认证方式和一次性口令。推举要求:使用基于AAARadius。网络接入点根本要求:基于AAA协议的认证系统,如Radius。推举要求:全部通过(PSTN或ISDN)挑战-应答等;超级用户登录时不能以明文形式传输密码。日志与审计概述路由器的配置治理操作信息。消灭安全故障时,可依据日志信息进展系统分析和大事追踪,觉察责任人。根本要求:保护用于审计的日志和程序,只有经过授权的工作人员才能访问;不要将日志保存于共享的文件系统中;日志中不能包含密码;系统治理员的行为要做日志;失败的用户登录要做日志;〔如计算机系统中的一个文件〕做审计;审计日志中的记录至少要包含用户名〔或其id〕,日期和时间,登录地点,推举要求:间戳的有效性;供给其它效劳。假设可能的话,日志要在只读的介质上作备份。根本要求:终端;推举要求:AAA行的命令等,并将日志传输到日志效劳器上;SNMP的重要转变;承受统一的时钟,保证日志的准确性、全都性。入侵检测系统概述击和误操作的实时检测。行为或用户的非法操作。〔包括程序、文件和硬件设备等〕的任何变包括切断网络连接、记录大事和报警等。以依据不同的需求,选用适宜的入侵检测系统。根本要求:检查特别状况和潜在的入侵企图;〔特别操作、用户的误操作等〕后,依据用户设置的安全策略进展处理;击类型等关键信息,并通过指示灯或蜂鸣器向网络治理人员报警;监视、分析用户及系统活动;识别攻击倾向或行为准时做出响应并报警。根本要求:在接入点本身要对全部的访问形成日志信息;推举要求:录有关入侵者的信息;要对效劳器供给入侵检测级的保护;检测入侵,并同时制止入侵者与接入点的连接。只对内供给效劳的效劳器根本要求:在参考点本身要对来自制止地址的访问企图做日志,并准时通过系统治理员。安全加密虚拟专用网〔VPN〕理链路,而是架构在公用网络平台〔INTERNET,ATM,FRAMERELAY〕利用加密IPIPInternet与专用网络一样的安全和功能保障。VPNAHDES、、IDEA、MD5、SHA1对接入点安装VPN网关,承受PPTP、L2TP、IPSec等方式建立安全数据通道。SSHTCP/IPTelnetFTP终端连接。认证效劳器加密客户效劳器间的通信,认证用户并且在效劳器端加密数据。除登录到远程网络互联设备或主机效劳器上。SSH户名、密码的加密,以充分保证远程登录的安全性,保证治理信息的完整性、可用性。在主要的网络设备上安装SSHSSHSSH3DES、IDEA云计算安全方案设计原则安全需求、需要到达的安全目标、对应安全机制所需的安全效劳等因素,参照SSE-CMM(“系统安全工程力气成熟模型“)和ISO17799(信息安全治理标准)等国际标准,综合考虑可实施性、可治理性、可扩展性、综合完备性、系统均衡性等方面,还要包括影响系统安全的方面有物理安全、网络隔离技术、加密与认证、应用层面安全、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必需考虑的,是制定信息安全方案的策略和技术实现的根底。霍山县政务云平台安全设计将着重从以下原则是进展考虑:原则:进不来、拿不走、打不开、抹不掉。云安全总体架构以国内外标准为依据,建立基于动态自适应、纵深防范理念的云计算安全体系,如图所示。适应力强等特点。体系及云安全运维体系。云安全技术体系建设务云资源的安全。云安全治理体系建设机房的使用安全。云安全运维体系建设的操作,消退相应的安全隐患,降低风险。云安全技术体系虚拟化治理器安全把握虚拟化安全涉及的层面比较多,包括虚拟机监控器Hypervisor、虚拟机、虚拟机监控器与虚拟机之间的通信、虚拟机之间的通信、虚拟机动态迁移、虚拟机镜像治理、虚拟机镜像完整性、虚拟机安全隔离等。政务云计算环境中,虚拟化安全因此,虚拟化安全首先建立如以下图的虚拟化安全方案框架如下,主要包括虚拟层Hypervisor虚拟化治理器安全把握通过各虚拟化接口库和虚拟机自省机制实现:虚拟机:监控局域网环境中的虚拟机,猎取虚拟机根本信息〔虚拟机名称,虚和动态信息〔虚拟机内存用量,运行时间,运行状态;〔网络名称,IP〕和动态信息〔输入输出流量等;〔名称,总量〕和动态信息〔使用率;并猎取相关的虚拟机动态信息。虚拟化强身份认证一的访问把握效劳和统一的用户行为审计效劳。虚拟主机加固〕常常运行在同一台虚拟机监控器上。因此,实现多级安允许访问的类型。操作系统安全增加系统可适用于虚拟主机中,有效解决虚拟主机的上述安全问题。操作系统安全加固技术依据国家三级的安全标识保护级别的标准,为操作系统中的信息交换的主客体分别加上安全标记,从而到达了强制访问把握〔MAC了操作系统原有的自主访问把握策略〔DAC,从根本上把握了信息的交换,实现安全的信息交换的方法。内核级文件强制访问把握模块/名目设置访问规章,并且可以对文〔包括改、读取等操作时,将依据安全规章进展过滤〔允许或拒绝。内核级注册表强制访问把握模块〔适用于微软系统〔及其调用的非授权进程对加固策略设置为“只读”或“制止访问”的注册表项进展写操作将无条件拒绝。内核级进程强制访问把握模块〔包括系统治理员〕及其调用的非授权进程都无权终止与操作受保护的进程。内核级效劳强制访问把握模块注册,到达对效劳进展访问把握的目的。应用级文件完整性检测模块由用户指定需要建立校验信息的关键性只读名目及数据文件名称,检测程序自测,可以到达验证重要文件或名目完整性的目的。应用级效劳完整性检测模块验和的有效性检测,可以到达验证效劳完整性的目的。身份认证USB-KEY治理员进展双重身份认证。具有安全牢靠性,为数据供给机密性、完整性、有效性供给保证。数据与信息保护中数据安全保护措施:芯片级存储加密技术I/O256AESONFIToggleSOCSOC安全性。基于行业和用户的加密传输技术有如下方式:CAU盾身份认证技术。数据访问把握机制建立了数据库治理员、数据库审计员和安全治理员,实行三权独立原则。求进展安排权限。操作记录;实现账号实现实名制治理,定点登录。数据访问安全审计先安全审计产品,本产品具有如下功能优势:可以对数据库操作进展审计支持诸如查询〔Select、插入〔Insert、删除〔Delet、创立〔Create〕SQL操作的审计;面对操作和应用的智能化分析,本产品设计了一套智能化的审计输出界面,通SQL作进展并发跟踪和分析。数据隐私增加技术和数据隐私的均衡两种模式,云中数据隐私保护涉及数据生命周期的每一个阶段,浪潮将集中信息流把握(DIFC)和差分隐私保护技术融入云中的数据生成与计算阶段,依据隐私保护系统Airavat,防止Mapreduce果的自动除密,在数据存储和使用阶段承受了基于客户端的隐私治理工具,供给以用户为中心的信任模型,帮助用户把握自己的敏感信息在云端的存储和使用。剩余数据保护承受以下几种方式:磁盘格式化:磁盘格式化分为磁盘一般格式化和磁盘快速格式化,磁盘快速格式化仅仅是去除文件安排表,使系统认为数据已经去除掉了,而实际上相应的数据还存在相应的扇区上。照旧可以通过软件的方式来恢复数据。磁盘一般格式化会将一般数据一般承受磁盘格式化方式。重复掩盖,敏感信息或隐秘信息一般承受软件进展数据销毁。以上的数据承受这种方式进展数据去除。物理粉碎:使用硬盘物理粉碎机将硬盘盘片捣碎来到达销毁的目的,经过销毁〔3〕安全监控治理析报表。体系供给有力支撑。最终作用于安全部件上实现,而这些安全部件映射为相应的软硬件产品,依据作用范围分属于不同的安全域。安全部件在运行中产生的安全大事被提交到云安全治理把握台,触发响应。整个治理流程是一个闭环。云安全方案中,云安全治理具有如下功能:〔云效劳治理策略、数据安全策略、安全大事策略、身份治理策略、安全审计策略〕进展维护和治理,云安全治理与监控的其它功能组件依据所制定的安全策略,执行各自的动作。IaaS、PaaSSaaS,猎取各类效劳的使用状况,监听云效劳用户对效劳的恳求和使用;数据安全治理:包括数据存储加密、数据传输加密、数据共享安全,对系统和数据备份提高灾难性大事的抵抗力气;操作系统效劳和进程、虚拟机信息,依据制定的告警阀值,上报安全大事;支持多种告警方式,接收来自网络、主机、虚拟环境等的安全大事;身份安全治理:负责用户的安全接入认证、用户安全登录以及单点登录;用户对云效劳的访问使用行为信息,监视和记录系统运行的进程及用户操作、保障安全策略的正确实施;VPN、IDS/IPS进展安全治理、漏洞扫描以及网络防毒等设备的统一治理、配置和告警;对检测到攻击产生安全大事并记录攻击信息,同时触发应急响应,降低攻击大事所造成的破坏和影响。大事治理与响应所:大事治理方案主要职能包括:工作,并自动触发任务单和响应来降低风险,到达治理和把握风险的效果。促使我们找到如何提高安全水平的方法。〔包括防毒、桌面治理扽、垃圾邮件投诉处理等;接口治理:安全治理平台不会独立于整个政务治理系统独立运载,整个维护运SOC化系统融合的需求,供给各类灵敏接口。风险治理适合其单位的风险处置打算。心的安全保障体系。用安全评估、渗透性测试和综合风险评估等多种效劳方式。通过ISRE可帮助您明确:目前信息系统面临着何种安全风险;应实行何种安全措施来躲避所面临的风险;信息安全保障体系建设的优先级;与相关法规和标准〔如等级保护、ISO27000系列标准〕的符合性。补丁治理架,并直接从漏洞治理程序得到反响,而从降低来自内部和外部的威逼。补丁安全测试后,通过补丁分发治理中心效劳器对网络用户进展分发、安装,补丁安装支持自动和手动两种方式。器。客户端补丁漏洞检测、补丁安全性测试、补丁分发把握等。客户端漏洞自动侦测:客户端补丁自检测,在内网中建立补丁检测网站,客户载安装;治理员还可以在治理把握台上远程检测客户端补丁安装状况。网补丁自动实时探测,支持补丁导出前病毒过滤。补丁分析:自动建立补丁库,支持补丁库信息查询。针对下载的补丁进展归类存放,依据不同操作系统、补丁编号、补丁公布时间、补丁风险等级、补丁公告等进展归类,帮助治理人员快速识别补丁。补丁策略制订〔分发丁策略并自由配置分发。〔IE程序补丁以及网管自定义补丁类等〕等制订策略,发送至客户端后统一按策略执行应用。〔如推、拉〕分发补用太大带宽,影响网络正常工作。网络带宽的占用率,节约网络资源。补丁安全性测试:补丁分发前闭环自动测试,对下载的补丁进展自动测试〔建立测试网络组性。一般文件分发及文件自动执行:系统可以分发一般文件也可以分发可执行文件MSI安装成功状况的检测。合规性与安全审计合规性治理是以信息安全等级保护制度为依据,为政务供给全方位的信息安全等级保护询问效劳。信息安全等级保护询问效劳(简称:CPCS)遵循国家等级保护相关政策和标准,承受等级化、系统化和标准化相结合的方法,供给从系统定级、安全规划、安全设计与实施到安全运维等信息安全等级保护全过程的询问效劳,帮助用户建立科学合理的信息安全保障体系,并符合国家相关政策和标准的要求。安全运维体系建立安全运维组织安全运维监控中心时快速定位。其主要包括:集中监控:承受开放的、遵循国际标准的、可扩展的架构,整合各类监控治理库和核心应用系统等。标准化、归一化的处理,并进展过滤和归并,实现集中、综合的呈现。库、关联关系进展快速的故障定位,并依据预警条件进展预警。安全运维告警中心基于规章配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判排查问题所在。过程中突发大事和问题处理的自动化和智能化。其中只要包括:置,定义了多源、异构信息的同构规章和过滤规章。进展深度分析,消退安全大事的误报和重复报警。中呈现。流进展处理。安全运维大事响应中心ITIL〔信息系统根底设施库〕/ITSM〔IT〕的先进治理标准和最正确实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流环节的追踪、监视和审计。其中包括:的创立和维护,简洁的工作流仿真和验证。可配置的预案流程:全部运维治理流程均可由用户自行配置定义,即可实现的任务、大事处理流程。降低大事、任务发起处处理的延时,以及人工派发的误差。ITIL治理建议和用户运维要求,对大事处理的响应时限和处理时限的监视和催办。理大事时查找历史处理记录和流程,为运维治理工作积存阅历。安全运维审核评估中心考核、审计治理功能。其中包括:业务应用的连续性。效率、处理考核、状态考核等功能。规性、有效性、真实性审计。以信息资产治理为核心ITIT息属性维护和备案治理,以及对业务应用系统的备案和配置治理。基于关键业务点配置关键业务的根底设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT及全面的综合监控。这其中包括:对信息系统的运行状态、综合态势的宏观呈现。线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规章匹配,生成面对运行维护治理的大事数据,实现信息的共享和标准化。式,构建一个安全稳定的系统。运维效劳治理对象人员,具体内容如下:/备份系统、终端系统、门禁系统、视频监控系统、电源系统、消防系统、防雷系统以及机房动力环境监测系统等。企业和组织的应用系统、面对公众的应用系统等。用户包括使用城市运行治理平台、根底数据中心和公共信息平台的用户。供给商包括根底设施和应用系统的供给商以及运维效劳的供给商。XX部门和人员,以及供给运维效劳的企业和相关人员。检查点检查要求检查点检查要求交付物定义
〔如数据库、防病信息的系统等。
器列表信息化系统和关键效劳器需有详尽故障应急预案。 应急预案相关应急演练,并形成演练报告,保证每年应急与演练 全部的平台和关键效劳器都至少进展一次演练。3〔/数据库〕应当制定数据的备份恢复以及备份介质治理制度。日常维护异地备份〔存放〕策略
应急演练报告预案版本记录。地和异地备份策略的结果进展每季度审备份治理 核。
份治理制度。不少于一次。
录备份介质更换记录相关人员对备份介质的更换记录进展每
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026ict面试题及答案
- 2026java环境部署面试题及答案
- 2026linux语句面试题及答案
- 小学四年级英语《Unit 4 Jobs (Lessons 2324)》教学设计
- 初中九年级英语Unit 5主题探究与深度应用:聚焦被动语态与中国制造(素养导向教学设计)
- 2026年全国百校联考高三语文试题及答案
- 小学英语三年级上册第一单元B部分词汇课教学设计
- 小学三年级数学《文具店里的秘密-认识小数》教学设计
- 2026年环境影响评价工程师环境影响评价技术方法试题及答案
- 初中英语八年级上册 Unit 8 Vocabulary in Use 构词法与语用教学设计
- 2026年屠宰兽医卫生检验员考试题库(附答案)
- 《义务教育语文课程标准2025》
- 2026年1月国开电大行管专科《社会调查研究与方法》期末纸质考试试题及答案
- 2025年化工设备操作与安全防范手册
- 北京2025年中国环境监测总站招聘(第二批)笔试历年参考题库附带答案详解
- 基金转让的合同范本
- 模具费返还合同范本
- 农田管护协议书范本
- 挖掘机施工的安全措施
- 考点解析-人教版九年级物理《内能》专题攻克试卷(附答案详解)
- GB/T 2414.2-2025压电陶瓷材料性能试验方法长条横向长度伸缩振动模式
评论
0/150
提交评论