DB11／T 948.12-2013-電梯運(yùn)行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范+第12部分：系統(tǒng)信息安全規(guī)范

備案號:36772-2013DB11北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 1 1 2 2 3 3 4 61電梯運(yùn)行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范第12部分系統(tǒng)信息安全GB/T20273信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基GB/T24856信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技電梯數(shù)據(jù)采集端Lifts，escalatorsandmovingwalksdata和圖像數(shù)據(jù)，將采集到的數(shù)據(jù)轉(zhuǎn)換成平臺要求的格式，經(jīng)網(wǎng)絡(luò)傳送至數(shù)傳輸網(wǎng)絡(luò)transmissionn物理訪問控制physicalAccessC對機(jī)房、設(shè)備間等關(guān)鍵物理位置進(jìn)出人員的管理4縮略語VPN：虛擬專網(wǎng)（VirtualPrivateNetwRAID：獨(dú)立磁盤冗余陣列（redundantarrayofindependent26.1.1區(qū)級平臺、市級平臺信息系統(tǒng)所在的機(jī)房應(yīng)設(shè)置專人值守，控制、鑒別和記錄進(jìn)入人6.2.2設(shè)備或主要部件應(yīng)固定，并設(shè)置6.2.3市級平臺信息系統(tǒng)所在機(jī)房應(yīng)安裝防6.2.4前端數(shù)據(jù)采集設(shè)備應(yīng)具備防6.3.1信息系統(tǒng)機(jī)房、前端設(shè)備所在的建筑應(yīng)安36.4.3應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂6.4.4應(yīng)采取措施防止機(jī)房（包括信息系統(tǒng)機(jī)房和前端設(shè)備所在的機(jī)房）內(nèi)水蒸氣結(jié)露和地下6.6.2市級平臺機(jī)房應(yīng)提供短期的備用電力供應(yīng)，至少滿8.2應(yīng)啟用端口綁定等方式對接入系統(tǒng)傳輸網(wǎng)絡(luò)的用戶、設(shè)備進(jìn)行網(wǎng)絡(luò)層的可信接入認(rèn)證機(jī)制，保證接入市級平臺、區(qū)級平臺等信息系統(tǒng)用戶、設(shè)備的真4根據(jù)安全策略提供明確的允許/拒絕訪問，控制8.3.2對訪問應(yīng)用平臺網(wǎng)絡(luò)區(qū)域的終端，8.4數(shù)據(jù)匯聚層向區(qū)、市級應(yīng)用平臺上報數(shù)據(jù)、區(qū)級平臺與市級平臺數(shù)據(jù)交換時，應(yīng)對文件類型及格8.6.1應(yīng)在應(yīng)用平臺政務(wù)外網(wǎng)邊界、互聯(lián)網(wǎng)邊界部署相關(guān)設(shè)備監(jiān)視以下攻擊行為：端口掃描、強(qiáng)擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊和網(wǎng)絡(luò)蠕蟲攻8.7.1應(yīng)用平臺部署在互聯(lián)網(wǎng)時，應(yīng)在應(yīng)用平臺信息系統(tǒng)網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除8.7.2數(shù)據(jù)匯聚層、應(yīng)用平臺中的服務(wù)器應(yīng)安裝防病毒軟件，并及時更新軟件版本和惡意代碼8.7.3采用的防病毒產(chǎn)品應(yīng)具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可8.7.4應(yīng)制定《電梯運(yùn)行安全監(jiān)測管理信息平臺計算機(jī)病毒防治管理制度》，針對平臺管理人員8.8在數(shù)據(jù)匯聚層與應(yīng)用平臺雙方通信時，應(yīng)采用校驗碼技術(shù)、特定的文件格式、特定協(xié)議或等同強(qiáng)9.1身份鑒別9.1.1平臺應(yīng)提供對采集設(shè)備身份鑒別功能；59.1.2應(yīng)對接入應(yīng)用平臺的采集端設(shè)備標(biāo)識和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用9.1.4應(yīng)用平臺應(yīng)提供身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用平臺中不存在重復(fù)用戶身9.1.5應(yīng)用平臺的系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)定期更換，用戶名和9.1.6應(yīng)用平臺應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄或自動退出等措施；9.1.7在數(shù)據(jù)匯聚層與應(yīng)用平臺之間數(shù)據(jù)交換應(yīng)采用服務(wù)器證書方式實現(xiàn)服務(wù)器的身份識別。9.2應(yīng)用層訪問控制9.2.2應(yīng)用平臺應(yīng)具備身份認(rèn)證與授權(quán)管理系統(tǒng)9.2.3通過外部網(wǎng)絡(luò)對應(yīng)用平臺進(jìn)行訪問時應(yīng)使用安全方式接入，宜對用戶采用數(shù)字證書等強(qiáng)制認(rèn)證9.2.4應(yīng)根據(jù)應(yīng)用平臺管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的9.2.5應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；9.2.6應(yīng)及時刪除應(yīng)用平臺中多余的、過期的帳戶，避免共享帳戶的存在。9.3.1區(qū)級平臺、市級平臺應(yīng)具備直接相關(guān)系統(tǒng)安全審計功能；9.3.2針對平臺管理員，審計內(nèi)容應(yīng)包括用戶登錄、修改配置、操作內(nèi)容、操作