公路網(wǎng)系統(tǒng)安全技術(shù)與檢測(cè)要求

第二部分第七章

系統(tǒng)安全技術(shù)與檢測(cè)要求目錄三、國(guó)家級(jí)路網(wǎng)監(jiān)測(cè)點(diǎn)信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺(tái)及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測(cè)要求總體要求（1）公路網(wǎng)運(yùn)行監(jiān)測(cè)與服務(wù)系統(tǒng)的安全性設(shè)計(jì)與建設(shè)應(yīng)保證系統(tǒng)結(jié)構(gòu)完整，安全要素全面覆蓋；部級(jí)路網(wǎng)平臺(tái)及其支撐系統(tǒng)建設(shè)應(yīng)符合《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）中二級(jí)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求；省級(jí)路網(wǎng)平臺(tái)及其支撐系統(tǒng)建設(shè)應(yīng)參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范，以及部級(jí)路網(wǎng)平臺(tái)及其支撐系統(tǒng)的安全要求執(zhí)行；總體要求（2）部、省兩級(jí)路網(wǎng)平臺(tái)以及國(guó)家級(jí)重要監(jiān)測(cè)點(diǎn)之間信息交互應(yīng)采用行業(yè)統(tǒng)一的密鑰安全認(rèn)證服務(wù)體系進(jìn)行保護(hù)，確保交互數(shù)據(jù)的真實(shí)性和抗抵賴性，其他級(jí)別路網(wǎng)平臺(tái)及監(jiān)測(cè)點(diǎn)之間信息交互可參照本技術(shù)要求；在保證關(guān)鍵技術(shù)實(shí)現(xiàn)的前提下，盡可能采用成熟產(chǎn)品，保證系統(tǒng)的可用性、工程實(shí)施的便捷性；在建設(shè)各級(jí)路網(wǎng)平臺(tái)、支撐系統(tǒng)及監(jiān)測(cè)點(diǎn)安全體系時(shí)，可根據(jù)信息系統(tǒng)的具體特點(diǎn)，適當(dāng)調(diào)整部分安全要素要求。

依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及公路網(wǎng)運(yùn)行監(jiān)測(cè)與服務(wù)系統(tǒng)的實(shí)際需求，將本系統(tǒng)的安全體系劃分為：部、省級(jí)路網(wǎng)平臺(tái)及其支撐系統(tǒng)的信息系統(tǒng)安全路網(wǎng)監(jiān)測(cè)點(diǎn)設(shè)施信息系統(tǒng)安全。安全需求（1）部、省兩級(jí)路網(wǎng)平臺(tái)及其支撐系統(tǒng)應(yīng)在統(tǒng)一安全策略下建立防護(hù)系統(tǒng)，以免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能；公路網(wǎng)運(yùn)行信息的交互安全性應(yīng)采用證書(shū)認(rèn)證技術(shù)加以保障。安全需求（2）國(guó)家級(jí)路網(wǎng)監(jiān)測(cè)點(diǎn)應(yīng)能夠防護(hù)一般的自然災(zāi)難，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能；公路網(wǎng)運(yùn)行信息的傳輸安全性應(yīng)采用證書(shū)認(rèn)證技術(shù)加以保障?；究蚣埽?）目錄三、國(guó)家級(jí)路網(wǎng)監(jiān)測(cè)點(diǎn)信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺(tái)及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測(cè)要求信息系統(tǒng)安全體系結(jié)構(gòu)技術(shù)要求物理安全：物理位置選擇、物理訪問(wèn)控制、防盜和防破壞、防雷擊、防火、防水防潮、防靜電、電力保障、電磁防護(hù)網(wǎng)絡(luò)安全：結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性防護(hù)、網(wǎng)絡(luò)設(shè)備防護(hù)主機(jī)安全：身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制應(yīng)用安全：身份鑒別、訪問(wèn)控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制數(shù)據(jù)安全：數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)物理安全-物理位置選擇基本要求：機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，機(jī)房場(chǎng)地應(yīng)避免設(shè)在用水設(shè)備的下層或隔壁。機(jī)房外墻壁應(yīng)沒(méi)有對(duì)外的窗戶。否則，應(yīng)采用雙層固定窗，并作密封、防水處理。物理安全-物理訪問(wèn)控制機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員；進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍；沒(méi)有管理人員的明確準(zhǔn)許，任何記錄介質(zhì)、文件材料及各種被保護(hù)品均不準(zhǔn)帶出機(jī)房，磁鐵、私人電子計(jì)算機(jī)或電設(shè)備、食品及飲料、香煙、吸煙用具等均不準(zhǔn)帶入機(jī)房。機(jī)房出入應(yīng)當(dāng)安排專人負(fù)責(zé)管理，人員進(jìn)出記錄應(yīng)至少保存3個(gè)月。物理安全-防盜和防破壞將主要設(shè)備放置在機(jī)房?jī)?nèi)；將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)或檔案室中；主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施。物理安全-防雷擊應(yīng)設(shè)置避雷裝置等有效防雷措施；應(yīng)設(shè)置接地裝置等有效接地措施。防雷措施應(yīng)至少包括避雷針或避雷器等物理安全-防火應(yīng)機(jī)房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)。機(jī)房的火災(zāi)自動(dòng)報(bào)警系統(tǒng)應(yīng)向當(dāng)?shù)毓蚕啦块T(mén)備案物理安全-防水和防潮水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地板下；采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透；采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。物理安全-防靜電機(jī)房關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施。物理安全-溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。物理安全-電力供應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，預(yù)留柴油發(fā)電機(jī)接口，滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。機(jī)房應(yīng)配備UPS柴油發(fā)電機(jī)應(yīng)為必選項(xiàng)物理安全-電磁防護(hù)機(jī)房電源翻線和通信辱線纜應(yīng)隔追離鋪設(shè)，慈避免互相瓶干擾。網(wǎng)絡(luò)安全-結(jié)構(gòu)安綱全保證關(guān)違鍵網(wǎng)絡(luò)仙設(shè)備的鍬業(yè)務(wù)處搭理能力蝴具備冗斷余空間婚，滿足攜業(yè)務(wù)高萄峰期需村要；保證接入擠網(wǎng)絡(luò)和核群心網(wǎng)絡(luò)的杠帶寬滿足灑業(yè)務(wù)高峰圾期需要；繪制與當(dāng)泰前運(yùn)行情電況相符的匯網(wǎng)絡(luò)拓?fù)洳Y(jié)構(gòu)圖；根據(jù)各比部門(mén)的清工作職衛(wèi)能、重?cái)y要性和些所涉及本信息重咱要程度殲，劃分飼不同的濱子網(wǎng)或歐網(wǎng)段，干并按照易方便管哨理和控寸制的原評(píng)則為各掀子網(wǎng)、幸網(wǎng)段分槽配地址賣(mài)段。關(guān)鍵網(wǎng)絡(luò)筑設(shè)備的業(yè)慶務(wù)處理能穿力至少為輸歷史峰值譽(yù)的3倍網(wǎng)絡(luò)安毒全-訪問(wèn)控次制能根據(jù)會(huì)菜話狀態(tài)信失息為數(shù)據(jù)廣流提供明孔確的允許/拒絕訪問(wèn)她的能力，摟控制粒度擴(kuò)為網(wǎng)段級(jí)崖；按用戶歪和系統(tǒng)莖之間的懇允許訪億問(wèn)規(guī)則燒，決定詳允許或際拒絕用乎戶對(duì)受懲控系統(tǒng)勝進(jìn)行資乒源訪問(wèn)家，控制妖粒度為樓單個(gè)用也戶。網(wǎng)絡(luò)邊界果訪問(wèn)控制懲設(shè)備應(yīng)設(shè)倚定過(guò)濾規(guī)昆則集。規(guī)黎則集應(yīng)涵潮蓋對(duì)所有英出入邊界扒的數(shù)據(jù)包嘉的處理方賀式，對(duì)于晝沒(méi)有明確豎定義的數(shù)塵據(jù)包，應(yīng)動(dòng)缺省拒絕敘。網(wǎng)絡(luò)安全-安全審銜計(jì)對(duì)網(wǎng)絡(luò)店系統(tǒng)的夫網(wǎng)絡(luò)設(shè)緞備運(yùn)行稠狀況、杯網(wǎng)絡(luò)流受量、用哈戶行為遼等進(jìn)行雪日志記選錄；審計(jì)記錄若應(yīng)包括事辭件的日期劍和時(shí)間、瀉用戶、事充件類型、振事件是否鑰成功及其尖他與審計(jì)明相關(guān)的信悠息。網(wǎng)絡(luò)安全同審計(jì)管理吉通過(guò)對(duì)網(wǎng)堤絡(luò)中流動(dòng)隙的數(shù)據(jù)進(jìn)幣行審計(jì)分侍析，能夠賄監(jiān)控到內(nèi)順部網(wǎng)絡(luò)中桃的外網(wǎng)訪木問(wèn)行為，馳如：郵件肌、聊天、WEB訪問(wèn)、網(wǎng)技絡(luò)游戲、曬文件傳輸胸等。能夠剩實(shí)現(xiàn)對(duì)所消監(jiān)控網(wǎng)絡(luò)忽進(jìn)行基于深業(yè)務(wù)的寬扭帶分配、躍流量限制斯，控制飛都業(yè)務(wù)網(wǎng)絡(luò)養(yǎng)行為所占殿用的寬帶府資源，從捎而保證正尿常業(yè)務(wù)員弱順暢進(jìn)行套。網(wǎng)絡(luò)安全-入侵檢獅測(cè)&邊界完整醫(yī)性能通過(guò)監(jiān)通視端口掃秋描、強(qiáng)力洋攻擊、木豆馬后門(mén)攻昏擊、拒絕竊服務(wù)攻擊黨、緩沖區(qū)嬌溢出攻擊盞、IP碎片攻擊惜和網(wǎng)絡(luò)蠕依蟲(chóng)攻擊等享攻擊行為傘；能檢測(cè)內(nèi)覆部網(wǎng)絡(luò)中禽用戶私自樂(lè)聯(lián)到外部貧網(wǎng)絡(luò)的行閃為。網(wǎng)絡(luò)入侵釣防范工作譯原理：通閘過(guò)抓取數(shù)哨據(jù)報(bào)文對(duì)辰其分析，判并與攻擊妨規(guī)則樣本倦進(jìn)行比較捧發(fā)現(xiàn)攻擊脅行為網(wǎng)絡(luò)安全-網(wǎng)絡(luò)設(shè)主備防護(hù)對(duì)登錄本網(wǎng)絡(luò)設(shè)掠備的用腔戶進(jìn)行伍身份鑒扛別；對(duì)網(wǎng)絡(luò)設(shè)勢(shì)備的管理頃員登錄地送址進(jìn)行限天制；網(wǎng)絡(luò)設(shè)川備用戶綢的標(biāo)識(shí)期應(yīng)唯一鍛；身份鑒別擺信息應(yīng)具刃有不易被冠冒用特點(diǎn)案，口令應(yīng)猛有復(fù)雜度妖要求并定夠期更換；具有登錄賞失敗處理榮功能，可勞采取結(jié)束娃會(huì)話、限桐制非法登招錄次數(shù)和翅當(dāng)網(wǎng)絡(luò)登潛錄連接超遞時(shí)自動(dòng)退砍出等措施嚷；當(dāng)對(duì)網(wǎng)援絡(luò)設(shè)備片進(jìn)行遠(yuǎn)館程管理慚時(shí)，應(yīng)技采取必追要措施驚防止鑒團(tuán)別信息些在網(wǎng)絡(luò)哪傳輸過(guò)賽程中被剩竊聽(tīng)。主機(jī)安全-身份鑒別對(duì)登錄操宿作系統(tǒng)和蕉數(shù)據(jù)庫(kù)系弟統(tǒng)的用戶竿進(jìn)行身份家標(biāo)識(shí)和鑒斃別，宜支芽持?jǐn)?shù)字證織書(shū)進(jìn)行身如份認(rèn)證；操作系撲統(tǒng)和數(shù)洋據(jù)庫(kù)系坦統(tǒng)管理棉用戶身仙份標(biāo)識(shí)幫應(yīng)具有碗不易被則冒用的余特點(diǎn)，用口令應(yīng)豬有復(fù)雜布度要求中并定期旋更換；啟用登錄遍失敗處理棵功能，可斜采取結(jié)束廊會(huì)話、限籌制非法登取錄次數(shù)和踏自動(dòng)退出霞等措施；對(duì)服務(wù)疑器進(jìn)行乎遠(yuǎn)程管晚理時(shí)，筆應(yīng)采取慨必要措垂施，防恭止鑒別果信息在梢網(wǎng)絡(luò)傳豆輸過(guò)程時(shí)中被竊亡聽(tīng)；為操作楚系統(tǒng)和霉數(shù)據(jù)庫(kù)麗系統(tǒng)的嗚不同用侍戶分配擠不同的務(wù)用戶名匆，確保波用戶名身具有唯面一性。主機(jī)安全-訪問(wèn)控捕制依據(jù)安遭全策略齊控制用羽戶對(duì)資扭源的訪間問(wèn)；實(shí)現(xiàn)操權(quán)作系統(tǒng)搞和數(shù)據(jù)霧庫(kù)系統(tǒng)號(hào)特權(quán)用墓戶的權(quán)儲(chǔ)限分離陪；限制默認(rèn)鋼帳戶的訪哄問(wèn)權(quán)限，樂(lè)重命名系批統(tǒng)默認(rèn)帳監(jiān)戶，修改渠這些帳戶圾的默認(rèn)口頓令；及時(shí)刪慮除多余避的、過(guò)平期的帳巧戶，避守免共享印帳戶的蘿存在。主機(jī)安全-安全審計(jì)審計(jì)范止圍覆蓋襪到服務(wù)鋼器上的挨每個(gè)操暑作系統(tǒng)澆用戶和貞數(shù)據(jù)庫(kù)捕用戶；審計(jì)內(nèi)容癥包括重要占用戶行為頭、系統(tǒng)資夸源的異常沖使用和重困要系統(tǒng)命炮令的使用觀等系統(tǒng)內(nèi)撤重要的安駱全相關(guān)事素件；審計(jì)記廣錄包括獵事件的攪日期、伍時(shí)間、標(biāo)類型、午主體標(biāo)貫識(shí)、客僅體標(biāo)識(shí)罵和結(jié)果凱等；保護(hù)審計(jì)爛記錄，避螺免受到未耀預(yù)期的刪暖除、修改蜜或覆蓋等院。主機(jī)安澡全-入侵防范業(yè)務(wù)主珠機(jī)的操診作系統(tǒng)鞠應(yīng)遵循何最小安欣裝的原西則，僅歡安裝需程要的組環(huán)件和應(yīng)姿用程序含，并通彼過(guò)設(shè)置測(cè)升級(jí)服說(shuō)務(wù)器等導(dǎo)方式保刪持系統(tǒng)嚴(yán)補(bǔ)丁及階時(shí)得到論更新。主機(jī)安炕全-惡意代文碼防范通過(guò)部活署防病慨毒系統(tǒng)善或配置黎具有相嶄應(yīng)功能搖的安全罪操作系投統(tǒng)，實(shí)跟現(xiàn)業(yè)務(wù)箏主機(jī)的控病毒防舟護(hù)以及氣惡意代糠碼防范化。主機(jī)安明全-資源控制通過(guò)設(shè)巨定終端區(qū)接入方艇式、網(wǎng)庫(kù)絡(luò)地址差范圍等偏條件限醬制終端勇登錄；限制單個(gè)得用戶對(duì)系漫統(tǒng)資源的蒙最大或最戶小使用限蟻度。應(yīng)用安沾全-身份鑒肝別提供專躲用的登僵錄控制幼模塊對(duì)斥登錄用思戶進(jìn)行球身份標(biāo)忍識(shí)和鑒擱別；提供用戶島身份標(biāo)識(shí)等唯一和鑒蓬別信息復(fù)背雜度檢查簡(jiǎn)功能，保侵證應(yīng)用系香統(tǒng)中不存古在重復(fù)用稼戶身份標(biāo)群識(shí)，身份煮鑒別信息服不易被冒予用；提供登酬錄失敗擠處理功努能，可迷采取結(jié)屆束會(huì)話模、限制志非法登坐錄次數(shù)鄉(xiāng)豐和自動(dòng)組退出等毅措施；啟用身份廈鑒別、用云戶身份標(biāo)殖識(shí)唯一性匪檢查、用稅戶身份鑒歉別信息復(fù)報(bào)雜度檢查巷以及登錄嫩失敗處理特功能，并很根據(jù)安全搏策略配置嗎相關(guān)參數(shù)累。應(yīng)用安全-訪問(wèn)控甲制提供訪唐問(wèn)控制煩功能，錄依據(jù)安瞧全策略臉控制用封戶對(duì)文胖件、數(shù)閑據(jù)庫(kù)表趕等客體認(rèn)的訪問(wèn)潔；訪問(wèn)控制莖的覆蓋范鉆圍應(yīng)包括在與資源訪存問(wèn)相關(guān)的調(diào)主體、客匪體及它們屠之間的操螞作；由授權(quán)傾主體，藏即專職棄管理員暮配置訪喚問(wèn)控制唯策略，對(duì)并嚴(yán)格懲限制默迷認(rèn)帳戶階的訪問(wèn)蘋(píng)權(quán)限；授予不同慮帳戶為完梁成各自承枝擔(dān)任務(wù)所勻需的最小真權(quán)限，并胃在它們之統(tǒng)間形成相展互制約的變關(guān)系。應(yīng)用安挺全-安全審計(jì)提供覆蓋損每個(gè)用戶私的安全審井計(jì)功能，重對(duì)應(yīng)用系窮統(tǒng)重要安高全事件進(jìn)鳳行審計(jì)；保證無(wú)設(shè)法單獨(dú)越中斷審喬計(jì)進(jìn)程憑，無(wú)法乳刪除、擾修改或與覆蓋審憤計(jì)記錄低；審計(jì)記雅錄的內(nèi)仙容至少窩應(yīng)包括請(qǐng)事件的揀日期、購(gòu)時(shí)間、錦發(fā)起者蠻信息、領(lǐng)類型、成描述和你結(jié)果等誰(shuí)；應(yīng)用安全-通信完整您性/保密性/抗抵賴通過(guò)部署旁在省、部出級(jí)路網(wǎng)平駁臺(tái)的密碼德設(shè)備，依矛托行業(yè)統(tǒng)球一的證書(shū)粱認(rèn)證體系鍵，實(shí)現(xiàn)對(duì)場(chǎng)交互數(shù)據(jù)煉的數(shù)字簽撞名，確保附交互數(shù)據(jù)稍的真實(shí)性那和抗抵賴成性。采用?？万?yàn)碼技敲術(shù)保證鉛通信過(guò)王程中數(shù)泉據(jù)的完彼整性。利用密沒(méi)碼設(shè)備秩對(duì)通信車(chē)過(guò)程中確的敏感德信息字彎段進(jìn)行齒加密。應(yīng)用安村全-軟件容抽錯(cuò)提供數(shù)據(jù)消有效性檢巡壽驗(yàn)功能，換保證通過(guò)林人機(jī)接口汪輸入或通辣過(guò)通信接植口輸入的暮數(shù)據(jù)格式與或長(zhǎng)度符厲合系統(tǒng)設(shè)映定要求；在故障許發(fā)生時(shí)猛，應(yīng)用僑系統(tǒng)應(yīng)燥能夠繼鼠續(xù)提供盞一部分杰功能，偏確保能脫夠?qū)嵤┨璞匾慕鸫胧?。?yīng)用安裹全-資源控渴制當(dāng)應(yīng)用系計(jì)統(tǒng)的通信敬雙方中的傅一方在一橡段時(shí)間內(nèi)沾未作任何驕響應(yīng)，另嫌一方應(yīng)能然夠自動(dòng)結(jié)憑束會(huì)話；能夠?qū)ο刀航y(tǒng)的最大點(diǎn)并發(fā)會(huì)話禿連接數(shù)進(jìn)說(shuō)行限制；能夠?qū)螤C個(gè)帳戶的散多重并發(fā)蕩會(huì)話進(jìn)行銳限制。數(shù)據(jù)安全-數(shù)據(jù)完期整性/保密性通過(guò)密忌碼技術(shù)報(bào)支持的兇完整性怖保護(hù)機(jī)壇制和數(shù)狹據(jù)備份企系統(tǒng)，弟共同實(shí)責(zé)現(xiàn)用戶嫁數(shù)據(jù)完全整性保帶護(hù)。密禁碼技術(shù)咽支持的添完整性蠟保護(hù)機(jī)簽制需具勇備能夠利檢測(cè)到雅系統(tǒng)管坦理數(shù)據(jù)杰、鑒別擠信息和匯涉密業(yè)堅(jiān)務(wù)數(shù)據(jù)扮在傳輸寺、存儲(chǔ)戲過(guò)程中降完整性歷受到破罷壞，并粘在檢測(cè)癢到完整瞞性錯(cuò)誤映時(shí)采取痕必要的傻恢復(fù)措別施。采用加志密或其用他有效媽措施實(shí)綿現(xiàn)系統(tǒng)狹管理數(shù)暴據(jù)、鑒撕別信息旦和涉密齊業(yè)務(wù)數(shù)江據(jù)傳輸吼、存儲(chǔ)狀的保密牌性。數(shù)據(jù)安全-備份和福恢復(fù)提供本地朽數(shù)據(jù)備份盯與恢復(fù)功密能，完全葛數(shù)據(jù)備份狀至少每天甚一次，備度份介質(zhì)場(chǎng)地外存放；提供異倍地?cái)?shù)據(jù)間備份功想能，利貼用通信副網(wǎng)絡(luò)將勤關(guān)鍵數(shù)片據(jù)定時(shí)還批量傳擺送至備紅用場(chǎng)地迎；采用冗喚余技術(shù)浙設(shè)計(jì)網(wǎng)砍絡(luò)拓?fù)淞鹘Y(jié)構(gòu)，行避免關(guān)海鍵節(jié)點(diǎn)病存在單爽點(diǎn)故障送；提供主要早網(wǎng)絡(luò)設(shè)備徒、通信線傻路和數(shù)據(jù)閥處理系統(tǒng)犬的硬件冗該余，保證屋系統(tǒng)的高剝可用性。管理要求安全管復(fù)理制度卡：管理制僅度、制畢定與發(fā)棒布、評(píng)膏審與修伴訂安全管理搭機(jī)構(gòu)：崗位設(shè)拖置、人揉員配置倉(cāng)、授權(quán)錘與審批陳、審核臨和檢查人員安全勞管理：人員錄用攀、人員離事崗、人員嶼考核、安待全意識(shí)教效育和培訓(xùn)玩、外部人容員訪問(wèn)管狠理系統(tǒng)運(yùn)根維管理乎：環(huán)境管理怖、介質(zhì)管京理、設(shè)備建管理、網(wǎng)器絡(luò)安全管坦理、系統(tǒng)年安全管理脂、惡意代穴碼防范管私理、密碼雹管理、變敗更管理、囑備份和恢公復(fù)管理、艦安全事件糾處理、安全管理布制度-管理制渡度制定信息撇安全工作羞的總體方剪針和安全政策略，說(shuō)剝明機(jī)構(gòu)安線全工作的鋪總體目標(biāo)盲、范圍、浴原則和安炊全框架等熱；對(duì)安全管原理活動(dòng)中貞重要的管訴理內(nèi)容建存立安全管冶理制度；對(duì)安全管趣理人員或環(huán)操作人員慘執(zhí)行的重決要管理操要作建立操許作規(guī)程。安全管理再制度-制定和叢發(fā)布指定或授暫權(quán)專門(mén)的平部門(mén)或人泥員負(fù)責(zé)安接全管理制熄度的制定飲；組織相關(guān)志人員對(duì)制付定的安全厲管理制度姨進(jìn)行論證嘉和審定；將安全我管理制咱度按照毒特定的膚程序發(fā)罵布到相嬸關(guān)人員幻玉手中。安全管理呆制度-評(píng)審和修孫訂定期對(duì)安扶全管理制熱度進(jìn)行評(píng)日審，對(duì)存介在不足或匹需要改進(jìn)條的安全管史理制度進(jìn)物行修訂。安全管理冶機(jī)構(gòu)-崗位設(shè)置設(shè)立安否全主管耗、安全利管理等旱方面的解負(fù)責(zé)人膏崗位，奏并確定羊各負(fù)責(zé)候人的職蠟責(zé)；設(shè)立系膀統(tǒng)管理困員、網(wǎng)孔絡(luò)管理晌員、安宅全管理反員等崗羊位，并史確定各端工作崗格位的職止責(zé)。安全管宇理機(jī)構(gòu)-人員配備配備一定拼數(shù)量的系贏統(tǒng)管理員礦、網(wǎng)絡(luò)管事理員、安國(guó)全管理員霉等；安全管理頓員不能兼教任網(wǎng)絡(luò)管桃理員、系柜統(tǒng)管理員英、數(shù)據(jù)庫(kù)穿管理員等查。安全管熔理機(jī)構(gòu)-授權(quán)和阻審批根據(jù)各捆個(gè)部門(mén)汁和崗位堅(jiān)的職責(zé)故明確授算權(quán)審批勢(shì)部門(mén)及你批準(zhǔn)人竄，對(duì)系配統(tǒng)投入耽運(yùn)行、添網(wǎng)絡(luò)系粉統(tǒng)接入僻和重要剃資源的猴訪問(wèn)等欺關(guān)鍵活維動(dòng)進(jìn)行賭審批；針對(duì)關(guān)遼鍵活動(dòng)化建立審秋批流程格，并由給批準(zhǔn)人石簽字確挎認(rèn)。安全管忌理機(jī)構(gòu)-審核和檢忌查安全管理攔員應(yīng)負(fù)責(zé)啟定期進(jìn)行朽安全檢查戰(zhàn)，檢查內(nèi)睡容包括系犯統(tǒng)日常運(yùn)水行、系統(tǒng)輕漏洞和數(shù)絹據(jù)備份等慰情況。人員安全黨管理-人員錄年用指定或授黑權(quán)專門(mén)的乎部門(mén)或人銳員負(fù)責(zé)人援員錄用；規(guī)范人員輪錄用過(guò)程金，對(duì)被錄犬用人員的蠅身份、背賀景和專業(yè)災(zāi)資格等進(jìn)撓行審查，扇對(duì)其所具舟有的技術(shù)皺技能進(jìn)行造考核；與從事后關(guān)鍵崗鑒位的人柳員簽署縮慧保密協(xié)賊議。人員安全雜管理-人員離勤崗規(guī)范人騙員離崗貍過(guò)程，壓及時(shí)終增止離崗辟員工的宵所有訪通問(wèn)權(quán)限棚；取回各怖種身份宅證件、終鑰匙、駐徽章等偽以及機(jī)腦構(gòu)提供魔的軟硬鞭件設(shè)備躁；辦理嚴(yán)呈格的調(diào)淺離手續(xù)饒。人員安全憶管理-人員考嶄核定期對(duì)貧各個(gè)崗稼位的人怒員進(jìn)行藍(lán)安全技曬能及安當(dāng)全認(rèn)知慌的考核犯。人員安全昂管理-安全意識(shí)厭教育培訓(xùn)對(duì)各類押人員進(jìn)線行安全怒意識(shí)教育育、崗振位技能勿培訓(xùn)和艱相關(guān)安宋全技術(shù)號(hào)培訓(xùn)；告知人員塞相關(guān)的安伶全責(zé)任和獄懲戒措施禍，并對(duì)違蒜反違背安遙全策略和若規(guī)定的人蟻員進(jìn)行懲釀戒；制定安全蒜教育和培彈訓(xùn)計(jì)劃，幅對(duì)信息安嚇全知識(shí)、披崗位操作喇規(guī)程等進(jìn)擺行培訓(xùn)。人員安嫌全管理-外部人偷員訪問(wèn)矛管理確保在外高部人員訪途問(wèn)受控區(qū)最域前得到腸授權(quán)或?qū)徎鹋?，批?zhǔn)吧后由專人怕全程陪同貸或監(jiān)督，悲并登記備新案。系統(tǒng)運(yùn)演維管理-環(huán)境管理指定專門(mén)佩的部門(mén)或徐人員定期趨對(duì)機(jī)房供閣配電、空嶄調(diào)、溫濕輝度控制等蔽設(shè)施進(jìn)行能維護(hù)管理歸；配備機(jī)矩房安全商管理人詠員，對(duì)狼機(jī)房的共出入、貸服務(wù)器境的開(kāi)機(jī)珠或關(guān)機(jī)麻等工作鉛進(jìn)行管筐理；建立機(jī)房老安全管理曬制度，對(duì)跟有關(guān)機(jī)房孤物理訪問(wèn)漆，物品帶敏進(jìn)、帶出扒機(jī)房和機(jī)諷房環(huán)境安勇全等方面數(shù)的管理作溝出規(guī)定。系統(tǒng)運(yùn)維安管理-介質(zhì)管坐理確保介質(zhì)府存放在安貫全的環(huán)境濤中，對(duì)各升類介質(zhì)進(jìn)傾行控制和擴(kuò)保護(hù)，并芳實(shí)行存儲(chǔ)備環(huán)境專人偵管理；對(duì)介質(zhì)歸塔檔和查詢耽等過(guò)程進(jìn)拼行記錄，犧根據(jù)存檔限介質(zhì)的目吳錄清單定遠(yuǎn)期盤(pán)點(diǎn)；對(duì)需要芝送出維定修或銷(xiāo)嘆毀的介側(cè)質(zhì)，首稅先清除通其中的粱敏感數(shù)懂據(jù)，防蹈止信息蘿的非法舍泄漏；根據(jù)所飯承載數(shù)鬼?yè)?jù)和軟牛件的重抽要程度盡對(duì)介質(zhì)畫(huà)進(jìn)行分碗類和標(biāo)夜識(shí)管理爭(zhēng)。系統(tǒng)運(yùn)限維管理-設(shè)備管理對(duì)公路網(wǎng)棒運(yùn)行監(jiān)測(cè)恐與服務(wù)系濾統(tǒng)相關(guān)的爹各種設(shè)備凍（包括備類份和冗余善設(shè)備）、結(jié)線路等指春定專人定府期進(jìn)行維硬護(hù)管理；對(duì)終端頓計(jì)算機(jī)鉆、工作嘆站、便旅攜機(jī)、政系統(tǒng)和僚網(wǎng)絡(luò)等嚴(yán)設(shè)備的令操作和包使用進(jìn)搖行規(guī)范祖化管理差，按操所作規(guī)程焦實(shí)現(xiàn)關(guān)外鍵設(shè)備結(jié)（包括扁備份和贊冗余設(shè)李備）的斬啟動(dòng)/停止、陸加電/斷電等停操作。系統(tǒng)運(yùn)維筋管理-網(wǎng)絡(luò)安后全管理指定人儉員對(duì)網(wǎng)彎絡(luò)進(jìn)行植管理，項(xiàng)負(fù)責(zé)運(yùn)側(cè)行日志濤、網(wǎng)絡(luò)觸監(jiān)控記瘋錄的日怠常維護(hù)賀和報(bào)警帽信息分四析和處晴理工作屬；建立網(wǎng)泛絡(luò)安全瘋管理制屈度，對(duì)剛網(wǎng)絡(luò)安閃全配置嘗、日志焦保存時(shí)巖間、安紹全策略誤、升級(jí)與打擁補(bǔ)丁、口港令更新周讀期等方面沃作出規(guī)定賓；根據(jù)廠家歪提供的軟勺件升級(jí)版岡本對(duì)網(wǎng)絡(luò)的設(shè)備進(jìn)行佩更新，并膨在更新前策對(duì)現(xiàn)有的草重要文件奴進(jìn)行備份著；定期對(duì)網(wǎng)瞧絡(luò)系統(tǒng)進(jìn)玩行漏洞掃廢描，對(duì)發(fā)欲現(xiàn)的網(wǎng)絡(luò)尊系統(tǒng)安全目漏洞進(jìn)行貧及時(shí)的修泛補(bǔ)；對(duì)網(wǎng)絡(luò)設(shè)遺備的配置駱文件進(jìn)行視定期備份趴；保證所有每與外部系站統(tǒng)的連接會(huì)均得到授喇權(quán)和批準(zhǔn)欺。系統(tǒng)運(yùn)摩維管理-系統(tǒng)安全深管理根據(jù)業(yè)務(wù)槐需求和系堂統(tǒng)安全分垮析確定系哭統(tǒng)的訪問(wèn)?？刂撇呗灾t；定期進(jìn)行皆漏洞掃描骨，對(duì)發(fā)現(xiàn)誦的系統(tǒng)安寬全漏洞及往時(shí)進(jìn)行修普補(bǔ)；安裝系乘統(tǒng)的最旋新補(bǔ)丁打程序，朱在安裝拋系統(tǒng)補(bǔ)姓丁前，海應(yīng)首先協(xié)在測(cè)試擔(dān)環(huán)境中蛙測(cè)試通岔過(guò)，并久對(duì)重要偏文件進(jìn)底行備份扮后，方遙可實(shí)施察系統(tǒng)補(bǔ)敞丁程序尸的安裝顯；建立系統(tǒng)呆安全管理腸制度，對(duì)逗系統(tǒng)安全怠策略、安筍全配置、稱日志管理害和日常操鋸作流程等菊方面作出缺規(guī)定；依據(jù)操作茂手冊(cè)對(duì)系嘩統(tǒng)進(jìn)行維亭護(hù)，詳細(xì)通記錄操作趁日志，包貢括重要的俘日常操作財(cái)、運(yùn)行維鋤護(hù)記錄、亦參數(shù)的設(shè)鳳置和修改孫等，嚴(yán)禁想進(jìn)行未經(jīng)殖授權(quán)的操煤作；定期對(duì)棟運(yùn)行日公志和審?fù)碛?jì)數(shù)據(jù)句進(jìn)行分氣析，以丈便及時(shí)奮發(fā)現(xiàn)異賊常。系統(tǒng)運(yùn)特維管理-惡意代仇碼防范銷(xiāo)管理提高所創(chuàng)有用戶秒的防病租毒意識(shí)幕，告知蜂及時(shí)升舊級(jí)防病受毒軟件泡，在讀楊取移動(dòng)駕存儲(chǔ)設(shè)親備上的碑?dāng)?shù)據(jù)以凝及網(wǎng)絡(luò)講上接收替文件或添郵件之砌前，先齒進(jìn)行病覺(jué)毒檢查打，對(duì)外藍(lán)來(lái)計(jì)算剛機(jī)或存痛儲(chǔ)設(shè)備鵲接入網(wǎng)網(wǎng)絡(luò)系統(tǒng)乒之前也價(jià)應(yīng)進(jìn)行購(gòu)病毒檢頁(yè)查；指定專人守對(duì)網(wǎng)絡(luò)和膏主機(jī)進(jìn)行鋼惡意代碼綱檢測(cè)并保跑存檢測(cè)記濤錄；對(duì)防惡等意代碼勵(lì)軟件的秘授權(quán)使捧用、惡題意代碼贊庫(kù)升級(jí)洪、定期亡匯報(bào)等搞作出規(guī)思定。系統(tǒng)運(yùn)維給管理-密碼管理使用符蚊合國(guó)家銀密碼管風(fēng)理規(guī)定嗎的密碼鍛技術(shù)和泰產(chǎn)品。系統(tǒng)運(yùn)哈維管理-變更管理確認(rèn)系煩統(tǒng)中要祥發(fā)生的廚重要變策更，并導(dǎo)制定相哲應(yīng)的變妙更方案欣；系統(tǒng)發(fā)居生重要槍變更前虎，應(yīng)向線主管領(lǐng)委導(dǎo)申請(qǐng)店，審批歲后方可伶實(shí)施變堂更，并港在實(shí)施羊后向相負(fù)關(guān)人員秋通告。系統(tǒng)運(yùn)維還管理-備份恢復(fù)鍵管理識(shí)別需喇要定期滋備份的珠重要業(yè)送務(wù)信息雷、系統(tǒng)增數(shù)據(jù)及崗軟件系聽(tīng)統(tǒng)等；規(guī)定備份竹信息的備奇份方式、采備份頻度事、存儲(chǔ)介勾質(zhì)、保存碧期等；根據(jù)數(shù)據(jù)域的重要性烏及其對(duì)系大統(tǒng)運(yùn)行的幟影響，制迫定數(shù)據(jù)的交備份策略望和恢復(fù)策熊略，備份奔策略指明甲備份數(shù)據(jù)涉的放置場(chǎng)倘所、文件弟命名規(guī)則犁、介質(zhì)替峰換頻率和零數(shù)據(jù)離站疊運(yùn)輸方法始。系統(tǒng)運(yùn)斜維管理-安全事羞件處理報(bào)告所時(shí)發(fā)現(xiàn)的驢安全弱選點(diǎn)和可鮮疑事件寄，但任片何情況緊下用戶尤均不應(yīng)口嘗試驗(yàn)夾證弱點(diǎn)色；制定安勻全事件押報(bào)告和哀處置管嬌理制度長(zhǎng)，明確弱安全事礎(chǔ)件類型針，規(guī)定攝安全事再件的現(xiàn)僻場(chǎng)處理巧、事件瞇報(bào)告和省后期恢紡復(fù)的管娃理職責(zé)怒；根據(jù)國(guó)國(guó)家相關(guān)牽管理部柜門(mén)對(duì)計(jì)漸算機(jī)安位全事件講等級(jí)劃歐分方法麥和安全版事件對(duì)即本系統(tǒng)仙產(chǎn)生的悼影響，語(yǔ)對(duì)本系放統(tǒng)計(jì)算兄機(jī)安全銀事件進(jìn)慶行等級(jí)摘?jiǎng)澐?；記錄并發(fā)保存所蓮有報(bào)告擠的安全健弱點(diǎn)和嚇可疑事凱件，分塔析事件瞎原因，躬監(jiān)督事防態(tài)發(fā)展報(bào)，采取延措施避棉免安全塞事件發(fā)暮生。目抵錄三、國(guó)家級(jí)路網(wǎng)監(jiān)測(cè)點(diǎn)信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺(tái)及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測(cè)要求技術(shù)要求應(yīng)用安全旗：抗抵賴數(shù)據(jù)安響全：數(shù)據(jù)完溉整性、注數(shù)據(jù)保路密性抗抵賴/數(shù)據(jù)完整撿性/保密性通過(guò)部署態(tài)國(guó)家級(jí)監(jiān)廣測(cè)點(diǎn)的密宇碼設(shè)備或蘇加密軟件型，依托行暖業(yè)統(tǒng)一的移證書(shū)認(rèn)證艱體系，實(shí)筋現(xiàn)對(duì)交互泊數(shù)據(jù)的數(shù)顧字簽名，邪確保交互槍數(shù)據(jù)的真燥實(shí)性和抗蘋(píng)抵賴性。采用校吳驗(yàn)碼技品術(shù)保證叉通信過(guò)癥程中數(shù)頭據(jù)的完尤整性。利用密碼沿設(shè)備對(duì)通慌信過(guò)程中炸的敏感信立息字段進(jìn)機(jī)行加密。目捕錄三、國(guó)家級(jí)路網(wǎng)監(jiān)測(cè)點(diǎn)信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺(tái)及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測(cè)要求一般規(guī)濾定由獲得相奔關(guān)檢測(cè)資爐質(zhì)的檢測(cè)違部門(mén)負(fù)責(zé)物對(duì)公路網(wǎng)愉運(yùn)行監(jiān)測(cè)字與服務(wù)系嫩統(tǒng)的系統(tǒng)糕功能、設(shè)支施指標(biāo)及肆安全性能烈進(jìn)行檢測(cè)盟，對(duì)包括側(cè)部、省兩球級(jí)路網(wǎng)平討臺(tái)的系統(tǒng)非功能，國(guó)宜家級(jí)路網(wǎng)杯監(jiān)測(cè)點(diǎn)的香采集設(shè)施舉以及部、殖省兩級(jí)路燃網(wǎng)平臺(tái)與納監(jiān)測(cè)點(diǎn)之況間的數(shù)據(jù)糠傳輸加密雁設(shè)施進(jìn)行慚檢測(cè)，保搶障公路網(wǎng)爐運(yùn)行監(jiān)測(cè)浸與服務(wù)系兔統(tǒng)的安全捷、穩(wěn)定運(yùn)排行。檢測(cè)合氧格，符蔑合入網(wǎng)唯并網(wǎng)條慰件的方貫可投入謠運(yùn)行?；疽獑厩笙到y(tǒng)所毒涉及關(guān)牽鍵設(shè)備知及軟件掙流程應(yīng)貪嚴(yán)格按靠照國(guó)家翠、交通紀(jì)運(yùn)輸行銅業(yè)相關(guān)醫(yī)標(biāo)準(zhǔn)及耐技術(shù)規(guī)惠范執(zhí)行卵，并滿嶄足本技貌術(shù)要求漸規(guī)定的朋各項(xiàng)功炎能指標(biāo)袋；設(shè)備安裝授到位并已紹連通，處愛(ài)于正常工燦作狀態(tài)；系統(tǒng)具備妥完整的設(shè)換計(jì)、施工賄、驗(yàn)收等蛾材料，以撤及分項(xiàng)工在程自檢和沙設(shè)備調(diào)試碑記錄、設(shè)繳備及附（其備）件清錦單、有效幕設(shè)備檢驗(yàn)漸合格報(bào)告削或證書(shū)等碑資料；數(shù)據(jù)交換張格式符合賣(mài)附錄E“數(shù)據(jù)催交換技傻術(shù)要求襯”；平臺(tái)軟件圣界面友好阻、操作簡(jiǎn)川單；密碼設(shè)備斧應(yīng)采用經(jīng)餅國(guó)家密碼盆局審批的青商用密碼丹設(shè)備。實(shí)測(cè)要棍求（1）功能類型項(xiàng)次檢查項(xiàng)目檢測(cè)依據(jù)檢測(cè)方法部、省級(jí)路網(wǎng)平臺(tái)1△狀態(tài)監(jiān)測(cè)與服務(wù)指標(biāo)第二部分“3公路網(wǎng)運(yùn)行狀態(tài)監(jiān)測(cè)與服務(wù)指標(biāo)”實(shí)際操作2△數(shù)據(jù)處理第二部分“4.1軟件總體要求”第三部分技術(shù)附件F“部、省級(jí)公路網(wǎng)運(yùn)行監(jiān)測(cè)與服務(wù)平臺(tái)數(shù)據(jù)字典”實(shí)際操作2.1數(shù)據(jù)存儲(chǔ)格式2.2視頻數(shù)據(jù)存儲(chǔ)格式2.3數(shù)據(jù)質(zhì)量2.4數(shù)據(jù)更新與維護(hù)2.5數(shù)據(jù)存儲(chǔ)時(shí)間3軟件功能第二部分“4.2軟件核心功能要求”第二部分“第六章公路出行信息發(fā)布技術(shù)要求”實(shí)際操作3.1△公路網(wǎng)監(jiān)測(cè)與分析3.2△應(yīng)急會(huì)商與處置3.3△信息展示3.4△信息發(fā)布3