DBJ50-T-197-2014重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息安全規(guī)范

重慶市工程建設(shè)標(biāo)準(zhǔn)重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息安全規(guī)范施行日期：2014年10月1日重慶市城鄉(xiāng)建設(shè)委員會(huì)文件重慶市城鄉(xiāng)建設(shè)委員會(huì)關(guān)于發(fā)布《重慶市城鄉(xiāng)建設(shè)領(lǐng)域基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)》和《重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息安全規(guī)范》的通知現(xiàn)批準(zhǔn)《重慶市城鄉(xiāng)建設(shè)領(lǐng)域基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)》和《重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息安全規(guī)范》為我市工程建設(shè)推薦性標(biāo)準(zhǔn)，編號(hào)分別為：DBJ50/T-196-2014、DBJ50/T-197-2014,自2014年10月1日起施行。本規(guī)程由重慶市城鄉(xiāng)建設(shè)委員會(huì)負(fù)責(zé)管理，重慶市建設(shè)信息中心負(fù)責(zé)具體技術(shù)內(nèi)容解釋。重慶市城鄉(xiāng)建設(shè)委員會(huì)二O一四年七月一日關(guān)于同意重慶市《建筑外墻外保溫系統(tǒng)用飾面砂漿應(yīng)用技術(shù)規(guī)程》等五項(xiàng)地方標(biāo)準(zhǔn)備案的函建標(biāo)標(biāo)備〔2014J152號(hào)重慶市城鄉(xiāng)建設(shè)委員會(huì)科技教育處你處《關(guān)于工程建設(shè)地方標(biāo)準(zhǔn)備案的請(qǐng)示》(2014年7月7日)收悉。經(jīng)研究，同意該五項(xiàng)標(biāo)準(zhǔn)作為“中華人民共和國(guó)工程建設(shè)地方標(biāo)準(zhǔn)”備案，其備案號(hào)為：《建筑外墻外保溫系統(tǒng)用飾面砂漿應(yīng)用技術(shù)規(guī)程》J12744-2014《重慶市城鄉(xiāng)建設(shè)領(lǐng)域基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)》J12745-2014《重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息安全規(guī)范》J12746-2014《高強(qiáng)混凝土抗壓強(qiáng)度檢測(cè)技術(shù)規(guī)程》J12747-2014《設(shè)施栽培園林植物病蟲(chóng)害防治技術(shù)規(guī)范》J12748-2014該五項(xiàng)標(biāo)準(zhǔn)的備案號(hào)，將刊登在國(guó)家工程建設(shè)標(biāo)準(zhǔn)化信息網(wǎng)和近期出版的《工程建設(shè)標(biāo)準(zhǔn)化》刊物上。住房和城鄉(xiāng)建設(shè)部標(biāo)準(zhǔn)定額司二O一四年七月二十三日根據(jù)重慶市城鄉(xiāng)建設(shè)委員會(huì)《關(guān)于下達(dá)2012年重慶市工程建設(shè)標(biāo)準(zhǔn)制訂、修訂項(xiàng)目計(jì)劃的通知》渝建發(fā)[2012]119號(hào)的要求，標(biāo)準(zhǔn)編制項(xiàng)目組通過(guò)認(rèn)真查閱資料和廣泛的調(diào)查研究，參考已有國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，在充分討論的基礎(chǔ)上，以《中華人民共和國(guó)電子簽名法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條據(jù)機(jī)密性及身份認(rèn)證規(guī)范；5.病毒防范與防火墻；6.信息系統(tǒng)數(shù)本規(guī)范由重慶市城鄉(xiāng)建設(shè)委員會(huì)負(fù)責(zé)管理，重慶市建設(shè)信息中心負(fù)責(zé)具體內(nèi)容的解釋。在本規(guī)范的實(shí)施過(guò)程中，希望各單位注意收集資料，總結(jié)經(jīng)驗(yàn)，并將需要修改、補(bǔ)充的意見(jiàn)或建議送交重慶市建設(shè)信息中心(地址：重慶市渝中區(qū)長(zhǎng)江一路58號(hào)，郵編：400014,電話(huà)：023+63671020,傳真：023—63672019),以便以后修訂時(shí)參考。本規(guī)范主編單位、主要起草人和審查專(zhuān)家：主要起草人：黃長(zhǎng)明蒲曉明王成良陳軒王春樂(lè)審查專(zhuān)家：陳莊張京街陳阿林，丁曉明劉維忠 1 23信息安全等級(jí) 53.1信息安全保護(hù)等級(jí) 53.2信息安全保護(hù)策略 74數(shù)據(jù)加密及電子身份認(rèn)證 94.1數(shù)據(jù)加密 94.2電子身份認(rèn)證 5病毒防范與網(wǎng)絡(luò)安全 5.1病毒防范 5.2網(wǎng)絡(luò)安全 6信息系統(tǒng)數(shù)據(jù)庫(kù)備份、恢復(fù) 196.1一般規(guī)定 6.2數(shù)據(jù)備份、歸檔和恢復(fù)原則 196.3存儲(chǔ)、備份設(shè)備及相關(guān)設(shè)備管理 216.4運(yùn)維管理流程 227信息系統(tǒng)數(shù)據(jù)庫(kù)災(zāi)難恢復(fù) 257.1災(zāi)難恢復(fù)的組織機(jī)構(gòu) 257.2災(zāi)難恢復(fù)的規(guī)劃 25本規(guī)范用詞說(shuō)明 34引用標(biāo)準(zhǔn)名錄 條文說(shuō)明 371Generalprovisions 12Terms 23Informationsafetygrade 53.1Informationsafetyprotectiongrade 53.2Informationsafetyprotectionstrategy 74Dataencryptionandelectronicauthentication 94.1Dataencryption 94.2Electronicauthentication 5Anti-virusandnetworksecurity 135.2Networksecurity 146Specificationfordatabasebackupandrestoration 196.1Generalprovisions 196.2Principleofdatabackuparchiveandrestoration 6.3Management/ofstorage,backupandrelatedequipments 216.4Processofoperationandmaintenancemanagement 227Specificationfordatabasedisasterrecovery 257.1Disasterorganization 257.2Planningofdisasterrecovery 25Explanationofwording 34Normativestandards 35Explanationofprovisions 11.0.1為確保重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息系統(tǒng)基礎(chǔ)數(shù)據(jù)的安全，切實(shí)實(shí)現(xiàn)重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息的安全規(guī)范要求，建立信息安全的保障體系，制定本規(guī)范。1.0.2本規(guī)范適用于重慶市建設(shè)領(lǐng)域各企事業(yè)單位在信息化過(guò)程中的信息安全要求，包括數(shù)據(jù)加密、數(shù)據(jù)備份、電子身份認(rèn)證和數(shù)據(jù)災(zāi)難恢復(fù)等的數(shù)據(jù)安全防范準(zhǔn)則和安全保障機(jī)制。1.0.3本規(guī)范規(guī)定了企事業(yè)單位業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的基本安全技術(shù)要求。當(dāng)本標(biāo)準(zhǔn)與國(guó)家法律、行政法規(guī)的規(guī)定相抵觸時(shí)，應(yīng)按照國(guó)家法律、行政法規(guī)的規(guī)定執(zhí)行。數(shù)據(jù)安全實(shí)施規(guī)范除應(yīng)按本規(guī)范執(zhí)行外，符合國(guó)家現(xiàn)行有關(guān)標(biāo)準(zhǔn)的規(guī)定。22.0.1數(shù)據(jù)機(jī)密性dataconfidentiality機(jī)密性是指信息不能被非授權(quán)者、實(shí)體或進(jìn)程利用或泄露的特性。2.0.2數(shù)據(jù)完整性dataintegrity數(shù)據(jù)完整性是指數(shù)據(jù)未遭受以未授權(quán)方式所作的篡改或未經(jīng)授權(quán)使用的特性。2.0.3電子身份認(rèn)證electronicauthentication電子身份認(rèn)證是指為保證網(wǎng)絡(luò)數(shù)字信息安全而建立的一種信任及信任驗(yàn)證機(jī)制，它利用數(shù)字證書(shū)技術(shù)實(shí)現(xiàn)各類(lèi)實(shí)體在網(wǎng)上信息交流及業(yè)務(wù)活動(dòng)中的身份證明。2.0.4數(shù)字簽名digitalsighature數(shù)字簽名是利用密碼技術(shù)以數(shù)字證書(shū)的形式對(duì)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)進(jìn)行加密運(yùn)算，采用規(guī)范化的程序和科學(xué)化的方法，對(duì)簽名人的身份及信息的認(rèn)可。2.0.5恢復(fù)時(shí)間目標(biāo)recoverytimeobjective(RTO)災(zāi)難發(fā)生后，從IT系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開(kāi)始，到IT系統(tǒng)恢復(fù)至可以支持各部門(mén)運(yùn)作、業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之時(shí)，此兩點(diǎn)之間的時(shí)間段稱(chēng)為RTO。2.0.6恢復(fù)點(diǎn)目標(biāo)recoverypointobjective(RPO)恢復(fù)點(diǎn)目標(biāo)是指一個(gè)過(guò)去的時(shí)間點(diǎn)，當(dāng)災(zāi)難或緊急事件發(fā)生時(shí)，數(shù)據(jù)可以恢復(fù)到的時(shí)間點(diǎn)。2.0.7災(zāi)難備份中心backupcenterfordisasterrecovery用于災(zāi)難發(fā)生后接替主系統(tǒng)進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，可提供災(zāi)難備份系統(tǒng)、備用的基礎(chǔ)設(shè)施和專(zhuān)業(yè)技術(shù)支持及運(yùn)行維護(hù)管理能力。32.0.8災(zāi)難備份backupcenterfordisaster為災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、專(zhuān)業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程。2.0.9災(zāi)難備份系統(tǒng)backupsystemfordisasterrecovery用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。2.0.10業(yè)務(wù)影響分析businessimpactanalysis分析業(yè)務(wù)功能及相關(guān)信息系統(tǒng)資源、評(píng)估特定災(zāi)難對(duì)各種業(yè)務(wù)功能影響的過(guò)程。2.0.11數(shù)據(jù)備份策略databackupstrategy為了達(dá)到數(shù)據(jù)恢復(fù)和重建目標(biāo)所確定的備份步驟和行為。通過(guò)確定備份時(shí)間、技術(shù)、介質(zhì)和場(chǎng)外存放方式，以保證達(dá)到恢復(fù)時(shí)間目標(biāo)和恢復(fù)點(diǎn)目標(biāo)。2.0.12災(zāi)難恢復(fù)disasterrecovery為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程。2.0.13主系統(tǒng)prmarysystem正常情況下支持組織日常運(yùn)作的信息系統(tǒng)。包括主數(shù)據(jù)、主數(shù)據(jù)處理系統(tǒng)和主網(wǎng)絡(luò)。2.0.14主中心prinarycenter主系統(tǒng)所在的數(shù)據(jù)中心。2.0.15公鑰基礎(chǔ)設(shè)施publickeyinfrastructure(PKI)公鑰基礎(chǔ)設(shè)施是用公鑰概念和技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。2.0.16多信息平臺(tái)multiinformationplatform(MIP)多信息平臺(tái)是一個(gè)可廣泛應(yīng)用于辦公管理、協(xié)作溝通及資源調(diào)配等方面的信息平臺(tái)，也是一個(gè)信息管理系統(tǒng)。2.0.17主機(jī)總線適配器hostbusadapter(HBA)4主機(jī)總線適配器是一個(gè)使計(jì)算機(jī)在服務(wù)器和存儲(chǔ)裝置間提供輸入/輸出(I/O)處理和物理連接的電路板和/或集成電路適配器。2.0.18安全審計(jì)安全審計(jì)指由專(zhuān)業(yè)審計(jì)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。2.0.19防水墻防水墻，是一種防止內(nèi)部信息泄漏的安全系統(tǒng)。網(wǎng)絡(luò)、外設(shè)接口、存儲(chǔ)介質(zhì)和打印機(jī)構(gòu)成信息泄漏的全部途徑。防水墻針對(duì)這四種泄密途徑，在事前、事中、事后進(jìn)行全面防護(hù)。其與防病毒產(chǎn)品、外部安全產(chǎn)品一起構(gòu)成完整的網(wǎng)絡(luò)安全體系。53信息安全等級(jí)3.1信息安全保護(hù)等級(jí)3.1.1信息安全保護(hù)等級(jí)的劃分可用來(lái)度量信息系統(tǒng)遭受破壞的程序。重慶市建設(shè)領(lǐng)域信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五1Level1:信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利2Level2:信息系統(tǒng)受到破壞后；會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。3Level3:信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。4Level4:信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害?；蛘邔?duì)國(guó)家安全造成嚴(yán)重?fù)p害。5Level5:信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。3.1.2信息系統(tǒng)的安全等級(jí)保護(hù)應(yīng)根據(jù)信息系統(tǒng)安全定級(jí)情況來(lái)確保信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，不同安全等級(jí)的信息系統(tǒng)要求具有不同的安全保護(hù)能力，即第一級(jí)信息系統(tǒng)應(yīng)該具有與第一級(jí)安全保護(hù)要求相符的能力，第二級(jí)信息系統(tǒng)應(yīng)該具有與第二級(jí)安全保護(hù)要求相符的能力，以此類(lèi)推。3.1.3針對(duì)上述5個(gè)不同安全保護(hù)等級(jí)，信息系統(tǒng)應(yīng)具備相應(yīng)的安全保護(hù)能力，描述如下：1對(duì)于Level1:本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)隔6離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶(hù)實(shí)施訪問(wèn)控制，即為用戶(hù)提供可行的手段，保護(hù)用戶(hù)和用戶(hù)組信息，避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問(wèn)控制，它通過(guò)登錄規(guī)3對(duì)于Level3:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。4對(duì)于Level4:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上，它要求將Level3系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強(qiáng)了配置管理控制，系統(tǒng)具有相當(dāng)?shù)目節(jié)B5對(duì)于Level5;計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿(mǎn)足訪問(wèn)監(jiān)控器需求。訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)。訪問(wèn)監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試。為了滿(mǎn)足訪問(wèn)監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持安全管理員職能；擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào)；提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的抗?jié)B透能力。73.2信息安全保護(hù)策略3.2.1第一級(jí)系統(tǒng)的安全保護(hù)應(yīng)實(shí)現(xiàn)定級(jí)系統(tǒng)的自主訪問(wèn)控制，使系統(tǒng)用戶(hù)對(duì)其所屬客體具有自我保護(hù)的能力。3.2.2用戶(hù)規(guī)模小的建設(shè)領(lǐng)域企業(yè)信息系統(tǒng)應(yīng)在系統(tǒng)安全保護(hù)等級(jí)Level1的基礎(chǔ)上；用戶(hù)規(guī)模中等以上的建設(shè)領(lǐng)域企業(yè)信息系統(tǒng)應(yīng)在系統(tǒng)安全保護(hù)等級(jí)Level2的基礎(chǔ)上。3.2.3重慶市城鄉(xiāng)建設(shè)領(lǐng)域的Level1信息系統(tǒng)安全保護(hù)策略應(yīng)以身份鑒別為基礎(chǔ)，提供用戶(hù)和(或)用戶(hù)組對(duì)文件及數(shù)據(jù)庫(kù)表的自主訪問(wèn)控制，以實(shí)現(xiàn)用戶(hù)與數(shù)據(jù)的隔離，使用戶(hù)具備自主安全保護(hù)的能力；以包過(guò)濾手段提供區(qū)域邊界保護(hù)；以數(shù)據(jù)校驗(yàn)和惡意代碼防范等手段提供數(shù)據(jù)和系統(tǒng)的完整性保護(hù)。信息安全保護(hù)策略包括第一級(jí)的安全計(jì)算環(huán)境和安全區(qū)域邊界兩個(gè)部分1安全計(jì)算環(huán)境保護(hù)策略應(yīng)包括用戶(hù)身份鑒別、自主訪問(wèn)控制、用戶(hù)數(shù)據(jù)完整性保護(hù)、惡意代碼防范。2安全區(qū)域邊界保護(hù)策略應(yīng)包括區(qū)域邊界包過(guò)濾、區(qū)域邊界惡意代碼防范。3.2.4重慶市城鄉(xiāng)建設(shè)領(lǐng)域的Level2信息系統(tǒng)安全保護(hù)策略應(yīng)以身份鑒別為基礎(chǔ)，提供單個(gè)用戶(hù)和(或)用戶(hù)組對(duì)共享文件、數(shù)據(jù)庫(kù)表等的自主訪問(wèn)控制；以包過(guò)濾手段提供區(qū)域邊界保護(hù)；加強(qiáng)數(shù)據(jù)校驗(yàn)和惡意代碼防范手段，同時(shí)通過(guò)增加系統(tǒng)安全審計(jì)、客體安全重用等功能，使用戶(hù)對(duì)自己的行為負(fù)責(zé)，提供用戶(hù)數(shù)據(jù)保密性和完整性保護(hù)，以增強(qiáng)系統(tǒng)的安全保護(hù)能力。信息安全保護(hù)策略包括第二級(jí)的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)及安全管理中心四個(gè)部分的內(nèi)容。1安全計(jì)算環(huán)境保護(hù)策略應(yīng)包括用戶(hù)身份鑒別、自主訪問(wèn)8控制、系統(tǒng)安全審計(jì)、用戶(hù)數(shù)據(jù)完整性保護(hù)、用戶(hù)數(shù)據(jù)保密性保2安全區(qū)域邊界保護(hù)策略應(yīng)包括區(qū)域邊界包過(guò)濾、區(qū)域邊界安全審計(jì)、區(qū)域邊界惡意代碼防范、區(qū)域邊界完整性保護(hù)。3安全通信網(wǎng)絡(luò)保護(hù)策略應(yīng)包括通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)。4安全管理中心保護(hù)策略包括系統(tǒng)管理、審計(jì)管理。3.2.5重慶市城鄉(xiāng)建設(shè)領(lǐng)域的Level3信息系統(tǒng)安全保護(hù)策略應(yīng)構(gòu)造非形式化的安全策略模型，對(duì)主、客體進(jìn)行安全標(biāo)記，表明主、客體的級(jí)別分類(lèi)和非級(jí)別分類(lèi)的組合，以此為基礎(chǔ)，按照強(qiáng)制訪問(wèn)控制規(guī)則實(shí)現(xiàn)對(duì)主體及其客體的訪問(wèn)控制。信息安全保護(hù)策略包括第三級(jí)的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)及安全管理中心四個(gè)部分的內(nèi)容。1安全計(jì)算環(huán)境保護(hù)策略應(yīng)包括用戶(hù)身份鑒別、自主訪問(wèn)控制、標(biāo)記和強(qiáng)制訪問(wèn)控制、系統(tǒng)安全審計(jì)、用戶(hù)數(shù)據(jù)完整性保信執(zhí)行保護(hù)。2安全區(qū)域邊界保護(hù)策略應(yīng)包括區(qū)域邊界訪問(wèn)控制、區(qū)域邊界包過(guò)濾、區(qū)域邊界安全審計(jì)、區(qū)域邊界完整3安全通信網(wǎng)絡(luò)保護(hù)策略應(yīng)包括通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、通信網(wǎng)絡(luò)可信接入保護(hù)。4安全管理中心保護(hù)策略應(yīng)包括系統(tǒng)管理、安全管理、審計(jì)管理。94數(shù)據(jù)加密及電子身份認(rèn)證4.1數(shù)據(jù)加密4.1.1數(shù)據(jù)加密實(shí)現(xiàn)對(duì)所保護(hù)數(shù)據(jù)的加/解密，保證數(shù)據(jù)在傳輸和存儲(chǔ)中，沒(méi)有被授權(quán)的人無(wú)法獲取真實(shí)的信息。所有的機(jī)密數(shù)據(jù)都必須由國(guó)內(nèi)加密技術(shù)實(shí)現(xiàn)。加密算法的安全級(jí)別定義。安全級(jí)別4.1.2根據(jù)重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息系統(tǒng)的具體需求，數(shù)據(jù)加密應(yīng)使用如下加密策略。具體規(guī)范應(yīng)符合表4.1.2的規(guī)定。項(xiàng)目數(shù)據(jù)加密安全等級(jí)傳統(tǒng)基準(zhǔn)標(biāo)準(zhǔn)較高超高OA系統(tǒng)用戶(hù)口令□OA系統(tǒng)內(nèi)公文□QA系統(tǒng)關(guān)鍵數(shù)據(jù)OOA系統(tǒng)郵件□□門(mén)戶(hù)網(wǎng)站系統(tǒng)管理員密碼□□□O□□OO4.1.3重慶市建設(shè)領(lǐng)域信息系統(tǒng)的安全保護(hù)服務(wù)需要嵌入到信息系統(tǒng)安全的協(xié)議中，可以在信息安全系統(tǒng)上真正應(yīng)用且能夠抗擊對(duì)信息安全系統(tǒng)的攻擊，因此，重慶市建設(shè)領(lǐng)域信息系統(tǒng)在保密協(xié)議上應(yīng)做到以下幾點(diǎn)：1取得保密通信協(xié)議軟件的源碼。2仔細(xì)研究保密通信協(xié)議源碼，取消其中不使用的部分，以防隱蔽信道的攻擊。3自行設(shè)計(jì)符合標(biāo)準(zhǔn)的安全保密協(xié)議軟件。4自行設(shè)計(jì)所需的經(jīng)國(guó)家密碼管理委員會(huì)認(rèn)可的密碼算法。5將安全保密協(xié)議嵌入信息安全系統(tǒng)協(xié)議中，完成自行設(shè)計(jì)的、又符合標(biāo)準(zhǔn)的安全保密功能。4.2電子身份認(rèn)證4.2.1根據(jù)重慶市建設(shè)領(lǐng)域信息系統(tǒng)身份認(rèn)證的實(shí)際需求，身份認(rèn)證規(guī)范應(yīng)包括以下4項(xiàng)內(nèi)容。1鑒別信息。身份鑒別信息包括口令和證書(shū)，其規(guī)則如下1)每個(gè)授權(quán)用戶(hù)必須具有唯一的用戶(hù)標(biāo)識(shí)和唯一的身份鑒別信息。2)如果進(jìn)行用戶(hù)和系統(tǒng)之間的相互身份鑒別，則系統(tǒng)也必須具有唯一的身份鑒別信息。3)用戶(hù)和系統(tǒng)的身份鑒別信息必須是不可偽造的。4)身份鑒別信息如口令必須是保密存儲(chǔ)和傳輸?shù)?，必須使用?jīng)過(guò)可信方簽名的方法來(lái)構(gòu)成證書(shū)。2鑒別過(guò)程。在用戶(hù)請(qǐng)求訪問(wèn)系統(tǒng)資源時(shí)至少進(jìn)行一次身份鑒別，必要時(shí)可反復(fù)鑒別。應(yīng)包括以下內(nèi)容：1)盡可能提供用戶(hù)和系統(tǒng)之間的相互身份鑒別。2)必須構(gòu)造一個(gè)符合規(guī)范的身份鑒別過(guò)程的用戶(hù)接口，以防止用戶(hù)的偶然泄密。3)對(duì)用戶(hù)的身份鑒別結(jié)果應(yīng)進(jìn)行審計(jì)跟蹤。4)需保證審計(jì)跟蹤信息不能被未授權(quán)的更改或破壞。3鑒別失敗處理。身份鑒別類(lèi)產(chǎn)品必須提供對(duì)身份鑒別失敗的處理功能。應(yīng)包括以下內(nèi)容：1)失敗的用戶(hù)身份鑒別嘗試次數(shù)達(dá)到規(guī)定的數(shù)值時(shí)，必須能夠中止用戶(hù)與系統(tǒng)之間的會(huì)話(huà)過(guò)程。2)必須對(duì)身份鑒別失敗事件進(jìn)行審計(jì)跟蹤。3)需保證審計(jì)信息不能被未授權(quán)更改或破壞。4數(shù)字簽名技術(shù)。重慶市建設(shè)領(lǐng)域信息系統(tǒng)的數(shù)字簽名方案應(yīng)采用公開(kāi)密鑰加密算法且有公證的簽名，并且包含以下幾個(gè)要素：1)公證機(jī)構(gòu)，參與簽名過(guò)程起公證作用的實(shí)體。網(wǎng)絡(luò)中可有專(zhuān)用的數(shù)字簽名公證機(jī)構(gòu)，也可利用網(wǎng)絡(luò)控制中心等機(jī)構(gòu)來(lái)行使這一職能。2)加密算法，數(shù)字簽名方案中可采用秘密密鑰加密算法，也可采用公開(kāi)密鑰加密算法，采用不同的算法將影響到方案的結(jié)構(gòu)。數(shù)字簽名采用公鑰加密技術(shù)。3)消息空間，即將被簽署的文件。文件已經(jīng)用適合于簽名的代碼形式存儲(chǔ)在網(wǎng)絡(luò)內(nèi)。4)簽名協(xié)議，簽名參與者各方共同遵守的步驟。協(xié)議影響到整個(gè)數(shù)字簽名技術(shù)是否能滿(mǎn)足不變性、可識(shí)別性和可辨論性要求。5.1病毒防范5.1.1重慶市建設(shè)領(lǐng)域信息系統(tǒng)計(jì)算機(jī)病毒防范應(yīng)建立合理的計(jì)算機(jī)病毒防范體系和制度。及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入；采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞；恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。5.1.2重慶市建設(shè)領(lǐng)域信息系統(tǒng)應(yīng)從技術(shù)和管理兩個(gè)層面防范計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的防范策略如下：1對(duì)單機(jī)病毒的防范對(duì)策應(yīng)包括以下內(nèi)容：1)選擇一個(gè)功能完善的單機(jī)版防殺計(jì)算機(jī)病毒軟件，單機(jī)防殺計(jì)算機(jī)病毒軟件應(yīng)能滿(mǎn)足以下要求：(a)計(jì)算機(jī)病毒檢測(cè)掃描器應(yīng)包括對(duì)磁盤(pán)文件的掃描和對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的實(shí)時(shí)監(jiān)控兩部分內(nèi)容。(b)動(dòng)態(tài)實(shí)時(shí)監(jiān)控來(lái)進(jìn)行防毒。通過(guò)虛擬設(shè)備程序或系統(tǒng)設(shè)備程序形式而不是傳統(tǒng)的駐留內(nèi)存方式進(jìn)行實(shí)時(shí)監(jiān)控。(c)計(jì)算機(jī)病毒軟件應(yīng)使用多種識(shí)別技術(shù)來(lái)檢測(cè)已知計(jì)算機(jī)病毒，可采用啟發(fā)性分析或系統(tǒng)完整性檢驗(yàn)等方法來(lái)檢測(cè)未知計(jì)算機(jī)病毒的存在。(d)具有病毒清除能力。(e)應(yīng)經(jīng)常性地升級(jí)病毒特征代碼庫(kù)?？赏ㄟ^(guò)云方式實(shí)現(xiàn)病毒特征代碼庫(kù)的升級(jí)。(f)在對(duì)文件清除病毒前，具有文件備份功能。(g)可設(shè)定定時(shí)掃描。2)防護(hù)工作應(yīng)包括如下內(nèi)容：(a)安裝正式版本的防殺計(jì)算機(jī)病毒軟件，并定期升級(jí)。(b)經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫(kù)。(c)備份系統(tǒng)中重要的數(shù)據(jù)和文件。(d)在瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別，防范來(lái)自網(wǎng)絡(luò)的惡意代碼。(e)對(duì)外來(lái)存儲(chǔ)介質(zhì)的軟件等都應(yīng)先進(jìn)行查殺計(jì)算機(jī)病(f)啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能。2對(duì)于網(wǎng)絡(luò)計(jì)算機(jī)防護(hù)，必須建立多層次網(wǎng)絡(luò)防范架構(gòu)并對(duì)各個(gè)內(nèi)網(wǎng)嚴(yán)加防范，同網(wǎng)管結(jié)合起來(lái)。包括：因特網(wǎng)接入口、外網(wǎng)上的服務(wù)器、各內(nèi)網(wǎng)的中心服務(wù)器等。應(yīng)采用以下網(wǎng)絡(luò)計(jì)算機(jī)病毒防范措施：1)在因特網(wǎng)接入口處安裝防火墻式防殺計(jì)算機(jī)病毒產(chǎn)品。2)在外網(wǎng)單獨(dú)設(shè)立一臺(tái)服務(wù)器，安裝服務(wù)器版的網(wǎng)絡(luò)防殺計(jì)算機(jī)病毒軟件，并對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。3)在外網(wǎng)的各個(gè)服務(wù)器上安裝相應(yīng)的計(jì)算機(jī)病毒防護(hù)軟件。4)外網(wǎng)上如果有工作站，需要進(jìn)行單機(jī)防范布防。5)內(nèi)網(wǎng)中的工作站參考單機(jī)防范的要點(diǎn)進(jìn)行布防。6)建立嚴(yán)格的規(guī)章制度和操作規(guī)范，定期檢查各防范點(diǎn)的工作狀態(tài)。5.2網(wǎng)絡(luò)安全5.2.1防火墻通常處于企事業(yè)單位的內(nèi)部局域網(wǎng)與外網(wǎng)之間，限制外網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及管理內(nèi)部用戶(hù)訪問(wèn)外網(wǎng)的權(quán)限。1防火墻安全等級(jí)分為三級(jí)：Level1:能夠抵御各種基本的拒絕服務(wù)攻擊，檢測(cè)和記錄端口掃描行為，抵御各種IP攻擊；攔截木馬攻擊行為；支撐系統(tǒng)不含任何安全漏洞；在非正常關(guān)機(jī)的情況下，安全策略恢復(fù)到關(guān)機(jī)Level2:能夠抵御各種典型的拒絕服務(wù)攻擊，檢測(cè)和記錄漏洞掃描行為；檢測(cè)并攔截激活的蠕蟲(chóng)、木馬、間諜軟件等惡意代碼；構(gòu)建于安全增強(qiáng)的操作系統(tǒng)之上。Level3:能夠抵御網(wǎng)絡(luò)掃描行為，不返回掃描信息。支持黑名單或特征匹配等方式的垃圾郵件攔截策略配置；檢測(cè)并攔截各種惡意代碼，支持檢測(cè)告警；構(gòu)建于安全操作系統(tǒng)之上。2防火墻的運(yùn)行與維護(hù)包括以下內(nèi)容：1)防火墻在缺省配置下，應(yīng)符合遵循“內(nèi)部網(wǎng)絡(luò)用戶(hù)最大權(quán)限，外部網(wǎng)絡(luò)用戶(hù)最小權(quán)限”或者“沒(méi)有明確允許的就拒絕”的配置原則；如果不能滿(mǎn)足上述要求，“拒絕所有服務(wù)”的原則應(yīng)適用。此時(shí)防火墻拒絕所有的服務(wù)，包括內(nèi)部網(wǎng)絡(luò)主動(dòng)發(fā)起的訪問(wèn)外部網(wǎng)絡(luò)的請(qǐng)求；如果某種服務(wù)缺省情況下被提供，則應(yīng)遵循“安全第一，服務(wù)次之”的原則，不能存在通過(guò)缺省配置而使得防火墻產(chǎn)生安全漏洞。2)防火墻必須保證設(shè)備本身的運(yùn)行穩(wěn)定可靠，應(yīng)包括：防火墻在各種應(yīng)用環(huán)境下均不應(yīng)該出現(xiàn)死機(jī)或者重啟等現(xiàn)象；防火墻具有檢測(cè)及快速恢復(fù)機(jī)制；防火墻應(yīng)提供多機(jī)備份功能，即多臺(tái)防火墻共同工作，其中一個(gè)防火墻作為主設(shè)備運(yùn)行，當(dāng)主設(shè)備發(fā)生故障時(shí)，其它的從設(shè)備應(yīng)該能夠自動(dòng)接替主設(shè)備的位置進(jìn)行工作，最大程度的保證防火墻的可靠運(yùn)行，設(shè)備的切換時(shí)間不超過(guò)103)防火墻在維護(hù)及功能升級(jí)方面應(yīng)達(dá)到：防火墻應(yīng)盡量采用機(jī)構(gòu)自身的操作系統(tǒng)；因防火墻軟件本身的漏洞而導(dǎo)致某種功能工作不正常的情況下，能及時(shí)提供軟件本身的升級(jí)版本或補(bǔ)丁；如出現(xiàn)防火墻軟件本身不支持某種功能，應(yīng)能及時(shí)提供升級(jí)版本；在出現(xiàn)防火墻的軟件升級(jí)版本對(duì)于防火墻的硬件平臺(tái)有其他需求的情況下(即原先的硬件平臺(tái)不能滿(mǎn)足升級(jí)版本的需求),允許同時(shí)進(jìn)行硬件的升級(jí)。3重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息安全系統(tǒng)應(yīng)根據(jù)自身發(fā)展需求。在建設(shè)信息安全系統(tǒng)時(shí)，采用適合自己的防火墻等級(jí)。5.2.2防水墻系統(tǒng)建設(shè)的目標(biāo)應(yīng)包括：1信息泄漏防范，防止在內(nèi)部網(wǎng)主機(jī)上，通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、打印機(jī)等媒介，有意或無(wú)意擴(kuò)散本地機(jī)密信息；系統(tǒng)用戶(hù)可管理和記錄用戶(hù)登錄系統(tǒng)的信息，為日后的安全審計(jì)提供依據(jù)；2系統(tǒng)資源安全管理，限制系統(tǒng)軟硬件的安裝、卸載，控制特定程序的運(yùn)行，限制系統(tǒng)進(jìn)入安全模式，控制文件的重命名和刪除等操作；3系統(tǒng)實(shí)時(shí)運(yùn)行狀況監(jiān)控，通過(guò)實(shí)時(shí)抓取并記錄內(nèi)部網(wǎng)主機(jī)的屏幕，來(lái)監(jiān)視內(nèi)部人員的安全狀況，威懾懷有惡意的內(nèi)部人員，并在安全問(wèn)題發(fā)生后，提供分析其來(lái)源的依據(jù)，在必要時(shí)，也可直接控制涉及安全問(wèn)題的主機(jī)的I/0設(shè)備，如鍵盤(pán)、鼠標(biāo)等。信息安全審計(jì)，記錄內(nèi)網(wǎng)安全審計(jì)信息，并提供內(nèi)網(wǎng)主機(jī)使用狀況、安全事件分析等。防水墻系統(tǒng)的主要功能必須包含高強(qiáng)度數(shù)據(jù)加解密功能、監(jiān)控功能、授權(quán)功能和審計(jì)功能。5.2.3安全審計(jì)類(lèi)型分為：系統(tǒng)級(jí)審計(jì)、應(yīng)用級(jí)審計(jì)和用戶(hù)級(jí)審計(jì)。1審計(jì)系統(tǒng)成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)。審計(jì)系統(tǒng)的安全應(yīng)包括審計(jì)事件查閱安全和存儲(chǔ)安全。審計(jì)事件的查閱必須受到嚴(yán)格的限制，避免日志被篡改。應(yīng)通過(guò)以下措施保護(hù)查閱安全：1)審計(jì)查閱。審計(jì)系統(tǒng)只為專(zhuān)門(mén)授權(quán)用戶(hù)提供查閱日志和分析結(jié)果的功能。2)有限審計(jì)查閱。審計(jì)系統(tǒng)只能提供對(duì)內(nèi)容的讀權(quán)限，拒絕讀以外權(quán)限的訪問(wèn)。3)可選審計(jì)查閱。在有限審計(jì)查閱的基礎(chǔ)上，限制查閱權(quán)限及范圍。審計(jì)事件的存儲(chǔ)安全具體要求為：1)保護(hù)審計(jì)記錄的存儲(chǔ)。存儲(chǔ)系統(tǒng)要求對(duì)日志事件具有保護(hù)功能，以防止未授權(quán)的修改和刪除，并具有檢測(cè)修改及刪除操作的功能。2)保證審計(jì)數(shù)據(jù)的可用性。保證審計(jì)存儲(chǔ)系統(tǒng)正常安全使用，并在遭受意外時(shí)，可防止或檢測(cè)審計(jì)記錄的修改，在存儲(chǔ)介質(zhì)出現(xiàn)故障時(shí)，能確保記錄另存儲(chǔ)且不被破壞。3)防止審計(jì)數(shù)據(jù)丟失。在審計(jì)蹤跡超過(guò)預(yù)定值或存滿(mǎn)時(shí)，應(yīng)采取相應(yīng)的措施防止數(shù)據(jù)丟失，如忽略可審計(jì)事件、只允許記錄有特殊權(quán)限的事件、覆蓋以前記錄、停止工作或另存為備份等。2保護(hù)審查審計(jì)數(shù)據(jù)1)保護(hù)審計(jì)數(shù)據(jù)應(yīng)嚴(yán)格限制在線訪問(wèn)審計(jì)日志。除了系統(tǒng)管理員用于檢查訪問(wèn)之外，其他任何人員都無(wú)權(quán)訪問(wèn)審計(jì)日志，更應(yīng)嚴(yán)禁非法修改審計(jì)日志以確保審計(jì)跟蹤數(shù)據(jù)的完整性。審計(jì)跟蹤信息的保密性應(yīng)進(jìn)行嚴(yán)格保護(hù)，應(yīng)利用強(qiáng)訪問(wèn)控制和加密技術(shù)。2)審查審計(jì)數(shù)據(jù)審計(jì)跟蹤的審查與分析可分為事后檢查、定期檢查和實(shí)時(shí)檢查。審查人員應(yīng)清楚如何發(fā)現(xiàn)異?；顒?dòng)。通過(guò)用戶(hù)識(shí)別碼、終端識(shí)別碼、應(yīng)用程序名、日期時(shí)間等參數(shù)來(lái)檢索審計(jì)跟蹤記錄并生成所需的審計(jì)報(bào)告。3安全審計(jì)實(shí)施主要步驟1)確定安全審計(jì)，申請(qǐng)審計(jì)工作包括：審計(jì)原因、內(nèi)容、范圍、重點(diǎn)、必要的升級(jí)與糾正、支持?jǐn)?shù)據(jù)和審計(jì)所需人才2)做好審計(jì)計(jì)劃，審計(jì)計(jì)劃包括審計(jì)內(nèi)容的詳細(xì)描述、關(guān)鍵時(shí)間、參與人員和獨(dú)立機(jī)構(gòu)等。3)查閱審計(jì)歷史，審計(jì)中應(yīng)查閱以前的審計(jì)記錄，通過(guò)對(duì)比查找安全漏洞隱患和規(guī)程，采取安全防范措施。同時(shí)保管好審計(jì)相關(guān)資源和規(guī)章制度等。4)劃定審計(jì)范疇，審計(jì)范圍之間必須有聯(lián)系，審計(jì)范疇的劃定應(yīng)著重在資產(chǎn)、規(guī)程和政策方面。5)提出改進(jìn)意見(jiàn)，安全審計(jì)最后應(yīng)提出相應(yīng)的提高安全防范的建議，便于實(shí)施。6.1一般規(guī)定6.1.1重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息系統(tǒng)數(shù)據(jù)庫(kù)備份和恢復(fù)管理的范圍包括：確定關(guān)鍵系統(tǒng)的備份和恢復(fù)方針及原則；系統(tǒng)軟件、應(yīng)用軟件及業(yè)務(wù)數(shù)據(jù)、配置數(shù)據(jù)等的備份和恢復(fù)；備份介質(zhì)的存放和歸檔管理；系統(tǒng)及數(shù)據(jù)恢復(fù)演練；備份和恢復(fù)流程的評(píng)估和維護(hù)；歸檔數(shù)據(jù)的查詢(xún)；備份和恢復(fù)所需存儲(chǔ)設(shè)備的監(jiān)控和管理。不包括：硬件、網(wǎng)絡(luò)的備份和恢復(fù)(屬于業(yè)務(wù)連續(xù)性管理);業(yè)務(wù)系統(tǒng)的在線數(shù)據(jù)冗余(屬于業(yè)務(wù)可用性管理)。6.1.2城鄉(xiāng)建設(shè)領(lǐng)域信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)工作由備份管理員負(fù)責(zé)組織、協(xié)調(diào)，并按照既定計(jì)劃和策略督促相關(guān)人員執(zhí)行。6.2數(shù)據(jù)備份、歸檔和恢復(fù)原則6.2.1數(shù)據(jù)備份原則1備份和恢復(fù)時(shí)間、性能應(yīng)符合各系統(tǒng)服務(wù)級(jí)別的規(guī)定，各系統(tǒng)服務(wù)級(jí)別由系統(tǒng)所在單位與系統(tǒng)使用部門(mén)商議。2應(yīng)考慮主機(jī)系統(tǒng)(操作系統(tǒng)、工具軟件、數(shù)據(jù)庫(kù)系統(tǒng)軟件、應(yīng)用等)變化的頻率，全備份的頻率應(yīng)與業(yè)務(wù)系統(tǒng)變化頻率成正3當(dāng)主機(jī)系統(tǒng)發(fā)生較大更改時(shí)，應(yīng)馬上對(duì)主機(jī)系統(tǒng)進(jìn)行一次全備份。4應(yīng)考慮全備份的容量，全備份的頻率應(yīng)與其備份容量成反比。5系統(tǒng)全備份方式適用于使用小型機(jī)設(shè)備的系統(tǒng)，使用PC20服務(wù)器的系統(tǒng)建議采用克隆系統(tǒng)應(yīng)急盤(pán)方式。6對(duì)應(yīng)用軟件等程序文件：當(dāng)系統(tǒng)配置數(shù)據(jù)發(fā)生變動(dòng)時(shí)，應(yīng)馬上備份，備份介質(zhì)保留至下一次系統(tǒng)全備份。當(dāng)生產(chǎn)環(huán)境中的應(yīng)用軟件將發(fā)生變動(dòng)時(shí)，應(yīng)對(duì)變動(dòng)前的應(yīng)用軟件進(jìn)行備份。該種情況下的備份一般情況下由各系統(tǒng)管理員自行準(zhǔn)備資源完成。7對(duì)數(shù)據(jù)庫(kù)進(jìn)行在線備份的系統(tǒng)，原則上要求周日為0級(jí)備份(冷備份)。8對(duì)業(yè)務(wù)數(shù)據(jù)備份：在網(wǎng)絡(luò)帶寬和存儲(chǔ)設(shè)備允許的前提下，可以采用集中備份和恢復(fù)管理的方式，否則采用分布備份和恢復(fù)管理方式。在數(shù)據(jù)庫(kù)故障時(shí)能夠快速恢復(fù)數(shù)據(jù)是選擇備份方式的一個(gè)重要因素。應(yīng)該采用多種備份方式(如采用塊方式和文本方式等),以保證除了使用備份系統(tǒng)進(jìn)行恢復(fù)外，還可在本地備份機(jī)上直接恢復(fù)應(yīng)用，如特別關(guān)鍵應(yīng)用，建議考慮增加異地的恢復(fù)方式。除了用于恢復(fù)外，備份介質(zhì)還應(yīng)方便存檔數(shù)據(jù)查詢(xún)、恢復(fù)演練、新系統(tǒng)測(cè)試、審計(jì)檢查等使用。重點(diǎn)保留月末、季末、年末、結(jié)息日、新系統(tǒng)切換等重點(diǎn)時(shí)間的數(shù)據(jù)。9對(duì)數(shù)據(jù)庫(kù)備份：為了保護(hù)最近產(chǎn)生的數(shù)據(jù)，必須連續(xù)備份數(shù)據(jù)庫(kù)邏輯日志。在業(yè)務(wù)數(shù)據(jù)的兩次連續(xù)0級(jí)備份之間，應(yīng)該進(jìn)行業(yè)務(wù)數(shù)據(jù)邏輯日志的備份。10應(yīng)該根據(jù)數(shù)據(jù)容量/備份持續(xù)時(shí)間來(lái)決定采用每日0級(jí)備份，或定期0級(jí)備份十每日增量備份方式(增量備份分為對(duì)上次0級(jí)備份的增量、對(duì)上次增量的增量?jī)煞N)。如果每日0級(jí)備份的備份和恢復(fù)時(shí)間符合要求，建議采用每日0級(jí)備份方式；否則采用每周0級(jí)備份十每日增量備份方式。備份介質(zhì)保留一個(gè)備份周期。11區(qū)別維持關(guān)鍵業(yè)務(wù)運(yùn)行的數(shù)據(jù)(如僅僅包含賬戶(hù)數(shù)據(jù)、客戶(hù)信息、交易數(shù)據(jù)，不含歷史數(shù)據(jù)),并每日單獨(dú)備份，剩余數(shù)據(jù)同樣單獨(dú)備份。考慮到是快速恢復(fù)數(shù)據(jù)，故該類(lèi)數(shù)據(jù)不宜過(guò)大。12所有的備份介質(zhì)都要貼上清晰的標(biāo)簽，標(biāo)簽應(yīng)包含介質(zhì)21編號(hào)(或序號(hào))、備份內(nèi)容、備份日期時(shí)間、備份人員等內(nèi)容；數(shù)據(jù)備份在制作、傳遞、轉(zhuǎn)移過(guò)程中，必須填寫(xiě)《數(shù)據(jù)備份登記表》或《數(shù)據(jù)轉(zhuǎn)移保存登記表》,詳細(xì)記錄備份數(shù)據(jù)制作、傳遞、轉(zhuǎn)移的全部過(guò)程與責(zé)任人；數(shù)據(jù)備份的存放處必須符合防火、防水、防磁的安全要求；保存期在一年以上的備份磁帶應(yīng)半年進(jìn)行重寫(xiě)或重繞處理；長(zhǎng)期保存的磁帶應(yīng)記錄使用次數(shù)，保證介質(zhì)在規(guī)定的次數(shù)內(nèi)使用；歸檔數(shù)據(jù)備份介質(zhì)應(yīng)該實(shí)施異地存放，建議存放至銀行保險(xiǎn)箱或檔案室(必須和主機(jī)房不在同一建筑物內(nèi)，如分支機(jī)構(gòu)辦公場(chǎng)所)。6.2.2數(shù)據(jù)歸檔原則1歸檔數(shù)據(jù)一般包括程序文件、數(shù)據(jù)文件，一般不包括數(shù)據(jù)庫(kù)歸檔日志、邏輯備份數(shù)據(jù)(如在線備份)。2歸檔數(shù)據(jù)完整性的基本原則：進(jìn)行數(shù)據(jù)恢復(fù)后，系統(tǒng)在簡(jiǎn)單配置后可直接使用。3對(duì)有數(shù)據(jù)長(zhǎng)期保留需求的系統(tǒng)，只進(jìn)行系統(tǒng)的0級(jí)備份的歸檔，以確保數(shù)據(jù)有效性和可恢復(fù)性。6.2.3數(shù)據(jù)恢復(fù)原則1要使用腳本來(lái)進(jìn)行備份和恢復(fù)，盡量避免手工操作；盡量安排在非工作時(shí)間備份。2在備份和恢復(fù)操作流程發(fā)生變動(dòng)時(shí)，應(yīng)該對(duì)操作人員進(jìn)行培訓(xùn)；進(jìn)行恢復(fù)演練的頻率與流程變化的頻率成正比；進(jìn)行實(shí)際恢復(fù)演練的頻率與恢復(fù)失敗的頻率(考核指標(biāo)之一)成正比。3所有對(duì)生產(chǎn)系統(tǒng)和數(shù)據(jù)的恢復(fù)都要預(yù)先得到批準(zhǔn)；對(duì)存檔備份介質(zhì)的調(diào)閱需要登記，并且只能拷貝不能外借。6.3存儲(chǔ)、備份設(shè)備及相關(guān)設(shè)備管理1存儲(chǔ)設(shè)備：中央數(shù)據(jù)存儲(chǔ)系統(tǒng)和中央備份存儲(chǔ)系統(tǒng)；備份管理員負(fù)責(zé)：每天檢查存儲(chǔ)設(shè)備控制器產(chǎn)生的信息，每周至少一22次現(xiàn)場(chǎng)檢查存儲(chǔ)設(shè)備及相關(guān)部件運(yùn)行狀況，并將檢查記錄包含在周報(bào)中。2備份設(shè)備，磁帶庫(kù)設(shè)備要求制定驅(qū)動(dòng)器自動(dòng)清洗策略，由備份管理員負(fù)責(zé)：定期檢查策略執(zhí)行是否正常，每周至少一次現(xiàn)場(chǎng)檢查磁帶庫(kù)及相關(guān)部件運(yùn)行狀況，并將檢查記錄包含在周報(bào)中；根據(jù)備份策略或用戶(hù)需求調(diào)整，及時(shí)調(diào)整磁帶庫(kù)設(shè)備的資源分配。3相關(guān)設(shè)備，備份管理員負(fù)責(zé)：每周至少一次現(xiàn)場(chǎng)檢查光纖通道交換機(jī)及相關(guān)部件運(yùn)行情況，并將檢查記錄包含在周報(bào)中；每月協(xié)助系統(tǒng)管理員對(duì)主機(jī)總線適配器卡的運(yùn)行情況進(jìn)行檢查，包括雙通道、負(fù)載均衡功能是否正常以及操作系統(tǒng)是否出現(xiàn)類(lèi)似光纖通道報(bào)警信息；交換機(jī)調(diào)整、劃分及相關(guān)資源調(diào)配。6.4運(yùn)維管理流程6.4.1數(shù)據(jù)備份異常的預(yù)警機(jī)制；對(duì)于連續(xù)兩次備份失敗的系統(tǒng)，機(jī)構(gòu)備份管理員應(yīng)以郵件、短信或電話(huà)方式知會(huì)二級(jí)備份管理員或相關(guān)系統(tǒng)管理員及該管理平臺(tái)IT部門(mén)負(fù)責(zé)人，系統(tǒng)管理員應(yīng)積極采取相關(guān)措施，二級(jí)備份管理員及機(jī)構(gòu)備份管理員應(yīng)配合，確保當(dāng)天晚上數(shù)據(jù)備份成功。若連續(xù)三次備份失敗，機(jī)構(gòu)備份管理員應(yīng)將該信息抄送至系統(tǒng)責(zé)任單位財(cái)務(wù)負(fù)責(zé)人、機(jī)構(gòu)IT管理者。6.4.2系統(tǒng)日常維護(hù)流程：備份系統(tǒng)的服務(wù)器端操作，由備份管理員負(fù)責(zé)，客戶(hù)端操作由相關(guān)責(zé)任人負(fù)責(zé)，備份管理員協(xié)助完成。6.4.3備份情況通報(bào)流程：機(jī)構(gòu)備份管理員每天上午10點(diǎn)前將前一天晚上數(shù)據(jù)備份情況在MIP上公布(周六備份情況在周一通報(bào)),每周備份管理員將一周備份情況進(jìn)行總結(jié)并發(fā)布至MIP,內(nèi)容包括本周備份數(shù)據(jù)量、備份有效性總結(jié)、故障處理情況等。每月進(jìn)行一次系統(tǒng)運(yùn)行情況總結(jié)，上報(bào)至機(jī)構(gòu)IT管理者，內(nèi)容包括23備份有效性情況、故障處理匯總及分析、系統(tǒng)運(yùn)行趨勢(shì)分析及系統(tǒng)改進(jìn)合理化建議等。對(duì)于備份失敗的系統(tǒng)，以郵件、短信或電話(huà)方式通知二級(jí)備份管理員及其上級(jí)領(lǐng)導(dǎo)并給出初步診斷結(jié)果和建議操作；二級(jí)備份管理員應(yīng)立即聯(lián)系相關(guān)系統(tǒng)管理員，系統(tǒng)管理員應(yīng)在當(dāng)天配合備份管理員查找問(wèn)題。若數(shù)據(jù)連續(xù)兩天沒(méi)有備份成功，第三天需要系統(tǒng)管理員與備份管理員一起確定系統(tǒng)的備份方式，若為數(shù)據(jù)庫(kù)的在線備份失敗，應(yīng)采取冷備份，若因數(shù)據(jù)庫(kù)沒(méi)有正確啟停，需系統(tǒng)管理員在策略中約定的時(shí)間手工啟停數(shù)據(jù)庫(kù)，保證當(dāng)晚數(shù)據(jù)備份成功。如二級(jí)備份管理員及系統(tǒng)管理員對(duì)備份失敗問(wèn)題一天內(nèi)查不出原因，機(jī)構(gòu)備份管理員應(yīng)協(xié)調(diào)相關(guān)資源協(xié)助處理。6.4.4備份系統(tǒng)日常運(yùn)維管理流程：包括備份系統(tǒng)及相關(guān)設(shè)備日常檢查及故障處理。備份管理員每天對(duì)備份系統(tǒng)軟件日志進(jìn)行查看，如系統(tǒng)出現(xiàn)的報(bào)警或故障信息，當(dāng)天反饋至技術(shù)后臺(tái)支持經(jīng)理，如超過(guò)2天不能解決，應(yīng)上報(bào)至基礎(chǔ)運(yùn)維管理中心高級(jí)經(jīng)理，并聯(lián)系相關(guān)外部技術(shù)支持人員。如超過(guò)4天不能解決，應(yīng)上報(bào)至機(jī)構(gòu)IT管理者。6.4.5備份和恢復(fù)策略初次申請(qǐng)流程：由系統(tǒng)管理員提出備份和恢復(fù)策略并填寫(xiě)《備份和恢復(fù)需求》、《系統(tǒng)備份信息表》和《備份和恢復(fù)策略和原則》,系統(tǒng)業(yè)務(wù)責(zé)任人對(duì)《備份和恢復(fù)需求》進(jìn)行確認(rèn)，二級(jí)平臺(tái)備份管理員審查，機(jī)構(gòu)備份管理員審核，并在備份系統(tǒng)中實(shí)施，備份管理員直屬領(lǐng)導(dǎo)及基礎(chǔ)運(yùn)維管理中心負(fù)責(zé)人備案。6.4.6備份和恢復(fù)策略變更流程：由系統(tǒng)管理員提出變更后的備份和恢復(fù)策略并填寫(xiě)《備份和恢復(fù)需求》、《系統(tǒng)備份信息表》和《備份和恢復(fù)策略和原則》,系統(tǒng)業(yè)務(wù)責(zé)任人對(duì)《備份和恢復(fù)需求》進(jìn)行確認(rèn)，二級(jí)平臺(tái)備份管理員審查，機(jī)構(gòu)備份管理員審核，并在備份系統(tǒng)中實(shí)施，備份管理員直屬領(lǐng)導(dǎo)及基礎(chǔ)運(yùn)維管理中心負(fù)責(zé)人備案。6.4.7備份數(shù)據(jù)常規(guī)恢復(fù)流程：常規(guī)恢復(fù)指在數(shù)據(jù)測(cè)試環(huán)境覆蓋、恢復(fù)演練等要求下進(jìn)行數(shù)據(jù)恢復(fù)。不允許在凌晨進(jìn)行數(shù)據(jù)恢復(fù)，如需進(jìn)行數(shù)據(jù)恢復(fù)，需要以郵件方式發(fā)送請(qǐng)求至機(jī)構(gòu)備份管理員，由備份管理員安排恢復(fù)時(shí)間和協(xié)助恢復(fù)。如系統(tǒng)管理員自行恢復(fù)，導(dǎo)致正常備份工作受到影響，將追究相關(guān)管理員責(zé)任。6.4.8日常備份和歸檔管理流程：機(jī)構(gòu)備份管理員進(jìn)行日常備份信息，備份管理員直屬領(lǐng)導(dǎo)對(duì)歸檔進(jìn)行審核和數(shù)據(jù)抽查，基礎(chǔ)運(yùn)維管理中心負(fù)責(zé)人備案。6.4.9備份介質(zhì)存放管理流程：機(jī)構(gòu)備份管理員對(duì)歸檔的備份介質(zhì)(目前為磁帶)進(jìn)行異地存放，并填寫(xiě)《數(shù)據(jù)轉(zhuǎn)移保存登記表》,備份管理員直屬領(lǐng)導(dǎo)審查，基礎(chǔ)運(yùn)維管理中心負(fù)責(zé)人備案。6.4.10系統(tǒng)和數(shù)據(jù)恢復(fù)演練流程：包括所有非災(zāi)難恢復(fù)性質(zhì)的數(shù)據(jù)恢復(fù)流程。機(jī)構(gòu)或二級(jí)平臺(tái)備份管理員提交《系統(tǒng)和數(shù)據(jù)恢復(fù)演練計(jì)劃》,同時(shí)準(zhǔn)備好演練的環(huán)境和介質(zhì)，系統(tǒng)管理員將系統(tǒng)和數(shù)據(jù)恢復(fù)至預(yù)定位置，并進(jìn)行系統(tǒng)和數(shù)據(jù)恢復(fù)結(jié)果進(jìn)行驗(yàn)證，6.4.11存檔數(shù)據(jù)查詢(xún)流程：由存檔數(shù)據(jù)查詢(xún)?nèi)颂峤弧洞鏅n數(shù)據(jù)查詢(xún)申請(qǐng)表》,系統(tǒng)業(yè)務(wù)責(zé)任人審核，系統(tǒng)管理員準(zhǔn)備恢復(fù)所需硬件、軟件等資源，二級(jí)備份管理員或機(jī)構(gòu)備份管理員準(zhǔn)備恢復(fù)環(huán)境和備份介質(zhì)，系統(tǒng)管理員進(jìn)行數(shù)據(jù)恢復(fù)對(duì)恢復(fù)系統(tǒng)和數(shù)據(jù)進(jìn)行可用性確認(rèn)，系統(tǒng)業(yè)務(wù)責(zé)任人對(duì)恢復(fù)系統(tǒng)和數(shù)據(jù)進(jìn)行正確性驗(yàn)證，并通知查詢(xún)?nèi)诉M(jìn)行數(shù)據(jù)查詢(xún)。257信息系統(tǒng)數(shù)據(jù)庫(kù)災(zāi)難恢復(fù)7.1災(zāi)難恢復(fù)的組織機(jī)構(gòu)7.1.1信息系統(tǒng)的使用或管理組織(以下簡(jiǎn)稱(chēng)“組織”)應(yīng)結(jié)合其日常組織機(jī)構(gòu)建立災(zāi)難恢復(fù)組織機(jī)構(gòu)，并明確其職責(zé)。其中一些人可負(fù)責(zé)兩種或多種職責(zé)，一些職位可由多人擔(dān)任(災(zāi)難恢復(fù)預(yù)案中應(yīng)明確他們的替代順序)。災(zāi)難恢復(fù)的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù)和行政后勤等人員組成，一般可設(shè)為災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組、災(zāi)難恢復(fù)規(guī)劃實(shí)施組和災(zāi)難恢復(fù)日常運(yùn)行組。組織可聘請(qǐng)具有相應(yīng)資質(zhì)的外部專(zhuān)家協(xié)助災(zāi)難恢復(fù)實(shí)施工作，也可委托具有相應(yīng)資質(zhì)的外部機(jī)構(gòu)承擔(dān)實(shí)施組以及日常運(yùn)行組的部分或全部工作。7.1.2組織應(yīng)評(píng)估災(zāi)難恢復(fù)規(guī)劃過(guò)程的風(fēng)險(xiǎn)、籌備所需資源、確定詳細(xì)任務(wù)及時(shí)間表、監(jiān)督和管理規(guī)劃活動(dòng)、跟蹤和報(bào)告任務(wù)進(jìn)展以及進(jìn)行問(wèn)題管理和變更管理。7.1.3組織應(yīng)與相關(guān)管理部門(mén)、設(shè)備及服務(wù)提供商、電信、電力和新聞媒體等保持聯(lián)絡(luò)和協(xié)作，以確保在災(zāi)難發(fā)生時(shí)能及時(shí)通報(bào)準(zhǔn)確情況和獲得適當(dāng)支持。7.1.4災(zāi)難恢復(fù)的等級(jí)評(píng)定、災(zāi)難恢復(fù)預(yù)案的制定，應(yīng)按有關(guān)規(guī)定進(jìn)行審計(jì)和備案。7.2災(zāi)難恢復(fù)的規(guī)劃7.2.1信息系統(tǒng)的災(zāi)難恢復(fù)工作，包括災(zāi)難恢復(fù)規(guī)劃和災(zāi)難備份中心的日常運(yùn)行、關(guān)鍵業(yè)務(wù)功能在災(zāi)難備份中心的恢復(fù)和重續(xù)運(yùn)行，以及主系統(tǒng)的災(zāi)后重建和回退工作，還涉及突發(fā)事件發(fā)生后的應(yīng)急響應(yīng)。其中，災(zāi)難恢復(fù)規(guī)劃是一個(gè)周而復(fù)始、持續(xù)改進(jìn)26的過(guò)程，包含以下四個(gè)階段：1)災(zāi)難恢復(fù)需求的確定；2)災(zāi)難恢復(fù)策略的制定；3)災(zāi)難恢復(fù)策略的實(shí)現(xiàn)；4)災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理。7.2.2在確定災(zāi)難恢復(fù)需求時(shí)，應(yīng)包括以下內(nèi)容：1風(fēng)險(xiǎn)分析：標(biāo)識(shí)信息系統(tǒng)的資產(chǎn)價(jià)值，識(shí)別信息系統(tǒng)面臨的自然的和人為的威脅，識(shí)別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性并定量或定性描述可能造成的損失，識(shí)別現(xiàn)有的風(fēng)險(xiǎn)防范和控制措施。通過(guò)技術(shù)和管理手段，防范或控制信息系統(tǒng)的風(fēng)險(xiǎn)。依據(jù)防范或控制風(fēng)險(xiǎn)的可行性和殘余風(fēng)險(xiǎn)的可接受程度，確定對(duì)風(fēng)險(xiǎn)的防范和控制措施。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法可參考GB/T20984《信息安全風(fēng)險(xiǎn)評(píng)估指南》。2業(yè)務(wù)影響分析應(yīng)包括以下兩方面內(nèi)容：1)分析業(yè)務(wù)功能和相關(guān)資源配置。對(duì)組織的各項(xiàng)業(yè)務(wù)功能及各項(xiàng)業(yè)務(wù)功能之間的相關(guān)性進(jìn)行分析，確定支持各種業(yè)務(wù)功能的相應(yīng)信息系統(tǒng)資源及其它資源，明確相關(guān)信息的保密性、完整性和可用性要求。2)評(píng)估中斷影響。應(yīng)采用如下的定量和/或定性的方法，對(duì)各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評(píng)估。(a)定量分析：以量化方法，評(píng)估業(yè)務(wù)功能的中斷可能給組織帶來(lái)的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失；(b)定性分析：運(yùn)用歸納與演繹、分析與綜合以及抽象與概括等方法，評(píng)估業(yè)務(wù)功能的中斷可能給組織帶來(lái)的非經(jīng)濟(jì)損失，包括組織的聲譽(yù)、顧客的忠誠(chéng)度、員工的信心、社會(huì)和政治影響等。3根據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析的結(jié)果，確定災(zāi)難恢復(fù)目1)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序；2)災(zāi)難恢復(fù)時(shí)間范圍，即RTO和RPO的范圍。7.2.3在制定災(zāi)難恢復(fù)策略時(shí)，應(yīng)考慮以下因素：271災(zāi)難恢復(fù)策略制定要素包括以下三方面內(nèi)容：1)支持災(zāi)難恢復(fù)各個(gè)等級(jí)所需的資源(以下簡(jiǎn)稱(chēng)“災(zāi)難恢復(fù)資源”)可分為如下7個(gè)要素：(a)數(shù)據(jù)備份系統(tǒng)：一般由數(shù)據(jù)備份的硬件、軟件和數(shù)據(jù)備份介質(zhì)(以下簡(jiǎn)稱(chēng)“介質(zhì)”)組成，如果是依靠電子傳輸?shù)臄?shù)據(jù)備份系統(tǒng)，還包括數(shù)據(jù)備份線路和相應(yīng)的通信設(shè)備；(c)備用網(wǎng)絡(luò)系統(tǒng)：最終用戶(hù)用來(lái)訪問(wèn)備用數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)，包含備用網(wǎng)絡(luò)通信設(shè)備和備用數(shù)據(jù)通信線路；(d)備用基礎(chǔ)設(shè)施：災(zāi)難恢復(fù)所需的、支持災(zāi)難備份系統(tǒng)運(yùn)行的建筑、設(shè)備和組織，包括介質(zhì)的場(chǎng)外存放場(chǎng)所、備用的機(jī)房及災(zāi)難恢復(fù)工作輔助設(shè)施，以及容許災(zāi)難恢復(fù)人員連續(xù)停留的生活設(shè)施；(e)專(zhuān)業(yè)技術(shù)支持能力：對(duì)災(zāi)難恢復(fù)系統(tǒng)的運(yùn)轉(zhuǎn)提供支撐和綜合保障的能力，以實(shí)現(xiàn)災(zāi)難恢復(fù)系統(tǒng)的預(yù)期目標(biāo)。包括硬件、系統(tǒng)軟件和應(yīng)用軟件的問(wèn)題分析和處理能力、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理能力、溝通協(xié)調(diào)能力等；(f)運(yùn)行維護(hù)管理能力：包括運(yùn)行環(huán)境管理、系統(tǒng)管理、安全管理和變更管理等；(g)災(zāi)難恢復(fù)預(yù)案。2)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照災(zāi)難恢復(fù)資源的成本與風(fēng)險(xiǎn)可能造成的損失之間取得平衡的原則(以下簡(jiǎn)稱(chēng)“成本風(fēng)險(xiǎn)平衡原則”),確定每項(xiàng)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)策略，不同的業(yè)務(wù)功能可采用不同的災(zāi)難恢復(fù)策略。3)災(zāi)難恢復(fù)策略應(yīng)包括：(a)災(zāi)難恢復(fù)資源的獲取方式；28(b)災(zāi)難恢復(fù)能力等級(jí)(見(jiàn)GB/T20988—2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范附錄A),或?yàn)?zāi)難恢復(fù)資源各要素的具體要求。2災(zāi)難恢復(fù)資源的獲取方式應(yīng)包括以下七方面：1)數(shù)據(jù)備份系統(tǒng)可由組織自行建設(shè)，也可通過(guò)租用其它機(jī)構(gòu)的系統(tǒng)而獲取。2)備用數(shù)據(jù)處理系統(tǒng)可選用以下三種方式之一來(lái)獲取備用數(shù)據(jù)處理系統(tǒng)：(a)事先與廠商簽訂緊急供貨協(xié)議；(b)事先購(gòu)買(mǎi)所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉(cāng)庫(kù)；(c)利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備。3)備用網(wǎng)絡(luò)系統(tǒng)可通過(guò)上面2)所述方式獲??；備用數(shù)據(jù)通信線路可使用自有數(shù)據(jù)通信線路或租用公用數(shù)據(jù)通信線路。4)備用基礎(chǔ)設(shè)施可選用以下三種方式來(lái)獲?。?a)由組織所有或運(yùn)行；(b)多方共建或通過(guò)互惠協(xié)議獲?。?c)租用商業(yè)化災(zāi)難備份中心的基礎(chǔ)設(shè)施。5)專(zhuān)業(yè)技術(shù)支持能力可選用以下幾種方式來(lái)獲?。?a)災(zāi)難備份中心設(shè)置專(zhuān)職技術(shù)支持人員；(b)與廠商簽訂技術(shù)支持或服務(wù)合同；(c)由主中心技術(shù)支持人員兼任；但對(duì)于RTO較短的關(guān)鍵業(yè)務(wù)功能，應(yīng)考慮到災(zāi)難發(fā)生時(shí)交通和通信的不正常，造成技術(shù)支持人員無(wú)法提供有效支持的情況。6)可選用以下對(duì)災(zāi)難備份中心的運(yùn)行維護(hù)管理模式：(a)自行運(yùn)行和維護(hù)；(b)委托其它機(jī)構(gòu)運(yùn)行和維護(hù)。29(c)災(zāi)難恢復(fù)預(yù)案(a)由組織獨(dú)立完成；(b)聘請(qǐng)具有相應(yīng)資質(zhì)的外部專(zhuān)家指導(dǎo)完成；(c)委托具有相應(yīng)資質(zhì)的外部機(jī)構(gòu)完成。3災(zāi)難恢復(fù)資源要求包括以下幾方面的內(nèi)容：(a)數(shù)據(jù)備份的范圍；(b)數(shù)據(jù)備份的時(shí)間間隔；(c)數(shù)據(jù)備份的技術(shù)及介質(zhì)：(d)數(shù)據(jù)備份線路的速率及相關(guān)通信設(shè)備的規(guī)格和要求。2)組織應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)對(duì)備用數(shù)據(jù)處理系統(tǒng)的要求和未來(lái)發(fā)展的需要，按照成本風(fēng)險(xiǎn)平衡原則，確定備用數(shù)據(jù)處理系統(tǒng)的：(a)數(shù)據(jù)處理能力；(b)與主系統(tǒng)的兼容性要求；(c)平時(shí)處于就緒還是運(yùn)行狀態(tài)。3)組織應(yīng)根據(jù)關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)對(duì)網(wǎng)絡(luò)容量及切換時(shí)間的要求和未來(lái)發(fā)展的需要，按照成本風(fēng)險(xiǎn)平衡原則，選擇備用數(shù)據(jù)通信的技術(shù)和線路帶寬，確定網(wǎng)絡(luò)通信設(shè)備的功能和容量，保證災(zāi)難恢復(fù)時(shí)，最終用戶(hù)能以一定速率連接到備用數(shù)據(jù)處理系統(tǒng)。4)組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定對(duì)備用基礎(chǔ)設(shè)施的要求，包括：(a)與主中心的距離要求；(b)場(chǎng)地和環(huán)境(如面積、溫度、濕度、防火、電力和工作時(shí)間等)要求；(c)運(yùn)行維護(hù)和管理要求。5)組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確30定災(zāi)難備份中心在軟件、硬件和網(wǎng)絡(luò)等方面的技術(shù)支持要求，包括技術(shù)支持的組織架構(gòu)、各類(lèi)技術(shù)支持人員的數(shù)量和素質(zhì)等要求。6)組織應(yīng)根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險(xiǎn)平衡原則，確定災(zāi)難備份中心運(yùn)行維護(hù)管理要求，包括運(yùn)行維護(hù)管理組織7)組織應(yīng)根據(jù)需求分析的結(jié)果，按照成本風(fēng)險(xiǎn)平衡原則，明確災(zāi)難恢復(fù)預(yù)案的：(a)整體要求；(b)制定過(guò)程的要求；(c)教育、培訓(xùn)和演練要求；(d)管理要求。7.2.4災(zāi)難恢復(fù)策略包括1)災(zāi)難備份系統(tǒng)技術(shù)方案；2)災(zāi)難備份中心選擇和建設(shè)；3)專(zhuān)業(yè)技術(shù)支持能力實(shí)現(xiàn)；4)運(yùn)行維護(hù)能力實(shí)現(xiàn)。1災(zāi)難備份系統(tǒng)技術(shù)方案包括技術(shù)方案設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)和系統(tǒng)安裝測(cè)試三部分內(nèi)容。1)根據(jù)災(zāi)難恢復(fù)策略制定相應(yīng)的災(zāi)難備份系統(tǒng)技術(shù)方案，包含數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用的網(wǎng)絡(luò)系統(tǒng)。技術(shù)方案中所設(shè)計(jì)的系統(tǒng)，應(yīng)：(a)獲得同主系統(tǒng)相當(dāng)?shù)陌踩Ｗo(hù)；(b)具有可擴(kuò)展性；(c)考慮其對(duì)主系統(tǒng)可用性和性能的影響。2)為確保技術(shù)方案滿(mǎn)足災(zāi)難恢復(fù)策略的要求，應(yīng)由組織的相關(guān)部門(mén)對(duì)技術(shù)方案進(jìn)行確認(rèn)和驗(yàn)證，并記錄和保存驗(yàn)證及確認(rèn)的結(jié)果。按照確認(rèn)的災(zāi)難備份系統(tǒng)技術(shù)方案進(jìn)行開(kāi)發(fā)，實(shí)現(xiàn)所要求的數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)。3)按照經(jīng)過(guò)確認(rèn)的技術(shù)方案，災(zāi)難恢復(fù)規(guī)劃實(shí)施組應(yīng)制定31各階段的系統(tǒng)安裝及測(cè)試計(jì)劃，以及支持不同關(guān)鍵業(yè)務(wù)功能的系統(tǒng)安裝及測(cè)試計(jì)劃，并組織最終用戶(hù)共同進(jìn)行測(cè)試。確認(rèn)以下各項(xiàng)功能可正確實(shí)現(xiàn)：(a)數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)功能；(b)在限定的時(shí)間內(nèi)，利用備份數(shù)據(jù)正確恢復(fù)系統(tǒng)、應(yīng)用軟件及各類(lèi)數(shù)據(jù)，并可正確恢復(fù)各項(xiàng)關(guān)鍵業(yè)務(wù)功能；(c)客戶(hù)端可與備用數(shù)據(jù)處理系統(tǒng)通信正常。2災(zāi)難備份中心建設(shè)包括選址原則和基礎(chǔ)設(shè)施要求兩部分1)選擇或建設(shè)災(zāi)難備份中心時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，避免災(zāi)難備份中心與主中心同時(shí)遭受同類(lèi)風(fēng)險(xiǎn)。災(zāi)難備份中心包括同城和異地兩種類(lèi)型，以規(guī)避不同影響范圍的災(zāi)難風(fēng)險(xiǎn)；災(zāi)難備份中心應(yīng)具有數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源，以及方便災(zāi)難恢復(fù)人員和設(shè)備到達(dá)的交通條件；災(zāi)難備份中心應(yīng)根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合的原則，合理地布局。2)新建或選用災(zāi)難備份中心的基礎(chǔ)設(shè)施時(shí)：(a)計(jì)算機(jī)機(jī)房應(yīng)符合有關(guān)國(guó)家標(biāo)準(zhǔn)的要求；(b)工作輔助設(shè)施和生活設(shè)施應(yīng)符合災(zāi)難恢復(fù)目標(biāo)的要求。3組織應(yīng)根據(jù)災(zāi)難恢復(fù)策略的要求，獲取對(duì)災(zāi)難備份系統(tǒng)的專(zhuān)業(yè)技術(shù)支持能力。災(zāi)難備份中心應(yīng)建立相應(yīng)的技術(shù)支持組織，定期對(duì)技術(shù)支持人員進(jìn)行技能培訓(xùn)。4為了達(dá)到災(zāi)難恢復(fù)目標(biāo)，災(zāi)難備份中心應(yīng)建立各種操作規(guī)程和管理制度，用以保證：1)數(shù)據(jù)備份的及時(shí)性和有效性；2)備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)處于正常狀態(tài)，并與主系統(tǒng)的參數(shù)保持一致；3)有效的應(yīng)急響應(yīng)、處理能力。7.2.5災(zāi)難恢復(fù)的每個(gè)等級(jí)均應(yīng)按具體要求制定相應(yīng)的災(zāi)難恢32復(fù)預(yù)案，并進(jìn)行落實(shí)和管理。1災(zāi)難恢復(fù)預(yù)案的制定應(yīng)遵循以下原則：1)完整性；災(zāi)難恢復(fù)預(yù)案(以下稱(chēng)預(yù)案)應(yīng)包含災(zāi)難恢復(fù)的整個(gè)過(guò)程，以及災(zāi)難恢復(fù)所需的盡可能全面的數(shù)據(jù)和資料；2)易用性：預(yù)案應(yīng)運(yùn)用易于理解語(yǔ)言和圖表，并適合在緊急情況下使用；3)明確性：預(yù)案應(yīng)采用清晰的結(jié)構(gòu)，對(duì)資源進(jìn)行清楚的描述，工作內(nèi)容和步驟應(yīng)具體，每項(xiàng)工作應(yīng)有明確的責(zé)任人；4)有效性：預(yù)案應(yīng)盡可能滿(mǎn)足災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)的實(shí)際需要，并保持與實(shí)際系統(tǒng)和人員組織的同步更新；5)兼容性：災(zāi)難恢復(fù)預(yù)案應(yīng)與其它應(yīng)急預(yù)案體系有機(jī)結(jié)合。2在災(zāi)難恢復(fù)預(yù)案制定原則的指導(dǎo)下，其制定過(guò)程如下：1)起草：參照GB/T20988-2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范附錄B,災(zāi)難恢復(fù)預(yù)案框架，按照風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析所確定的災(zāi)難恢復(fù)內(nèi)容，根據(jù)災(zāi)難恢復(fù)能力等級(jí)的要求，結(jié)合組織其它相關(guān)的應(yīng)急預(yù)案，撰寫(xiě)出災(zāi)難恢復(fù)預(yù)案的初稿；2)評(píng)審：組織應(yīng)對(duì)災(zāi)難恢復(fù)預(yù)案初稿的完整性、易用性、明確性、有效性和兼容性進(jìn)行嚴(yán)格的評(píng)審。評(píng)審應(yīng)有相應(yīng)的流程保證；3)測(cè)試：應(yīng)預(yù)先制定測(cè)試計(jì)劃，在計(jì)劃中說(shuō)明測(cè)試的案例。測(cè)試應(yīng)包含基本單元測(cè)試、關(guān)聯(lián)測(cè)試和整體測(cè)試。測(cè)試的整個(gè)過(guò)程應(yīng)有詳細(xì)的記錄，并形成測(cè)試報(bào)告；4)完善：根據(jù)評(píng)審和測(cè)試結(jié)果，糾正在初稿評(píng)審過(guò)程和測(cè)試中發(fā)現(xiàn)的問(wèn)題和缺陷，形成預(yù)案的審批稿；5)審核和批準(zhǔn)：由災(zāi)難恢復(fù)領(lǐng)導(dǎo)小組對(duì)審批稿進(jìn)行審核和批準(zhǔn)，確定為預(yù)案的執(zhí)行稿。3為了使相關(guān)人員了解信息系統(tǒng)災(zāi)難恢復(fù)的目標(biāo)和流程，熟悉災(zāi)難恢復(fù)的操作規(guī)程，組織應(yīng)按以下要求，組織災(zāi)難恢復(fù)預(yù)33案的教育、培訓(xùn)和演練：1)在災(zāi)難恢復(fù)規(guī)劃的初期就應(yīng)開(kāi)始災(zāi)難恢復(fù)觀念的宣傳教育工作；2)預(yù)先對(duì)培訓(xùn)需求進(jìn)行評(píng)估，包括培訓(xùn)的頻次和范圍，開(kāi)發(fā)和落實(shí)相應(yīng)的培訓(xùn)/教育課程，保證課程內(nèi)容與預(yù)案的要求相一致，事后保留培訓(xùn)的記錄；3)預(yù)先制定演練計(jì)劃，在計(jì)劃中說(shuō)明演練的場(chǎng)景；4)演練的整個(gè)過(guò)程應(yīng)有詳細(xì)的記錄，并形成報(bào)告；5)每年應(yīng)至少完成一次有最終用戶(hù)參與的完整演練。4經(jīng)過(guò)審核和批準(zhǔn)的災(zāi)難恢復(fù)預(yù)案，應(yīng)按照以下原則進(jìn)行保存和分發(fā)：1)由專(zhuān)人負(fù)責(zé)；2)具有多份拷貝在不同的地點(diǎn)保存；3)分發(fā)給參與災(zāi)難恢復(fù)工作的所有人員；4)在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查5)日版本應(yīng)按有關(guān)規(guī)定銷(xiāo)毀。為了保證災(zāi)難恢復(fù)預(yù)案的有效性，應(yīng)從以下方面對(duì)災(zāi)難恢復(fù)預(yù)案進(jìn)行嚴(yán)格的維護(hù)和變更管理：1)業(yè)務(wù)流程的變化、信息系統(tǒng)的變更、人員的變更都應(yīng)在災(zāi)難恢復(fù)預(yù)案中及時(shí)反映；2)預(yù)案在測(cè)試、演練和災(zāi)難發(fā)生后實(shí)際執(zhí)行時(shí)，其過(guò)程均應(yīng)有詳細(xì)的記錄，并應(yīng)對(duì)測(cè)試、演練和執(zhí)行的效果進(jìn)行評(píng)估，同時(shí)對(duì)預(yù)案進(jìn)行相應(yīng)的修訂；3)災(zāi)難恢復(fù)預(yù)案應(yīng)定期評(píng)審和修訂，至少每年一次。34本規(guī)范用詞說(shuō)明1為便于在執(zhí)行本規(guī)范條文時(shí)區(qū)別對(duì)待，對(duì)要求嚴(yán)格程度不同的用詞說(shuō)明如下：3)表示允許稍有選擇，在條件許可時(shí)首先應(yīng)這樣做的：4)表示有選擇，在一定條件下可以這樣做的用詞，采用2條文中指明應(yīng)按其它有關(guān)標(biāo)準(zhǔn)執(zhí)行的寫(xiě)法為“應(yīng)符合引用標(biāo)準(zhǔn)名錄1《信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則》GB/T200082《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》GB/T202733《信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》GB/T202814《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T202695《信息安全技術(shù)智能卡嵌入式軟件安全技術(shù)要求(EAL4增強(qiáng)級(jí))》GB/T202766《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T209887《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》GB/Z209868《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T209849《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T2223910《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T2098411《信息技術(shù)詞匯第8部分：安全》GB/T5271.812《信息技術(shù)安全管理指南》GB/T19715.113《信息技術(shù)信息安全管理實(shí)用規(guī)則》GB/T1971614《信息技術(shù)安全技術(shù)信息安全事件管理指南》GB/Z2098515《計(jì)算機(jī)場(chǎng)地安全要求》GB/T936116《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》GB/T288717《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》GA16318《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》GA216.119《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859重慶市城鄉(xiāng)建設(shè)領(lǐng)域信息安全規(guī)范DBJ50/T-197-2014 413信息安全等級(jí) 423.1信息安全保護(hù)等級(jí) 423.2信息安全保護(hù)策略 424數(shù)據(jù)加密及電子身份認(rèn)證 434.1數(shù)據(jù)加密 4.2電子身份認(rèn)證 5病毒防范與網(wǎng)絡(luò)安全 445.1病毒防范 445.2網(wǎng)絡(luò)安全 44 456.2數(shù)據(jù)備份、歸檔和恢復(fù)原則 456.3