DB32T 2776-2015 生態(tài)環(huán)境監(jiān)控系統(tǒng)建設(shè)規(guī)范 安全體系

備案號(hào)：46310-2015DB32Specificationsforconstructionofecologicalenvironmentmonitoringsystem江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 1 2 2 3 4 5 6 6 6 9 I 本標(biāo)準(zhǔn)起草單位：江蘇省生態(tài)環(huán)境監(jiān)控中心、江蘇省標(biāo)準(zhǔn)化研究院、江蘇天創(chuàng)科技有限公1生態(tài)環(huán)境監(jiān)控系統(tǒng)建設(shè)規(guī)范安全體系凡是不注日期的引用文件，其最新版本（包括所有的修改單）適GB/T18336.1-2009信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分:簡(jiǎn)介和一般由計(jì)算機(jī)、網(wǎng)絡(luò)、及各種軟件組成，在特定的工作平臺(tái)上完成數(shù)據(jù)的傳輸、處理、查尋、存儲(chǔ)等2數(shù)據(jù)計(jì)算域datacomputin服務(wù)計(jì)算域servicescomputi終端計(jì)算域terminalcomputin機(jī)房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建機(jī)房場(chǎng)地不應(yīng)設(shè)在建筑物的高層或地下室，以及用水設(shè)備的周邊或隔壁。機(jī)房不應(yīng)設(shè)在有強(qiáng)電磁環(huán)境干擾、加機(jī)房入口和重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員信息。應(yīng)對(duì)機(jī)房劃分物理區(qū)域進(jìn)行管理，物理區(qū)域之間設(shè)置物理隔離裝置。應(yīng)將主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記。應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí)，存儲(chǔ)在介質(zhì)庫(kù)，重要資料應(yīng)存放檔案室中。應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警3應(yīng)設(shè)置防雷保安器，防止感應(yīng)機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開(kāi)。水管安裝，不得穿過(guò)機(jī)房屋頂和活動(dòng)地應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或主要設(shè)備與機(jī)柜應(yīng)采用必要的接地防靜電措機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，并部署溫、溫度自動(dòng)監(jiān)控、報(bào)警應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，滿足業(yè)務(wù)高峰期需應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期應(yīng)在業(yè)務(wù)終端與生態(tài)監(jiān)控系統(tǒng)之間進(jìn)行路由控制建立安全的訪問(wèn)路應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)根據(jù)生態(tài)環(huán)境監(jiān)控系統(tǒng)的業(yè)務(wù)關(guān)系劃分區(qū)域，為各區(qū)域分配獨(dú)立的子網(wǎng)或網(wǎng)段，區(qū)域間應(yīng)4應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采應(yīng)按照對(duì)生態(tài)監(jiān)控系統(tǒng)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求與定期更換要求。應(yīng)具有登錄失敗響應(yīng)功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)應(yīng)設(shè)置連接超時(shí)功能，超時(shí)后自動(dòng)中斷當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被獲取。應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備的配置文件進(jìn)行備份，配置發(fā)生變更時(shí)應(yīng)及時(shí)備份原有配置。應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況進(jìn)行檢應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備上不使用的端口，并建立相應(yīng)的端口開(kāi)放審批制度。應(yīng)定期檢驗(yàn)網(wǎng)絡(luò)設(shè)備軟件版本信息，避免使用軟件版本中出現(xiàn)的安全隱患。網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)具有唯應(yīng)依據(jù)工作權(quán)限最小化原則啟用訪問(wèn)控制功能。應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改默認(rèn)帳戶的默認(rèn)口令。應(yīng)及時(shí)鎖定或撤銷多余的、過(guò)期的帳戶，避免共享帳戶的存在。應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的鑒別信息所在的存儲(chǔ)空間，被釋放或再分配給其他用戶應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他5應(yīng)能對(duì)重要程序的完整性進(jìn)行檢測(cè)，并具有完整性受到破壞后的恢復(fù)措操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等操作系統(tǒng)開(kāi)放的服務(wù)應(yīng)遵循小化原則，應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。應(yīng)部署全網(wǎng)用戶的軟件資源庫(kù)，為用戶提供常用軟件下載安裝。應(yīng)部署相應(yīng)技術(shù)手段控制終端用戶通過(guò)非法途徑獲得的軟件或非授權(quán)的軟件在終端計(jì)算機(jī)上生產(chǎn)系統(tǒng)服務(wù)器安裝新軟件需通過(guò)相關(guān)的授權(quán)審應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄，內(nèi)容包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信應(yīng)對(duì)網(wǎng)絡(luò)中產(chǎn)生的正常通信內(nèi)容進(jìn)行梳理，并制定非正常通信內(nèi)部的監(jiān)測(cè)預(yù)警策略，及時(shí)將審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶。審計(jì)內(nèi)容包括：重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的審計(jì)記錄應(yīng)包括：事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。6DB32/T2776-2015域用戶內(nèi)聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)互聯(lián)網(wǎng).7應(yīng)定期或在應(yīng)用文件發(fā)生變——提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別，并使用兩種及以上的組織鑒別技——提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)——提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；.3應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)——在通信雙方建立連接之前，應(yīng)用系統(tǒng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；——能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制；——能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警；.8具備應(yīng)用剩余信息保互聯(lián)網(wǎng)信息收集計(jì)算域安全應(yīng)符合.1應(yīng)對(duì)終端計(jì)算機(jī)登錄操作系統(tǒng)用戶進(jìn)行身份標(biāo).1應(yīng)限制終端計(jì)算機(jī)用戶通過(guò)管理員賬號(hào)登.2應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口.3應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳.1終端計(jì)算機(jī)操作系統(tǒng)應(yīng)啟用個(gè)人防火墻功能，限制其它計(jì)算機(jī)訪問(wèn)終.2終端計(jì)算機(jī)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng).1應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意.2主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡——限制外來(lái)計(jì)算機(jī)接入或訪問(wèn)管理維護(hù)計(jì)算域。.1應(yīng)為已獲得授權(quán)的外來(lái)計(jì)算機(jī)分配接入本計(jì)算域的賬號(hào)9.1應(yīng)限制終端計(jì)算機(jī)用戶通過(guò)管理員賬號(hào).2應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn).1終端計(jì)算機(jī)操作系統(tǒng)應(yīng)啟用個(gè)人防火墻功能，限制其它計(jì)算機(jī)訪問(wèn)終.2終端計(jì)算機(jī)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)通過(guò)互聯(lián)網(wǎng)連接到內(nèi)部網(wǎng)絡(luò)時(shí)應(yīng)采取有效的通信加密措施，加密強(qiáng)度不低于128位。應(yīng)中斷與互聯(lián).1應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)應(yīng)場(chǎng).2應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至.3應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存.4應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可機(jī)關(guān)辦公服務(wù)計(jì)算機(jī)的安全保護(hù)應(yīng)符合5.2..1限制終端計(jì)算機(jī)完成工作以外的.2應(yīng)限制終端計(jì)算機(jī)安裝軟件的來(lái)源，控制外來(lái)軟件未經(jīng)安全檢測(cè)直接在終端計(jì)算機(jī)上.3應(yīng)限制未授權(quán)的辦公文件帶出本計(jì)算機(jī)域，或在其它計(jì)算域.4應(yīng)對(duì)終端計(jì)算機(jī)的外圍設(shè)施進(jìn)行管理，限制非授權(quán)設(shè)備接入到終端計(jì)算機(jī).1終端計(jì)算機(jī)操作系統(tǒng)應(yīng)啟用個(gè)人防火墻功能，限制其它計(jì)算機(jī)訪問(wèn)終.2終端計(jì)算機(jī)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng).3應(yīng)通過(guò)統(tǒng)一的補(bǔ)丁服務(wù)器更新終端計(jì)算機(jī).4應(yīng)設(shè)置補(bǔ)丁服務(wù)器進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)的時(shí)間，通過(guò)網(wǎng)絡(luò)策略控制補(bǔ)丁服務(wù)器對(duì)互聯(lián).1應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意.2主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡.4應(yīng)設(shè)置惡意代碼服務(wù)器進(jìn)行惡意代碼庫(kù)升級(jí)的時(shí)間，通過(guò)網(wǎng)絡(luò)策略控制惡意代碼服機(jī)關(guān)辦公終端計(jì)算域安全保護(hù)應(yīng)符合5.3.4.1應(yīng)提供訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客安全界保護(hù)的原則是禁止各計(jì)算域區(qū)的數(shù)據(jù)通信，根據(jù)需要設(shè)置相應(yīng)的訪問(wèn)權(quán)限，并在需要開(kāi)放訪域用戶內(nèi)聯(lián)網(wǎng)互聯(lián)網(wǎng)內(nèi)聯(lián)網(wǎng)應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止應(yīng)根據(jù)互聯(lián)網(wǎng)信息服務(wù)計(jì)算域、互聯(lián)網(wǎng)信息收集計(jì)算域、互聯(lián)網(wǎng)終端計(jì)算機(jī)的實(shí)際劃分網(wǎng)絡(luò)帶寬，保障重要系統(tǒng)獲得必要的網(wǎng)絡(luò)資通過(guò)互聯(lián)網(wǎng)撥號(hào)訪問(wèn)到內(nèi)部網(wǎng)絡(luò)時(shí)應(yīng)必需通過(guò)加密信道的方式，根據(jù)用戶需要分配0通過(guò)互聯(lián)網(wǎng)撥號(hào)訪問(wèn)緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等，記錄范圍包含外網(wǎng)攻擊應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼互聯(lián)網(wǎng)服務(wù)器邊界保護(hù)在6.2的基礎(chǔ)上應(yīng)增加以應(yīng)用維護(hù)攻擊特征庫(kù)的升級(jí)和檢應(yīng)過(guò)濾垃圾郵件、病毒郵件、釣魚郵件等發(fā)送到應(yīng)定期檢查郵件隊(duì)列，清除隊(duì)列應(yīng)用維護(hù)垃圾郵件與病毒郵件特互聯(lián)網(wǎng)服務(wù)器邊界保護(hù)除應(yīng)符合6.2的規(guī)定外，還應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，根據(jù)應(yīng)用關(guān)系啟用訪應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終應(yīng)根據(jù)內(nèi)部信息系統(tǒng)實(shí)際網(wǎng)絡(luò)需求劃分網(wǎng)絡(luò)帶寬，保障重要系統(tǒng)獲得必要的應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，根據(jù)應(yīng)用關(guān)系啟用訪應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終7.1.1應(yīng)根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施，并依據(jù)風(fēng)險(xiǎn)分析的結(jié)果7.1.2應(yīng)指定和授權(quán)專門的部門對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和7.1.3應(yīng)根據(jù)信息系統(tǒng)的等級(jí)劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套7.1.4應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全7.1.5應(yīng)根據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)7.2.2應(yīng)確保密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼7.2.3應(yīng)指定或授權(quán)專門的部門負(fù)7.2.4應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)7.3.1應(yīng)確保開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開(kāi)，開(kāi)發(fā)人員和測(cè)試人員分離，測(cè)試7.3.5應(yīng)確保對(duì)程序資源庫(kù)的修改、更新、發(fā)布7.5.1應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)工程7.5.2應(yīng)制定詳細(xì)的工程實(shí)施方案控制實(shí)施過(guò)程，并要求工程實(shí)施單位能正式地執(zhí)行安應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過(guò)程應(yīng)對(duì)系統(tǒng)測(cè)試驗(yàn)收的控制方法和人員行為準(zhǔn)應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求完成應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定應(yīng)制定詳細(xì)的系統(tǒng)交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔應(yīng)對(duì)負(fù)責(zé)系統(tǒng)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行作。8安全過(guò)程性是否圖3信息安全過(guò)程保護(hù)流程圖應(yīng)根據(jù)組織機(jī)構(gòu)及系統(tǒng)結(jié)構(gòu)、信息系統(tǒng)安全特性、威脅來(lái)原與類型、系統(tǒng)用戶范圍、終端類型等制定可行的信息安全策略，安全策略內(nèi)容應(yīng)符合附錄A的規(guī)定。8.4.1應(yīng)成立安全監(jiān)測(cè)中心，監(jiān)測(cè)生態(tài)環(huán)境監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，統(tǒng)計(jì)系統(tǒng)運(yùn)行規(guī)律并分析安全事件，具體安全監(jiān)控對(duì)象為：——系統(tǒng)漏洞情況；——惡意代碼傳播情況；——應(yīng)用系統(tǒng)的訪問(wèn)情況；——用戶違規(guī)傷使用資源情況；——數(shù)據(jù)庫(kù)的訪問(wèn)記錄；——其他按照業(yè)務(wù)需求需監(jiān)控的對(duì)象。8.4.2應(yīng)定期分析檢測(cè)到的信息，查找生態(tài)環(huán)境監(jiān)控系統(tǒng)中發(fā)生過(guò)的安全事件，并分析系統(tǒng)8.4.3應(yīng)根據(jù)分析出的安全事件，評(píng)估事件風(fēng)險(xiǎn)及影響范圍，評(píng)定風(fēng)險(xiǎn)等級(jí)，制定風(fēng)險(xiǎn)處理方法8.4.4應(yīng)建立風(fēng)險(xiǎn)決策程序，根據(jù)評(píng)估的風(fēng)險(xiǎn)等級(jí)匯報(bào)到相應(yīng)的負(fù)責(zé)人，決策安全事件的處理方8.4.5應(yīng)根據(jù)最終決策安全事件的處理方法開(kāi)展工作，完善安全策略、實(shí)施保護(hù)及安全檢測(cè)，8.5.2應(yīng)明確各類安全事件的責(zé)任人及各級(jí)安全事件的處理程序及事件8.5.3應(yīng)針對(duì)重大的安全事件制定8.5.4應(yīng)定期開(kāi)展應(yīng)急預(yù)案的演練，熟悉應(yīng)急預(yù)案的8.5.5應(yīng)針對(duì)事件處理的情況建立知識(shí)庫(kù)，提高事件8.5.8處理風(fēng)險(xiǎn)前應(yīng)對(duì)處理方法進(jìn)行測(cè)試，評(píng)估處理事件時(shí)對(duì)生態(tài)環(huán)境監(jiān)控系統(tǒng)的影響，并制8.5.9處理風(fēng)險(xiǎn)時(shí)應(yīng)對(duì)配置、數(shù)據(jù)等進(jìn)行有8.6.1應(yīng)根據(jù)生態(tài)環(huán)境監(jiān)控系統(tǒng)的各子系統(tǒng)的重要情況明確發(fā)生重大事件后的恢8.6.2應(yīng)建立重要信息安全事件的恢復(fù)領(lǐng)導(dǎo)小組，明確各部門與人8.6.3應(yīng)組織與相關(guān)管理部門、設(shè)備及服務(wù)提供商、電信、電力和新聞媒體等保持聯(lián)絡(luò)和協(xié)作保在重大事件發(fā)生時(shí)能及時(shí)通報(bào)準(zhǔn)確情況和獲得適當(dāng)8.6.4應(yīng)對(duì)業(yè)務(wù)應(yīng)用進(jìn)行全面評(píng)估，明確RP8.6.6應(yīng)制定重大事件恢復(fù)預(yù)案，明確系統(tǒng)恢復(fù)過(guò)程所需要的資源、恢復(fù)的流程、第三方配合9.1.1應(yīng)指定專人每天對(duì)機(jī)房配電、空調(diào)、溫濕度控制等重要基礎(chǔ)設(shè)施工作狀態(tài)進(jìn)行檢9.1.2每半年應(yīng)由設(shè)備提供商或服務(wù)提供商對(duì)機(jī)房的配電、空調(diào)、溫濕度控制等重要基9.1.3進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)相關(guān)管理部分負(fù)責(zé)人9.2.1應(yīng)編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括9.2.3信息系統(tǒng)相關(guān)資產(chǎn)因維修、外借、廢棄等需帶離，應(yīng)通過(guò)相關(guān)管9.3.1應(yīng)指定專人每天檢查機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、監(jiān)控設(shè)備等的運(yùn)行狀態(tài)，并記9.3.2應(yīng)登記主要設(shè)備、服務(wù)器的使用年限，重點(diǎn)監(jiān)測(cè)已過(guò)質(zhì)保期、超負(fù)荷運(yùn)行的設(shè)備9.3.3應(yīng)建立設(shè)備的操作規(guī)程，指9.3.4應(yīng)建立設(shè)備的出入審批流程，必9.3.5服務(wù)器及各類網(wǎng)絡(luò)設(shè)備需待帶出維修需重點(diǎn)控制存儲(chǔ)介質(zhì)帶出，必須將存儲(chǔ)介質(zhì)帶9.4.1應(yīng)每周根據(jù)網(wǎng)絡(luò)中部署的各類審計(jì)、入侵檢測(cè)等技術(shù)，分析本周網(wǎng)絡(luò)中發(fā)生的安9.4.3應(yīng)每周分析網(wǎng)絡(luò)