DB15∕T 1106-2024 公共信用信息平台安全运行维护规范

15I 2 6 6 7 8 8 8 9 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定维护管理规范》。与DB15/T1106-2017相比，除结构调整和编辑性改动外，主（见2017年版的4.8）、信息系统的开发和维护（见2017年版的4.9）、安全事故管理（见b)更改了应急预案管理的内容（见7.5，2017年版的6与DB15/T1109-2017相比，d)更改了基础软硬件系统巡检内容表述（见7.2，2017年版的6.2e)删除了其他设备巡检（2017年版的6.4本文件的主要起草人：商显刚、乌尼特、浩旭日、王啸然、1公共信用信息平台安全运行维护规范人员管理、运行维护流程及实施要求和运行维护运行维护技术服务等GB/T20984信息安全技术信息安全风险评估GB/T22081-2016信息技术安全技术信息安全控制实践GB/T22239-2019信息安全技术网络安全等级保护GB/T30278信息安全技术政务计算机终端核心配置GB/T22117、DB15/T1110界定的以及下列术语和定义适用于公共信用信息平台有关的重大事项进行决策c)管理人员或操作人员执行的日常管理操作应建立操作规程；2a)应指定或授权专门的部门或人员负责安全管理制度的制定；b)安全管理制度应具有统一的格式，并进行版本控制；a)公共信用信息安全管理工作的职能部门应负责定期组织相关部门和相关人员对安全管理制度b)应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进b)应对上岗人员专业资格和资质等进行审查，对其所具有的技术技能进行考核,上岗人员应签a)应制定人员离岗规程，及时终止离岗员工的所有访问权限；a)应定期对各个岗位的人员进行安全技能及安全认知的考核；3b)应对安全责任和惩戒措施进行书面规定并告知相关人员，对违反违背安全策略和规定的人员b)对外部人员允许访问的区域、系统、设备、信息等内容应按照相关规定执行。a)应指定专门人员对机房供配电、空调、温湿度控制等设施进行监控管理；b)应加强对机房的工作人员办公环境的c)平台所在机房的工作人员应严格遵守公共信用信息平台相关管理规定，严禁泄露与平台核心技术及安全有关的信息，对存有重要数据的平台故障设备交外单位人员维修时c)应对重要存储介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对存4规程实现主要设备（包括备份和冗余设备）的启动/停止、加电/断a)系统用户应包括系统管理员用户和系统操作员用户；a)系统管理员应由公共信用信息安全管理工作的职能部门授权，应以满足其工作需要的最小权5c)应根据厂家提供的软件升级版本对网络d)应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞及时进行修补；e)应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；a)应按照GB/T20984及GB/T22239的要求，定期对公共弱环节以及防护措施的有效性进行公共信用信息安b)应根据业务需求、平台风险评估结果、系a)应提高所有用户的恶意代码防范意识，在读取移动存储设备上的数据以及网络上接收文件或b)应及时更新防病毒软件版本及恶意代码库版本；6d)对造成平台中断和造成公共信用信息泄密的安全事件应采取专门措施进行事件处置；应符合GB/T22239-2019中8.1安全通用要求和8.2云计算安全扩展要求应符合GB/T22239-2019中8.1安全通用要求和8.2云计算安全扩展要求a)虚拟化软件应选择安全可靠、且通过安全测评认证的相关软件；7d)当对虚拟机进行管理时，应采取必要措施g)应保证关键业务虚拟机镜像的完整性和可靠性；h)应对所承载业务的虚拟机进行归类，并针对不同分类进行安全防护；i)虚拟安全防护措施应资源化、组件化a)数据库数据交换：1)单向数据传输采用单向光闸或网闸作为连接2)双向数据传输采用网闸作为连接通道，通过协议转换，以信息摆渡的方式1)单向数据传输采用单向光闸或网闸作为连接82)双向数据传输采用网闸作为连接通道，通过协议转换，以信息摆渡的方式应符合GB/T22239-2019中8.1安全通用要求和8.2云计算安全扩展要求和数据的访问控制措施，保障平台横向互联互通的安全。平台横向信息传输应符合GB/T22081-2016中在各级平台按照自身安全等级进行相应保护的基础上，高安全等级的平台应在充分考虑低安全等a)平台所在网络应与互联网和其他网络逻辑隔离，如使用防火墙等边界设备进行隔离；a)物理主机上的多个虚拟机应隶属同一个安全域；b)不同安全域虚拟机之间通信应建立VPN安全通道、身2)应在防火墙配置中对每台虚拟机做相应的安全设置，进一步对它们进行保护和9根据需要向公共信用信息工作机构派驻日常运行维护工作人员，提供7x24h运行维护响应服b)前期发生的问题解决进展与改进建议；e)工程申请单：向公共信用信息工作机构申请平台维护或h)维护通讯录：运行维护人员联系方a)配备必要的运行维护管理工具和设备、设施；e)应明确各岗位的任职资格和技能要a)应根据各类岗位需求，配备一定数量的、满足任职资格要求的人员；b)应配备专职安全管理员，安全管理员应为公共信用信息安全管理部门在编在岗人员；e)上岗前应对运行维护人员进行上岗培训，考核合格后才能上岗；f)上岗前应与运行维护人员签署安全保密协议；1)应严格规范人员离岗过程，及时终止离岗人员的所有访问权限；2)应交回各种工作证件、钥匙、徽章等所有文档以及机构提供的基础软硬件设备；3)离岗人员应履行承诺离岗后的保密义务方可离开；4)离岗人员应交回相关技术、涉密等文档。a)应定期或不定期召开协调会议，共同协作处理平台安全维护问题；b)应建立外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等；b)建立运行维护服务目标的指标系统，形成SLA；c)建立配套的绩效考核体系，如《XXX公