DB43 244.2-2013 建设项目涉及国家安全的系统规范 第2部分:计算机网络系统规范  _第1页
DB43 244.2-2013 建设项目涉及国家安全的系统规范 第2部分:计算机网络系统规范  _第2页
DB43 244.2-2013 建设项目涉及国家安全的系统规范 第2部分:计算机网络系统规范  _第3页
DB43 244.2-2013 建设项目涉及国家安全的系统规范 第2部分:计算机网络系统规范  _第4页
DB43 244.2-2013 建设项目涉及国家安全的系统规范 第2部分:计算机网络系统规范  _第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

建设项目涉及国家安全的系统规范第2部分计算机网络系统规范2013-04-12发布2013-05-01实施湖南省质量技术监督局发布 2规范性引用文件 13术语和定义 24计算机信息系统安全模型 35安全技术 5 8中心机房安全验收 23 本部分为DB43/244的第2部分。第2部分计算机网络系统规范GB/T15843信息技术安全技术实体鉴别信息技术安全技术抗抵赖2DB43/244.1建设项目涉及国家安全的系统规范第1部分总则系统安全等级1(SSL1)、系统安全等级2(SSL2)、系统安全等级3(SSL3)。33.20协同联动通信平台4系统安全等级(SSL)信息类别信息涉及核心涉密数据组织合法权益信息序和公共利益信息涉及国家核心涉密信息建设项目范围目。住场所)建设项目;军事禁区、军事管理(单位)区的周边电信网络建设项目。上新闻机构、网络媒体等办公及播控场所建设项目。5技术策略人6d)防火墙安全性检测分析,应通过反复高速地逐个对防火墙和宿主系统上的数百个与胁,并提出补救措施。5.3.1.1中心机房的安全保护详细要求如表2:▲十十防火十十十内部装修▲++▲+十空调系统▲十十++十防水▲▲+防静电▲▲十防雷击▲▲十防鼠害▲▲十电磁波的防护▲十+5.3.1.1.1机房场地选择1)按一般建筑物的要求进行机房场地选择。1)避开易发生火灾和危险程度高的地区,如油库和其它易燃物附近的区域;4)避开强震动源和强噪声源区域;5)避开强电场和强磁场区域;6)避免在建筑物的高层以及用水设备的下层或隔壁。1)避开易发生火灾和危险程度高的地区,如油库和其它易燃物附近的区域;73)避开低洼、潮湿及落雷区域;4)避开强震动源和强噪声源区域;5)避开强电场和强磁场区域;1)满足现行国家标准GB50174中C级机房对温、湿度的要求。3)应设置摄像监视系统。3)应设置摄像监视系统;3)应设置摄像监视系统;8和应急电源(发电机组)等。96)对磁带、磁盘等磁介质的保管存放,应注意电磁感应的影响,如使用铁制柜存放。1)应采用接地的方法防止外界电磁干扰和设备寄生耦合干扰;3)应采用距离防护的方法,将计算机机房的位置选在外界电磁干扰小的地方和远离可能接4)应采用低辐射材料和设备,防止电磁发射泄露;5)应采用屏蔽方法,对计算机机房进行电磁屏蔽,防止外部电磁场对计算机设备的干扰,防6)对磁带、磁盘等磁介质设备的保管存放,应注意电磁感应的影响,如使用铁制柜存放。5.3.2设备安全5.3.2.1设备的防盗和防毁1)计算机系统的设备和部件应有明显的无法除去的标记,以防更换和方便查找赃物;2)计算中心应安装防盗报警装置,防止夜间从门窗进入的盗窃行为。1)计算机系统的设备和部件应有明显的无法除去的标记,以防更换和方便查找赃物;2)计算中心应利用光、电、无源红外等技术设置机房报警系统,并有专人值守,防止夜间从3)机房外部的网络设备,应采取加固防护等措施,以防止盗窃和破坏。1)计算机系统的设备和部件应有明显的无法除去的标记,以防更换和方便查找赃物;2)应利用闭路电视系统对计算机中心的各重要部位进行监视,并有专人值守,防止夜间从门3)机房外部的网络设备,应采取加固防护等措施,必要时安排专人看管,以防1)支持计算机信息系统运行的重要设备,包括计算机主机、外部设备、网络设备及其它辅助2)应提供基本的运行支持,并有一定的故障恢复能力。1)支持计算机信息系统运行的重要设备,包括计算机主机、外部设备、网络设备及其它辅助2)应提供可靠的运行支持,并有一定的故障容错和故障恢复能力。1)支持计算机信息系统运行的重要设备,包括计算机主机、外部设备、网络设备及其它辅助2)应提供可靠的运行支持,并通过故障容错和故障恢复等措施,支持计算机信息系统实现不3)对于身份鉴别事件,审计记录应包含请求6.1管理目标和范围6.2人员与职责要求1)针对系统敏感程度的评估;4)安全系统的设计和采购。1)对安全措施的评估;2)对风险变更的监视和评估。1)对系统信息的安全处置。a)系统所有工作人员对安全政策和操作规程的认知;除满足SSL2的要求,还应满足:a)所有工作人员资质的检查和评估;b)安全教育成为单位工作计划的一部分。6.7.4病毒防护a)病毒防护系统使用管理制度的制定;b)应用软件安全管理制度的建立;c)应用软件采购批准制度的建立;d)应用软件使用授权制度的建立。a)病毒防护管理制度的集中实施;b)在系统所有终端有效防范病毒或恶意代码引入的实现。除满足SSL2的要求,还应满足:a)针对病毒防护管理制度,定期或不定期检查的实现。6.7.5第三方访问安全管理a)针对第三方访问的安全管理制度的建立;b)针对第三方访问的安全性评估;c)针对第三方的保密合同的签署。a)针对第三方访问的风险分析和评估;b)针对第三方访问的严格控制制度的实施;c)针对第三方访问监视的实施。a)针对第三方每次访问的风险控制。6.7.6应急计划和灾难恢复计划管理

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论