T-COSOCC 020-2024 信息技术应用创新 数字政务平台安全要求_第1页
T-COSOCC 020-2024 信息技术应用创新 数字政务平台安全要求_第2页
T-COSOCC 020-2024 信息技术应用创新 数字政务平台安全要求_第3页
T-COSOCC 020-2024 信息技术应用创新 数字政务平台安全要求_第4页
T-COSOCC 020-2024 信息技术应用创新 数字政务平台安全要求_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Informationtechnologyapplicationinnovation—SecurityrequirementsofdigitalI 2 2 2 25.6部署安全要求 3 3 3 3 4 4 5 5 5 6本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定以信息技术应用创新为代表的新兴信息技术正催生新的产业与应用模式,进而深刻改变了数字政力,减少不必要的重复建设,并且有效避免各部门之间信息共享不畅所导致的信息T/COSOCC019《信息技术应用创新数字政务平台技术要求》与T/COSOCC020《信息技术应用创新等关键要素的基础上,分别从技术和安全角度提出了信息技术应用创新数字政务平台的要求。其中1信息技术应用创新数字政务平台安全要求本文件适用于数字政务平台安全相关的设计、建设、运营和管理,其他应用平台可参考使GB/T22239信息安全技术网络安全等级GB/T28827.4信息技术服务运行维护第4部分:数据中心服GB/T33562信息安全技术安全域名系统GB/T35273信息安全技术个人信息GB/T39477信息安全技术政务信息共享数据安全技T/COSOCC013信息技术应用创新数据安全通GB/T22239、GB/T25069界定的以及下列术语和定义适用于本文件。3.13.2运行规程的符合性,发现安全违规,并在控制、4缩略语HTTP:超文本传输协议(HypertextTransferProtocHTTPS:超文本传输安全协议(HypertextTransferVPN:虚拟专用网络(VirtualPrivateNetwoWeb:万维网(WorldWideWeb)2数字政务平台的基础安全要求应按照GB/T5.2物理环境安全要求a)支持通过设置门禁系统、环境感知控制、动力控制、视频监控、不间断物理破坏;电源线与通信线缆应隔离铺设,避免产生相互d)对业务连续性要求较高的系统,应设置2条及以上的冗余电力电缆线路,并提供紧a)支持采用密码技术保证通信过程中数据的完整e)使用内容分发网络服务时,应禁止服务商将域名解析地址指向境外节点;3b)使用云计算服务时,应部署搭建独立的资源池,实现与其他租户、应用资源的安全隔离;5.7信创云系统安全要求机镜像、快照完整性校验功能,防止虚拟机镜像被恶意篡改或非法访g)云存储服务应提供3个以上的可用副h)信创云系统上的软硬件在部署前应进行兼容性测试和安全测试,并根据兼容性特征满足国产数字政务平台的数据安全应符合GB/T39477、T/COSOCC01并建立相应的安全管理策略,保障敏感数据在共享过程中的联,脱密操作过程进行日志记录,对敏感数据的使用应经过二次授权,并进行授权审置数据、重要个人信息)在使用过程中的完整性和保密性;f)具备本地数据备份和恢复功能,支持异数字政务平台上提供的完成数字政务平台服务、数据共享等应用功能的所有国产化应用软件和相4b)支持采用安全套接层/安全传输层(SSL/TLS)、HTTPS、安全文件传输协议(SFTP)、互联网c)支持采用加密传输机制对重要信息进行传输,采用完整性检查对业务的重要数据或敏感数据进行检查,采用抗抵赖攻击技术对重要的数据共享、交互信息进行安全保护;行数据备份、制定回退方案和应急预案,更新相应的基接口调用过程的操作日志,并采用加密机制保证接口数据的私密h)部署网站应用级入侵防御系统(WAF)、运行时应用程序自我保护(RASP)等应用安全防护设b)支持对服务的远程访问方式进行授权控制和多重条件限c)支持对所有的外部接口进行标识和保护,并对非法接口调用进行过滤或阻断;d)支持对服务的并发会话进行控制,d)安全审计功能应覆盖到每个系统管理员,日志记录所有系统管理员的行为操作和对安全事件f)支持独立保存并定期备份安全审计记录,安全审计记录和5证登录系统、安全审计系统等进行检查和监测,对异常状况进行报警、告知和阻断;进行监测,对分布式拒绝服务(DDoS)攻击、结构化查询语言(SQL)注入、跨站脚本攻击、e)支持定期组织相关人员对监测活动产生的数据进行查询、f)制定安全事件报告和处置管

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论