北斗高精度位置服务平台技术要求DB42／T 1876-2022.pdf_报告吧baogao8.com-

资源描述

ICS 07.040 CCS A 75 DB42 湖北省地方标准 DB42/T 1876 2022 北斗高精度位置服务平台技术要求 Technical requirements of Beidou high precision position service platform 2022-05-26 发布 2022-07-26 实施湖北省市场监督管理局发布 DB42/T 1876 2022 I 目次前言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 平台体系架构与功能.2 基本原则.2 平台体系架构.2 平台功能要求.3 6 平台性能要求.4 7 接口设计原则和要求.4 接口设计原则.4 一般要求.4 安全要求.4 传输控制要求.5 接口访问要求.5 8 平台可靠性.5 稳定性.5 备份和恢复.5 9 平台安全要求.5 物理层安全要求.5 网络层安全要求.5 安全审计要求.6 数据安全要求.6 终端设备安全要求.7 Web 信息安全要求.7 10 运行和维护管理.7 总体要求.7 用户管理.7 运行操作管理.8 运行维护管理.10 系统启用和终止管理.11 附录A（资料性）终端访问平台接口协议.13 A.1 基本认证方案.13 A.2 STR 挂载点参数说明.14 DB42/T 1876 2022 II DB42/T 1876 2022 III 前言本文件按照GB/T 1.1 2020 标准化工作导则第1 部分：标准化文件的结构和起草规则的规定起草。本文件由湖北省测绘工程院提出。本文件由湖北省自然资源厅归口。本文件起草单位：湖北省测绘工程院、湖北省航测遥感院、湖北省标准化与质量研究院、武汉导航与位置服务工业技术研究院有限责任公司、武汉追月信息技术有限公司。本文件主要起草人：张士柱、洪亮、孙小超、林晓静、谢秋琪、冯霞、李闻宇、向浩、梁斌、厉芳婷、范学峰、唐晓霏、苏煜、修严霞、魏以宽、赵鹏、付超雄、陈全喜。本文件实施应用中的疑问，可咨询湖北省自然资源厅，联系电话：027-86656061，邮箱:；对本文件的有关修改意见建议请反馈至湖北省测绘工程院，联系电话：027-86647843，邮箱:。DB42/T 1876 2022 1 北斗高精度位置服务平台技术要求 1 范围本文件规定了北斗高精度位置服务平台体系架构与功能、性能要求，接口设计原则和要求、平台可靠性、平台安全要求、运行和维护管理的要求。本文件适用于北斗高精度位置服务平台的部署、运行及功能拓展。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2887 计算机场地通用规范 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 20271-2006 信息安全技术信息系统通用安全技术要求 GB/T 20281 信息安全技术防火墙安全技术要求和测试评价方法 GB/T 20988 信息安全技术信息系统灾难恢复规范 GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 28827.1 信息技术服务运行维护第1 部分：通用要求 GB/T 28827.2 信息技术服务运行维护第2 部分：交付规范 GB/T 28827.3 信息技术服务运行维护第3 部分：应急响应规范 GB/T 31722 信息技术安全技术信息安全风险管理 GB/T 35638-2017 地理信息位置服务术语 3 术语和定义 GB 17859、GB/T 35638-2017 界定的以及下列术语和定义适用于本文件。北斗高精度位置服务平台 Beidou high-precision position service platform 基于北斗地基增强系统，通过存储海量位置信息和基础地理信息，融合高精度应用功能，实现大数据的海量数据挖掘、分析和决策的综合定位业务系统，能够满足导航定位行业应用、个人应用和基于位置的服务功能需要。用户可以通过该系统配合相应设备进行相关的定位追踪等操作管理。可用性 availability 表征数据或系统根据授权实体的请求可被访问与使用程度的安全属性。安全审计 security audit 按确定规则的要求，对与安全相关的事件进行审计，以日志方式记录必要信息，并做出相应处理的安全机制。DB42/T 1876 2022 2 鉴别信息 authentication information 用以确认身份真实性的信息。风险评估 risk assessment 通过对信息系统的资产价值/重要性、信息系统所受到的威胁以及信息系统的脆弱性进行综合分析，对信息系统及其处理、传输和存储的信息的保密性、完整性和可用性等进行科学识别和评价，确定信息系统安全风险的过程。安全策略 security policy 为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。4 缩略语下列缩略语适用于本文件。RTK：实时载波相位差分（Real Time Kinematic）RTD：实时伪距差分（Real Time Differential）NTRIP：在互联网上进行RTK 数据传输的协议(Networked Transportof RTCM via Internet Protocol）5 平台体系架构与功能基本原则基本原则如下：a)满足系统标准性建设要求。通信协议符合标准的业内主流规范，满足对浏览器及桌面客户端的兼容性；b)满足系统可维护性要求。提供简洁易操作的平台管理界面工具，方便运维人员对平台进行管理维护；c)满足系统可测试性要求。核心服务接口满足可测试要求，能独立确认服务接口功能及性能指标达到用户要求；d)满足系统动态可扩展性要求。功能模块的扩展，不影响现有系统的运行及功能。平台体系架构北斗高精度位置服务平台体系架构应包括统一资源层、平台软件层、服务层、应用层。平台体系架构见图1。DB42/T 1876 2022 3 图1 北斗高精度位置服务平台体系架构统一资源层，提供统一的硬件资源环境和维护基础设施，承载各类数据资源和业务模块的运行，实现海量用户访问，高并发、高可用、可方便维护、可快速扩展、开放的集群计算资源管理。平台软件层，提供平台各模块的基础软件环境，包括平台基础软件和基础软件服务。平台软件包括关系型数据库、非关系型数据库、Web 服务器、消息队列等。基础软件服务包括平台日志，统一接入服务、认证服务，大容量实时终端位置数据和历史终端位置数据的统一存储，数据共享查询服务等基础服务。服务层，对外的终端和应用提供服务。服务层主要包括应用服务、位置服务。位置服务包括北斗高精度定位服务、地图服务、室内定位服务、导航网格码转换服务、坐标转换服务等；应用服务包括终端状态查询服务、历史轨迹查询服务、第三方应用系统服务及其他服务。应用层，基于平台服务开发部署的位置相关应用。运行管理，提供平台各个层的运维管理，主要包括运行监控、故障恢复、配置管理等。信息安全，针对平台各层的网络安全、敏感数据访问安全保护、涉密信息分级管理等。标准规范，平台各层的运维管理规范、安全加密标准、数据标准、协议标准、输入输出接口规范等。平台功能要求北斗高精度位置服务平台应实现海量数据的存储、传输、共享、管理，实时数据解码及分析，数据下载，并应至少包括下列功能。a)实现大规模并发用户对平台的操作和应用。b)提供基于北斗的高精度定位及增值功能。基于北斗地基增强系统，融合伪距差分、载波相位差分、广域差分、基站定位等多种技术，能够提供全天候、大范围、实时米级至厘米级的定位服务。c)支持实时数据解码以及数据质量分析，对从各个参考站获取到的观测数据进行解码以及数据相关质量的预处理，并根据时间戳进行各个站点数据的同步。DB42/T 1876 2022 4 d)支持多源空间信息融合与服务。基于位置信息数据库、基础地理空间数据库、专题信息数据库等多源数据实现信息的快速融合与服务。e)支持应用服务接口功能。为企业和个人开发者提供接口功能，提供室内定位系统、实时终端位置信息、专题电子地图、行业应用系统等服务接口。f)支持数据源可用性配置，可配置数据源的数据可用性比例。6 平台性能要求平台性能要求如下；a)平台响应时间5s；b)支持7 24h 不间断运行；c)基准站接入数量 200；d)能支持至少100 万台终端接入的能力；e)具有定位数据高并发处理能力：平均100000 条/s；f)支持分布式部署；g)RTK 定位服务精度指标：平面优于 0.05m，高程优于 0.1m；h)RTD 定位服务精度指标：平面优于 1m+1ppmD，高程优于 1.5m+1ppmD。7 接口设计原则和要求接口设计原则接口设计满足以下原则：a)标准化。为后期系统与其他系统兼容或进一步扩充，系统建设应满足标准化原则；b)易用性。接口设计应简单，易于理解；c)安全性。为保证涉密数据的安全及保密问题，接口的设计应采用专业的信息安全机制；d)可扩展性。接口应能根据业务发展单独进行横向可扩展，而不影响系统的功能及运行；一般要求接口应满足以下一般要求。a)接口应实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上提供安全可靠的接入。b)提供有效的系统的可监控机制，使得接口的运行情况可监控，便于及时发现错误及排除故障。在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式，为企业和个人开发者提供接口功能，提供实时终端位置信息、专题电子地图、行业应用系统等服务接口。安全要求接口安全应满足如下要求：a)为了保证系统的安全运行，各种接口方式都应该保证其接入的安全性；b)根据接口连接特点与业务特色，制定专门的安全技术实施策略，保证接口的数据传输和数据处理的安全性；c)系统应在接入点的网络边界实施接口安全控制；DB42/T 1876 2022 5 d)接口的安全控制在逻辑上包括：安全评估、访问控制、入侵检测、口令认证、安全审计、防恶意代码、加密等内容。传输控制要求系统应采用传输控制手段降低接口网络负担，提高接口吞吐能力，保证系统的整体处理能力。接口访问要求终端访问平台接口协议见附录A。8 平台可靠性稳定性稳定性应满足如下要求：a)持续运行7 天未出现导致系统宕机的严重错误；b)系统可用性达到95%，即固定解历元除以实际观测历元大于95%。备份和恢复备份和恢复应满足如下要求：a)应对程序和数据进行备份，关键数据应异地备份，并且具备完善的应急和灾难恢复措施；b)备份软件应保证数据备份的完整性，支持增量、差分、在线、离线等多种备份方式以及字节校验、快速磁带扫描等多种校验手段，并具有备份介质的管理能力；c)定期开展数据备份工作，应指明数据备份周期和内容，应定期进行备份，并选择全量备份、增量备份或差分备份等方式；d)对数据备份和恢复的管理应保证 GB/T 20271-2006 中 6.1.2.4 所采用的安全技术能达到其应有的安全性要求；e)数据备份应保存必要的操作记录，对关键备份及恢复的过程进行监督。9 平台安全要求物理层安全要求物理层安全要求如下。a)环境安全要求。机房设计应符合 GB/T 2887 规定的要求。为防止电磁泄漏，系统内部设备采用屏蔽、抗干扰等技术，当系统遭到危害时，能实施完善的容错和故障修复措施。b)设备安全要求如下：1)计算机服务器应满足 GB/T 22239 中信息系统安全等级保护等级的要求；2)应符合GB/T 31722 对于信息安全风险管理的相关要求；3)使用虚拟技术，将不同品牌的存储设备进行统一管理，资源进行统一调配、动态扩展；使用快照、镜像等技术完成存储的本地复制和异地容灾工作。c)布线安全要求。布线系统除了传输速度有要求外，还要求具有抗干扰性、抗窃听性等。网络层安全要求网络层安全要求如下：DB42/T 1876 2022 6 a)网络架构设计应统筹考虑涉密信息系统安全等级、网络建设规模、业务安全性需求等，准确划分安全域；b)互联网宽带应充分考虑使用人数和使用高峰期的并发要求。应对访问进行控制；c)采用较为成熟的网络及系统监控设备及软件，对网络及系统常见操作进行实时检查、监控、报警和阻断，防止网络攻击行为；d)防火墙应性能良好、方便配置和管理、状态监控手段完备，并符合GB/T 20281 的要求；e)网络层应具备系统资源占用少，易于部署和管理，病毒防护能力强的防病毒软件。安全审计要求 9.3.1 日志安全审计对北斗高精度位置服务平台私有云环境中的用户操作日志和安全事件进行审计。提供各种深度挖掘分析方法并生成报表。9.3.2 软件安全审计北斗高精度位置服务平台私有云业务服务审计采用基于大数据和事件驱动的架构。北斗高精度位置服务平台私有云业务服务监控根据北斗高精度位置服务平台私有云的业务需要，选择适合的事件存储和处理策略。9.3.3 平台安全审计平台安全审计提供对平台日志的多条件组合查询、检索、报表功能，并通过关联分析和深度挖掘，分析和洞察平台的使用情况，发现其中的漏洞和风险，减少平台各业务数据泄漏和丢失的机率。平台安全审计要求如下。a)平台应独立记录所有访问服务的行为，自动生成的审计报告可以发现服务被访问、使用的情况。b)平台应记录用户使用服务的情况、数据存储的轨迹并提供数据存储分析报告。c)平台全面监控服务运行状态，跟踪服务使用情况，发现潜在的服务冲突风险。d)平台对服务可用性进行实时的监控，当发现可用性异常时可以在第一时间发送安全告警。同时还记录重要服务的变化过程，当服务出现问题时，服务安全审计可以减少服务损失。e)平台对被调用的服务提供全面的记录与审计，通过安全审计为司法调查提供便利。f)平台应记录自身运行的情况，清晰了解到平台为提供服务长期可用性所做的工作，降低可用性风险。数据安全要求数据安全要求如下。a)基准站观测数据宜在内网传输，如果不可避免的需要传输到外网，应采取加密措施，解算后的差分数据禁止包含基准站的确切坐标。b)通信协议：VPN、SSL。c)宜选择相应的加密方式对平台存储的数据进行保护。d)应通过部署检测等方式对重要业务和管理数据的完整性进行检测，并在检测到完整性错误时采取必要的恢复措施。e)应对敏感信息数据进行保护和处理。f)应根据业务和管理数据的流量和重要性确定备份周期。g)数据恢复应符合 GB/T 20988 规定的要求。DB42/T 1876 2022 7 终端设备安全要求终端设备安全要求如下：a)突出防范重点，包括接入网络计算机本身安全及用户操作行为安全；b)强化内部审计，包括网络级审计和对内网里用户审计；c)技术和管理并重，包括安全保密管理、制度建设以及对用户终端系统和操作行为的控制和审计。Web 信息安全要求 Web 信息安全要求如下。a)信息内容保护。1)系统分析设计时，须充分考虑应用和功能的安全性。对应用系统的不同层面，采取软件技术安全措施。同时，要考虑不同应用层面和身份认证和代理服务器等交互。2)数据加密技术。通过采用一定的加密算法对信息数据进行加密，可提高信息内容的安全保密性。3)防病毒技术。对涉密信息系统中关键的服务器，应安装网络版防病毒软件客户端，由防病毒服务器进行集中管理。b)信息内容管理。采用身份认证技术、单点登录以及授权对各种应用的安全性增强配置服务来保障涉密信息系统在应用层的安全。根据用户身份和现实工作中的角色和职责，确定访问应用资源的权限。应做到对用户接入网络的控制和对信息资源访问和用户权限进行绑定。10 运行和维护管理总体要求总体要求如下。a)平台应具备完善的运维管理体系并严格按照体系执行，系统运行维护基本要求应符合 GB/T 28827.1 的要求；系统运行维护的交付应符合GB/T 28827.2 的要求；系统运行维护的应急响应符合GB/T 28827.3 的要求。b)应建立健全的数据对接维护机制。用户管理 10.2.1 用户分类管理对用户分类管理，应根据不同安全等级满足以下要求。a)用户分类清单：应按审查和批准的用户分类清单建立用户和分配权限。用户分类清单应包括信息系统的所有用户的清单，以及各类用户的权限，用户权限发生变化时应及时更改用户清单内容，必要时可以对有关用户开启审计功能。用户分类清单应包括：1)系统用户，指系统管理员、数据库管理员、系统运维操作员等管理工作所使用的用户；2)普通用户，指申请使用本信息系统的客户所使用的用户；3)临时用户，指系统维护测试和第三方人员测试所使用的用户。b)系统用户管理：在 a)的基础上，应对信息系统的所有系统用户列出清单，说明各个系统用户的权限，以及系统用户的责任人员和授权记录，定期检查系统用户的实际分配权限是否与系统用户清单符合，对系统用户开启审计功能。DB42/T 1876 2022 8 c)普通用户管理：在 a)的基础上，应对信息系统的所有普通用户列出清单，说明各个用户的权限，以及用户的责任人员和授权记录，定期检查普通用户的实际分配权限是否与用户清单符合，对普通用户开启审计功能。d)临时用户管理：在 a)的基础上，应对关临时用户采取逐一审批和授权的程序，并记录备案，定期检查这些用户的实际分配权限是否与授权符合，对这些用户开启审计功能。10.2.2 系统用户要求对系统用户，应根据不同安全等级满足以下要求。a)系统用户的基本要求：应保护好口令等身份鉴别信息；运维中发现系统的漏洞、滥用或违背安全行为应及时报告，不应透露与组织机构有关的非公开信息，不应故意进行违规的操作。b)最小授权要求：系统用户应由信息系统的主管领导指定，授权应以满足其工作需要的最小权限为原则，系统用户应接受审计。c)责任到人要求：在 b)的基础上，对重要信息系统的系统用户，应进行人员的严格审查，符合要求的人员才能给予授权，对系统用户应能区分责任到个人，不应以部门或组作为责任人。d)监督性保护要求：在 c)的基础上，在关键信息系统中，对系统用户的授权操作，必须有两人在场，并经双重认可后方可操作，操作过程应自动产生不可更改的审计日志。10.2.3 普通用户要求普通用户，应根据不同安全等级满足以下要求。a)普通用户一般要求：系统管理方应对普通用户明确说明使用者的责任、义务和风险，并要求提供合法使用的声明；普通用户应保护口令等身份鉴别信息，普通用户只能是应用层的用户。b)特定用户要求：在 a)的基础上，可对特定普通用户提供专用通信通道，端口，特定的应用或数据协议，以及专用设备等。c)普通用户的限制：在 b)的基础上，在关键部位，一般不允许设置普通用户。10.2.4 临时用户要求对临时用户，应根据不同安全等级满足以下要求。a)临时用户的设置与删除：临时用户的设置和期限必须经过审批，使用完毕或到期应及时删除，确因周期性维护需要的，可保留用户，但需处于长期锁定状态，直到下一次维护需要时启用。设置与删除均应记录备案。b)临时用户的审计：在 a)的基础上，对主要部位的临时用户应进行审计，并在删除前进行风险评估。c)临时用户的限制：在 b)的基础上，在关键部位，一般不允许设置临时用户。运行操作管理 10.3.1 服务器操作管理对服务器操作的管理，应由授权的系统管理员实施，并负责加强日志文件管理和监控管理和加强配置文件管理。10.3.2 终端计算机操作管理对终端计算机操作的管理，应符合终端计算机操作管理基本要求、重要部位的终端计算机管理、关键部位的终端计算机管理等要求。DB42/T 1876 2022 9 10.3.3 便携机操作管理对便携机操作的管理，应根据不同安全等级满足以下要求。a)便携机操作管理的基本要求：需要接入本地网络前应进行必要的安全检查。b)便携机远程操作的限制：在a)的基础上，在机构内使用的便携机，未获批准，严禁使用Modem拨号、无线网卡等方式接入其它网络。c)重要应用的便携机的管理：在 b)的基础上，在重要区域使用的便携机必须启用两个及两个以上身份鉴别技术的组合来进行身份鉴别。便携机离开重要区域时不应存储相关敏感或涉及国家秘密数据，必须带出时应经过有关领导批准并记录在案。d)有涉及国家秘密数据的便携机的管理：在 c)的基础上，涉及国家秘密数据应采用一定强度的加密储存或采用隐藏技术，以减小便携机丢失所造成的损失，必要时应对便携机采取物理保护措施。10.3.4 网络及安全设备操作管理对网络及安全设备操作的管理，应根据不同安全等级满足以下要求。a)网络及安全设备操作基本要求：对网络及安全设备的操作应由授权的系统管理员实施。b)策略配置及检查：在 a)的基础上，管理员应按照安全策略要求进行网络及设备配置，应定期检查实际配置与安全策略要求的符合性。c)安全机制集中管理控制：在 b)的基础上，应通过安全管理控制平台等设施对网络及安全设备的安全机制进行统一控制、统一管理、统一策略，保障网络正常运行。10.3.5 业务应用操作管理对业务应用操作的管理，应根据不同安全等级满足以下要求。a)业务应用操作程序和权限控制：业务应用系统应能够以菜单等方式限制操作人员的访问权限，需要进行改动时应得到管理层授权。b)业务应用操作的限制：在 a)的基础上，对重要的业务应用操作应根据特别许可的权限执行，业务应用操作应进行审计。c)业务应用操作的监督：在 b)的基础上，关键的业务应用操作应有 2 人同时在场或同时操作，并对操作过程进行记录。10.3.6 变更控制和重用管理对变更控制和重用的管理，应根据不同安全等级满足以下要求。a)变更控制的申报和审批：任何变更控制和设备重用必须经过申报和审批才能进行，同时还应注意以下要求：1)注意识别重大变更，并进行记录；2)评估这些变更的潜在影响；3)向所有相关人员通报变更细节；4)明确中止变更并从失败变更中恢复的责任和处理方法；5)重用设备中原有信息的清除。b)制度化的变更控制：在 a)的基础上，对所有计划和制度执行情况进行定期或不定期的检查，对安全策略和管理计划的修订，对基于变更和设备重用的各种规章制度的修订和完善，建立运行过程管理文档，书面记录相关的管理责任及工作程序。DB42/T 1876 2022 10 c)变更控制的一致性管理：在 b)的基础上，一致性的变更控制和设备重用还应包括：对信息系统的任何变更必须考虑全面安全事务一致性；更改方案应得到系统主管领导的审批；操作系统与应用系统的控制更改程序应相互配合；通过审计日志和过程记录，记载更改中的所有有关信息；更改后将变更结果书面通知所有有关部门和人员，以便进行相应的调整。d)变更控制的安全审计：在 c)的基础上，应对重要的变更控制应实施独立的安全审计，并对全面安全事务一致性进行检查和评估，系统更改的日志记录和设备重用记录应妥善保存。e)变更的安全评估：在 d)的基础上，应采取相应保证措施，对变更计划和效果进行持续改善。10.3.7 信息交换管理对信息交换管理，应根据不同安全等级满足以下要求。a)信息交换的基本管理：在信息系统上公布信息应符合国家有关政策法规的规定。b)信息交换的规范化管理：在 a)的基础上，还应包括在组织机构之间进行信息交换应建立安全条件的协议，根据业务信息的敏感度，明确管理责任，以及数据传输的最低安全要求。c)不同安全区域之间信息传输的管理：在 b)的基础上，还应包括对于信息系统内部不同安全区域之间的信息传输，应有明确的安全要求。d)高安全信息向低安全域传输的管理：在 c)的基础上，还应包括对高安全信息向低安全域的传输应经过组织机构领导层的批准，明确部门和人员的责任，并采取的安全专控措施。运行维护管理 10.4.1 总体要求总体要求如下：a)应定期查看日志，对异常情况进行分析和处理；b)应建立系统运行安全规章制度，并委派专人负责；c)应定期对信息系统的运行进行风险分析与评估，并提交风险分析报告。10.4.2 日常运行安全管理对日常运行安全管理，应根据不同安全等级满足以下要求：a)对信息系统中数据管理应保证技术上能够达到GB/T 20271-2006 中6.1.3 的有关要求；b)对信息系统中数据管理应保证技术上能够达到GB/T 20271-2006 中6.4.3 的有关要求；c)对信息系统中数据管理应保证技术上能够达到GB/T 20271-2006 中6.5.3 的有关要求。10.4.3 运行状况监控对运行状况监控，应根据不同安全等级满足以下要求。a)日志管理：所有的系统日志应保留一定期限，不能被改变，只允许授权用户访问；日志应定期处理并产生报告。审计日志须经授权方可查阅。应告知用户某些行为是会被审计的。b)监视服务器安全性能：在 a)的基础上，监视与安全机制相关的服务器性能变化，检测进程运行，发现对资源消耗大的进程，并提出解决方案。c)监视网络安全性能：在 b)的基础上，应建立信息系统安全机制集中管理机构完成网络安全性能和其他信息的监视。d)对关键区域的监视：在 c)的基础上，安全机制集中管理机构应对关键区域和关键业务应用系统运行的监视，并与主管部门共同制定具体的管理办法。DB42/T 1876 2022 11 e)对核心数据的监视：在 d)的基础上，安全机制集中管理机构应对关键区域和关键业务应用系统核心数据进行监视，并与主管部门共同制定具体的管理办法，经上一级负责人的批准执行。10.4.4 软件硬件维护管理对软件、硬件维护的管理应满足以下要求：a)应明确信息系统的软件、硬件维护的人员和责任，规定维护的时限，以及设备更新和替换的管理办法，制定有关软件、硬件维修的制度；b)对需要外出维修的设备，应经过审批，磁盘数据应进行删除，外部维修人员进入机房维修，应经过审批，并有专人负责陪同；c)应对重要区域的数据和软件系统进行必要的保护，防止因维修造成破坏和泄漏，应对维修过程及有关现象记录备案；d)一般不应允许外部维修人员进入关键区域，应根据维修方案和风险评估的结果确定维修方式，可采用更新设备的方法解决。10.4.5 外部服务方访问管理对外部服务方访问管理应满足以下要求：a)对外部服务方访问的要求，应经过相应的申报和审批程序；b)应对外部服务方访问建立相应的安全管理制度，外部服务方访问应签署保密合同；c)应对外部服务方访问进行风险分析和评估，应对外部服务方访问实施严格控制，应对外部服务方访问实施监视；d)在重要安全区域，应对外部服务方每次访问进行风险控制，必要时应外部服务方的访问进行限制。系统启用和终止管理 10.5.1 新系统启用管理对新的信息系统或子系统、信息系统设备启用的管理，应根据不同安全等级满足以下要求。a)新系统启用的申报和审批：经过相应领导审批才能正式投入使用。b)新系统启用前的试运行：在 a)的基础上，应进行一定期限的试运行，并得到相应领导和技术负责人认可才能正式投入使用，并形成文档备案。c)新系统的安全评估：在 b)的基础上，进行专项安全评估，得到认可并形成文档备案才能正式投入使用。d)新系统运行的审计跟踪：在 c)的基础上，在任何新的信息系统或子系统、信息系统设备正式投入使用的一定时间内，应进行审计跟踪，定期对审计结果做出风险评价，对安全进行确认以决定是否能够继续运行，并形成文档备案。10.5.2 终止运行管理对现有信息系统或子系统、信息系统设备终止运行管理，应根据不同安全等级满足以下要求。a)终止运行的申报和审批：应由使用者或管理者提出申请并说明原因及采取的保护措施，经过相应领导审批才能正式终止运行。b)终止运行的信息保护：在 a)的基础上，应进行必要数据和软件备份，对

展开阅读全文