標(biāo)準(zhǔn)解讀

《GA/T 1168-2014 公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)通用技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為公安交通管理綜合應(yīng)用平臺(tái)建立一套統(tǒng)一的安全防護(hù)技術(shù)規(guī)范。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了平臺(tái)在設(shè)計(jì)、實(shí)施、運(yùn)行及維護(hù)等各個(gè)階段所需遵循的安全保護(hù)措施和技術(shù)要求,確保平臺(tái)數(shù)據(jù)的完整性、保密性和可用性,防止非法訪問、篡改和泄露,保障公安交通管理工作的順利進(jìn)行。具體要點(diǎn)包括但不限于以下方面:

  1. 系統(tǒng)安全架構(gòu):要求構(gòu)建一個(gè)多層次、立體化的安全防護(hù)體系,涵蓋物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理等多個(gè)層面。

  2. 物理與環(huán)境安全:確保數(shù)據(jù)中心的物理位置安全,實(shí)施訪問控制,對(duì)物理設(shè)施進(jìn)行保護(hù),避免自然災(zāi)害和人為破壞的影響,并保持適宜的運(yùn)行環(huán)境。

  3. 網(wǎng)絡(luò)安全:要求采用防火墻、入侵檢測/防御系統(tǒng)等技術(shù)手段,實(shí)現(xiàn)網(wǎng)絡(luò)邊界防護(hù),同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的訪問控制和分段隔離,保障網(wǎng)絡(luò)通信安全。

  4. 主機(jī)與終端安全:規(guī)定服務(wù)器、工作站及移動(dòng)設(shè)備等應(yīng)安裝防病毒軟件,定期更新補(bǔ)丁,實(shí)施強(qiáng)密碼策略,確保操作系統(tǒng)和應(yīng)用程序的安全性。

  5. 應(yīng)用安全:強(qiáng)調(diào)應(yīng)用程序需經(jīng)過安全開發(fā),防范SQL注入、跨站腳本等常見攻擊,實(shí)現(xiàn)用戶身份認(rèn)證、權(quán)限控制和操作審計(jì)等功能。

  6. 數(shù)據(jù)安全:要求對(duì)敏感信息進(jìn)行加密存儲(chǔ)和傳輸,實(shí)施數(shù)據(jù)備份與恢復(fù)策略,確保數(shù)據(jù)在傳輸、處理、存儲(chǔ)過程中的安全。

  7. 安全管理:建立健全安全管理機(jī)制,包括安全策略制定、安全教育培訓(xùn)、安全事件應(yīng)急響應(yīng)、安全審計(jì)與合規(guī)檢查等,確保安全措施得到有效執(zhí)行和持續(xù)改進(jìn)。

  8. 合規(guī)與評(píng)估:平臺(tái)建設(shè)和運(yùn)維需符合國家信息安全相關(guān)法律法規(guī)要求,定期開展安全風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)測評(píng),確保達(dá)到相應(yīng)的安全保護(hù)級(jí)別。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-06-23 頒布
  • 2014-06-23 實(shí)施
?正版授權(quán)
GA/T 1168-2014公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)通用技術(shù)要求_第1頁
GA/T 1168-2014公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)通用技術(shù)要求_第2頁
GA/T 1168-2014公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)通用技術(shù)要求_第3頁
GA/T 1168-2014公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)通用技術(shù)要求_第4頁
GA/T 1168-2014公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)通用技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

文檔簡介

ICS35080

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1168—2014

公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)

通用技術(shù)要求

Generaltechnicalrequirementsforthesecurityprotectionofthetraffic

managementintegratedapplicationplatform

2014-06-23發(fā)布2014-06-23實(shí)施

中華人民共和國公安部發(fā)布

GA/T1168—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全保護(hù)要求

4……………2

機(jī)房

4.1…………………2

網(wǎng)絡(luò)

4.2…………………3

主機(jī)

4.3…………………5

應(yīng)用

4.4…………………6

數(shù)據(jù)

4.5…………………8

安全管理系統(tǒng)

5……………9

GA/T1168—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部交通管理局提出

。

本標(biāo)準(zhǔn)由公安部計(jì)算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部交通管理科學(xué)研究所國家道路交通安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:、。

本標(biāo)準(zhǔn)主要起草人吳曉東陳飛季君張捷王健峰劉榴許卉瑩武紅斌鄒偉金永俊孫巍

:、、、、、、、、、、、

張軍

。

GA/T1168—2014

引言

本標(biāo)準(zhǔn)描述公安交通管理綜合應(yīng)用平臺(tái)及重要外掛系統(tǒng)應(yīng)達(dá)到的安全保護(hù)技術(shù)要求為公安交通

,

管理綜合應(yīng)用平臺(tái)及重要外掛系統(tǒng)安全建設(shè)和管理提供指導(dǎo)

。

本標(biāo)準(zhǔn)旨在對(duì)信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)基本要求對(duì)

GB/T22239—2008、GA/T710—2007

信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)基本配置要求以及其他相關(guān)標(biāo)準(zhǔn)基礎(chǔ)上結(jié)合公安交通管理信息系統(tǒng)安

,,

全保護(hù)技術(shù)要求和特點(diǎn)選取適用于公安交通管理綜合應(yīng)用平臺(tái)的安全保護(hù)技術(shù)要素并加以擴(kuò)充和細(xì)

,,

化從具體操作層面指導(dǎo)公安交通管理綜合應(yīng)用平臺(tái)及重要外掛系統(tǒng)安全建設(shè)和管理

,。

GA/T1168—2014

公安交通管理綜合應(yīng)用平臺(tái)安全保護(hù)

通用技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了公安交通管理綜合應(yīng)用平臺(tái)的安全保護(hù)通用技術(shù)要求

本標(biāo)準(zhǔn)適用于公安交通管理綜合應(yīng)用平臺(tái)的建設(shè)和管理也適用于公安交通管理綜合應(yīng)用平臺(tái)重

,

要外掛系統(tǒng)的建設(shè)和管理

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

建筑設(shè)計(jì)防火規(guī)范

GB50016—2006

電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范

GB50174—2008

計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范

GA267—2000

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)體系框架

GA/T708—2007

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

局域計(jì)算環(huán)境localareacomputingenvironment

由一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)主機(jī)服務(wù)器組成的以對(duì)信息系統(tǒng)中的數(shù)據(jù)信息進(jìn)行存儲(chǔ)處理為主

(/),、

要目的有明確邊界的計(jì)算環(huán)境一個(gè)局域計(jì)算環(huán)境可以由一個(gè)計(jì)算機(jī)系統(tǒng)組成也可以由多個(gè)計(jì)算機(jī)

、。,

系統(tǒng)經(jīng)局域網(wǎng)連接組成

。

定義

[GA/T708—2007,3.4]

32

.

用戶環(huán)境userenvironment

由一個(gè)或多個(gè)終端計(jì)算機(jī)組成的以提供用戶使用信息系統(tǒng)中的數(shù)據(jù)信息為主要目的環(huán)境也稱獨(dú)

,,

立用戶用戶群

/。

定義

[GA/T708—2007,3.7]

33

.

網(wǎng)絡(luò)系統(tǒng)networksystem

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論