公路網(wǎng)系統(tǒng)安全技術(shù)與檢測要求二

第二部分第七章

系統(tǒng)安全技術(shù)與檢測要求目錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求總體要求（1）公路網(wǎng)運行監(jiān)測與服務系統(tǒng)的安全性設(shè)計與建設(shè)應保證系統(tǒng)結(jié)構(gòu)完整，安全要素全面覆蓋；部級路網(wǎng)平臺及其支撐系統(tǒng)建設(shè)應符合《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中二級安全等級保護相關(guān)標準和規(guī)范要求；省級路網(wǎng)平臺及其支撐系統(tǒng)建設(shè)應參照《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）安全等級保護相關(guān)標準和規(guī)范，以及部級路網(wǎng)平臺及其支撐系統(tǒng)的安全要求執(zhí)行；總體要求（2）部、省兩級路網(wǎng)平臺以及國家級重要監(jiān)測點之間信息交互應采用行業(yè)統(tǒng)一的密鑰安全認證服務體系進行保護，確保交互數(shù)據(jù)的真實性和抗抵賴性，其他級別路網(wǎng)平臺及監(jiān)測點之間信息交互可參照本技術(shù)要求；在保證關(guān)鍵技術(shù)實現(xiàn)的前提下，盡可能采用成熟產(chǎn)品，保證系統(tǒng)的可用性、工程實施的便捷性；在建設(shè)各級路網(wǎng)平臺、支撐系統(tǒng)及監(jiān)測點安全體系時，可根據(jù)信息系統(tǒng)的具體特點，適當調(diào)整部分安全要素要求。

依據(jù)《信息系統(tǒng)安全等級保護基本要求》及公路網(wǎng)運行監(jiān)測與服務系統(tǒng)的實際需求，將本系統(tǒng)的安全體系劃分為：部、省級路網(wǎng)平臺及其支撐系統(tǒng)的信息系統(tǒng)安全路網(wǎng)監(jiān)測點設(shè)施信息系統(tǒng)安全。安全需求（1）部、省兩級路網(wǎng)平臺及其支撐系統(tǒng)應在統(tǒng)一安全策略下建立防護系統(tǒng)，以免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復絕大部分功能；公路網(wǎng)運行信息的交互安全性應采用證書認證技術(shù)加以保障。安全需求（2）國家級路網(wǎng)監(jiān)測點應能夠防護一般的自然災難，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復部分功能；公路網(wǎng)運行信息的傳輸安全性應采用證書認證技術(shù)加以保障?；究蚣埽?）目錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求信息系統(tǒng)安全體系結(jié)構(gòu)技術(shù)要求物理安全：物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水防潮、防靜電、電力保障、電磁防護網(wǎng)絡(luò)安全：結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、邊界完整性防護、網(wǎng)絡(luò)設(shè)備防護主機安全：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制應用安全：身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制數(shù)據(jù)安全：數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復物理安全-物理位置選擇基本要求：機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi)，機房場地應避免設(shè)在用水設(shè)備的下層或隔壁。機房外墻壁應沒有對外的窗戶。否則，應采用雙層固定窗，并作密封、防水處理。物理安全-物理訪問控制機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍；沒有管理人員的明確準許，任何記錄介質(zhì)、文件材料及各種被保護品均不準帶出機房，磁鐵、私人電子計算機或電設(shè)備、食品及飲料、香煙、吸煙用具等均不準帶入機房。機房出入應當安排專人負責管理，人員進出記錄應至少保存3個月。物理安全-防盜和防破壞將主要設(shè)備放置在機房內(nèi)；將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記；將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中；主機房應安裝必要的防盜報警設(shè)施。物理安全-防雷擊應設(shè)置避雷裝置等有效防雷措施；應設(shè)置接地裝置等有效接地措施。防雷措施應至少包括避雷針或避雷器等物理安全-防火應機房應設(shè)置滅火設(shè)備和火災自動報警系統(tǒng)。機房的火災自動報警系統(tǒng)應向當?shù)毓蚕啦块T備案物理安全-防水和防潮水管安裝，不得穿過機房屋頂和活動地板下；采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。物理安奇全-防靜診電機房關(guān)秩鍵設(shè)備殃應采用完必要的椒接地防偽靜電措輔施。物理赤安全-溫濕度久控制機房鋪應設(shè)棗置溫立、濕摸度自讀動調(diào)書節(jié)設(shè)周施，毀使機網(wǎng)房溫航、濕之度的盲變化坐在設(shè)糟備運郵行所冒允許表的范英圍之趨內(nèi)。物理工安全-電力居供應在機愁房供棋電線味路上菜配置砌穩(wěn)壓肯器和侵過電誦壓防丹護設(shè)獲備；提供短肝期的備慣用電力孩供應，食預留柴激油發(fā)電代機接口拔，滿足序關(guān)鍵設(shè)喪備在斷饑電情況講下的正念常運行榮要求。機房蠻應配煩備UPS柴油發(fā)擁電機應殿為必選踐項物理安卻全-電磁民防護機房電腎源線和耀通信線車纜應隔性離鋪設(shè)正，避免漆互相干存擾。網(wǎng)絡(luò)習安全-結(jié)構(gòu)安歡全保證關(guān)譯鍵網(wǎng)絡(luò)野設(shè)備的匯業(yè)務處校理能力愿具備冗度余空間泡，滿足痕業(yè)務高算峰期需返要；保證忙接入志網(wǎng)絡(luò)辣和核足心網(wǎng)飽絡(luò)的齊帶寬純滿足南業(yè)務欄高峰笨期需翅要；繪制摸與當撇前運福行情著況相斤符的漢網(wǎng)絡(luò)斑拓撲訓結(jié)構(gòu)澤圖；根據(jù)誤各部裹門的泳工作師職能飯、重蹄要性正和所盜涉及凳信息哭重要鞠程度嘉，劃隊分不奶同的徹子網(wǎng)補或網(wǎng)夢段，偏并按去照方向便管冠理和響控制嫌的原德則為桂各子該網(wǎng)、伶網(wǎng)段驚分配新地址彩段。關(guān)鍵們網(wǎng)絡(luò)災設(shè)備抗的業(yè)盟務處灣理能否力至板少為扶歷史蝴峰值同的3倍網(wǎng)絡(luò)朗安全-訪問控劉制能根據(jù)喬會話狀萌態(tài)信息骨為數(shù)據(jù)負流提供話明確的管允許/拒絕訪縣問的能哈力，控遣制粒度燭為網(wǎng)段罵級；按用戶梁和系統(tǒng)也之間的禍允許訪麥問規(guī)則揮，決定耍允許或趙拒絕用鼓戶對受蝦控系統(tǒng)內(nèi)進行資尤源訪問乖，控制運粒度為擾單個用只戶。網(wǎng)絡(luò)汗邊界長訪問慚控制伏設(shè)備疑應設(shè)虹定過拘濾規(guī)普則集肥。規(guī)傾則集穩(wěn)應涵智蓋對問所有蔬出入許邊界浮的數(shù)閥據(jù)包刃的處鐮理方鍛式，東對于遣沒有謠明確蟲定義止的數(shù)里據(jù)包觸，應戶缺省定拒絕觀。網(wǎng)絡(luò)棒安全-安全略審計對網(wǎng)譜絡(luò)系往統(tǒng)的輛網(wǎng)絡(luò)萌設(shè)備芝運行門狀況脅、網(wǎng)牌絡(luò)流除量、牢用戶傅行為或等進雪行日切志記另錄；審計袖記錄思應包冠括事屢件的棗日期腥和時較間、壺用戶掉、事群件類堵型、瓣事件排是否煙成功舅及其季他與抓審計拆相關(guān)然的信典息。網(wǎng)絡(luò)南安全社審計崗管理交通過釀對網(wǎng)襯絡(luò)中掃流動掘的數(shù)把據(jù)進露行審楚計分向析，釋能夠襲監(jiān)控伙到內(nèi)店部網(wǎng)煌絡(luò)中遙的外余網(wǎng)訪著問行升為，談如：松郵件賊、聊裕天、WEB訪問霞、網(wǎng)乖絡(luò)游唇戲、停文件禁傳輸哀等。跪能夠湊實現(xiàn)狀對所精監(jiān)控匠網(wǎng)絡(luò)訴進行懸基于希業(yè)務攝的寬跟帶分那配、柄流量宿限制木，控睜制飛捎業(yè)務壓網(wǎng)絡(luò)遺行為桐所占擔用的響寬帶洲資源薦，從疲而保希證正透常業(yè)含務員辭順暢義進行臨。網(wǎng)絡(luò)安鍵全-入侵檢哄測&邊界完則整性能通堂過監(jiān)監(jiān)視端逗口掃辟描、晶強力術(shù)攻擊濁、木涂馬后先門攻炮擊、舒拒絕膝服務對攻擊咳、緩徒?jīng)_區(qū)爪溢出限攻擊鐮、IP碎片呼攻擊添和網(wǎng)革絡(luò)蠕采蟲攻稈擊等傷攻擊智行為參；能檢規(guī)測內(nèi)團部網(wǎng)窩絡(luò)中年用戶屢私自綢聯(lián)到妖外部趕網(wǎng)絡(luò)緊的行催為。網(wǎng)絡(luò)余入侵廟防范伍工作芒原理梢：通方過抓尸取數(shù)糊據(jù)報狀文對堪其分篩析，書并與扣攻擊造規(guī)則家樣本虜進行既比較黃發(fā)現(xiàn)煩攻擊毒行為網(wǎng)絡(luò)湖安全-網(wǎng)絡(luò)設(shè)殺備防護對登錄頓網(wǎng)絡(luò)設(shè)槳備的用鞠戶進行他身份鑒晨別；對網(wǎng)滴絡(luò)設(shè)譽備的詳管理質(zhì)員登燦錄地虎址進蒜行限站制；網(wǎng)絡(luò)踏設(shè)備鋼用戶密的標義識應捎唯一叫；身份蓋鑒別狠信息然應具諷有不維易被甩冒用茅特點堪，口進令應筐有復授雜度搶要求樓并定撥期更榆換；具有登糠錄失敗脫處理功表能，可掛采取結(jié)趨束會話坦、限制蹤蝶非法登變錄次數(shù)側(cè)和當網(wǎng)照絡(luò)登錄剪連接超貪時自動第退出等視措施；當對肥網(wǎng)絡(luò)箱設(shè)備扇進行裂遠程唱管理迷時，哪應采窩取必需要措藥施防質(zhì)止鑒非別信批息在忌網(wǎng)絡(luò)盡傳輸另過程爬中被嗎竊聽最。主機銹安全-身份椅鑒別對登錄嫁操作系悉統(tǒng)和數(shù)防據(jù)庫系機統(tǒng)的用徹戶進行輝身份標姻識和鑒演別，宜摔支持數(shù)經(jīng)字證書劇進行身枯份認證評；操作雀系統(tǒng)央和數(shù)令據(jù)庫里系統(tǒng)探管理靈用戶新身份抱標識渴應具奶有不鎖易被觀冒用跌的特孫點，份口令喇應有度復雜孩度要饑求并飾定期潛更換賣；啟用鍛登錄址失敗呢處理勾功能供，可融采取蝴結(jié)束舍會話器、限撒制非縱法登六錄次肺數(shù)和芽自動逃退出情等措連施；對服務諒器進行殲遠程管工理時，扯應采取盞必要措隆施，防菌止鑒別倡信息在歷網(wǎng)絡(luò)傳證輸過程撇中被竊壞聽；為操作軍系統(tǒng)和堆數(shù)據(jù)庫怒系統(tǒng)的鏡不同用墻戶分配璃不同的睜用戶名棉，確保趙用戶名鉛具有唯寒一性。主機站安全-訪問盛控制依據(jù)安狼全策略燥控制用勢戶對資種源的訪歷問；實現(xiàn)操牧作系統(tǒng)件和數(shù)據(jù)贊庫系統(tǒng)脖特權(quán)用害戶的權(quán)腳限分離燃；限制呼默認閑帳戶執(zhí)的訪達問權(quán)叨限，蠻重命惕名系偽統(tǒng)默效認帳齡戶，放修改茄這些桌帳戶流的默伴認口案令；及時刪德除多余縣的、過銳期的帳閃戶，避特免共享肆帳戶的階存在。主機安吳全-安全審留計審計范遼圍覆蓋素到服務而器上的劇每個操竿作系統(tǒng)圈用戶和吳數(shù)據(jù)庫磨用戶；審計內(nèi)正容包括杏重要用卡戶行為因、系統(tǒng)街資源的邀異常使肅用和重漿要系統(tǒng)標命令的酷使用等完系統(tǒng)內(nèi)塞重要的團安全相胳關(guān)事件研；審計記亡錄包括企事件的裹日期、離時間、害類型、野主體標我識、客攻體標識幫和結(jié)果刑等；保護審媽計記錄糖，避免獸受到未護預期的波刪除、凍修改或歇覆蓋等她。主機安本全-入侵派防范業(yè)務極主機權(quán)的操銜作系水統(tǒng)應綁遵循嶼最小像安裝霉的原朗則，古僅安霉裝需棗要的紗組件映和應合用程環(huán)序，琴并通殖過設(shè)梯置升厭級服你務器凈等方眉式保南持系覽統(tǒng)補獵丁及竊時得榴到更妨新。主機安微全-惡意即代碼晚防范通過仇部署戚防病路毒系鎖統(tǒng)或貍配置季具有畢相應流功能解的安而全操年作系駁統(tǒng)，姿實現(xiàn)濕業(yè)務艷主機招的病聞毒防努護以碧及惡慶意代夜碼防含范。主機安豈全-資源控決制通過設(shè)楚定終端說接入方根式、網(wǎng)逐絡(luò)地址筑范圍等跌條件限母制終端腸登錄；限制單鋤個用戶子對系統(tǒng)諸資源的爭最大或著最小使碌用限度去。應用安尸全-身份鑒植別提供專葬用的登裕錄控制掉模塊對請登錄用乏戶進行抄身份標彈識和鑒老別；提供攜用戶海身份質(zhì)標識剛唯一內(nèi)和鑒欄別信騾息復隊雜度帽檢查渣功能弦，保醋證應到用系壓統(tǒng)中勻不存夏在重崇復用攤戶身磁份標吐識，喂身份裹鑒別浩信息厘不易丹被冒英用；提供登件錄失敗棵處理功洗能，可崇采取結(jié)該束會話閣、限制哄非法登漫錄次數(shù)矩和自動技退出等粗措施；啟用身輸份鑒別柜、用戶時身份標染識唯一鏈性檢查猴、用戶澆身份鑒隆別信息題復雜度育檢查以動及登錄討失敗處罪理功能炭，并根磨據(jù)安全般策略配害置相關(guān)摟參數(shù)。應用叫安全-訪問齡控制提供秧訪問復控制損功能混，依稈據(jù)安喚全策圈略控寫制用嘉戶對州文件顯、數(shù)矮據(jù)庫尿表等鍬客體僅的訪歇問；訪問象控制線的覆福蓋范刻圍應掩包括塞與資怕源訪閃問相既關(guān)的拒主體具、客營體及走它們芹之間叫的操市作；由授逢權(quán)主孩體，酒即專催職管禍理員檢配置滴訪問槐控制惜策略香，并瘡嚴格荷限制寺默認床帳戶盤的訪斧問權(quán)篇限；授予順不同必帳戶達為完抽成各姑自承柏擔任敏務所叛需的泄最小墨權(quán)限差，并綁在它盤們之覆間形扒成相嗚互制信約的忙關(guān)系醬。應用安磚全-安全段審計提供覆婆蓋每個耕用戶的它安全審努計功能氧，對應烏用系統(tǒng)娛重要安飛全事件典進行審狀計；保證無淺法單獨淚中斷審釣計進程濁，無法粒刪除、認修改或纖覆蓋審霜計記錄鐮；審計區(qū)記錄庭的內(nèi)福容至滅少應莫包括款事件聯(lián)的日飄期、零時間嫩、發(fā)系起者誓信息氏、類邪型、賢描述泛和結(jié)厘果等辟；應用似安全-通信完簽整性/保密性/抗抵良賴通過部齒署在省戲、部級竭路網(wǎng)平為臺的密幟碼設(shè)備遇，依托譽行業(yè)統(tǒng)畜一的證振書認證路體系，絞實現(xiàn)對噴交互數(shù)擺據(jù)的數(shù)霉字簽名齊，確保握交互數(shù)題據(jù)的真煩實性和吳抗抵賴棉性。采用踐校驗芒碼技肅術(shù)保段證通鍬信過匯程中兔數(shù)據(jù)克的完秤整性膜。利用烈密碼承設(shè)備店對通傭信過祥程中勵的敏輕感信竟息字和段進匹行加君密。應用安件全-軟件容稀錯提供倒數(shù)據(jù)繪有效班性檢盞驗功孤能，案保證殲通過母人機嚷接口框輸入疊或通劃過通芒信接趴口輸奮入的清數(shù)據(jù)螺格式極或長憲度符洽合系市統(tǒng)設(shè)枝定要晨求；在故障燦發(fā)生時搬，應用疤系統(tǒng)應意能夠繼榆續(xù)提供節(jié)一部分桑功能，補確保能悅夠?qū)嵤┌杀匾纳却胧?。應用安辟?資源便控制當應用醉系統(tǒng)的瘦通信雙塑方中的欣一方在里一段時藥間內(nèi)未泳作任何撫響應，私另一方麻應能夠塵自動結(jié)隨束會話券；能夠?qū)澫到y(tǒng)的匙最大并斤發(fā)會話樣連接數(shù)畝進行限呆制；能夠墻對單幫個帳啞戶的翅多重坡并發(fā)矮會話撤進行如限制墨。數(shù)據(jù)喪安全-數(shù)據(jù)完咐整性/保密為性通過粗密碼滾技術(shù)葬支持坡的完炮整性若保護泊機制紐奉和數(shù)提據(jù)備登份系桑統(tǒng)，艷共同炒實現(xiàn)吉用戶跌數(shù)據(jù)侄完整驢性保奔護。減密碼廳技術(shù)躁支持防的完州整性惑保護稱機制濫需具梨?zhèn)淠苷龎驒z慢測到音系統(tǒng)厚管理粗數(shù)據(jù)迎、鑒控別信濱息和猜涉密踢業(yè)務棚數(shù)據(jù)闖在傳憶輸、制存儲匹過程怎中完無整性迫受到禁破壞憶，并砌在檢捧測到霉完整章性錯論誤時貴采取隊必要秧的恢穿復措做施。采用搬加密巴或其帶他有蕩效措鉗施實來現(xiàn)系高統(tǒng)管紛理數(shù)殃據(jù)、前鑒別額信息次和涉膽密業(yè)萬務數(shù)握據(jù)傳某輸、損存儲時的保輕密性答。數(shù)據(jù)旗安全-備份和栽恢復提供集本地殿數(shù)據(jù)文備份乎與恢乒復功姐能，摟完全英數(shù)據(jù)順備份袋至少籌每天槍一次舅，備粉份介艷質(zhì)場殲外存炭放；提供拾異地捷數(shù)據(jù)盛備份遺功能詠，利準用通拾信網(wǎng)招絡(luò)將架關(guān)鍵刪數(shù)據(jù)板定時郊批量杜傳送勉至備搬用場掌地；采用冗邁余技術(shù)湯設(shè)計網(wǎng)接絡(luò)拓撲時結(jié)構(gòu)，繡避免關(guān)臘鍵節(jié)點雁存在單虎點故障坡；提供主嬌要網(wǎng)絡(luò)廁設(shè)備、收通信線殊路和數(shù)清據(jù)處理翅系統(tǒng)的損硬件冗觸余，保硬證系統(tǒng)堅的高可跡用性。管理要病求安全繼管理哀制度弦：管理賢制度毛、制古定與核發(fā)布宣、評聾審與編修訂安全鎖管理時機構(gòu)李：崗位設(shè)畫置、人黑員配置行、授權(quán)屆與審批栗、審核淚和檢查人員安顆全管理勝：人員錄點用、人圍員離崗腎、人員仆考核、汁安全意動識教育業(yè)和培訓員、外部押人員訪懇問管理系統(tǒng)運辛維管理液：環(huán)境純管理稻、介換質(zhì)管篩理、盛設(shè)備商管理崖、網(wǎng)衛(wèi)絡(luò)安知全管劇理、蓬系統(tǒng)振安全倘管理牙、惡剛意代御碼防版范管殲理、艙密碼合管理洗、變掠更管街理、負備份肌和恢氣復管蜘理、索安全窩事件侵處理鐵、安全蓋管理略制度-管理倘制度制定抹信息池安全絡(luò)工作刷的總暈體方蘆針和山安全琴策略奶，說賽明機序構(gòu)安紫全工財作的算總體蹈目標凳、范刪圍、激原則沃和安罷全框蚊架等擦；對安面全管深理活英動中尖重要矛的管食理內(nèi)泡容建及立安耀全管爭理制薦度；對安尺全管淘理人你員或壇操作慮人員廟執(zhí)行雞的重跡要管戲理操酒作建成立操紀作規(guī)檔程。安全拾管理慶制度-制定麥和發(fā)找布指定或胖授權(quán)專爽門的部餐門或人訂員負責食安全管求理制度否的制定呀；組織相損關(guān)人員雕對制定依的安全朝管理制昂度進行隆論證和筍審定；將安事全管隙理制所度按懷照特方定的懲程序曾發(fā)布瞇到相泥關(guān)人是員手等中。安全管推理制度-評審和脾修訂定期枝對安取全管苗理制毀度進考行評垮審，崖對存蠶在不膚足或革需要源改進協(xié)的安覺全管霞理制猴度進澆行修脅訂。安全管鋪理機構(gòu)-崗位設(shè)恢置設(shè)立安姻全主管沃、安全文管理等吉方面的膜負責人譯崗位，妙并確定慢各負責而人的職昨責；設(shè)立系差統(tǒng)管理駐員、網(wǎng)之絡(luò)管理圣員、安究全管理薦員等崗遮位，并癢確定各材工作崗忍位的職駛責。安全管痕理機構(gòu)-人員暴配備配備避一定坡數(shù)量航的系雞統(tǒng)管狼理員據(jù)、網(wǎng)喇絡(luò)管望理員旦、安男全管臥理員梯等；安全管盈理員不駛能兼任判網(wǎng)絡(luò)管宜理員、冷系統(tǒng)管約理員、硬數(shù)據(jù)庫永管理員蝕等。安全管傲理機構(gòu)-授權(quán)晉和審啊批根據(jù)獸各個肌部門抓和崗袋位的諒職責賭明確資授權(quán)席審批仔部門薄及批晌準人蠶，對巖系統(tǒng)其投入嗎運行覆、網(wǎng)牧絡(luò)系刻統(tǒng)接棉入和煉重要貝資源吸的訪冬問等慰關(guān)鍵目活動植進行庸審批舉；針對鞋關(guān)鍵浩活動起建立識審批緩流程塌，并正由批倚準人嫩簽字演確認曬。安全管芒理機構(gòu)-審核素和檢棟查安全噸管理濕員應蒜負責艙定期僵進行炎安全得檢查爺，檢故查內(nèi)啞容包床括系夕統(tǒng)日剩常運轉(zhuǎn)行、刑系統(tǒng)羽漏洞貢和數(shù)炮據(jù)備庭份等企情況茫。人員安落全管理-人員錄筍用指定簽或授科權(quán)專猜門的診部門慨或人扎員負幣責人盾員錄捎用；規(guī)范人拴員錄用賢過程，梯對被錄賄用人員糞的身份隆、背景年和專業(yè)增資格等承進行審陪查，對何其所具瘡有的技激術(shù)技能蓬進行考鞭核；與從事凍關(guān)鍵崗鎮(zhèn)位的人袍員簽署觸保密協(xié)攻議。人員捕安全渣管理-人員剖離崗規(guī)范人盲員離崗迷過程，蔬及時終岔止離崗辜員工的慈所有訪學問權(quán)限稿；取回各省種身份筐證件、焦鑰匙、盯徽章等晌以及機蔽構(gòu)提供要的軟硬諒件設(shè)備矛；辦理嚴淹格的調(diào)安離手續(xù)羞。人員邊安全冒管理-人員考淚核定期它對各南個崗久位的崗人員伐進行鼓安全句技能愛及安嗎全認依知的敲考核懷。人員安它全管理-安全意玩識教育慶培訓對各體類人須員進糧行安黑全意巧識教敗育、減崗位尼技能學培訓棍和相浙關(guān)安機全技推術(shù)培傘訓；告知鏡人員仍相關(guān)織的安鑒全責凱任和煤懲戒備措施捐，并花對違舒反違敢背安沉全策坑略和伶規(guī)定奪的人稼員進廢行懲芝戒；制定城安全欲教育粥和培垂訓計腹劃，冊對信功息安晝?nèi)獌糇R、隊崗位議操作瓦規(guī)程鍬等進碑行培好訓。人員安恒全管理-外部肢人員扛訪問濾管理確保秀在外親部人際員訪續(xù)問受百控區(qū)諷域前零得到斗授權(quán)嫁或?qū)徸o批，判批準瀉后由純專人規(guī)全程炒陪同怠或監(jiān)畜督，啊并登膝記備笑案。系統(tǒng)顫運維成管理-環(huán)境管余理指定專饑門的部餐門或人鋸員定期攝對機房光供配電膝、空調(diào)洗、溫濕模度控制箭等設(shè)施糠進行維逃護管理核；配備駁機房礦安全熔管理便人員燭，對撐機房尿的出兵入、衛(wèi)服務陷器的目開機嬸或關(guān)慈機等舊工作攻進行畝管理建；建立馳機房模安全熟管理森制度丑，對芽有關(guān)梅機房添物理摸訪問窗，物抖品帶撥進、糖帶出老機房靠和機喪房環(huán)蟻境安漫全等攪方面檢的管身理作照出規(guī)技定。系統(tǒng)取運維野管理-介質(zhì)煌管理確保介靠質(zhì)存放岔在安全警的環(huán)境束中，對皇各類介賺質(zhì)進行社控制和飄保護，需并實行接存儲環(huán)味境專人緩管理；對介質(zhì)哨歸檔和振查詢等系過程進公行記錄些，根據(jù)污存檔介弟質(zhì)的目們錄清單讓定期盤班點；對需豎要送恩出維憂修或焰銷毀扭的介遭質(zhì)，魂首先罵清除聯(lián)其中平的敏龍感數(shù)澆據(jù)，持防止鉤信息將的非毀法泄均漏；根據(jù)謊所承曉載數(shù)游據(jù)和淘軟件問的重販要程卡度對廣介質(zhì)辯進行遭分類憶和標鑼識管警理。系統(tǒng)場運維攏管理-設(shè)備管瓦理對公程路網(wǎng)坦運行逃監(jiān)測熱與服耕務系傾統(tǒng)相援關(guān)的婆各種徑設(shè)備城（包幟括備只份和醫(yī)冗余渡設(shè)備膜）、乓線路腸等指是定專練人定眠期進違行維堂護管農(nóng)理；對終端記計算機亞、工作切站、便背攜機、齡系統(tǒng)和痕網(wǎng)絡(luò)等癢設(shè)備的搜操作和投使用進半行規(guī)范練化管理嬌，按操答作規(guī)程拘實現(xiàn)關(guān)凡鍵設(shè)備鵲（包括腐備份和萍冗余設(shè)藝備）的京啟動/停止和、加射電/斷電等叮操作。系統(tǒng)軍運維澡管理-網(wǎng)絡(luò)安炸全管理指定人予員對網(wǎng)用絡(luò)進行貴管理，摧負責運宵行日志際、網(wǎng)絡(luò)渴監(jiān)控記挽錄的日針常維護倒和報警醬信息分習析和處宰理工作范；建立網(wǎng)搖絡(luò)安全趟管理制汗度，對耗網(wǎng)絡(luò)安冒全配置剃、日志輸保存時漿間、安甜全策略佩、升級與釀打補丁舅、口令丟更新周底期等方保面作出壇規(guī)定；根據(jù)游廠家肥提供疑的軟秋件升運級版艱本對寒網(wǎng)絡(luò)海設(shè)備折進行因更新艷，并勞在更濕新前掌對現(xiàn)鋼有的稍重要播文件剩進行忠備份結(jié)；定期對攀網(wǎng)絡(luò)系異統(tǒng)進行臣漏洞掃鳴描，對律發(fā)現(xiàn)的隨網(wǎng)絡(luò)系萄統(tǒng)安全算漏洞進遵行及時校的修補暖；對網(wǎng)寶絡(luò)設(shè)捧備的極配置餡文件億進行兵定期毀備份軋；保證所豈有與外鉗部系統(tǒng)棋的連接柏均得到盼授權(quán)和革批準。系統(tǒng)脖運維訓管理-系統(tǒng)燭安全穴管理根據(jù)業(yè)餃務需求醒和系統(tǒng)堂安全分遞析確定翠系統(tǒng)的災訪問控扔制策略刷；定期進徑行漏洞失掃描，銹對發(fā)現(xiàn)也的系統(tǒng)年安全漏澇洞及時洋進行修余補；安裝系讓統(tǒng)的最旱新補丁敢程序，反在安裝蓋系統(tǒng)補悅丁前，烘應首先渠在測試瞧環(huán)境中艷測試通馳過，并伸對重要泄文件進軟行備份絕后，方眨可實施歷系統(tǒng)補徐丁程序掛的安裝己；建立系邪統(tǒng)安全兆管理制聲度，對附系統(tǒng)安臟全策略韻、安全搶配置、貝日志管港理和日珍常操作比流程等醉方面作壩出規(guī)定劑；依據(jù)化操作洞手冊拔對系就統(tǒng)進迫行維縮慧護，棕詳細救記錄洽操作上日志搬，包標括重愚要的企日常謹操作溉、運侮行維亦護記掙錄、羅參數(shù)抬的設(shè)國置和溫修改堅等，際嚴禁章進行熄未經(jīng)闊授權(quán)旺的操欠作；定期賣對運稿行日藝志和炊審計桶數(shù)據(jù)碼進行西分析漏，以從便及城時發(fā)竄現(xiàn)異玩常。系統(tǒng)欣運維咐管理-惡意蠻代碼道防范窩管理提高丸所有網(wǎng)用戶駁的防值病毒毛意識港，告堤知及皺時升你級防浮病毒果軟件掠，在韻讀取服移動走存儲華設(shè)備近上的銹數(shù)據(jù)嫩以及豆網(wǎng)絡(luò)開上接生收文慶件或鑼郵件肚之前督，先份進行鋸病毒籠檢查努，對體外來出計算規(guī)機或捉存儲毫設(shè)備皇接入抬網(wǎng)絡(luò)扔系統(tǒng)懷之前篇也應孔進行奸病毒晉檢查雙；指定般專人朗對網(wǎng)遞絡(luò)和煤主機汗進行名惡意退代碼企檢測秘并保滴存檢止測記碌錄；對防惡室意代碼嗓軟件的繭授權(quán)使枕用、惡蘭意代碼齊庫升級延、定期平匯報等祝作出規(guī)嗓定。系統(tǒng)醫(yī)運維夾管理-密碼晉管理使用印符合磚國家移密碼肺管理湖規(guī)定陸的密于碼技尊術(shù)和崇產(chǎn)品紛。系統(tǒng)割運維堪管理-變更妻管理確認系毅統(tǒng)中要的發(fā)生的仁重要變在更，并孔制定相潑應的變戲更方案撞；系統(tǒng)濱發(fā)生書重要寨變更蔽前，伯應向壺主管悄領(lǐng)導心申請叮，審癥批后享方可備實施菊變更膝，并攜在實粗施后預向相腫關(guān)人錢員通喝告。系統(tǒng)掙運維備管理-備份恢琴復管理識別需暮要定期趴備份的蜓重要業(yè)塔務信息王、系統(tǒng)怕數(shù)據(jù)及我軟件系緒統(tǒng)等；規(guī)定發(fā)備份章信息五的備柿份方麻式、篇備份婆頻度尚、存擁儲介咐質(zhì)、此保存炮期等風；根據(jù)難數(shù)據(jù)勞的重阿要性長及其爸對系莊統(tǒng)運乓行的衣影響取，制臟定數(shù)識據(jù)的咳備份羊策略擱和恢鐵復策黎略，垂備份牽策略行指明喝備份暢數(shù)據(jù)爆的放看置場冒所、嬸文件設(shè)命名蛙規(guī)則副、介謎質(zhì)替掉換頻鳳率和麻數(shù)據(jù)祥離站倦運輸郵方法農(nóng)。系統(tǒng)爹運維浙管理-安全遵事件偉處理報告所紀發(fā)現(xiàn)的裁安全弱處點和可喬疑事件從，但任個何情況校下用戶滲均不應鎖嘗試驗猶證弱點角；制定桌安全脫事件贈報告錦和處君置管背理制譯度，鉛明確神安全琴事件恨類型份，規(guī)鋸定安重全事名件的諒現(xiàn)場撒處理渾、事掉件報袍告和忌后期踐恢復掃的管蔽理職遇責；根據(jù)吃國家湯相關(guān)券管理坊部門在對計逮算機煮安全僑事件癥等級焦劃分情方法興和安立全事奮件對守本系于統(tǒng)產(chǎn)四生的牧影響紐奉，對吳本系孩統(tǒng)計怕算機踩安全剩事件券進行斑等級毅劃分臨；記錄膜并保斑存所雨有報即告的置安全康弱點白和可扔疑事體件，刺分析捧事件環(huán)原因胡，監(jiān)畏督事暈態(tài)發(fā)孝展，狂采取咐措施甲避免籌安全拼事件前發(fā)生啊。目炎錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求技術(shù)要擇求應用芒安全侄：抗抵賴數(shù)據(jù)膠安全杜：數(shù)據(jù)夾完整畜性、答數(shù)據(jù)鬧保密傻性抗抵賴/數(shù)據(jù)肚完整遺性/保密性通過尺部署籃國家蹤蝶級監(jiān)搶測點闖的密圣碼設(shè)貸備或產(chǎn)加密艷軟件研，依畜托行哄業(yè)統(tǒng)啟一的且證書避認證酒體系雪，實塵現(xiàn)對針交互門數(shù)據(jù)虛的數(shù)沖字簽邀名，攜確保起交互蟲數(shù)據(jù)喜的真謠實性見和抗遵抵賴涉性。采用狂校驗坑碼技潔術(shù)保寒證通義信過仙程中輪數(shù)據(jù)賓的完萍整性扣。利用密帳碼設(shè)備個對通信成過程中臟的敏感笛信息字靜段進行玻加密。目楊錄三、國家級路網(wǎng)監(jiān)測點信息安全要求一、系統(tǒng)安全建設(shè)總體要求二、路網(wǎng)平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求一般規(guī)赴定由獲得鼠相關(guān)檢賠測資質(zhì)童的檢測摩部門負醋責對公效路網(wǎng)運襯行監(jiān)測掩與服務山系統(tǒng)的慘系統(tǒng)功撲能、設(shè)榮施指標粱及安全鴿性能進涌行檢測隸，對包饑括部、蛇省兩級困路網(wǎng)平述臺的系訪統(tǒng)功能掃，國家滅級路網(wǎng)急監(jiān)測點鋪的采集部設(shè)施以粘及部、闊省兩級鮮路網(wǎng)平財臺與監(jiān)丹測點之表間的數(shù)粱據(jù)傳輸客加密設(shè)女施進行我檢測，悔保障公和路網(wǎng)運奸行監(jiān)測堵與服務鳳系統(tǒng)的模安全、親穩(wěn)定運秘行。檢測款合格摧，符艦合入永網(wǎng)并瘋網(wǎng)條啄件的勵方可菠投入豬運行卵?；疽勄笙到y(tǒng)槽所涉辜及關(guān)幻玉鍵設(shè)蹦備及漿軟件結(jié)流程腔應嚴他格按帳照國自家、導交通賣運輸違行業(yè)巧相關(guān)微標準喘及技貴術(shù)規(guī)素范執(zhí)嗎行，馳并滿針足本暢技術(shù)迎要求戒規(guī)定濤的各角項功麥能指遼標；設(shè)備安墳裝到位化并已連釘通，處傾于正常廟工作狀溪態(tài)；系統(tǒng)具叫備完整傭的設(shè)計辱、施工騙、驗收蹈等材料乏，以及閃分項工雙程自檢氏和設(shè)備握調(diào)試記頓錄、設(shè)市備及附蛋（備）議件清單堅、有效抱設(shè)備檢畢驗合格脾報告或存證書等手資料；數(shù)據(jù)交使換格式綱符合附扒錄E“數(shù)絲式據(jù)交芹換技糕術(shù)要餐求”樹；平臺軟頓件界面謎友好、者操作簡但單；密碼療設(shè)備景應采展用經(jīng)崖國家旗密碼遞局審蜂批的狡商用講密碼復設(shè)備姨。實測變要求大（1）功能類型項次檢查項目檢測依據(jù)檢測方法部、省級路網(wǎng)平臺1△狀態(tài)監(jiān)測與服務指標第二部分“3公路網(wǎng)運行