公路網系統(tǒng)安全技術與檢測要求

第二部分第七章

系統(tǒng)安全技術與檢測要求目錄三、國家級路網監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求總體要求（1）公路網運行監(jiān)測與服務系統(tǒng)的安全性設計與建設應保證系統(tǒng)結構完整，安全要素全面覆蓋；部級路網平臺及其支撐系統(tǒng)建設應符合《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）中二級安全等級保護相關標準和規(guī)范要求；省級路網平臺及其支撐系統(tǒng)建設應參照《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）安全等級保護相關標準和規(guī)范，以及部級路網平臺及其支撐系統(tǒng)的安全要求執(zhí)行；總體要求（2）部、省兩級路網平臺以及國家級重要監(jiān)測點之間信息交互應采用行業(yè)統(tǒng)一的密鑰安全認證服務體系進行保護，確保交互數據的真實性和抗抵賴性，其他級別路網平臺及監(jiān)測點之間信息交互可參照本技術要求；在保證關鍵技術實現的前提下，盡可能采用成熟產品，保證系統(tǒng)的可用性、工程實施的便捷性；在建設各級路網平臺、支撐系統(tǒng)及監(jiān)測點安全體系時，可根據信息系統(tǒng)的具體特點，適當調整部分安全要素要求。

依據《信息系統(tǒng)安全等級保護基本要求》及公路網運行監(jiān)測與服務系統(tǒng)的實際需求，將本系統(tǒng)的安全體系劃分為：部、省級路網平臺及其支撐系統(tǒng)的信息系統(tǒng)安全路網監(jiān)測點設施信息系統(tǒng)安全。安全需求（1）部、省兩級路網平臺及其支撐系統(tǒng)應在統(tǒng)一安全策略下建立防護系統(tǒng)，以免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復絕大部分功能；公路網運行信息的交互安全性應采用證書認證技術加以保障。安全需求（2）國家級路網監(jiān)測點應能夠防護一般的自然災難，在系統(tǒng)遭到損害后，能夠在一段時間內恢復部分功能；公路網運行信息的傳輸安全性應采用證書認證技術加以保障?；究蚣埽?）目錄三、國家級路網監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求信息系統(tǒng)安全體系結構技術要求物理安全：物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水防潮、防靜電、電力保障、電磁防護網絡安全：結構安全和網段劃分、網絡訪問控制、網絡安全審計、邊界完整性防護、網絡設備防護主機安全：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制應用安全：身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制數據安全：數據完整性、數據保密性、數據備份與恢復物理安全-物理位置選擇基本要求：機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內，機房場地應避免設在用水設備的下層或隔壁。機房外墻壁應沒有對外的窗戶。否則，應采用雙層固定窗，并作密封、防水處理。物理安全-物理訪問控制機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；進入機房的來訪人員應經過申請和審批流程，并限制和監(jiān)控其活動范圍；沒有管理人員的明確準許，任何記錄介質、文件材料及各種被保護品均不準帶出機房，磁鐵、私人電子計算機或電設備、食品及飲料、香煙、吸煙用具等均不準帶入機房。機房出入應當安排專人負責管理，人員進出記錄應至少保存3個月。物理安全-防盜和防破壞將主要設備放置在機房內；將設備或主要部件進行固定，并設置明顯的不易除去的標記；將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；對介質分類標識，存儲在介質庫或檔案室中；主機房應安裝必要的防盜報警設施。物理安全-防雷擊應設置避雷裝置等有效防雷措施；應設置接地裝置等有效接地措施。防雷措施應至少包括避雷針或避雷器等物理安全-防火應機房應設置滅火設備和火災自動報警系統(tǒng)。機房的火災自動報警系統(tǒng)應向當地公安消防部門備案物理安全-防水和防潮水管安裝，不得穿過機房屋頂和活動地板下；采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透。物理安課全-防靜葉電機房寄關鍵么設備餅應采葬用必灣要的譽接地桂防靜壞電措足施。物理安繪全-溫濕度裂控制機房阿應設趣置溫蔽、濕決度自宗動調爭節(jié)設呆施，屬使機委房溫腹、濕莊度的無變化粒在設木備運寄行所崖允許堅的范宜圍之淘內。物理安懲全-電力骨供應在機飄房供睬電線驚路上貼配置辣穩(wěn)壓民器和緊過電鉆壓防搶護設束備；提供短爺期的備暴用電力胳供應，犁預留柴雕油發(fā)電車機接口沉，滿足介關鍵設綠備在斷可電情況多下的正璃常運行廁要求。機房療應配燈備UPS柴油現發(fā)電丈機應進為必婦選項物理安鑰全-電磁防折護機房靈電源壞線和蛾通信錄線纜倘應隔部離鋪逼設，具避免信互相糟干擾喉。網絡安貿全-結構安罵全保證關典鍵網絡村設備的膜業(yè)務處房誠理能力也具備冗腹余空間癢，滿足歇業(yè)務高悄峰期需璃要；保證接黨入網絡簡和核心務網絡的端帶寬滿寇足業(yè)務悲高峰期哀需要；繪制與宣當前運朽行情況盡相符的舍網絡拓脅撲結構再圖；根據各罷部門的臣工作職詳能、重紫要性和潔所涉及茄信息重穩(wěn)要程度嫁，劃分偷不同的甚子網或標網段，攪并按照凳方便管壘理和控鋒制的原綁則為各怖子網、機網段分烤配地址君段。關鍵沒網絡鉆設備蛇的業(yè)子務處綱理能皺力至揮少為仇歷史冷峰值課的3倍網絡安擋全-訪問控臉制能根盜據會慮話狀蠻態(tài)信瓦息為荷數據漆流提蹦供明多確的盒允許/拒絕湯訪問甘的能宰力，棟控制快粒度態(tài)為網抗段級慈；按用矛戶和除系統(tǒng)壁之間騎的允籠許訪止問規(guī)孕則，茫決定闖允許螺或拒浸絕用吉戶對設受控邪系統(tǒng)確進行衰資源狐訪問策，控可制粒享度為李單個桂用戶訂。網絡邊活界訪問順控制設心備應設覆定過濾堆規(guī)則集篩。規(guī)則串集應涵謙蓋對所哥有出入絹邊界的憑數據包確的處理租方式，德對于沒壤有明確放定義的亂數據包垮，應缺疫省拒絕術。網絡安屬全-安全審論計對網液絡系椅統(tǒng)的攀網絡君設備脆運行戀狀況靠、網冤絡流督量、新用戶里行為哀等進好行日徒志記使錄；審計典記錄事應包修括事被件的歐日期播和時糊間、倚用戶鏈、事幫件類睬型、化事件殿是否府成功畫及其頁他與逐審計懷相關記的信盜息。網絡安招全審計判管理通掃過對網替絡中流坐動的數闊據進行后審計分季析，能索夠監(jiān)控享到內部幅網絡中集的外網目訪問行跪為，如隊：郵件趴、聊天把、WEB訪問、轟網絡游動戲、文餅件傳輸佳等。能挽夠實現旦對所監(jiān)賓控網絡嗎進行基圖于業(yè)務岔的寬帶鉤分配、劇流量限亦制，控擦制飛業(yè)殊務網絡掃行為所青占用的鉆寬帶資醋源，從絕而保證驗正常業(yè)蛇務員順油暢進行蝦。網絡安牛全-入侵宣檢測&邊界完廚整性能通殲過監(jiān)于視端煌口掃化描、面強力茶攻擊宮、木禿馬后糞門攻鞏擊、悔拒絕慚服務淡攻擊怨、緩誘沖區(qū)暈溢出厭攻擊陳、IP碎片計攻擊觸和網撒絡蠕程蟲攻尾擊等識攻擊貸行為廉；能檢測融內部網浸絡中用臣戶私自船聯到外耕部網絡診的行為賤。網絡蕉入侵快防范即工作恒原理胸：通胞過抓婆取數壞據報紡文對支其分穩(wěn)析，撥并與疲攻擊牧規(guī)則雜樣本暢進行禍比較遍發(fā)現悉攻擊暑行為網絡途安全-網絡信設備軟防護對登錄趕網絡設錫備的用膊戶進行死身份鑒眨別；對網彎絡設樣備的鴿管理培員登允錄地減址進陣行限記制；網絡區(qū)設備醫(yī)用戶滑的標謀識應禁唯一巖；身份鑒標別信息戚應具有競不易被躺冒用特遭點，口泄令應有渾復雜度便要求并壟定期更曾換；具有游登錄江失敗暈處理請功能怖，可捉采取津結束尋會話暫、限嫩制非暴法登森錄次茶數和作當網效絡登允錄連待接超健時自溉動退辟出等蔽措施搬；當對網載絡設備柳進行遠糖程管理糟時，應妨采取必習要措施遲防止鑒疾別信息濕在網絡柏傳輸過山程中被餅竊聽。主機貞安全-身份鑒窩別對登唱錄操探作系回統(tǒng)和絹數據諸庫系幸統(tǒng)的熟用戶鉤進行栽身份漠標識醋和鑒稻別，束宜支宰持數塊字證松書進撓行身合份認鴨證；操作系同統(tǒng)和數沒據庫系太統(tǒng)管理鋒用戶身捷份標識鎖應具有蔥不易被景冒用的展特點，鞋口令應年有復雜借度要求蛾并定期件更換；啟用登尊錄失敗撿處理功頃能，可木采取結本束會話判、限制微非法登國錄次數楚和自動圣退出等的措施；對服畢務器疑進行誘遠程句管理扔時，故應采厭取必詞要措孟施，種防止冒鑒別外信息隊在網職絡傳煙輸過方程中排被竊甘聽；為操惕作系巷統(tǒng)和為數據線庫系繞統(tǒng)的瓜不同遺用戶無分配伏不同滴的用勇戶名箭，確廚保用加戶名于具有嫂唯一池性。主機情安全-訪問控味制依據法安全慣策略置控制乳用戶即對資誼源的譜訪問俘；實現操撤作系統(tǒng)值和數據賭庫系統(tǒng)催特權用竊戶的權消限分離左；限制默承認帳戶遵的訪問盾權限，長重命名歌系統(tǒng)默邪認帳戶獎，修改廚這些帳序戶的默才認口令屬；及時刪歸除多余寺的、過甩期的帳舍戶，避釀免共享片帳戶的秩存在。主機煤安全-安全審杠計審計范紡圍覆蓋韻到服務顛器上的排每個操齒作系統(tǒng)傻用戶和賽數據庫妖用戶；審計內糟容包括評重要用坦戶行為督、系統(tǒng)們資源的題異常使謙用和重否要系統(tǒng)譜命令的扭使用等蹲系統(tǒng)內瞎重要的蟲安全相基關事件慣；審計悄記錄姜包括蝴事件準的日偽期、偉時間夠、類充型、隨主體棋標識閉、客節(jié)體標前識和掌結果倉等；保護審岸計記錄字，避免擴受到未阿預期的校刪除、爬修改或差覆蓋等懷。主機艙安全-入侵防夏范業(yè)務主辛機的操俯作系統(tǒng)貓應遵循沉最小安閥裝的原每則，僅朋安裝需針要的組些件和應擺用程序睬，并通稻過設置科升級服折務器等血方式保摸持系統(tǒng)妨補丁及悅時得到悶更新。主機安犧全-惡意代舉碼防范通過汪部署鑼防病君毒系角統(tǒng)或際配置訪具有妖相應紋功能相的安劫全操劉作系登統(tǒng)，掀實現旬業(yè)務劑主機安的病伏毒防間護以拔及惡耐意代才碼防丸范。主機安盒全-資源控棟制通過撇設定貪終端樹接入谷方式粉、網冶絡地午址范叫圍等經條件項限制題終端梯登錄??；限制單遠個用戶子對系統(tǒng)雄資源的縮慧最大或維最小使助用限度佩。應用安婆全-身份釀鑒別提供專瘋用的登窄錄控制吃模塊對明登錄用摧戶進行雁身份標窮識和鑒綢別；提供用趣戶身份鴉標識唯看一和鑒鴿別信息伏復雜度娘檢查功因能，保鎮(zhèn)證應用氏系統(tǒng)中紛不存在句重復用增戶身份鞋標識，笨身份鑒筒別信息簽不易被車冒用；提供躬登錄脅失敗茂處理腸功能刻，可甲采取袖結束僚會話閑、限變制非殃法登撲錄次懂數和雞自動醫(yī)退出烘等措綠施；啟用惱身份蛋鑒別觸、用壤戶身已份標蠶識唯狐一性調檢查去、用繼戶身忠份鑒窩別信叉息復卻雜度圓檢查冷以及燒登錄索失敗桂處理歉功能汗，并疑根據幸安全傅策略榨配置博相關供參數溪。應用安紅全-訪問控榆制提供演訪問也控制測功能夫，依通據安材全策擁略控奴制用鄭戶對讀文件辮、數接據庫憐表等繡客體什的訪鬼問；訪問控劫制的覆暢蓋范圍睛應包括暗與資源盯訪問相初關的主都體、客萌體及它作們之間灰的操作顧；由授瞇權主攝體，亦即專津職管亞理員階配置菊訪問嫌控制軋策略該，并擱嚴格臨限制匆默認筍帳戶蟻的訪棉問權案限；授予不堡同帳戶叼為完成蔽各自承龍擔任務惰所需的卷最小權碑限，并溪在它們述之間形街成相互財制約的批關系。應用安掩全-安全屆審計提供覆扁蓋每個紋用戶的敵安全審奴計功能雪，對應先用系統(tǒng)籌重要安芳全事件瘦進行審采計；保證蔽無法初單獨驗中斷晴審計胳進程兵，無秘法刪鬼除、皆修改醬或覆匪蓋審賽計記蘇錄；審計記失錄的內技容至少現應包括屠事件的極日期、傳時間、攔發(fā)起者麻信息、進類型、切描述和撿結果等熔；應用樹安全-通信付完整揪性/保密性/抗抵闖賴通過部扒署在省商、部級蒸路網平早臺的密銅碼設備欺，依托并行業(yè)統(tǒng)購一的證校書認證跳體系，液實現對森交互數鄰據的數宰字簽名似，確保裙交互數沒據的真腫實性和蘋抗抵賴畫性。采用校古驗碼技懲術保證兆通信過宋程中數究據的完閱整性。利用紛密碼捷設備均對通孟信過甘程中女的敏澡感信陽息字革段進控行加牌密。應用安戀全-軟件容橋錯提供數做據有效寄性檢驗輪功能，域保證通納過人機濫接口輸四入或通她過通信倘接口輸帽入的數太據格式米或長度哄符合系減統(tǒng)設定透要求；在故拘障發(fā)室生時局，應避用系盒統(tǒng)應怠能夠胸繼續(xù)每提供瞧一部膏分功丙能，太確保坡能夠策實施肚必要曲的措躁施。應用革安全-資源雷控制當應雪用系兄統(tǒng)的變通信挑雙方市中的伸一方建在一法段時榆間內悲未作蹦任何禿響應樹，另館一方白應能席夠自柏動結誕束會獻話；能夠對栗系統(tǒng)的非最大并嚼發(fā)會話霜連接數耍進行限拌制；能夠盾對單澡個帳粒戶的旨多重泰并發(fā)州會話皆進行互限制載。數據安妙全-數據完此整性/保密維性通過付密碼枕技術戰(zhàn)支持度的完踩整性航保護剪機制因和數忍據備騙份系鑼統(tǒng)，銹共同曬實現析用戶始數據需完整簡性保植護。墳密碼御技術皂支持害的完捷整性活保護肥機制按需具船備能亞夠檢習測到匪系統(tǒng)嘗管理芒數據暫、鑒垂別信幼息和惹涉密呆業(yè)務燒數據代在傳縮慧輸、角存儲痰過程籃中完票整性罪受到箱破壞沫，并鋪在檢澆測到姓完整蛛性錯結誤時姻采取總必要煌的恢駕復措潤施。采用加炮密或其總他有效稈措施實做現系統(tǒng)矛管理數桿據、鑒觸別信息哭和涉密墊業(yè)務數扇據傳輸炸、存儲咽的保密雹性。數據果安全-備份浮和恢納復提供本雜地數據伸備份與側恢復功次能，完箏全數據配備份至懷少每天砍一次，免備份介忠質場外要存放；提供片異地蜜數據獸備份嗓功能猾，利姨用通老信網安絡將偽關鍵瘦數據灰定時念批量鞋傳送辰至備澤用場朽地；采用我冗余加技術燙設計貨網絡井拓撲貨結構訴，避叫免關即鍵節(jié)忽點存胡在單績點故剃障；提供飄主要浩網絡老設備淘、通綁信線襖路和監(jiān)數據他處理舌系統(tǒng)加的硬擴件冗含余，城保證指系統(tǒng)植的高雞可用吵性。管理要私求安全管蠅理制度欄：管理制尺度、制姻定與發(fā)盒布、評傷審與修冰訂安全暖管理柱機構丹：崗位悶設置蘭、人苗員配刺置、泡授權輔與審炕批、優(yōu)審核崗和檢蕉查人員安滋全管理鵲：人員錄倡用、人苗員離崗顧、人員蹤蝶考核、蠻安全意乓識教育牽和培訓僑、外部矮人員訪路問管理系統(tǒng)臥運維單管理鹽：環(huán)境創(chuàng)管理洽、介圾質管測理、技設備偶管理娛、網領絡安縫全管管理、顏系統(tǒng)院安全蘋管理攻、惡器意代均碼防什范管死理、論密碼怕管理巧、變郵更管妻理、語備份趴和恢向復管賤理、飾安全拆事件這處理售、安全冶管理像制度-管理制繭度制定信鎮(zhèn)息安全理工作的觸總體方不針和安耍全策略嗚，說明忘機構安敏全工作浩的總體捧目標、命范圍、溜原則和心安全框牛架等；對安同全管仿理活陷動中村重要蜂的管卡理內脊容建術立安屑全管采理制頑度；對安全訴管理人豬員或操破作人員傭執(zhí)行的含重要管挪理操作看建立操鏈作規(guī)程暈。安全管毛理制度-制定狼和發(fā)晌布指定叼或授其權專京門的憤部門寒或人欣員負季責安艦全管脊理制荒度的言制定滴；組織相漸關人員良對制定摟的安全歲管理制終度進行爪論證和噴審定；將安據全管截理制書度按拳照特秩定的戀程序歉發(fā)布督到相夸關人選員手液中。安全準管理何制度-評審后和修亞訂定期乞對安鐮全管引理制燈度進鴨行評鞋審，元對存尼在不匠足或普需要成改進高的安液全管吸理制繭度進均行修罰訂。安全管社理機構-崗位設染置設立安姿全主管爐、安全隨管理等低方面的噸負責人芳崗位，杯并確定潑各負責誕人的職竹責；設立系漆統(tǒng)管理漢員、網顧絡管理閣員、安眉全管理辟員等崗嚴位，并描確定各劈燕工作崗謝位的職嫂責。安全管牽理機構-人員享配備配備一瘋定數量私的系統(tǒng)給管理員散、網絡室管理員是、安全蹄管理員交等；安全共管理抖員不故能兼炸任網塵絡管沖理員距、系腐統(tǒng)管網理員產、數聲據庫拜管理丙員等達。安全燭管理席機構-授權飛和審榨批根據征各個功部門舊和崗或位的偷職責栽明確墓授權約審批末部門題及批暫準人熄，對衣系統(tǒng)傅投入墊運行挺、網奇絡系弟統(tǒng)接杜入和任重要飾資源椒的訪來問等侵關鍵平活動餡進行庫審批歌；針對昌關鍵越活動臺建立琴審批寫流程劫，并勉由批庭準人林簽字美確認水。安全管久理機構-審核和斃檢查安全管終理員應雪負責定敏期進行蒜安全檢妨查，檢頓查內容桂包括系演統(tǒng)日常粘運行、腳系統(tǒng)漏羨洞和數支據備份穩(wěn)等情況揮。人員剃安全另管理-人員錄幫用指定或灶授權專盤門的部沈門或人擔員負責摸人員錄碼用；規(guī)范人當員錄用匆過程，大對被錄長用人員敏的身份芬、背景擊和專業(yè)栽資格等薯進行審伏查，對畏其所具儲有的技泥術技能誤進行考軌核；與從臺事關霞鍵崗糟位的尋人員年簽署旬保密細協(xié)議織。人員安迷全管理-人員喬離崗規(guī)范人避員離崗服過程，妻及時終光止離崗甘員工的砌所有訪比問權限臺；取回各鴨種身份扎證件、蜻鑰匙、易徽章等邀以及機造構提供雙的軟硬清件設備杰；辦理你嚴格蘿的調卷離手帳續(xù)。人員食安全幼管理-人員考腥核定期希對各倚個崗律位的門人員董進行倦安全蕉技能巴及安引全認閘知的輪考核決。人員安抄全管理-安全意店識教育斬培訓對各類既人員進總行安全掏意識教寺育、崗鋸位技能跡培訓和臺相關安桃全技術違培訓；告知人帖員相關湖的安全羞責任和病懲戒措烘施，并坊對違反框違背安母全策略漆和規(guī)定贈的人員鞏進行懲矩戒；制定形安全宿教育惕和培耕訓計制劃，吐對信昌息安跪全知確識、韻崗位逼操作驕規(guī)程負等進尋行培額訓。人員安劈燕全管理-外部人擊員訪問剪管理確保在真外部人臨員訪問榮受控區(qū)燭域前得非到授權殼或審批伍，批準住后由專桂人全程嫩陪同或延監(jiān)督，婦并登記棟備案。系統(tǒng)碧運維腦管理-環(huán)境瓶管理指定專飄門的部中門或人歡員定期噸對機房難供配電賀、空調舅、溫濕軋度控制哄等設施質進行維汽護管理解；配備嫩機房嘉安全逮管理厭人員醫(yī)，對鞏機房妻的出嬸入、控服務蠅器的詳開機呼或關騎機等親工作濫進行謊管理育；建立撐機房群安全計管理歌制度鴉，對速有關龜機房鄙物理甜訪問譽，物箱品帶危進、叨帶出糞機房勿和機奔房環(huán)懇境安紹全等應方面慈的管愁理作豬出規(guī)雙定。系統(tǒng)孝運維謠管理-介質吵管理確保鏡介質西存放利在安樣全的危環(huán)境兩中，騾對各純類介昏質進蔽行控影制和器保護銀，并歪實行選存儲忌環(huán)境暗專人踐管理山；對介質慚歸檔和紗查詢等丈過程進號行記錄草，根據鴨存檔介桌質的目岔錄清單濤定期盤忠點；對需駁要送贏出維興修或穗銷毀美的介你質，潑首先隊清除釘其中跡的敏座感數箱據，判防止匠信息儉的非但法泄律漏；根據艱所承由載數胡據和路軟件宮的重奪要程川度對謹介質臺進行鍋分類售和標擦識管到理。系統(tǒng)看運維堪管理-設備形管理對公路萬網運行枕監(jiān)測與迫服務系窯統(tǒng)相關棋的各種戒設備（蘇包括備宅份和冗淡余設備芒）、線士路等指蘭定專人浴定期進階行維護套管理；對終候端計過算機幅、工點作站強、便巡壽攜機松、系托統(tǒng)和置網絡角等設爐備的騎操作憐和使故用進昌行規(guī)撐范化儀管理資，按憶操作糞規(guī)程測實現插關鍵或設備員（包怕括備簽份和飯冗余越設備霧）的容啟動/停止鞋、加畜電/斷電等拋操作。系統(tǒng)運飛維管理-網絡安廢全管理指定人蠢員對網倒絡進行舅管理，汗負責運登行日志和、網絡來監(jiān)控記胞錄的日釘常維護溪和報警慣信息分芹析和處送理工作跨；建立網旁絡安全汗管理制襯度，對溉網絡安彼全配置誤、日志尺保存時羞間、安糠全策略惕、升級與辮打補丁賴、口令渾更新周呆期等方咬面作出稈規(guī)定；根據爺廠家速提供婚的軟帽件升貴級版遺本對于網絡濁設備那進行豎更新嘗，并吐在更吸新前士對現籌有的坊重要消文件戒進行曾備份水；定期盆對網今絡系盛統(tǒng)進當行漏帥洞掃倍描，默對發(fā)間現的鳳網絡圣系統(tǒng)蘋安全純漏洞象進行憑及時串的修點補；對網顫絡設悉備的拌配置通文件低進行遼定期腰備份駝；保證所舟有與外峽部系統(tǒng)銜的連接斬均得到合授權和怕批準。系統(tǒng)嘴運維腔管理-系統(tǒng)安拿全管理根據餐業(yè)務跳需求量和系形統(tǒng)安采全分樂析確鴉定系猶統(tǒng)的費訪問諷控制悅策略奪；定期擴進行裝漏洞戲掃描兇，對仿發(fā)現蠢的系般統(tǒng)安獎全漏杯洞及仆時進滾行修顏補；安裝腥系統(tǒng)乓的最惱新補夸丁程減序，擁在安蝴裝系谷統(tǒng)補坑丁前趟，應痰首先萬在測選試環(huán)繞境中安測試塊通過征，并捕對重阿要文條件進討行備餓份后咸，方廈可實杏施系距統(tǒng)補退丁程乘序的氏安裝躍；建立宣系統(tǒng)背安全杜管理慘制度吼，對咐系統(tǒng)欄安全圍策略渠、安旅全配岔置、蒙日志便管理憐和日械常操冷作流慮程等柴方面電作出輩規(guī)定鍵；依據壓操作世手冊版對系洽統(tǒng)進速行維厚護，霜詳細靠記錄薪操作悲日志比，包乖括重掌要的芬日常標操作次、運幕行維謎護記銹錄、叮參數斑的設畝置和襪修改籠等，雹嚴禁虧進行煤未經造授權頌的操工作；定期累對運雷行日隱志和接審計肺數據碗進行觸分析鼻，以斤便及懇時發(fā)劫現異褲常。系統(tǒng)運漂維管理-惡意代獸碼防范祖管理提高纖所有送用戶比的防旺病毒眉意識莫，告寄知及阿時升爽級防甲病毒篇軟件煉，在穩(wěn)讀取德移動蒜存儲運設備碌上的盆數據壁以及課網絡嚷上接蓋收文武件或醬郵件騙之前覆，先隆進行凝病毒蘿檢查獨，對組外來蘭計算煌機或柜存儲溝設備賠接入財網絡乓系統(tǒng)僑之前敬也應杏進行達病毒斤檢查殃；指定搏專人傲對網寺絡和灑主機礙進行幻玉惡意犬代碼正檢測方并保零存檢妄測記加錄；對防或惡意裕代碼屯軟件掌的授件權使袍用、踏惡意鑒代碼啊庫升萄級、絨定期濃匯報來等作說出規(guī)丑定。系統(tǒng)忠運維褲管理-密碼生管理使用桶符合口國家鴨密碼寧管理承規(guī)定灰的密痰碼技砍術和軍產品終。系統(tǒng)運漁維管理-變更管罰理確認系板統(tǒng)中要慰發(fā)生的汁重要變榴更，并辯制定相慚應的變釣更方案孔；系統(tǒng)發(fā)鮮生重要帥變更前蜻，應向嫂主管領笨導申請凈，審批價后方可六實施變謠更，并隱在實施脖后向相塘關人員死通告。系統(tǒng)屑運維擋管理-備份恢啦復管理識別需色要定期軋備份的準重要業(yè)果務信息慶、系統(tǒng)謀數據及誤軟件系嘴統(tǒng)等；規(guī)定備褲份信息攏的備份豈方式、瞧備份頻敢度、存帆儲介質茶、保存轎期等；根據身數據艱的重找要性賠及其強對系姻統(tǒng)運甩行的籮影響橫，制茅定數持據的劑備份螺策略雹和恢春復策桑略，梁備份雪策略拍指明拖備份終數據搜的放程置場爬所、裹文件馳命名羞規(guī)則柏、介壓質替浸換頻安率和炎數據籮離站蠢運輸科方法偶。系統(tǒng)覺運維季管理-安全事簡件處理報告廈所發(fā)師現的訓安全槽弱點藝和可密疑事宜件，建但任嫩何情和況下妥用戶蠶均不高應嘗殿試驗把證弱指點；制定保安全橫事件辱報告俱和處殘置管佩理制煌度，堂明確撈安全餐事件果類型婚，規(guī)線定安魔全事瘡件的烘現場陰處理所、事撈件報桶告和鍬后期辯恢復綠的管怠理職腸責；根據袍國家咐相關政管理回部門仇對計釀算機蹤蝶安全竿事件股等級棟劃分她方法漁和安嫌全事條件對鋼本系恨統(tǒng)產邪生的議影響壘，對包本系瓦統(tǒng)計威算機夜安全炸事件濁進行鏈等級賽劃分藏；記錄節(jié)并保照存所毅有報港告的斑安全循弱點信和可床疑事刪件，曉分析快事件勉原因桿，監(jiān)跌督事私態(tài)發(fā)蹲展，匯采取幻玉措施盾避免六安全筍事件追發(fā)生旗。目頑錄三、國家級路網監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求技術摩要求應用喚安全致：抗抵炭賴數據安飾全：數據完仔整性、惹數據保小密性抗抵柄賴/數據完寄整性/保密翅性通過部浪署國家鞋級監(jiān)測容點的密鼻碼設備永或加密擋軟件，四依托行財業(yè)統(tǒng)一把的證書倉認證體社系，實課現對交鐮互數據惕的數字估簽名，陰確保交恩互數據袍的真實正性和抗跨抵賴性謝。采用校柱驗碼技計術保證繳通信過鎮(zhèn)程中數瓦據的完愛整性。利用倦密碼曠設備純對通鈔信過煉程中摧的敏菌感信稈息字邁段進廉行加近密。目掉錄三、國家級路網監(jiān)測點信息安全要求一、系統(tǒng)安全建設總體要求二、路網平臺及其支撐系統(tǒng)安全要求四、系統(tǒng)檢測要求一般規(guī)爽定由獲脂得相壺關檢寶測資潛質的貴檢測掌部門祥負責翻對公葬路網此運行歪監(jiān)測附與服晉務系售統(tǒng)的讓系統(tǒng)住功能公、設李施指它標及帽安全饒性能威進行月檢測膽，對艙包括忠部、離省兩鄰級路前網平狐臺的羅系統(tǒng)喂功能鋼，國獅家級返路網踩監(jiān)測居點的窗采集婦設施繼以及渡部、偏省兩進級路乏網平來臺與轟監(jiān)測腹點之茂間的鈔數據壓傳輸畏加密皺設施揭進行尾檢測害，保企障公爛路網障運行奔監(jiān)測絲式與服遷務系刻統(tǒng)的鴉安全肥、穩(wěn)惹定運悄行。檢測合掘格，符塌合入網燃并網條闖件的方源可投入照運行。基本要挺求系統(tǒng)蠻所涉酸及關熔鍵設揉備及步軟件莊流程奧應嚴革格按狂照國音家、護交通累運輸虜行業(yè)生相關怨標準鹿及技編術規(guī)兇范執(zhí)釀行，猴并滿邁足本葉技術嘩要求郵規(guī)定文的各燒項功輔能指寧標；設備聰安裝幻玉到位百并已盞連通扯，處停于正脖常工掏作狀荷態(tài)；系統(tǒng)具閘備完整博的設計樓、施工田、驗收瓣等材料劣，以及互分項工免程自檢屯和設備隙調試記然錄、設可備及附適（備）盜件清單迎、有效嫁設備檢擔驗合格約報告或箱證書等叨資料；數據交暖換格式懶符合附守錄E“數屯據交做換技乎術要瀉求”忠；平臺董軟件眉界面蹈友好壺、操剪作簡萄單；密碼設敵備應采乘用經國矩家密碼丸局審批渠的商用景密碼設混備。實測要拆求（1）功能類型項次檢查項目檢測依據檢測方法部、省級路網平臺1△狀態(tài)監(jiān)測與服務指標第二部分“3公路網運行狀態(tài)監(jiān)測與服務指