DB34∕T 3385-2019 旅游大數(shù)據(jù)中心建設(shè)要求

DB34DB34/T3385—2019旅游大數(shù)據(jù)中心建設(shè)要求Constructionrequirementsontourismbigdatacentre2019-11-04發(fā)布2019-12-04實(shí)施安徽省市場監(jiān)督管理局發(fā)布I1GB/T22239信息安全技術(shù)信息系統(tǒng)安信息采集系統(tǒng)informationcollection注：與旅游信息相關(guān)的政府和企事業(yè)單位，主要包括省公安廳、省交通2信息安全事件informationsecurit入侵檢測系統(tǒng)intrusiondetectio3特別重大故障Sspecialmalfunction作(控制臺(tái)無響應(yīng))。4基礎(chǔ)規(guī)范省旅游大數(shù)據(jù)中心應(yīng)該在全省統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)基礎(chǔ)上、通過省、市、縣(區(qū))三級(jí)之間的數(shù)據(jù)整合總體架構(gòu)圖見圖1所示。PCPC網(wǎng)頁客戶端，可視化大屏、移動(dòng)客戶端個(gè)智慧營銷系統(tǒng)智慧服務(wù)系統(tǒng)資源分析客流客聯(lián)動(dòng)互推促銷活動(dòng)涉旅企業(yè)綜合信息旅游氣象景區(qū)檢測工商信息游客資源智慧旅游網(wǎng)絡(luò)，數(shù)據(jù)機(jī)房.網(wǎng)絡(luò)服務(wù)器、存儲(chǔ)，交換，安全設(shè)備智慧旅游服務(wù)體系智慧旅游保障措施智慧管理系統(tǒng)44.3平臺(tái)建設(shè)方式4.3.1.1省旅游大數(shù)據(jù)中心作為旅游大數(shù)據(jù)平臺(tái)核心層，負(fù)責(zé)對(duì)各市數(shù)據(jù)中心匯聚上報(bào)的各類4.3.2.1市級(jí)大數(shù)據(jù)平臺(tái)作為縣級(jí)大數(shù)據(jù)平臺(tái)的匯聚層，實(shí)現(xiàn)對(duì)縣級(jí)大數(shù)據(jù)平臺(tái)上報(bào)數(shù)據(jù)的匯4.3.2.2市級(jí)大數(shù)據(jù)平臺(tái)作為匯聚層，負(fù)責(zé)對(duì)縣（區(qū)）級(jí)大數(shù)據(jù)平臺(tái)匯聚上報(bào)的各類型數(shù)據(jù)進(jìn)4.3.2.3省旅游大數(shù)據(jù)中心已為各市開了市級(jí)平臺(tái)，各市可直接使用，市級(jí)大數(shù)據(jù)平臺(tái)可直接4.3.3.1縣（區(qū)）級(jí)大數(shù)據(jù)平臺(tái)負(fù)責(zé)對(duì)本地涉旅數(shù)據(jù)的采集工作，實(shí)現(xiàn)對(duì)本地化數(shù)據(jù)的采集和4.3.3.2縣（區(qū)）級(jí)大數(shù)據(jù)平臺(tái)作為接入層，負(fù)責(zé)對(duì)本地錄入的各類型數(shù)據(jù)進(jìn)行預(yù)處理，數(shù)據(jù)4.3.3.3省旅游大數(shù)據(jù)中心已為各縣（區(qū)）開了縣級(jí)平臺(tái)，各縣（區(qū)）可直接使用，縣級(jí)大數(shù)5數(shù)據(jù)類型：旅游行業(yè)從業(yè)人員數(shù)據(jù)（主要包含），5.1.2.1.1數(shù)據(jù)類型：酒店入住登記基礎(chǔ)信息和邊檢口岸出入境旅客登記信息，身份類敏感）；5.1.2.2.2數(shù)據(jù)說明：企業(yè)工商注冊登記信息，一般包含（注冊名稱，注冊時(shí)間，注冊資金5.1.2.4.1數(shù)據(jù)類型：高速道路車輛通行信息、公交系統(tǒng)車輛線路信息、航空旅客基礎(chǔ)信息5.1.2.4.2數(shù)據(jù)說明：高速道路車輛通信信息提供區(qū)間車輛往來信息；公交系統(tǒng)車輛線路配5.1.3.1運(yùn)營商數(shù)據(jù)65.1.3.1.4采集方式：采集方式為自動(dòng)采集，實(shí)時(shí)自動(dòng)從數(shù)據(jù)源采集數(shù)據(jù)。通信行業(yè)數(shù)據(jù)歸5.1.3.2.4采集方式：采集方式為自動(dòng)采集，周期自動(dòng)從數(shù)據(jù)源采集數(shù)據(jù)。用戶銀聯(lián)消費(fèi)數(shù)5.1.3.3.2數(shù)據(jù)說明：OTA作為線上的旅游產(chǎn)品銷售端，擁有大量的5.1.3.3.4采集方式：采集方式為手動(dòng)及5.1.3.3.5數(shù)據(jù)周期：手動(dòng)采集方式數(shù)據(jù)，更新周期為每5.1.3.4.4采集方式：采集方式為自動(dòng)采集，實(shí)時(shí)自動(dòng)從數(shù)據(jù)源采集數(shù)據(jù)注：NB-IoT是基于蜂窩的窄帶物聯(lián)網(wǎng)（Na5.1.3.5氣象數(shù)據(jù)76.1.1通過省旅游大數(shù)據(jù)中心平臺(tái)與市、縣（區(qū)）級(jí)數(shù)據(jù)平臺(tái)開展數(shù)據(jù)交換共享，6.3.2.1數(shù)據(jù)接口采取Webservice方式，在交換數(shù)據(jù)過程86.3.2.3制定適合雙方系統(tǒng)統(tǒng)一的數(shù)據(jù)交換數(shù)據(jù)標(biāo)準(zhǔn)，支持對(duì)增量的數(shù)據(jù)自動(dòng)進(jìn)行數(shù)據(jù)同步，避免人6.3.2.4與外部系統(tǒng)對(duì)接需考慮外部訪問的安全性，應(yīng)通過IP白名單、SSL認(rèn)證等方式保證集成互訪6.3.2.5平臺(tái)支持不同方式的機(jī)構(gòu)和系統(tǒng)間的數(shù)據(jù)交換與協(xié)同，主要包括基于WebServices服務(wù)的方7.2總體目標(biāo)虛擬機(jī)安全云管理平臺(tái)安全虛擬化安全軟硬件安全平臺(tái)層硬件層數(shù)據(jù)備份與恢復(fù)中間件安全應(yīng)用層圖2安全技術(shù)體系架構(gòu)7.3.2.1.1.1業(yè)務(wù)保障原則：進(jìn)行安全域劃分的根本目標(biāo)是能夠更好地保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。97.3.2.1.1.2結(jié)構(gòu)簡化原則：安全域劃分的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變7.3.2.1.1.3立體協(xié)防原則：安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防7.3.2.1.2.1省旅游大數(shù)據(jù)中心要滿足國家信息系統(tǒng)的等保二級(jí)安全要求，省7.3.2.1.2.3各安全域之間通過邊界防護(hù)設(shè)備進(jìn)行相應(yīng)的隔離，在各安全域內(nèi)7.3.2.2.1用戶內(nèi)部資源邊界防護(hù)應(yīng)滿足等級(jí)保護(hù)二級(jí)要求，邊界防護(hù)措施至7.3.2.2.2信息系統(tǒng)之間可以根據(jù)實(shí)際情況，實(shí)現(xiàn)強(qiáng)邏輯隔離，邊界防護(hù)措施7.4.1.1信息安全軟硬件設(shè)備：基于傳統(tǒng)邊界防護(hù)、安全審計(jì)、病毒防護(hù)等信7.4.1.2應(yīng)根據(jù)不同信息安全功能要求，采用不同信息安全軟硬件設(shè)備，具體7.4.2.1物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施、其它媒介等免遭地震、水災(zāi)7.4.2.2各級(jí)旅游管理部門在自建數(shù)據(jù)中心需要自建機(jī)房時(shí)，應(yīng)選用優(yōu)質(zhì)機(jī)房7.4.2.3.1相關(guān)的機(jī)房、配線間等房間環(huán)境在物理位置、物理訪問控制、防盜7.4.2.3.4應(yīng)將各級(jí)旅游大數(shù)據(jù)中心平臺(tái)集中部署在隔離的物理區(qū)域，與服務(wù)7.4.2.4.1各級(jí)旅游大數(shù)據(jù)中心機(jī)房的物理空間應(yīng)該根據(jù)區(qū)域人員和區(qū)域所面7.4.2.4.3機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員，或電7.4.2.4.4制定和維護(hù)具有機(jī)房訪問權(quán)限的人員名單，發(fā)放憑證，憑證具備不7.4.3.4應(yīng)依據(jù)業(yè)務(wù)服務(wù)的重要程度劃分不同服務(wù)等級(jí)，設(shè)計(jì)合理帶寬分配，7.4.3.5.1在連接外部系統(tǒng)的邊界和內(nèi)部關(guān)鍵邊界上，對(duì)通信進(jìn)行監(jiān)控；在訪7.4.3.5.3確保與外部網(wǎng)絡(luò)或信息系統(tǒng)的連接只能通過嚴(yán)格管理的接口進(jìn)行，7.4.3.5.5應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出7.4.3.7.1應(yīng)在網(wǎng)絡(luò)邊界和虛擬化網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、7.4.3.7.2應(yīng)具備異常流量檢測、調(diào)度和清洗能力，并提供實(shí)時(shí)惡意流量清洗7.4.3.9.2網(wǎng)絡(luò)設(shè)備及虛擬化網(wǎng)絡(luò)設(shè)備使7.4.3.9.4主要網(wǎng)絡(luò)設(shè)備及虛擬化網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一使用單位選擇兩種或兩種7.4.3.9.5應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和DDOS/異常流量清洗系統(tǒng)、入侵防御、漏洞掃描系統(tǒng)、VPN、流量管理等設(shè)備的安全7.4.4.1.2虛擬機(jī)、虛擬機(jī)監(jiān)視器、云管理平臺(tái)用戶身份標(biāo)識(shí)應(yīng)具有不易被冒7.4.4.1.4當(dāng)對(duì)虛擬機(jī)、虛擬機(jī)監(jiān)視器、云管理平臺(tái)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取7.4.4.2.5應(yīng)對(duì)虛擬資源設(shè)置用戶屬性標(biāo)記，并確保省旅游大數(shù)據(jù)中心平臺(tái)具7.4.4.3.1審計(jì)范圍應(yīng)覆蓋到虛擬機(jī)、虛擬化網(wǎng)絡(luò)、虛擬機(jī)監(jiān)視器和省旅游大7.4.4.3.2審計(jì)內(nèi)容應(yīng)包括重要用戶行為、虛擬資源的異常使用、重要系統(tǒng)命7.4.4.4.1應(yīng)保證存儲(chǔ)空間，被釋放或再分配給其他用戶前，包含的虛擬機(jī)、7.4.4.4.2應(yīng)確保存儲(chǔ)空間，被釋放或重新分配給其他用戶前，包含的虛擬機(jī)7.4.4.5.4應(yīng)確保虛擬機(jī)在重新啟用后及時(shí)進(jìn)行惡意代碼軟件版本和惡意代碼7.4.5.1.1提供實(shí)時(shí)的虛擬機(jī)監(jiān)控機(jī)制，通過帶內(nèi)或帶外的技術(shù)手段對(duì)虛擬機(jī)7.4.5.1.2實(shí)現(xiàn)虛擬化平臺(tái)的資源隔離，并保證每個(gè)虛擬機(jī)都能獲得相對(duì)獨(dú)立7.4.6.1.2應(yīng)為不同用戶分配不同的用戶名，確保用戶名具有唯一性。用戶身7.4.6.2.2應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)旅游大數(shù)據(jù)中心平7.4.6.2.4應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授7.4.6.3.4應(yīng)能夠根據(jù)虛擬資源審計(jì)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表，并7.4.7.1.1終端接入網(wǎng)絡(luò)認(rèn)證：終端安全管理必須具備接入網(wǎng)絡(luò)認(rèn)證功能，只7.4.7.1.2終端安全性審查與修復(fù)：應(yīng)支持對(duì)試圖接入網(wǎng)絡(luò)的終端進(jìn)行控制，7.4.7.1.3細(xì)粒度網(wǎng)絡(luò)訪問控制：應(yīng)對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行精細(xì)的訪問控制，7.4.7.2.2終端應(yīng)用軟件使用控制：應(yīng)支持對(duì)終端用戶軟件安裝情況進(jìn)行審計(jì)7.4.8.2應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至7.5.1.2確保接口的強(qiáng)用戶認(rèn)證、加密和訪問控制的有效性，避免利用接口對(duì)7.5.2.1.2應(yīng)監(jiān)控旅游大數(shù)據(jù)中心平臺(tái)程序缺陷和漏洞，避免這些缺陷和漏洞7.5.2.2.1需部署安全訪問控制機(jī)制，保障中間件服務(wù)器的訪問控制安全，如7.5.2.2.2需支持安全傳輸機(jī)制，在中間件與外界進(jìn)行交互過程中，應(yīng)支持傳7.6.1.1.1業(yè)務(wù)系統(tǒng)開發(fā)人員應(yīng)負(fù)責(zé)其開發(fā)內(nèi)容的保密性，不得私自將開發(fā)的7.6.1.1.2在系統(tǒng)開發(fā)的過程中，應(yīng)明確不同人員的身份和職責(zé)，并根據(jù)員工7.6.1.1.3系統(tǒng)開發(fā)人員在整個(gè)開發(fā)的過程中應(yīng)完整持續(xù)地進(jìn)行代碼錯(cuò)誤處理a)業(yè)務(wù)系統(tǒng)設(shè)計(jì)階段應(yīng)確保敏感系統(tǒng)的安全性，確7.6.1.2.1終端安全：系統(tǒng)提供對(duì)于終端環(huán)境檢測和監(jiān)聽的功能。對(duì)終端的藍(lán)牙7.6.1.2.3傳輸安全：移動(dòng)終端通過VP7.6.1.3.1賬戶管理：具備業(yè)務(wù)系統(tǒng)主機(jī)的賬號(hào)增加、修改、刪除等基本操作7.6.1.3.2遠(yuǎn)程訪問控制：限制匿名用戶的訪問權(quán)限，支持設(shè)置單一用戶并發(fā)7.6.1.4.1旅游大數(shù)據(jù)中心應(yīng)用主要應(yīng)用有三種角色：運(yùn)營人員、運(yùn)維人員、7.6.1.5.3采用白名單、黑名單或其他方式，在網(wǎng)絡(luò)出入口以及系統(tǒng)中的主機(jī)7.6.1.6.1安全配置要求：業(yè)務(wù)系統(tǒng)上線前，應(yīng)對(duì)其進(jìn)行全面的安全評(píng)估，并7.6.1.6.2系統(tǒng)補(bǔ)丁控制：應(yīng)采用專業(yè)安全工具對(duì)系統(tǒng)（包括虛擬機(jī)管理器、12低3中4高57.6.2.3.1敏感信息指不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定7.6.2.4.1應(yīng)對(duì)旅游大數(shù)據(jù)中心應(yīng)用中的敏感數(shù)據(jù)提供數(shù)據(jù)加密功能，可以對(duì)8.1.1.1強(qiáng)化日常維護(hù)管理，充分利用各種技術(shù)手段，確保旅游大數(shù)據(jù)中心平臺(tái)的承8.1.1.4保留維護(hù)操作痕跡、記錄完整日志，相關(guān)內(nèi)容和保存期限滿足事件分析、安8.1.2.4充分利用日常維護(hù)的數(shù)據(jù)和記錄，為旅游大數(shù)據(jù)中心整體建設(shè)規(guī)劃提供數(shù)據(jù)8.1.3.2旅游大數(shù)據(jù)中心運(yùn)維從日常監(jiān)控、周期巡檢、故障處理、平臺(tái)維護(hù)、配置管理等方面著手，8.3.1設(shè)備運(yùn)行環(huán)境：檢查機(jī)房電源、溫度、濕度、機(jī)房清潔度（灰塵含量）和其它8.3.2設(shè)備運(yùn)行狀態(tài)：檢查服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備等指示燈狀態(tài)和8.3.3設(shè)備運(yùn)行軟件：檢查云平臺(tái)虛擬機(jī)、宿主機(jī)上運(yùn)行的軟件程序狀態(tài)和安全性，8.3.4日志檢查：檢查云平臺(tái)運(yùn)行中產(chǎn)生的日志信息，包括系統(tǒng)日志、操作日志、告8.4.1.1特別重大故障：設(shè)備及系統(tǒng)發(fā)生處理能力、維護(hù)能力、緊急情況處理能力等8.4.1.2重大故障：設(shè)備及系統(tǒng)發(fā)生處理能力、維護(hù)能力、緊急情況處理能力等的降8.4.3.6查找或處理故障時(shí)，應(yīng)嚴(yán)格按照規(guī)定的命令和操作方法進(jìn)行處理，不能任意擴(kuò)8.4.3.7對(duì)于無法處理的故障，各級(jí)旅游管理部門除應(yīng)及時(shí)向旅游大數(shù)據(jù)中心建設(shè)單8.4.3.8對(duì)于重大故障和特別重大故障應(yīng)輸出故障報(bào)告，分析故障原因，積累故障處8.4.5.1特別重大事件：故障受理響應(yīng)上限時(shí)間（接收到故障申告到確認(rèn)故障并派單）8.5.1.1責(zé)任人原則：明確應(yīng)急響應(yīng)工作的組織機(jī)構(gòu)，保證各項(xiàng)工作責(zé)任到人，旅游8.5.1.2分級(jí)處置原則：明確突發(fā)事件的等級(jí)范圍、劃分依據(jù)，制定相應(yīng)的應(yīng)急響應(yīng)8.5.1.3有效防備原則：建立應(yīng)急事件的預(yù)案制度。完善應(yīng)急事件監(jiān)控和管理機(jī)制，8.5.2.1先期處置：接到應(yīng)急事件報(bào)告后，旅游信息中心立即采取防止事態(tài)擴(kuò)大的臨8.5.2.2啟動(dòng)預(yù)案：根據(jù)應(yīng)急事件的等級(jí)，分別由旅游信息中心和各市、縣（區(qū)）旅8.5.2.3.1處置過程中，如果發(fā)現(xiàn)應(yīng)急處置措施確實(shí)存在缺陷，根據(jù)應(yīng)急事件的等級(jí)8.5.2.3.2應(yīng)急處置中，如果因事態(tài)變化而造成應(yīng)急事件等級(jí)變化，處置決策會(huì)跟隨8.