DB42T 1876-2022 北斗高精度位置服務(wù)平臺(tái)技術(shù)要求

DB42湖北省市場監(jiān)督管理局發(fā)布I 2 2 2 2 3 4 4 4 4 47.4傳輸控制要求 57.5接口訪問要求 5 5 58.2備份和恢復(fù) 5 5 5 5 69.4數(shù)據(jù)安全要求 69.5終端設(shè)備安全要求 9.6Web信息安全要求 8 A.1基本認(rèn)證方案 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定與位置服務(wù)工業(yè)技術(shù)研究院有限責(zé)任公司、武漢追月信息婷、范學(xué)峰、唐曉霏、蘇煜、修嚴(yán)霞、魏以寬、趙鵬、付超雄、陳全本文件實(shí)施應(yīng)用中的疑問，可咨詢湖北省自然資源廳，聯(lián)系電話郵箱:1556154372@；對本文件的有關(guān)修改意見建議請反饋至湖北省測繪工程院，聯(lián)系電話郵箱:545359961北斗高精度位置服務(wù)平臺(tái)技術(shù)要求GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技GB/T20281信息安全技術(shù)防火墻安全技術(shù)要求和測試評(píng)價(jià)GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)GB/T31722信息技術(shù)安全技術(shù)信息安全GB/T35638-2017地理信息GB17859、GB/T35638-2017界定3.1北斗高精度位置服務(wù)平臺(tái)Beidouhigh-precisionpositionservice置的服務(wù)功能需要。用戶可以通過該系統(tǒng)配合相應(yīng)設(shè)備進(jìn)行相關(guān)的定位追蹤等操作管理。3.23.323.43.53.64縮略語RTK：實(shí)時(shí)載波相位差分（RealTimeKineRTD：實(shí)時(shí)偽距差分（RealTimeDifferen5平臺(tái)體系架構(gòu)與功能d)滿足系統(tǒng)動(dòng)態(tài)可擴(kuò)展性要求。功能模塊的擴(kuò)展3現(xiàn)海量用戶訪問，高并發(fā)、高可用、可方便維護(hù)、關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫、Web服務(wù)器、消息隊(duì)列等?；A(chǔ)軟件服務(wù)包括平臺(tái)日志，統(tǒng)一接入服運(yùn)行管理，提供平臺(tái)各個(gè)層的運(yùn)維管理，主要包信息安全，針對平臺(tái)各層的網(wǎng)絡(luò)安全、敏感數(shù)據(jù)a)實(shí)現(xiàn)大規(guī)模并發(fā)用戶對平臺(tái)的操作和應(yīng)用。c)支持實(shí)時(shí)數(shù)據(jù)解碼以及數(shù)據(jù)質(zhì)量分析，對從各個(gè)參考站獲取到的觀測數(shù)據(jù)進(jìn)行解碼以及數(shù)據(jù)相關(guān)質(zhì)量的預(yù)處理，并根據(jù)時(shí)間戳進(jìn)行各個(gè)站點(diǎn)數(shù)據(jù)4置信息、專題電子地圖、行業(yè)應(yīng)用系統(tǒng)等服務(wù)f)支持?jǐn)?shù)據(jù)源可用性配置，可配置數(shù)據(jù)源的數(shù)據(jù)可用性比例。a)平臺(tái)響應(yīng)時(shí)間≤5s；a)標(biāo)準(zhǔn)化。為后期系統(tǒng)與其他系統(tǒng)兼容或進(jìn)一步擴(kuò)充，系統(tǒng)建設(shè)應(yīng)滿足標(biāo)準(zhǔn)化原則；b)易用性。接口設(shè)計(jì)應(yīng)簡單，易于理解；c)安全性。為保證涉密數(shù)據(jù)的安全及保密問題，接口的設(shè)計(jì)應(yīng)采用專業(yè)的信息安全機(jī)制；d)可擴(kuò)展性。接口應(yīng)能根據(jù)業(yè)務(wù)發(fā)展單獨(dú)進(jìn)行橫向可擴(kuò)展，而不影響系統(tǒng)的功能及運(yùn)行；7.2一般要求a)接口應(yīng)實(shí)現(xiàn)對外部系統(tǒng)的接入提供企業(yè)級(jí)的支持，在系統(tǒng)的高并發(fā)和大容量的基礎(chǔ)上提供安7.3安全要求a)為了保證系統(tǒng)的安全運(yùn)行，各種接口方式都應(yīng)該保證其接入的安全性；c)系統(tǒng)應(yīng)在接入點(diǎn)的網(wǎng)絡(luò)邊界實(shí)施接口安全控制；57,4傳輸控制要求系統(tǒng)應(yīng)采用傳輸控制手段降低接口網(wǎng)絡(luò)負(fù)擔(dān)，提高接口吞吐能力，保證系統(tǒng)的整體b)系統(tǒng)可用性達(dá)到95%，即固定解歷元除以8.2備份和恢復(fù)a)應(yīng)對程序和數(shù)據(jù)進(jìn)行備份，關(guān)鍵數(shù)據(jù)應(yīng)異地備份，并且具備完善的應(yīng)急和災(zāi)難恢復(fù)措驗(yàn)、快速磁帶掃描等多種校驗(yàn)手段，并具有備份介質(zhì)的管理9平臺(tái)安全要求用快照、鏡像等技術(shù)完成存儲(chǔ)的本地復(fù)制和異地c)布線安全要求。布線系統(tǒng)除了傳輸速度有要求外，還要求具有抗干擾性、抗竊聽性等。6b)互聯(lián)網(wǎng)寬帶應(yīng)充分考慮使用人數(shù)和使用高峰期的并發(fā)要求。應(yīng)對訪問進(jìn)行控制；e)網(wǎng)絡(luò)層應(yīng)具備系統(tǒng)資源占用少，易于9.3安全審計(jì)要求對北斗高精度位置服務(wù)平臺(tái)私有云環(huán)境中的用戶操作日志和安全事件進(jìn)行審計(jì)。提供各種深度挖9.3.2軟件安全審計(jì)北斗高精度位置服務(wù)平臺(tái)私有云業(yè)務(wù)服務(wù)審計(jì)采用基于大數(shù)據(jù)和事件驅(qū)動(dòng)的架構(gòu)。北斗高精度位置服務(wù)平臺(tái)私有云業(yè)務(wù)服務(wù)監(jiān)控根據(jù)北斗高精度位置服務(wù)平臺(tái)私有云的業(yè)務(wù)需要，選擇適合的事件存9.3.3平臺(tái)安全審計(jì)b)平臺(tái)應(yīng)記錄用戶使用服務(wù)的情況、數(shù)據(jù)存儲(chǔ)的軌跡并提供數(shù)據(jù)存儲(chǔ)分析報(bào)告。c)平臺(tái)全面監(jiān)控服務(wù)運(yùn)行狀態(tài)，跟蹤服務(wù)使用情況，發(fā)現(xiàn)潛在的服務(wù)沖突風(fēng)險(xiǎn)。還記錄重要服務(wù)的變化過程，當(dāng)服務(wù)出現(xiàn)問題時(shí)，服務(wù)安全審計(jì)可以減少服務(wù)損失。e)平臺(tái)對被調(diào)用的服務(wù)提供全面的記錄9.4數(shù)據(jù)安全要求b)通信協(xié)議：VPN、SSL。c)宜選擇相應(yīng)的加密方式對平臺(tái)存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)。d)應(yīng)通過部署檢測等方式對重要業(yè)務(wù)和管理數(shù)據(jù)的完整性進(jìn)行檢測，并在檢測到完整性錯(cuò)誤時(shí)g)數(shù)據(jù)恢復(fù)應(yīng)符合GB/T20988規(guī)定的要求。7a)突出防范重點(diǎn)，包括接入網(wǎng)絡(luò)計(jì)算機(jī)本身安全及用戶操作行為安全；b)強(qiáng)化內(nèi)部審計(jì)，包括網(wǎng)絡(luò)級(jí)審計(jì)和對內(nèi)網(wǎng)里用戶審計(jì)；9.6Web信息安全要求Web信息安全要求如下。a)信息內(nèi)容保護(hù)。10.1總體要求a)平臺(tái)應(yīng)具備完善的運(yùn)維管理體系并嚴(yán)格按照體系執(zhí)行，系統(tǒng)運(yùn)行維護(hù)基本要求應(yīng)符合GB/Tb)應(yīng)建立健全的數(shù)據(jù)對接維護(hù)機(jī)制。10.2用戶管理對用戶分類管理，應(yīng)根據(jù)不同安全等級(jí)滿足以1)系統(tǒng)用戶，指系統(tǒng)管理員、數(shù)據(jù)庫管理員、系統(tǒng)運(yùn)維操作2)普通用戶，指申請使用本信息系統(tǒng)的客戶所使用的用b)系統(tǒng)用戶管理：在a)的基礎(chǔ)上，應(yīng)對信息系統(tǒng)的所有系統(tǒng)用戶列出清單，說明各個(gè)系統(tǒng)用戶8c)普通用戶管理：在a)的基礎(chǔ)上，應(yīng)對信息系統(tǒng)的所有普通用戶列出清單，說明各全行為應(yīng)及時(shí)報(bào)告，不應(yīng)透露與組織機(jī)構(gòu)有關(guān)的非公開信息，不應(yīng)故意進(jìn)行違規(guī)的操作。c)責(zé)任到人要求：在b)的基礎(chǔ)上，對重要信息系統(tǒng)的系統(tǒng)用戶，應(yīng)進(jìn)行人員的嚴(yán)格審要求的人員才能給予授權(quán)，對系統(tǒng)用戶應(yīng)能區(qū)分責(zé)任d)監(jiān)督性保護(hù)要求：在c)的基礎(chǔ)上，在關(guān)鍵信息系統(tǒng)中，對系統(tǒng)用戶的授權(quán)操作，在場，并經(jīng)雙重認(rèn)可后方可操作，操作過程應(yīng)自動(dòng)產(chǎn)生不可更改的審計(jì)日供合法使用的聲明；普通用戶應(yīng)保護(hù)口令等身份鑒別信b)特定用戶要求：在a)的基礎(chǔ)上，可對特定普通用戶提供專用通信通道，端口，特定的應(yīng)用或c)普通用戶的限制：在b)的基礎(chǔ)上，在關(guān)鍵部位，一般不b)臨時(shí)用戶的審計(jì)：在a)的基礎(chǔ)上，對主要部位的臨時(shí)用戶應(yīng)進(jìn)行審計(jì)，并在刪除前進(jìn)行風(fēng)險(xiǎn)10.3運(yùn)行操作管理9對便攜機(jī)操作的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要a)便攜機(jī)操作管理的基本要求：需要接入本地網(wǎng)絡(luò)前應(yīng)進(jìn)行必要的安全檢查。c)重要應(yīng)用的便攜機(jī)的管理：在b)的基礎(chǔ)上，在重要區(qū)域使用的便攜機(jī)必須啟用兩上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別。便攜機(jī)離開重要區(qū)域時(shí)不應(yīng)存儲(chǔ)相關(guān)敏感或涉及國家秘密數(shù)據(jù)，必須帶出時(shí)應(yīng)經(jīng)過有關(guān)領(lǐng)導(dǎo)批準(zhǔn)并d)有涉及國家秘密數(shù)據(jù)的便攜機(jī)的管理：在c)的基礎(chǔ)上，涉及國家秘密數(shù)據(jù)應(yīng)采用對網(wǎng)絡(luò)及安全設(shè)備操作的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要a)網(wǎng)絡(luò)及安全設(shè)備操作基本要求：對網(wǎng)絡(luò)及安全設(shè)備的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施。b)策略配置及檢查：在a)的基礎(chǔ)上，管理員應(yīng)按照安全策略要求進(jìn)行網(wǎng)絡(luò)及設(shè)備配置，應(yīng)定期c)安全機(jī)制集中管理控制：在b)的基礎(chǔ)上，應(yīng)通過安全管理控制平臺(tái)等設(shè)施對網(wǎng)絡(luò)對業(yè)務(wù)應(yīng)用操作的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下對變更控制和重用的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要4)明確中止變更并從失敗變更中恢復(fù)的責(zé)任和處理方法；b)制度化的變更控制：在a)的基礎(chǔ)上，對所有計(jì)劃和制度執(zhí)行情況進(jìn)行定期或不定期的檢查，行過程管理文檔，書面記錄相關(guān)的管理責(zé)任及工作c)變更控制的一致性管理：在b)的基礎(chǔ)上，一致性的變更控制和設(shè)備重用還應(yīng)包括息；更改后將變更結(jié)果書面通知所有有關(guān)部門和人員，以便進(jìn)d)變更控制的安全審計(jì)：在c)的基礎(chǔ)上，應(yīng)對重要的變更控制應(yīng)實(shí)施獨(dú)立的安全審面安全事務(wù)一致性進(jìn)行檢查和評(píng)估，系統(tǒng)更改的日志記錄和設(shè)備重用記錄應(yīng)妥善對信息交換管理，應(yīng)根據(jù)不同安全等級(jí)滿足a)信息交換的基本管理：在信息系統(tǒng)上公布信息應(yīng)符合國家有關(guān)政策法規(guī)的規(guī)定。b)信息交換的規(guī)范化管理：在a)的基礎(chǔ)上，還應(yīng)包括在組織機(jī)構(gòu)之間進(jìn)行信息交換應(yīng)建立安全條件的協(xié)議，根據(jù)業(yè)務(wù)信息的敏感度，明確管理責(zé)任，以及數(shù)據(jù)傳輸?shù)淖畹桶瞔)不同安全區(qū)域之間信息傳輸?shù)墓芾恚涸赽)的基礎(chǔ)上，還應(yīng)包括對于信息系統(tǒng)內(nèi)部d)高安全信息向低安全域傳輸?shù)墓芾恚涸赾)的基礎(chǔ)上，還應(yīng)包括對高安全信息向低輸應(yīng)經(jīng)過組織機(jī)構(gòu)領(lǐng)導(dǎo)層的批準(zhǔn)，明確部門和人員的責(zé)任，并采取的安全?？卮胧?。10.4運(yùn)行維護(hù)管理a)應(yīng)定期查看日志，對異常情況進(jìn)行分析和處理；b)應(yīng)建立系統(tǒng)運(yùn)行安全規(guī)章制度，并委派專人負(fù)責(zé)；c)應(yīng)定期對信息系統(tǒng)的運(yùn)行進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，并提交風(fēng)險(xiǎn)分析報(bào)告。對日常運(yùn)行安全管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下對運(yùn)行狀況監(jiān)控，應(yīng)根據(jù)不同安全等級(jí)滿足處理并產(chǎn)生報(bào)告。審計(jì)日志須經(jīng)授權(quán)方可查閱。應(yīng)告知用戶某些行為是b)監(jiān)視服務(wù)器安全性能：在a)的基礎(chǔ)上，監(jiān)視與安全機(jī)制相關(guān)的服務(wù)器性能變化，檢測進(jìn)程運(yùn)c)監(jiān)視網(wǎng)絡(luò)安全性能：在b)的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)完成d)對關(guān)鍵區(qū)域的監(jiān)視：在c)的基礎(chǔ)上，安全機(jī)制集中管理機(jī)構(gòu)應(yīng)對關(guān)鍵區(qū)域和關(guān)鍵e)對核心數(shù)據(jù)的監(jiān)視：在d)的基礎(chǔ)上，安全機(jī)制集中管理機(jī)構(gòu)應(yīng)對關(guān)鍵區(qū)域和關(guān)鍵業(yè)a)對外部服務(wù)方訪問的要求，應(yīng)經(jīng)過相應(yīng)的申報(bào)和審批程序；b)應(yīng)對外部服務(wù)方訪問建立相應(yīng)的安全管理制度，外部服務(wù)方訪問應(yīng)簽署保密合同；10.5系統(tǒng)啟用和終止管理對新的信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備啟用的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要a)新系統(tǒng)啟用的申報(bào)和審批：經(jīng)過相應(yīng)領(lǐng)導(dǎo)審批才能正式投入使用。b)新系統(tǒng)啟用前的試運(yùn)行：在a)的基礎(chǔ)上，應(yīng)進(jìn)行一定期限的試運(yùn)行，并得到相應(yīng)領(lǐng)導(dǎo)和技術(shù)c)新系統(tǒng)的安全評(píng)估：在b)的基礎(chǔ)上，進(jìn)行專項(xiàng)安全評(píng)估，得到認(rèn)可并形成文檔備d)新系統(tǒng)運(yùn)行的審計(jì)跟蹤：在c)的基礎(chǔ)上，在任何新的信息系統(tǒng)或子系統(tǒng)、信息系對現(xiàn)有信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備終止運(yùn)行管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求。b)終止運(yùn)行的信息保護(hù)：在a)的基礎(chǔ)上，應(yīng)進(jìn)行必要數(shù)據(jù)和軟件備份，對終止運(yùn)行的設(shè)備進(jìn)行數(shù)據(jù)清除，并得到相應(yīng)領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人認(rèn)可才能正式終止運(yùn)行，并形成文檔c)終止運(yùn)行的安全保護(hù)：在b)的基礎(chǔ)上，應(yīng)采取必要的安全措施，并進(jìn)行數(shù)據(jù)和軟應(yīng)領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人認(rèn)可才能正式終止運(yùn)行，并形成文檔A.1基本認(rèn)證方案掛載點(diǎn)在NtripCaster上可以被密碼保護(hù)，保護(hù)的情況下和非保護(hù)情況下協(xié)議有些不同。如下例所User-Agent:NTRIPGNSSInternetRadio/1.2HTTP/1.0401UnauthoriWWW-Authenticate:Basicrealm="/BUCU1"Content-Type:text<html><head><title>401Unauthorized</title></head><bodybgcolor=blackte<h1><center>Theserverdoesno客戶端將發(fā)送第二個(gè)請求信息到NtripCaster來請求同一個(gè)掛載點(diǎn)，這個(gè)消息包含進(jìn)行了base64編碼的User-Agent:NTRIPGNSSInternetRadio/1.2Authorization:BasicaHVnb2JlbjpodWdvYmVuMTIzMeaning1Thefollowingpar2WTZJ0345MBEN(1)601278NetworkMiscMeaning9