标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB11/T 1165.8-2019 收费公路联网收费系统 第8部分:信息安全5.3.3剩余信息保护
DB11/T 1165. 82019
收费系统服务器应开启操作系统剩余信息保护安全策略,在用户登录系统前,应完全清除前一用户 残留的身份鉴别信息。
DB13T 1403-2011 兔巴氏杆菌病防治技术规程5. 3. 4入侵防范
入侵防范应满足如下要求: a)操作系统和数据库系统应进行漏洞检测,并根据检测结果及时进行防护,漏洞扫描软件应不超 过六个月进行一次系统升级; 应卸载主机操作系统中无用的组件和应用程序,关闭无用端口,禁用远程修改注册表功能: c)应设置操作系统的屏幕密码保护,系统10分钟内无界面操作自动锁屏; d)远程登录的操作系统账号20分钟内无操作时自动断接: 入侵检测系统应检测主机受入侵行为,记录入侵源IP、攻击类型、攻击目的、攻击时间等, 并提供实时报警
5. 3. 5 恶意代码防范
恶意代码防范应满足如下要求: a)应统一部署恶意代码防范策略、软件,实时监测收费总中心、灾备中心、收费分中心的防范状 态; b)应定期升级防病毒软件的恶意代码库,至少一周进行一次
应对主机进行监控,宜采用设定终端接入方式、设置主机安全策略、监视服务器、合理限 统资源使用等措施对主机进行保护
5. 4. 1 身份鉴别
身份鉴别宜进行证书加口等双因素认证
根据不同用户的权限,限制账户可访问的资源; 通过规定的权限对账户管理系统进行访问控制策略配置: 根据系统模块及功能,完成系统权限的划分; d 信息资源应设置敏感标记,规定的指定用户不能进行修改; e 根据不同级别账户权限,限制账户对具有相应级别敏感标记的数据进行操作; f) 账户使用前先修改密码,并定期修改。
5.4.3剩余信息保护
剩余信息保护应满足如下要求: a)剩余信息包括收费系统的鉴别信息、收费系统生成的临时文件和目录与数据库记录: b 收费系统的鉴别信息存储在内存中,当用户身份鉴别过程结束之后,立即对内存中存储鉴别信 息的内存资源进行释放; c)主机应对临时文件、数据库记录、硬盘等剩余信息进行保护
5.4.4通信完整性和保密性
DB11/T 1165. 82019
在收费系统的设计与开发中,通信完整性和保密性应满足如下要求: a)应采用校验机制保障通信的完整性; b)应采用密码技术实现通信过程中的保密性进行数据传输
收费系统应结合数字证书认证系统,采用电子签名技术对重要文件和数据进行电子签名以及时 术,实现对数据发送方的抗抵赖防护
软件容错满足如下安全要求: a)在收费系统开发过程中,对于所有人机接口输入或通过通信接口输入的数据格式或长度进行格 式验证和非法参数过滤,减少系统错误的发生; b)对用户输入异常参数进行检查GB/T 24874-2010 草地资源空间信息共享数据规范,当检测到系统出现异常时,应具备自动恢复功能; c)收费总中心、灾备中心、收费分中心等数据库服务器应采用双机热备的方式,切换时间小于 60秒。
资源控制应满足如下安全要求: a 实时监控系统资源使用情况,当系统资源使用水平降低到一定程度时,系统自动报警,通知系 统管理员进行处理; b) 应对账户使用系统资源的最大值和最小值进行合理设置; 应对同一账户的多重并发访问操作进行限制; 通过应用中间件的相关配置,应限定最大并发会话连接数。
数据完整性应满足如下安全要求: a)建立数字证书认证系统,并为收费系统的用户颁发数字证书: b)结合数字证书系统对应用系统传输过程中的数据进行数字签名,保证数据传输的完整性
据保密性应采用数据加密技术对数据进行加密传
备份和恢复应满足如下安全要求: a)应建设本地数据备份及异地灾备系统; b)收费总中心全量备份一周两次,增量备份每天一次; 收费分中心全量备份一周一次; d)收费所(站)全量备份每天一次。
GB/T 27799-2011 载货汽车用复合材料覆盖件DB11/T 1165. 82019
1交通运输部2007年第35号公告收费公路联网收费技术要求 2]GB/T20271一2006信息安全技术信息系统安全通用技术要求 31GB/T21052一2007信息安全技术信息系统物理安全技术要求