DB11/T 948.12-2013 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
DB11/T 948.12-2013 电梯运行安全监测信息管理系统技术规范 第12部分:系统信息安全规范图2电梯运行安全监测信息管理系统传输网络结构图
启用端口绑定等方式对接入系统传输网络的用户、设备进行网络层的可信接入认证机制,保证 平台、区级平台等信息系统用户、设备的真实可靠。
DB11/T 948.122013
8.3.1应在应用平台信息系统应用服务器、数据库服务器所在的网络边界部署防火墙等访问控制设备, 根据安全策略提供明确的允许/拒绝访问,控制粒度为网段级; 8.3.2对访问应用平台网络区域的终端,应采用“MAC+端口绑定”等技术方式来防止地址欺骗; 3.3.3应对应用服务器、数据库服务器之间的安全边界开启访问控制策略,控制粒度为端口级: 3.4数据汇聚层向区、市级应用平台上报数据、区级平台与市级平台数据交换时,应对文件类型及格 式进行限定
8.5.1应对应用平台信息系统应用服务器、数据库服务器所处的网络区域接入交换机旁路 全审计设备YS/T 492-2012 铝及铝合金成分添加剂,对网络流量、用户行为等进行日志记录;
8.7.1应用平台部署在互联网时,应在应用平台信息系统网络边界处对恶意代码进行检测和清除,及 时维护恶意代码库的升级和检测系统的更新; 8.7.2数据汇聚层、应用平台中的服务器应安装防病毒软件,并及时更新软件版本和恶意代码库; 8.7.3采用的防病毒产品应具有计算机信息系统安全专用产品销售许可证; 3.7.4应制定《电梯运行安全监测管理信息平台计算机病毒防治管理制度》,针对平台管理人员进行 计算机病毒防治管理培训。 8.8在数据汇聚层与应用平台双方通信时,应采用校验码技术、特定的文件格式、特定协议或等同强 度的技术手段等进行传输,保证通信过程中的数据完整性,
8.7.1应用平台部署在互联网时,应在应用平台信息系统网络边界处对恶意代码进行检测和清除,及 时维护恶意代码库的升级和检测系统的更新;
9.1.1平台应提供对采集设备身份鉴别功能
DB11/T 948.122013
9.1.2应对接入应用平台的采集端设备(“采集设备编码+MAC”与“应用平台中注册的可信设备识别 码”比对等方案)进行可信检验,确保接入平台的采集设备真实可信,防止恶意非法终端接入; 9.1.3针对登录应用平台的用户,应基于数字证书等严格的强身份认证措施,应用平台需提供专用的 登录控制模块,或者将登录控制模块集成到统一的门户认证系统中,应对登录应用平台的用户进行身份 标识和鉴别,应为不同用户分配不同的用户名,不能多人使用同一用户名; 9.1.4应用平台应提供身份标识唯一和鉴别信息复杂度检查功能,保证应用平台中不存在重复用户身 份标识; 9.1.5应用平台的系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应定期更换,用户名和 口令不应相同; 9.1.6应用平台应提供登录失败处理功能,可采取结束会话、限制非法登录或自动退出等措施:
9.1.6应用平台应提供登录失败处理功能,可采取结束会话、限制非法登录或自动退出等措施:
2.1市级平台应提供统一的门户,门户应具有鉴权机制,依据登录人员的不同身份展现不同的 2.2应用平台应具备身份认证与授权管理系统,实现用户的统一身份认证及资源的统一授权管 2.3通过外部网络对应用平台进行访问时应使用安全方式接入,宜对用户采用数字证书等强制 式,应根据维保部门、使用单位等用户和应用平台之间的访问规则,决定对系统中资源的访问, 制粒度应为单个用户;
2.4应根据应用平台管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所 来小权限:
9.2.5应实现操作系统和数据库系统特权用户的权限分离
9.2.6应及时删除应用平台中多余的、过期的帐户,避免共享帐户的
9.2.6应及时删除应用平台中多余的、过期的帐户GY/T 353-2021 网络视听节目视频格式命名及参数规范,避免共享帐户的存在。
DB11/T 948.122013
9.5.2应采用SSLVPN技术确保应用平台远程接入用户的通信完整性。
9.5.2应采用SSLVPN技术确保应用平台远程接入用户的通信完整性。
10.1至少采用RAID1策略来存储数据。
10.2数据备份与恢复
GB/T 29373-2012 农产品追溯要求 果蔬10.2.1监测数据备份与恢复
10.2.2故障图像片段备份与恢复
10.2.2.1故障图像片段应以文件形式提供备份与恢复机制,备份策略采用完全备份与增量备份结合的 方式,完全数据备份至少每2个月1次,应用平台信息系统发生故障时,能够实现恢复; 10.2.2.2可选用磁盘、磁带、光盘等作为数据备份介质; 10.2.2.3应制定数据备份与恢复计划,每年可至少进行1次的数据恢复演练。 10.3数据存储设备宜采用穴余设计。