DB6301/T 2-2020标准规范下载简介
DB6301/T 2-2020 信息资源安全通用要求.pdfICS35.020 L 78
DB 6301/T 2202
DBJ50/T-190-2019 装配式建筑混凝土预制构件生产技术标准DB6301/ T 22020
DB6301/ T 22020
DB6301/ T 22020
本标准规定了信息资源共享交换平台在使用过程中应遵循的共性安全要求、信息资源管理方安全要 求、信息资源提供方安全要求、信息资源使用方安全要求。 本标准适用于信息资源共享交换平台建设方、信息资源共享交换平台运维方、信息资源使用方、信 息资源提供方及软件开发厂商等。
下列术语和定义适用于本文件, 3.1 保密性confidentiality 信息资源所具有的特性,即表示信息资源所达到的未提供或者泄露给非授权的个人或其他实体的程 度。即信息只为授权用户使用。
信息资源informationresourse
DB6301/ T 22020
数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构进行有效 据集。
DB6301/ T 22020
4.3主机及网络技术要求
信息资源提供方、使用方及管理应遵循以下要求: a)信息资源服务器(包括业务单位前置机服务器)不应使用属于个人或未授权的各类存储介质或 可移动的信息设备,如软盘、光盘、移动硬盘、U盘、笔记本电脑等; b)所有接入信息资源共享交换平台网络的计算机均须保证安装有最新版本的防病毒软件及最新的 病毒库; c)接入信息资源共享交换平台网络的计算机不应在电子政务外网与互联网之间交叉使用。信息主 体与信息资源共享交换平台对接需要在电子政务外网下使用,或采用专线接入方式与信息资源 共享信息资源共享交换平台网络互联; d)接入信息资源共享交换平台网络的计算机应关闭与业务无关的端口,停止与业务无关的服务; e)在条件允许范围内,信息主体应采用防火墙或者网闸等设备对前置机进行保护
人员管理应遵循以下要求: a)各信息主体应在本单位至少设立1名信息技术专员,同时应加强信息安全规章制度的教育培训, 信息技术专员每年应进行至少一次安全培训; b)未经授权,信息技术专员不得查询、修改、删除、新增信息资源,不得向第三方提供经信息共 享交换平台获取的信息资源; c)信息技术专员应对各种工作密码保密,不对外提供和泄露,不盗用他人密码; d)信息技术专员应签订保密协议,对信息资源和系统架构严格保密; e)信息技术专员内部调动至其他岗位或离职时,做好信息资源对接的交接工作并报备至信息资源 共享交换平台管理部门。
4.5信息资源备份要求
5信息资源管理方安全要求
服务器维护的目标是保证机房设备与信息安全,保障机房具有良好的运行环境和工作环境,具体如 a)服务器管理员负责服务器的日常操作维护工作,确认前置机和信息资源共享交换平台之间信息 资源交换状态HJ 2053-2018 燃煤电厂超低排放烟气治理工程技术规范,应建立和保存服务器完
DB6301/ T 22020
处理;意外情况影响信息资源使用时,在发现意外情况后,2小时内通知信息资源使用方做好相 关处理; c)信息资源共享交换平台系统管理员应每天对信息资源交换情况进行检查,及时发现异常情况并 做相应处理; c)服务器管理员应每周对服务器及外围设备进行一次例行检查和维护; d)每次更新升级程序时,应做好备份再进行操作,服务器宜进行双机热备份,
资源共享交换平台服务器及与其互联的计算机除安装解压缩、杀毒软件等必要的应用软件外T/ZZB 1306-2019 百叶式遮阳篷, 游戏、聊天工具等与正常开展业务工作无关的软件,
6信息资源提供方安全要求
6.1前置机网络管理安全要求