【法规名称】
【颁布部门】 农业部
【发文字号】 农办渔[2010]95号
【颁布时间】 2010-08-30
【实施时间】 2010-08-30
【效力属性】 有效
【法规编号】 510129 什么是编号?
【正 文】
第11页 农业部办公厅关于发布《渔船动态监管信息系统平台技术规范(试行)》的通知
|
[接上页] h)驱动器类型:4gbps光纤通道磁带驱动器 i)插槽数:≥1 j)存储技术:lto k)混合磁带机技术:是 l)支持存储介质:4或3盒式磁带 5.2.3.2.8 网络防病毒系统 1) 针对运行windows系统的服务器、数据库系统进行网络防病毒监控 2) 连接到专网的各接入点前置服务器的网络病毒防范 3) 要求采用中央集中控制和管理 5.3 组网方式 各级系统间可以采用主用专线的方式进行数据传输或者采用公网宽带组网方案的方式进行数据传输。 租用专线的带宽:海区级和海区级租用专线带宽不低于2m(建议采用4m)、省级和海区级间租用专线带宽不低于2m、省级和地市级租用专线带宽不低于2m。 公网宽带组网方案:各级中心之间采用vpn的方式建立连接,各接入点带宽要求不小于同等级中心的专线带宽要求。 5.4 机房环境 满足国家标准(gb50174-93)电子计算机房设计规范的要求。 5.5 操作系统 操作系统的选择依主机的选择而不同,采用小型机可选用unix、solaris或linux;采用pc服务器一般可选用windows操作系统。 5.6 数据库系统 数据库系统可以采用oracle或者sql server关系型数据库。数据库系统选型必须满足安全可靠、可扩展、跨平台、易操作;同时应采用分布式的原则,避免负载沉重和单点故障问题,如有条件可选择做双机热备或双机负载均衡。 6.安全保障体系 根据gb/t 22240-2008《信息安全技术 信息系统安全等级保护定级指南》进行渔船动态监管信息系统进行安全等级的评定,并做好相应安全等级的安全保护。 系统安全目标:系统安全建设中,要实施信息安全工程,保证渔船动态监管信息系统网络的信息传输、信息存储是安全的、保密的,确保渔船动态监管信息系统安全、可靠、平稳地运行。 6.1 物理安全 6.1.1 物理访问控制 机房出入应安排专人负责,控制、鉴别和记录进入的人员。 6.1.2 防盗窃和防破坏 本项要求包括: 1) 应将主要设备放置在机房内。 2) 应将设备或主要部件进行固定,并设置明显的不易除去的标记。 6.1.3 防雷击 机房建筑应设置避雷装置。 6.1.4 防火 机房应设置灭火设备。 6.1.5 防水和防潮 本项要求包括: 1) 应对穿过机房墙壁和楼板的水管增加必要的保护措施。 2) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。 6.1.6 温湿度控制 机房应设置必要的温、湿度控制设施,使机房温、湿度的变化在设备运行所允许的范围之内。 6.1.7 电力供应 应在机房供电线路上配置稳压器、过电压防护和ups设备。 6.2 网络安全 6.2.1 结构安全 本项要求包括: 1) 应保证关键网络设备的业务处理能力满足基本业务需要。 2) 应保证接入网络和核心网络的带宽满足基本业务需要。 3) 应绘制与当前运行情况相符的网络拓扑结构图。 6.2.2 访问控制 本项要求包括 1) 应在网络边界部署访问控制设备,启用访问控制功能。 2) 应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包出入。 3) 应通过访问控制列表对系统资源实现允许或拒绝用户访问,控制粒度至少为用户组。 6.2.3 网络设备防护 本项要求包括: 1) 应对登录网络设备的用户进行身份鉴别。 2) 应具有登录失败处理功能,可采取结束会话,限制非法登录次数和当网络登录连接超时自动退出等措施。 3) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 6.3 应用安全 6.3.1 身份鉴别 本项要求包括: 1) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别。 2) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。 3) 应启用身份鉴别和登录失败处理功能,并根据安全策略配置相关参数。 6.3.2 访问控制 本项要求包括: 1) 应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问。 2) 应由授权主体配置访问控制策略,并严格限制默认用户的访问权限。 6.3.3 通信完整性 应采用约定通信会话方式的方法保证通信过程中数据的完整性。 6.3.4 软件容错 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。 6.4 数据安全及备份恢复 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!