目 录 上一节 下一节 查 找 检 索 手机阅读 总目录 问题反馈
9.4 信息安全
9.4.1 信息安全应贯穿数据库设计、信息系统建设、数据存储、数据交换、网络传输、信息服务等各个环节。
9.4.2 地下管线数据的应用应采取身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等安全技术措施。
9.4.3 信息系统产品的采购和使用、软件的开发和验收、系统的交付和备案以及安全服务商的选择等应符合国家有关规定。
9.4.4 地下管线信息管理机构应建立相关安全管理制度,对人员的配备与职责、资产、介质、设备、网络、密码使用、系统的变更、数据的备份与恢复、安全事件处置等进行规范化管理。
9.4.5 应选择具有国家相关技术资质和安全资质的检测单位定期对信息系统进行安全保护等级检测,发现不符合相应等级保护标准要求时,及时整改。
9.4.6 地下管线数据管理应建立有效的数据备份和恢复机制,并应按保密管理的相关要求,建立安全可靠的安全保密措施。
9.4.7 数据传输应符合国家现行相关保密管理的要求。
9.4.2 地下管线数据的应用应采取身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等安全技术措施。
9.4.3 信息系统产品的采购和使用、软件的开发和验收、系统的交付和备案以及安全服务商的选择等应符合国家有关规定。
9.4.4 地下管线信息管理机构应建立相关安全管理制度,对人员的配备与职责、资产、介质、设备、网络、密码使用、系统的变更、数据的备份与恢复、安全事件处置等进行规范化管理。
9.4.5 应选择具有国家相关技术资质和安全资质的检测单位定期对信息系统进行安全保护等级检测,发现不符合相应等级保护标准要求时,及时整改。
9.4.6 地下管线数据管理应建立有效的数据备份和恢复机制,并应按保密管理的相关要求,建立安全可靠的安全保密措施。
9.4.7 数据传输应符合国家现行相关保密管理的要求。
条文说明
9.4.1 本条规定了地下管线信息系统建设中的管线信息安全要求。管线信息安全应贯穿在数据库设计、信息系统建设、数据存储、数据交换、网络传输、信息服务等各个环节,涉及环境、网络、数据库、系统开发以及信息应用,应建立相应的规章制度和措施,使得各环节受控。
9.4.4 本条规定了地下管线信息系统的安全管理要求。这一条是要从制度的角度保证数据安全。
9.4.5 本条规定了地下管线信息系统安全检测要求。借助第三方测评机构对系统运行环境的安全等级进行监督。管线信息安全的具体要求应对照国家标准《信息安全技术 信息系统安全等级保护基本要求》GB/T22239-2008中第三级基本要求,即防护能力应达到:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
9.4.6 本条规定了地下管线数据管理的数据安全要求。系统建设的时候,需要考虑到数据的备份和恢复,减轻意外事件对系统数据库的损害。另外,需要做好数据保密工作。
9.4.7 本条规定了地下管线数据传输的安全管理要求。系统的数据传输,同样需要符合国家保密管理的要求,即《信息安全技术 信息系统安全等级保护基本要求》GB/T22239-2008中第三级基本要求。
9.4.4 本条规定了地下管线信息系统的安全管理要求。这一条是要从制度的角度保证数据安全。
9.4.5 本条规定了地下管线信息系统安全检测要求。借助第三方测评机构对系统运行环境的安全等级进行监督。管线信息安全的具体要求应对照国家标准《信息安全技术 信息系统安全等级保护基本要求》GB/T22239-2008中第三级基本要求,即防护能力应达到:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
9.4.6 本条规定了地下管线数据管理的数据安全要求。系统建设的时候,需要考虑到数据的备份和恢复,减轻意外事件对系统数据库的损害。另外,需要做好数据保密工作。
9.4.7 本条规定了地下管线数据传输的安全管理要求。系统的数据传输,同样需要符合国家保密管理的要求,即《信息安全技术 信息系统安全等级保护基本要求》GB/T22239-2008中第三级基本要求。
查找
上节
下节
条文
说明 返回
顶部
说明 返回
顶部
- 上一节:9.3 信息服务
- 下一节:附录A 管线代号与大类图层颜色
京公网安备110105014475