既有建筑节能改造智能化技术要求 GB/T39583-2020
返 回
变小
变大
底 色

7.2 智能化系统安全要求

7.2.1 在进行功能设计时至少应包括身份认证、权限管理、安全审计、交互安全、数据分类、数据传输、防病毒和存储安全等功能,为应用系统提供安全服务。
    a)身份认证功能:基于共享密钥、生物学特征、公开密钥加密算法等完成对用户身份的确认,如:口令认证、指纹认证、人脸识别认证等。
    b)权限管理功能:对系统用户进行权限管理,为既有建筑相关管理者提供权限内服务。
    c)安全审计功能:记录用户操作业务系统与安全相关的行为和操作数据,形成审计记录,保留不少于6个月的时限以供审查。并通过实现对审计记录的分析,实现快速准确定位业务系统的安全状态。
    d)交互安全功能:应对人机交互及系统间调用接口实现安全保护等。
    e)数据分类功能:应对数据不同类别进行标记,并进行相应保护。
    f)数据传输和存储安全功能:应对重要数据和个人信息进行非明文传输和存储保护。
7.2.2 信息系统源代码编码安全要求:
    应在设计、开发阶段遵循源代码安全要求,包括对输入校验、输出编码、会话管理、文件系统访问、数据传输及存储、异常处理和代码注释等进行规范。
7.2.3 数据保护要求:
    a)应在应用程序中对关键信息实现用户真实身份信息的验证和内容审核,并对关键业务数据进行分类、加密、脱敏、封装和关联性隔离以及容灾备份等,保障数据在产生、传输、处置和存储等流程中的真实性、完整性、保密性。
    b)应加强网络数据和个人信息的保护,提供收集个人信息的公开明示功能和同意功能,提供防泄露、防篡改和防毁损机制,提供个人信息删除和更正机制,提供用户发布信息的管理功能。重要信息系统具有利用本地或异地灾难恢复中心所提供的基础平台资源实现灾难恢复功能。
7.2.4 部署运行安全要求:
    应针对网络结构、服务器操作系统、数据库系统、计算机终端等领域进行安全防护设计、选型和实施,达到网络结构清晰;网络边界、安全域边界、业务边界隔离防护合理、措施有效;操作系统、数据库、终端等关键设施自身安全防护可达到信息系统相应等级的安全要求等。

目录 返回 上节 下节


京ICP备10045562号-28 京公网安备110105014475

关闭