備案號(hào):36772-2013DB11北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布 電梯運(yùn)行安全監(jiān)測信息管理系統(tǒng)技術(shù)規(guī)范第12部分系統(tǒng)信息安全本部分適用于電梯運(yùn)行安全監(jiān)測信息管理系統(tǒng)的和圖像數(shù)據(jù)，將采集到的數(shù)據(jù)轉(zhuǎn)換成平臺(tái)要求的格式，經(jīng)網(wǎng)絡(luò)傳送至數(shù)對(duì)機(jī)房、設(shè)備間等關(guān)鍵物理位置進(jìn)出人員的管理25系統(tǒng)信息安全總體框架電梯運(yùn)行安全監(jiān)測信息管理系統(tǒng)信息安全技術(shù)框架見圖1。電梯運(yùn)行安全監(jiān)測信息管理系統(tǒng)信息安全技術(shù)框架見圖1。通信完整性思意代碼防范入侵防范同絡(luò)安全審計(jì)安全數(shù)據(jù)交換網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)可信接入存儲(chǔ)設(shè)備冗余與冗錯(cuò)數(shù)據(jù)備份與恢復(fù)存儲(chǔ)數(shù)據(jù)完整性安全審計(jì)訪問控制身份鑒別防火、防水和防潮防盜竊和防破壞物理訪問控制溫濕度控制電力供應(yīng)應(yīng)用防范數(shù)據(jù)庫安全防雷擊圖1電梯運(yùn)行安全監(jiān)測信息管理系統(tǒng)信息安全技術(shù)框架圖6物理安全6.1物理訪問控制6.1.1區(qū)級(jí)平臺(tái)、市級(jí)平臺(tái)信息系統(tǒng)所在的機(jī)房應(yīng)設(shè)置專人值守，控制、鑒別和記錄進(jìn)入人員；6.1.2進(jìn)入市級(jí)平臺(tái)信息系統(tǒng)所在機(jī)房的來訪人員應(yīng)經(jīng)過相關(guān)負(fù)責(zé)部門的申請(qǐng)和審批流程，并且應(yīng)限制和監(jiān)控其活動(dòng)范圍。6.2防盜竊和防破壞6.2.1區(qū)級(jí)平臺(tái)、市級(jí)平臺(tái)信息系統(tǒng)的服務(wù)器、交換機(jī)等主要設(shè)備應(yīng)放置在機(jī)房內(nèi)；6.2.2設(shè)備或主要部件應(yīng)固定，并設(shè)置明顯的標(biāo)記；6.2.3市級(jí)平臺(tái)信息系統(tǒng)所在機(jī)房應(yīng)安裝防盜報(bào)警裝置；6.2.4前端數(shù)據(jù)采集設(shè)備應(yīng)具備防盜報(bào)警裝置。6.3防雷擊6.3.1信息系統(tǒng)機(jī)房、前端設(shè)備所在的建筑應(yīng)安裝避雷裝置；6.3.2機(jī)房應(yīng)設(shè)置交流電源地線。3DP1/T948.12—2013網(wǎng)絡(luò)設(shè)備采集設(shè)備電梯數(shù)據(jù)采集端根據(jù)安全策略提供明確的允許/拒絕訪問，8.3.3應(yīng)對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器之間的安全邊界開啟訪問控制8.4數(shù)據(jù)匯聚層向區(qū)、市級(jí)應(yīng)用平臺(tái)上報(bào)數(shù)據(jù)、區(qū)級(jí)平臺(tái)與市級(jí)平臺(tái)數(shù)據(jù)交換時(shí)，應(yīng)對(duì)8.5.1應(yīng)對(duì)應(yīng)用平臺(tái)信息系統(tǒng)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器所處的網(wǎng)絡(luò)區(qū)8.5.2審計(jì)記錄應(yīng)包括事件的日期、事8.6.1應(yīng)在應(yīng)用平臺(tái)政務(wù)外網(wǎng)邊界、互聯(lián)網(wǎng)邊界部署相關(guān)設(shè)備監(jiān)視以下?lián)?、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊和網(wǎng)絡(luò)蠕蟲攻8.7.1應(yīng)用平臺(tái)部署在互聯(lián)網(wǎng)時(shí)，應(yīng)在應(yīng)用平臺(tái)信息系統(tǒng)網(wǎng)絡(luò)邊界處對(duì)8.7.2數(shù)據(jù)匯聚層、應(yīng)用平臺(tái)中的服務(wù)器應(yīng)安裝防病毒軟件，并及時(shí)8.7.3采用的防病毒產(chǎn)品應(yīng)具有計(jì)算機(jī)信息系8.7.4應(yīng)制定《電梯運(yùn)行安全監(jiān)測管理信息平臺(tái)計(jì)算機(jī)病毒防治管理制8.8在數(shù)據(jù)匯聚層與應(yīng)用平臺(tái)雙方通信時(shí)，應(yīng)采用校驗(yàn)碼技術(shù)、特定的文件格式、特定9.1.3針對(duì)登錄應(yīng)用平臺(tái)的用戶，應(yīng)基于數(shù)字證書等嚴(yán)格的強(qiáng)身份認(rèn)證措施，標(biāo)識(shí)和鑒別，應(yīng)為不同用戶分配不同的用戶名，不能多人使用9.1.4應(yīng)用平臺(tái)應(yīng)提供身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用平9.1.5應(yīng)用平臺(tái)的系統(tǒng)管理用戶身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令9.1.6應(yīng)用平臺(tái)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄或9.1.7在數(shù)據(jù)匯聚層與應(yīng)用平臺(tái)之間數(shù)據(jù)交換應(yīng)采用服務(wù)器證書方式實(shí)9.2.3通過外部網(wǎng)絡(luò)對(duì)應(yīng)用平臺(tái)進(jìn)行訪問時(shí)應(yīng)使用安全方式接入，宜對(duì)用戶采9.2.4應(yīng)根據(jù)應(yīng)用平臺(tái)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，9.2.5應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系9.2.6應(yīng)及時(shí)刪除應(yīng)用平臺(tái)中多余的、過期的帳戶，9.3.1區(qū)級(jí)平臺(tái)、市級(jí)平臺(tái)應(yīng)具備直接9.3.2針對(duì)平臺(tái)管理員，審計(jì)內(nèi)容應(yīng)包括用戶登錄、修改配置、操作內(nèi)容、操