Q/LB.□XXXXX-XXXXDB36/TXXXX—XXXX目次TOC\o"1-1"\h前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15平臺(tái)體系架構(gòu)與功能 26平臺(tái)性能 37接口設(shè)計(jì) 38平臺(tái)可靠性 49平臺(tái)安全要求 510運(yùn)行和維護(hù)管理 6前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江西省水利廳提出。本文件由江西省水利廳歸口。本文件起草單位：江西省水文監(jiān)測(cè)中心、江西省水投江河信息技術(shù)有限公司、江西省防汛信息中心。本文件主要起草人：傅韜、金葉文、肖秋福、史赟、鄒文生、張飛、殷國強(qiáng)、李松、唐俊毅、劉鐵林、牛亞男、梁艷、鄧燕青、熊麗黎、陳靜、黃孝明、歐陽千林、石強(qiáng)、朱斌、李志珍、黃珍飛、郭旸。水文遙測(cè)數(shù)據(jù)平臺(tái)技術(shù)規(guī)范范圍本文件規(guī)定了水文遙測(cè)數(shù)據(jù)平臺(tái)體系架構(gòu)與功能、平臺(tái)性能、接口設(shè)計(jì)、平臺(tái)可靠性、平臺(tái)安全要求、運(yùn)行和維護(hù)管理的要求。本文件適用于水文遙測(cè)數(shù)據(jù)平臺(tái)的部署和運(yùn)行管理。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20988信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T31722信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理Sl651水文監(jiān)測(cè)數(shù)據(jù)通信規(guī)約術(shù)語和定義下列術(shù)語和定義適用于本文件。

遙測(cè)服務(wù)平臺(tái)利用5G+北斗技術(shù)，具有數(shù)據(jù)匯集、分發(fā)、管理、共享功能的通信中心，作為遙測(cè)系統(tǒng)通信組網(wǎng)的中樞，應(yīng)用于“遙測(cè)站-通信平臺(tái)-中心站”的組網(wǎng)模式。

遙測(cè)終端機(jī)具有數(shù)據(jù)采集、存儲(chǔ)、通信功能，具備相應(yīng)接口的水文水資源監(jiān)測(cè)控制設(shè)備。縮略語表1中的縮略語適用于本文件。縮略語及說明縮略語說明5G第五代移動(dòng)通信技術(shù)RTU遙測(cè)終端機(jī)（RemoteTerminalUnit）RTK實(shí)時(shí)載波相位差分（RealTimeKinematic）RTD實(shí)時(shí)偽距差分（RealTimeDifferential）NIRIP在互聯(lián)網(wǎng)上進(jìn)行RTK數(shù)據(jù)傳輸?shù)膮f(xié)議（NetworkedTransportofRTCMvialInternetProtocol）平臺(tái)體系架構(gòu)與功能基本原則應(yīng)滿足以下基本原則：滿足系統(tǒng)標(biāo)準(zhǔn)性建設(shè)要求，通信協(xié)議符合標(biāo)準(zhǔn)的業(yè)內(nèi)主流規(guī)范，滿足對(duì)瀏覽器及桌面客戶端的兼容性；滿足系統(tǒng)可維護(hù)性要求，提供簡潔易操作的平臺(tái)管理界面工具，方便運(yùn)維人員對(duì)平臺(tái)進(jìn)行管理維護(hù)；滿足系統(tǒng)可測(cè)試性要求。核心服務(wù)接口滿足可測(cè)試要求，能獨(dú)立確認(rèn)服務(wù)接口功能及性能指標(biāo)達(dá)到用戶要求；滿足系統(tǒng)動(dòng)態(tài)可擴(kuò)展性要求。功能模塊的擴(kuò)展，不影響現(xiàn)有系統(tǒng)的運(yùn)行及功能。平臺(tái)體系架構(gòu)統(tǒng)一資源層提供統(tǒng)一的硬件資源環(huán)境和維護(hù)基礎(chǔ)設(shè)施，承載各類數(shù)據(jù)資源和業(yè)務(wù)模塊的運(yùn)行，實(shí)現(xiàn)海量用戶訪問，高并發(fā)、高可用、可維護(hù)、可快速擴(kuò)展、開放的集群計(jì)算資源管理。平臺(tái)軟件層提供平臺(tái)各模塊的基礎(chǔ)軟件環(huán)境，包括平臺(tái)基礎(chǔ)軟件和基礎(chǔ)軟件服務(wù)：平臺(tái)軟件包括關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫、Web服務(wù)器、消息隊(duì)列等；基礎(chǔ)軟件服務(wù)包括平臺(tái)日志，統(tǒng)一接入服務(wù)、認(rèn)證服務(wù)，大容量實(shí)時(shí)終端位置數(shù)據(jù)和歷史終端位置數(shù)據(jù)的統(tǒng)一存儲(chǔ)，數(shù)據(jù)共享查詢服務(wù)等基礎(chǔ)服務(wù)。服務(wù)層對(duì)外的而中斷和應(yīng)用提供服務(wù)，服務(wù)層主要包括應(yīng)用服務(wù)、位置服務(wù)：應(yīng)用服務(wù)包括終端狀態(tài)查詢服務(wù)、歷史軌道查詢服務(wù)、第三方應(yīng)用系統(tǒng)服務(wù)及其他服務(wù)；位置服務(wù)包括北斗高精度定位服務(wù)、地圖服務(wù)、室內(nèi)定位服務(wù)、導(dǎo)航網(wǎng)格轉(zhuǎn)換服務(wù)、坐標(biāo)轉(zhuǎn)換服務(wù)等。應(yīng)用層基于平臺(tái)服務(wù)開發(fā)部署的位置相關(guān)應(yīng)用。平臺(tái)功能遙測(cè)服務(wù)平臺(tái)應(yīng)實(shí)現(xiàn)海量數(shù)據(jù)的存儲(chǔ)、傳輸、共享、管理，實(shí)時(shí)數(shù)據(jù)解碼及分析、數(shù)據(jù)下載，并應(yīng)至少包括下列功能：實(shí)現(xiàn)大規(guī)模并發(fā)用戶對(duì)平臺(tái)的操作和應(yīng)用；提供基于5G+北斗的高精度定位及增值功能。基于北斗地基增強(qiáng)系統(tǒng)，融合偽距差分，載波相位差分、廣域差分、基站定位等多種技術(shù)，能夠提供全天候、大范圍、實(shí)時(shí)米級(jí)至厘米級(jí)的定位服務(wù)；支持實(shí)時(shí)數(shù)據(jù)解碼一級(jí)數(shù)據(jù)質(zhì)量分析，對(duì)從各個(gè)參考站獲取到的觀測(cè)數(shù)據(jù)進(jìn)行解碼以及數(shù)據(jù)相關(guān)質(zhì)量的預(yù)處理，并根據(jù)時(shí)間戳進(jìn)行各個(gè)站點(diǎn)數(shù)據(jù)的同步；支持多源空間信息融合與服務(wù)。基于位置信息數(shù)據(jù)庫、基礎(chǔ)地理空間數(shù)據(jù)庫、專題信息數(shù)據(jù)庫等多源數(shù)據(jù)實(shí)現(xiàn)信息的快速融合與服務(wù)；支持應(yīng)用服務(wù)接口功能。為企業(yè)和個(gè)人開發(fā)者提供接口功能。提供室內(nèi)定位系統(tǒng)、實(shí)時(shí)終端位置信息、專題電子地圖、行業(yè)應(yīng)用系統(tǒng)等服務(wù)接口；支持?jǐn)?shù)據(jù)源可用性配置，可配置數(shù)據(jù)源的數(shù)據(jù)可用性比例。平臺(tái)性能平臺(tái)性能要求如下：平臺(tái)響應(yīng)時(shí)間≤5s；支持7×24h不間斷運(yùn)行；基準(zhǔn)站接入數(shù)量≥200；能支持至少100萬臺(tái)終端接入的能力；支持分布式部署；RTK定位服務(wù)精度指標(biāo)：平面優(yōu)于0.05m，高程優(yōu)于0.1m；RTD定位服務(wù)精度指標(biāo)：平面優(yōu)于1m+1ppmD，高程優(yōu)于1.5m+1ppmD。接口設(shè)計(jì)基本原則接口設(shè)計(jì)應(yīng)滿足以下原則：標(biāo)準(zhǔn)化。為后期系統(tǒng)與其他系統(tǒng)兼容或進(jìn)一步擴(kuò)充，系統(tǒng)建設(shè)應(yīng)滿足標(biāo)準(zhǔn)化原則：易用性。接口設(shè)計(jì)應(yīng)簡單，易于理解；安全性。為保證涉密數(shù)據(jù)的安全及保密問題，接口的設(shè)計(jì)應(yīng)采用專業(yè)的信息安全機(jī)制；可擴(kuò)展性。接口應(yīng)能根據(jù)業(yè)務(wù)發(fā)展單獨(dú)進(jìn)行橫向可擴(kuò)展，而不影響系統(tǒng)的功能及運(yùn)行。一般要求接口應(yīng)滿足以下要求：接口應(yīng)實(shí)現(xiàn)對(duì)外部系統(tǒng)的接入提供企業(yè)級(jí)的支持，在系統(tǒng)的高并發(fā)和大容量的基礎(chǔ)上提供安全可靠的接入；提供有效的系統(tǒng)的可監(jiān)控機(jī)制，使得接口的運(yùn)行情況可監(jiān)控，便于及時(shí)發(fā)現(xiàn)錯(cuò)誤及排除故障。在進(jìn)行擴(kuò)容、新業(yè)務(wù)擴(kuò)展時(shí)，應(yīng)能提供快速、方便和準(zhǔn)確的實(shí)現(xiàn)方式，為企業(yè)和個(gè)人開發(fā)者提供接口功能，提供實(shí)時(shí)終端位置信息、專題電子地圖、行業(yè)應(yīng)用系統(tǒng)等服務(wù)接口。安全要求接口安全應(yīng)滿足以下要求：為了保證系統(tǒng)的安全運(yùn)行，各種接口方式都應(yīng)該保證其接入的安全性；根據(jù)接口連接特點(diǎn)與業(yè)務(wù)特色，制定專門的安全技術(shù)實(shí)施策略，保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性；系統(tǒng)應(yīng)在接入點(diǎn)的網(wǎng)絡(luò)邊界實(shí)施接口安全控制；接口的安全控制在邏輯上包括：安全評(píng)估、訪問控制、入侵檢測(cè)、口令認(rèn)證、安全審計(jì)、防惡意代碼、態(tài)勢(shì)感知、信息暴露面管理、安全有效性驗(yàn)證、信息加密等內(nèi)容。傳輸流程信息流程信息傳輸流程采用SL651中約定的鏈路傳輸M2（發(fā)送/確認(rèn)）模式（RTU為通信發(fā)起端）。RTU發(fā)送啟動(dòng)激活報(bào)文后，F(xiàn)G響應(yīng)激活報(bào)文；RTU發(fā)送注冊(cè)報(bào)文，F(xiàn)G響應(yīng)注冊(cè)報(bào)文；RTU發(fā)送建立連接報(bào)文，F(xiàn)G響應(yīng)連接報(bào)文；RTU發(fā)送通信報(bào)文，F(xiàn)G響應(yīng)通信報(bào)文；RTU發(fā)送結(jié)束通信報(bào)文，F(xiàn)G不響應(yīng)直接結(jié)束；RTU從響應(yīng)報(bào)文中取得FG響應(yīng)時(shí)間，用于RTU校時(shí)；RTU收不到響應(yīng)報(bào)文應(yīng)啟動(dòng)重發(fā)機(jī)制，最多重發(fā)2次，每次間隔1分鐘。指令集RTU與FG通信的指令集應(yīng)符合以下規(guī)定：激活。RTU指令：AT；FG返回：OK；注冊(cè)。RTU指令：AT+CREG？；FG返回：OK；建立連接。RTU指令：AT+TCPOPEN；FG返回：CONNECT0（服務(wù)器連接正常），CONNECT1（服務(wù)器連接異常）；報(bào)文通信。RTU發(fā)送報(bào)文上行幀；FG發(fā)送報(bào)文下行幀；結(jié)束通信。RTU指令：+++。平臺(tái)可靠性穩(wěn)定性穩(wěn)定性應(yīng)滿足如下要求：持續(xù)運(yùn)行7天未出現(xiàn)導(dǎo)致系統(tǒng)宕機(jī)的嚴(yán)重錯(cuò)誤；系統(tǒng)可用性達(dá)到95%，即固定解歷元除以實(shí)際觀測(cè)歷元大于95%。備份和恢復(fù)備份和恢復(fù)應(yīng)滿足如下要求：應(yīng)對(duì)程序和數(shù)據(jù)進(jìn)行備份，關(guān)鍵數(shù)據(jù)應(yīng)異地備份，并且具備完善的應(yīng)急和災(zāi)難恢復(fù)措施；備份軟件應(yīng)保證數(shù)據(jù)備份的完整性，支持增量、差分、在線、離線等多種備份方式以及字節(jié)校驗(yàn)、快速磁帶掃描等多種校驗(yàn)手段。并具有備份介質(zhì)的管理能力；備份軟件應(yīng)具備應(yīng)用系統(tǒng)的快速恢復(fù)能力，確保應(yīng)用系統(tǒng)在三十分鐘內(nèi)恢復(fù)并能正常訪問，災(zāi)難恢復(fù)的目標(biāo)介質(zhì)支持虛擬機(jī)及物理機(jī)；定期開展數(shù)據(jù)備份工作，應(yīng)指明數(shù)據(jù)備份周期和內(nèi)容，應(yīng)定期進(jìn)行備份，并選擇全量備份、增量備份或差分備份等方式；每半年開展一次災(zāi)備演練工作，應(yīng)同時(shí)驗(yàn)證備份系統(tǒng)的有效性與數(shù)據(jù)一致性，并撰寫災(zāi)備演練工作報(bào)告；對(duì)數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證GB/T20271-2006中6.1.2.4所采用的安全技術(shù)能達(dá)到其應(yīng)有的安全性要求；數(shù)據(jù)備份應(yīng)保存必要的操作記錄，對(duì)關(guān)鍵備份及恢復(fù)的過程進(jìn)行監(jiān)督。平臺(tái)安全要求物理層安全要求物理層安全如下：環(huán)境安全要求。機(jī)房設(shè)計(jì)應(yīng)符合GB/T2887的規(guī)定的要求。為防止電磁泄露，系統(tǒng)內(nèi)部設(shè)備采用屏蔽、抗干擾等技術(shù)，當(dāng)系統(tǒng)遭到危害時(shí)，能實(shí)施完善的容錯(cuò)和故障修復(fù)措施。設(shè)備安全要求如下：1)計(jì)算機(jī)服務(wù)器應(yīng)滿足GB/T22239中信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)的要求；2)應(yīng)符合GB/T31722對(duì)于信息安全風(fēng)險(xiǎn)管理的相關(guān)要求；3)使用虛擬技術(shù)，將不同品牌的存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一管理，資源進(jìn)行統(tǒng)一調(diào)配、動(dòng)態(tài)擴(kuò)展；使用快照、鏡像等技術(shù)完成存儲(chǔ)的本地復(fù)制和異地災(zāi)容工作。布線安全要求。布線系統(tǒng)除了傳輸速度有要求外，還要求具有抗干擾性、抗竊聽性等。網(wǎng)絡(luò)層安全要求網(wǎng)絡(luò)層安全要求如下：分安全域；互聯(lián)網(wǎng)寬帶應(yīng)充分考慮使用人數(shù)和使用高峰期的并發(fā)要求。應(yīng)對(duì)訪問進(jìn)行控制；警和阻斷，防止網(wǎng)絡(luò)攻擊行為；防火墻應(yīng)性能良好、方便配置和管理、狀態(tài)監(jiān)控手段完備，并符合GB/T20281的要求；信息暴露面管理系統(tǒng)能夠識(shí)別和減少內(nèi)網(wǎng)/互聯(lián)網(wǎng)資產(chǎn)的協(xié)議、端口應(yīng)用的暴露面，減少對(duì)外暴露內(nèi)部信息；安全有效性驗(yàn)證系統(tǒng)能夠模擬內(nèi)外部攻擊流程，驗(yàn)證安全體系及各安全設(shè)備的策略有效性；網(wǎng)絡(luò)層應(yīng)具備系統(tǒng)資源占用少，易于部署和管理，病毒防護(hù)能力強(qiáng)的防病毒軟件。安全審計(jì)要求日志安全審計(jì)對(duì)水文遙測(cè)數(shù)據(jù)平臺(tái)私有云環(huán)境中的用戶操作日志和安全事件進(jìn)行審計(jì)。提供各種深度挖掘分析方法并生成報(bào)表。軟件安全審計(jì)水文遙測(cè)數(shù)據(jù)平臺(tái)私有云業(yè)務(wù)服務(wù)審計(jì)采用基于大數(shù)據(jù)和事件驅(qū)動(dòng)的架構(gòu)。根據(jù)私有云業(yè)務(wù)的需要，選擇適合的事件存儲(chǔ)和處理策略。平臺(tái)安全審計(jì)平臺(tái)安全審計(jì)提供對(duì)平臺(tái)日志的多條件組合查詢、檢索、報(bào)表功能，并通過關(guān)聯(lián)分析和深度挖掘，分析和洞察平臺(tái)的使用情況，發(fā)現(xiàn)其中的漏洞和風(fēng)險(xiǎn)，減少平臺(tái)各業(yè)務(wù)數(shù)據(jù)泄露和丟失的幾率。平臺(tái)安全審計(jì)要求如下：平臺(tái)應(yīng)獨(dú)立記錄所有訪問服務(wù)的行為，自動(dòng)生成的審計(jì)報(bào)告可以發(fā)現(xiàn)服務(wù)被訪問、使用的情況；平臺(tái)應(yīng)記錄用戶使用服務(wù)的情況、數(shù)據(jù)存儲(chǔ)的軌跡并提供數(shù)據(jù)存儲(chǔ)分析報(bào)告；平臺(tái)全面監(jiān)控服務(wù)運(yùn)行狀態(tài)，跟蹤服務(wù)使用情況，發(fā)現(xiàn)潛在的服務(wù)沖突風(fēng)險(xiǎn)；平臺(tái)對(duì)服務(wù)可用性進(jìn)行實(shí)時(shí)的監(jiān)控當(dāng)發(fā)現(xiàn)可用性異常時(shí)可在第一時(shí)間發(fā)送安全告警，同時(shí)記錄重要服務(wù)的變化過程，當(dāng)服務(wù)出現(xiàn)問題時(shí)，服務(wù)安全審計(jì)可以減少服務(wù)損失；平臺(tái)對(duì)被調(diào)用的服務(wù)提供全面的記錄與審計(jì)，通過安全審計(jì)為司法調(diào)查提供便利；平臺(tái)應(yīng)記錄自身運(yùn)行的情況，清晰了解到平臺(tái)為提供服務(wù)長期可用性所做的工作，降低可用性風(fēng)險(xiǎn)。數(shù)據(jù)安全要求數(shù)據(jù)安全要求如下：基準(zhǔn)站觀測(cè)數(shù)據(jù)宜在內(nèi)網(wǎng)傳輸，如果不可避免的需要傳輸?shù)酵饩W(wǎng)，應(yīng)采取加密措施，解算后的差分?jǐn)?shù)據(jù)禁止包含基準(zhǔn)站的確切坐標(biāo)；通信協(xié)議：IPSec或SSL；宜選擇相應(yīng)的加密方式對(duì)平臺(tái)存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)；應(yīng)通過部署檢測(cè)等方式對(duì)重要業(yè)務(wù)和管理數(shù)據(jù)的完整性進(jìn)行檢測(cè)，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；應(yīng)在業(yè)務(wù)及數(shù)據(jù)庫之間部署數(shù)據(jù)安全管理網(wǎng)關(guān)，該網(wǎng)關(guān)至少實(shí)現(xiàn)統(tǒng)一賬號(hào)管理功能、權(quán)限控制功能、動(dòng)態(tài)數(shù)據(jù)脫敏功能及數(shù)據(jù)水印功能；應(yīng)對(duì)敏感信息數(shù)據(jù)進(jìn)行保護(hù)和處理，對(duì)于敏感級(jí)別較高的數(shù)據(jù)，應(yīng)采取數(shù)據(jù)加密處理；應(yīng)根據(jù)業(yè)務(wù)和管理數(shù)據(jù)的流量和重要性確定備份周期；數(shù)據(jù)恢復(fù)應(yīng)符合GB/T20988規(guī)定的要求。Web信息安全要求Web信息安全要求如下：信息內(nèi)容保護(hù)：1)系統(tǒng)分析設(shè)計(jì)時(shí)，須充分考慮應(yīng)用和功能的安全性。對(duì)應(yīng)用系統(tǒng)的不同層面，采取軟件技術(shù)安全措施。同時(shí)，要考慮不同應(yīng)用層面和身份認(rèn)證和代理服務(wù)器等交互；2)數(shù)據(jù)加密技術(shù)。通過采用一定的加密算法對(duì)信息數(shù)據(jù)進(jìn)行加密，可提高信息內(nèi)容的安全保密性；3)防病毒技術(shù)。對(duì)涉密信息系統(tǒng)中關(guān)鍵的服務(wù)器，應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件客戶端，由防病毒服務(wù)器進(jìn)行集中管理。4)防入侵技術(shù)。應(yīng)采用具備智能算法，能夠防范0day攻擊的WEB應(yīng)用防火墻對(duì)Web系統(tǒng)進(jìn)行入侵防御。對(duì)涉密信息系統(tǒng)中關(guān)鍵的服務(wù)器，應(yīng)安裝主機(jī)安全防御系統(tǒng)，對(duì)服務(wù)器異常登錄、異常命令、惡意文件傳播、異常網(wǎng)絡(luò)訪問等入侵行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)和防御。b）信息內(nèi)容管理。采用身份認(rèn)證技術(shù)、單點(diǎn)登錄以及授權(quán)對(duì)各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障涉密信息系統(tǒng)在應(yīng)用層的安全。根據(jù)用戶身份和現(xiàn)實(shí)工作中的角色和職責(zé)，確定訪問系統(tǒng)資源的權(quán)限。應(yīng)做到對(duì)用戶接入網(wǎng)絡(luò)的控制核對(duì)信息資源訪問和用戶權(quán)限進(jìn)行綁定。運(yùn)行和維護(hù)管理總體要求平臺(tái)應(yīng)具備完善的運(yùn)維管理體系并嚴(yán)格按照體系執(zhí)行，系統(tǒng)運(yùn)行維護(hù)基本要求應(yīng)符合GB/T28827.1的要求；系統(tǒng)運(yùn)行維護(hù)的交付應(yīng)符合GB/T28827.2的要求；系統(tǒng)運(yùn)行維護(hù)的應(yīng)急響應(yīng)應(yīng)符合GB/T28827.3的要求。應(yīng)建立健全數(shù)據(jù)對(duì)接維護(hù)機(jī)制。用戶管理用戶分類管理對(duì)用戶分類管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：用戶分類清單：應(yīng)按審查和批準(zhǔn)的用戶分類清單建立用戶和分配權(quán)限。用戶分類清單應(yīng)包括信息系統(tǒng)的所有用戶的清單，以及各類用戶的權(quán)限，用戶權(quán)限發(fā)生變化時(shí)應(yīng)及時(shí)更改用戶清單內(nèi)容，必要時(shí)可以對(duì)有關(guān)用戶開啟審計(jì)功能。用戶分類清單包括：1)系統(tǒng)用戶，指系統(tǒng)管理員、數(shù)據(jù)庫管理員、系統(tǒng)運(yùn)維操作員等管理工作所使用的用戶；2)普通用戶，指申請(qǐng)使用本信息系統(tǒng)的客戶所使用的用戶；3)臨時(shí)用戶，指系統(tǒng)維護(hù)測(cè)試和第三方人員測(cè)試所使用的用戶。系統(tǒng)用戶管理：在a）的基礎(chǔ)上，應(yīng)對(duì)信息系統(tǒng)的所有系統(tǒng)用戶列出清單，說明各個(gè)系統(tǒng)用戶的權(quán)限，以及系統(tǒng)用戶的責(zé)任人員和授權(quán)記錄，定期檢查系統(tǒng)用戶的實(shí)際分配權(quán)限是否與系統(tǒng)用戶清單符合，對(duì)系統(tǒng)用戶開啟審計(jì)功能。普通用戶管理：在a）的基礎(chǔ)上，應(yīng)對(duì)信息系統(tǒng)的所有普通用戶列出清單，說明各個(gè)用戶的權(quán)限，以及用戶的責(zé)任人員和授權(quán)記錄，定期檢查普通用戶的實(shí)際分配權(quán)限是否與用戶清單符合，對(duì)普通用戶開啟審計(jì)功能。臨時(shí)用戶管理：在a）的基礎(chǔ)上，應(yīng)對(duì)臨時(shí)用戶采取主義審批和授權(quán)的程序，并記錄備案，定期檢查這些用戶的實(shí)際分配權(quán)限是否與授權(quán)符合，對(duì)這些用戶開啟審計(jì)功能。系統(tǒng)用戶要求對(duì)系統(tǒng)用戶，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：系統(tǒng)用戶的基本要求：應(yīng)保護(hù)好口令等身份鑒別信息；運(yùn)維中發(fā)現(xiàn)系統(tǒng)的漏洞、濫用或違背安全行為應(yīng)及時(shí)報(bào)告，不應(yīng)透露與組織機(jī)構(gòu)有關(guān)的非公開信息，不應(yīng)故意進(jìn)行違規(guī)的操作。最小授權(quán)要求：系統(tǒng)用戶應(yīng)由信息系統(tǒng)的主管領(lǐng)導(dǎo)指定，授權(quán)應(yīng)以滿足其工作需要的最小權(quán)限為原則，系統(tǒng)用戶應(yīng)接受審計(jì)；責(zé)任到人要求：在b）的基礎(chǔ)上，對(duì)重要信息系統(tǒng)的系統(tǒng)用戶，應(yīng)進(jìn)行人員的嚴(yán)格審查，符合要求的人員才能給予授權(quán)，對(duì)系統(tǒng)用戶應(yīng)能區(qū)分責(zé)任到個(gè)人，不應(yīng)以部門或組織作為責(zé)任人。監(jiān)督性保護(hù)要求：在c）的基礎(chǔ)上，在關(guān)鍵信息系統(tǒng)中，對(duì)系統(tǒng)用戶的授權(quán)操作，必須有兩人在場(chǎng)，并經(jīng)雙重認(rèn)可后方可操作，操作過程應(yīng)自動(dòng)產(chǎn)生不可更改的審計(jì)日志。普通用戶要求普通用戶，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：普通用戶一般要求：系統(tǒng)管理方應(yīng)對(duì)普通用戶明確說明使用者的責(zé)任、義務(wù)和風(fēng)險(xiǎn)，并要求提供合法使用的聲明：普通用戶應(yīng)保護(hù)口令等身份鑒別信息，普通用戶只能是應(yīng)用層的用戶。特定用戶要求：在a）的基礎(chǔ)上，可對(duì)特定普通用戶提供專用通信通道，端口，特定的應(yīng)用或數(shù)據(jù)協(xié)議，以及專用設(shè)備等；普通用戶的限制：在b）的基礎(chǔ)上，在關(guān)鍵部位，一般不允許設(shè)置普通用戶。臨時(shí)用戶要求對(duì)臨時(shí)用戶，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：臨時(shí)用戶的設(shè)置與刪除：臨時(shí)用戶的設(shè)置和期限必須經(jīng)過審批，使用完畢或到期應(yīng)及時(shí)刪除，確因周期性維護(hù)需要的，可保留用戶，但需處于長期鎖定狀態(tài)，直到下一次維護(hù)需要時(shí)啟用。設(shè)置與刪除均應(yīng)記錄備案；臨時(shí)用戶的審計(jì)：在a）的基礎(chǔ)上，對(duì)主要部位的臨時(shí)用戶應(yīng)進(jìn)行審計(jì)，并在刪除前進(jìn)行風(fēng)險(xiǎn)評(píng)估；臨時(shí)用戶的限制：在b）的基礎(chǔ)上，在關(guān)鍵部位，一般不允許設(shè)置臨時(shí)用戶。運(yùn)行操作管理服務(wù)器操作管理對(duì)服務(wù)器操作的管理，應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施，并負(fù)責(zé)加強(qiáng)日志文件管理和監(jiān)控管理和加強(qiáng)配置文件管理。終端計(jì)算機(jī)操作管理對(duì)終端計(jì)算機(jī)操作的管理，應(yīng)符合終端計(jì)算機(jī)操作管理基本要求、重要部位的終端計(jì)算機(jī)管理、關(guān)鍵部位的終端計(jì)算機(jī)管理等要求。便攜機(jī)操作管理對(duì)便攜機(jī)操作的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：便攜機(jī)操作管理的基本要求：需要接入本地網(wǎng)絡(luò)前應(yīng)進(jìn)行必要的安全檢查；便攜機(jī)遠(yuǎn)程操作的限制：在a）的基礎(chǔ)上，在機(jī)構(gòu)內(nèi)容使用的便攜機(jī)，未獲批準(zhǔn)，嚴(yán)禁使用Modem撥號(hào)、無線網(wǎng)卡等方式接入其他網(wǎng)絡(luò)；重要應(yīng)用的便攜機(jī)的管理：在b）的基礎(chǔ)上，在重要區(qū)域使用的便攜機(jī)必須啟用兩個(gè)及兩個(gè)以上身份鑒別技術(shù)的組合來進(jìn)行身份鑒別。便攜機(jī)離開重要區(qū)域時(shí)不應(yīng)存儲(chǔ)相關(guān)敏感或涉及國家秘密數(shù)據(jù)，必須帶出時(shí)應(yīng)經(jīng)過有關(guān)領(lǐng)導(dǎo)批準(zhǔn)并記錄在案；有涉及國家秘密數(shù)據(jù)的便攜機(jī)的管理：在c）的基礎(chǔ)上，涉及國家秘密數(shù)據(jù)應(yīng)采用一定強(qiáng)度的加密儲(chǔ)存或采用隱藏技術(shù)，以減小便攜機(jī)丟失所造成的損失，必要時(shí)應(yīng)對(duì)便攜機(jī)采取物理保護(hù)措施。網(wǎng)絡(luò)及安全設(shè)備操作管理對(duì)網(wǎng)絡(luò)及安全設(shè)備操作的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：網(wǎng)絡(luò)及安全設(shè)備操作基本要求：對(duì)網(wǎng)絡(luò)及安全設(shè)備的操作應(yīng)由授權(quán)的系統(tǒng)管理員實(shí)施；策略配置及檢查：在a）的基礎(chǔ)上，管理員應(yīng)按照安全策略要求進(jìn)行網(wǎng)絡(luò)及設(shè)備配置，應(yīng)定期檢查實(shí)際配置與安全策略要求的符合性；安全機(jī)制集中管理控制：在b）的基礎(chǔ)上，應(yīng)通過安全管理控制平臺(tái)等設(shè)施對(duì)網(wǎng)絡(luò)及安全設(shè)備的安全機(jī)制進(jìn)行統(tǒng)一控制、統(tǒng)一管理、統(tǒng)一策略，保障網(wǎng)絡(luò)正常運(yùn)行。業(yè)務(wù)應(yīng)用操作管理對(duì)業(yè)務(wù)應(yīng)用操作的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：業(yè)務(wù)應(yīng)用操作程序和權(quán)限控制：業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)能夠以菜單等方式限制操作人員的訪問權(quán)限，需要進(jìn)行改動(dòng)時(shí)應(yīng)得到管理層授權(quán)；業(yè)務(wù)應(yīng)用操作的限制：在a）的基礎(chǔ)上，對(duì)重要的業(yè)務(wù)應(yīng)用操作應(yīng)根據(jù)特別許可的權(quán)限執(zhí)行，業(yè)務(wù)應(yīng)用操作應(yīng)進(jìn)行審計(jì)；業(yè)務(wù)應(yīng)用操作的監(jiān)督：在b）的基礎(chǔ)上，關(guān)鍵的業(yè)務(wù)應(yīng)用操作應(yīng)有2人同時(shí)在場(chǎng)或同時(shí)操作，并對(duì)操作過程進(jìn)行記錄。變更控制和重用管理對(duì)變更控制和重用的管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：變更控制的申報(bào)和審批：任何變更控制和設(shè)備重用必須經(jīng)過申報(bào)和審批才能進(jìn)行，同時(shí)還應(yīng)注意以下要求：注意識(shí)別重大變更，并進(jìn)行記錄；評(píng)估這些變更的潛在影響；向所有相關(guān)人員通報(bào)變更細(xì)節(jié)；明確中止變更并從失敗變更中恢復(fù)的責(zé)任和處理方法；重用設(shè)備中原有信息的清除。制度化的變更控制：在a）的基礎(chǔ)上，對(duì)所有計(jì)劃和制度執(zhí)行情況進(jìn)行定期或不定期的檢查，對(duì)安全策略和管理計(jì)劃的修訂，對(duì)基于變更和設(shè)備重用的各種規(guī)章制度的修訂和完善，建立運(yùn)行過程管理文檔，書面記錄相關(guān)的管理責(zé)任及工作程序。變更控制的一致性管理：在b）的基礎(chǔ)上，一致性的變更控制和設(shè)備重用還應(yīng)包括：對(duì)信息系統(tǒng)的任何變更必須考慮全面安全事務(wù)一致性；更改方案應(yīng)得到系統(tǒng)主管領(lǐng)導(dǎo)的審批；操作系統(tǒng)與應(yīng)用系統(tǒng)的控制更改程序應(yīng)相互配合；通過審計(jì)日志和過程記錄，記載更改中的所有有關(guān)信息；更改后將變更結(jié)果書面通知所有有關(guān)部門和人員，以便進(jìn)行相應(yīng)的調(diào)整；變更控制的安全審計(jì)：在c）的基礎(chǔ)上，應(yīng)對(duì)重要的變更控制應(yīng)實(shí)施獨(dú)立的安全審計(jì)，并對(duì)全面安全事務(wù)一致性進(jìn)行檢查和評(píng)估，系統(tǒng)更改的日志記錄和設(shè)備重用記錄應(yīng)妥善保存；變更的安全評(píng)估：在d）的基礎(chǔ)上，應(yīng)采取相應(yīng)保證措施，對(duì)變更計(jì)劃和效果進(jìn)行持續(xù)改善。信息交換管理對(duì)信息交換管理，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：信息交換的基本管理：在信息系統(tǒng)上公布信息應(yīng)符合國家有關(guān)政策法規(guī)的規(guī)定；信息交換的規(guī)范化管理：在a）的基礎(chǔ)上，還應(yīng)包括在組織機(jī)構(gòu)之間進(jìn)行信息交換，應(yīng)建立安全條件的協(xié)議，根據(jù)業(yè)務(wù)信息的敏感度，明確管理責(zé)任，以及數(shù)據(jù)傳輸?shù)淖畹桶踩螅徊煌踩珔^(qū)域之間信息傳輸?shù)墓芾恚涸赽）的基礎(chǔ)上，還應(yīng)包括對(duì)于信息系統(tǒng)內(nèi)部不同安全區(qū)域之間的信息傳輸，應(yīng)有明確的安全要求；高安全信息向低安全域傳輸?shù)墓芾恚涸赾）的基礎(chǔ)上，還應(yīng)包括對(duì)高安全信息向低安全域的傳輸，應(yīng)經(jīng)過組織機(jī)構(gòu)領(lǐng)導(dǎo)層的批準(zhǔn)，明確部門和人員的責(zé)任，并采取安全的專控措施。運(yùn)行維護(hù)管理總體要求總體要求如下：應(yīng)定期查看日志，對(duì)異常情況進(jìn)行分析和處理；應(yīng)建立系統(tǒng)運(yùn)行安全規(guī)章制度，并委派專人負(fù)責(zé)；應(yīng)定期對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，并提交風(fēng)險(xiǎn)分析報(bào)告。應(yīng)部署運(yùn)維管理系統(tǒng)，對(duì)運(yùn)維過程、運(yùn)維內(nèi)容進(jìn)行記錄。日常運(yùn)行安全管理對(duì)信息系統(tǒng)中數(shù)據(jù)管理應(yīng)根據(jù)不同安全等級(jí)在技術(shù)上達(dá)到GB/T20271的有關(guān)要求。運(yùn)行狀況監(jiān)控對(duì)運(yùn)行狀況監(jiān)控，應(yīng)根據(jù)不同安全等級(jí)滿足以下要求：日志管理：所有的系統(tǒng)日志應(yīng)保留一定期限，不能被改變，只允許授權(quán)用戶訪問；日志應(yīng)定期處理并產(chǎn)生報(bào)告。審計(jì)日志須經(jīng)授權(quán)方可查閱。應(yīng)告知用戶某些行為是會(huì)被審計(jì)的；監(jiān)視服務(wù)器安全性能：在a）的基礎(chǔ)上，監(jiān)視與安全機(jī)制相關(guān)的服務(wù)器性能變化，檢測(cè)進(jìn)程運(yùn)行，發(fā)現(xiàn)對(duì)資源消耗大額進(jìn)程，并提出解決方案；監(jiān)視網(wǎng)絡(luò)安全性能：在b）的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)完成網(wǎng)絡(luò)安全性能和其他信息的監(jiān)視；對(duì)關(guān)鍵區(qū)域的監(jiān)視：在c）的基礎(chǔ)上，安全機(jī)制集中管理機(jī)構(gòu)應(yīng)對(duì)關(guān)鍵區(qū)域和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行進(jìn)行監(jiān)視，并于主管部門共同制定具體的管理辦法；對(duì)核心數(shù)據(jù)的監(jiān)視：在d）的基礎(chǔ)上，安全機(jī)制集中管理機(jī)構(gòu)應(yīng) 對(duì)關(guān)鍵區(qū)域和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)核心數(shù)據(jù)進(jìn)行監(jiān)視，并于主管部門共同制定具體的管理辦法，經(jīng)上一級(jí)負(fù)責(zé)人的批準(zhǔn)執(zhí)行。軟件硬件維護(hù)管理對(duì)軟件、硬件維護(hù)的管理應(yīng)滿足以下要求：應(yīng)明確信息系統(tǒng)的軟件、硬件維護(hù)的人員和責(zé)任，規(guī)定維護(hù)的時(shí)限，以及設(shè)備更新和替換的管理辦法，制定有關(guān)軟件、硬件維修的制度；對(duì)需要外出維修的設(shè)備，應(yīng)經(jīng)過審批，磁盤數(shù)據(jù)應(yīng)進(jìn)行刪除，外部維修人員進(jìn)入機(jī)房維修，應(yīng)經(jīng)過審批，并有專人負(fù)責(zé)陪同；應(yīng)對(duì)重要區(qū)域的數(shù)據(jù)和軟件系統(tǒng)進(jìn)行必要的保護(hù)，防止因維修造成破壞和泄