政务公开平台安全保障规范.PDFVIP

政 务 公 开 规 范 ZJGK—YW 1008—2017 政务公开平台安全保障规范 （试 行） 2017 - 12 - 20 发布 2018 - 06 - 20 实施 义乌市人民政府办公室 发 布 - 1 - ZJGK—YW 1008—2017 目 次 前 言117 1 范围118 2 规范性引用文件 118 3 术语和定义118 4 安全体系要求118 4.1 物理安全 118 4.2 网络安全118 4.3 系统安全118 4.4 应用安全 119 4.5 数据安全 119 5 安全管理要求119 5.1 安全管理规章制度 119 5.2 安全运维管理 120 5.3 安全系统建设管理 120 5.4 应急管理 120 - 2 - ZJGK—YW 1008—2017 前 言 本标准按照GB/T 1.1-2009给出的规则起草 本标准义乌市政府办公室提出并归口 本标准负责起草单位：义乌市政府办公室 本标准参加起草单位：义乌市数据管理中心、合肥工业大学 本标准主要起草人：邵春洪、郑小燕、张忠明、郭亚光 3 ZJGK—YW 1008—2017 政务公开平台安全保障规范 1 范围 本规范规定了政务公开平台安全管理、应急管理等安全保障基本要求。 本规范适用于义乌市政务公开平台安全保障与管理。 2 规范性引用文件 《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息安全技术信息系统安全管理要求》（GB/T 20269-2006） 3 术语和定义 GB 17859-1999、GB/T 22239-2008、GB/T 20269-2006确立的术语和定义适用本规范。 4 安全体系要求 4.1 物理安全 4.1.1 机房建设应符合国家与行业相关标准规定，应具备防盗窃和防破坏、防雷击、防火、 防水和防潮、防静电（地板、屏蔽网）、防尘、防鼠患功能，机房与管理操作间应封闭隔离，应 统一装置具有电源净化及停电后可持续供电至少8 小时的UPS 电源系统。 4.1.2 网络通信线路需要有必要的冗余和备份。 4.2 网络安全 4.2.1 应合理规划网络安全区域、安全区域应指定严格的访问控制策略。 4.2.2 应采用防火墙、入侵检测等安全防护措施对安全区域进行防护。 4.2.3 网络设备的业务处理能力应该在充分满足政务公开平台整体运维的基础上，具备一定 冗余空间。 4.2.4 应指定专业技术人员对网络以及网络安全设备的运行日志、监控记录等进行维护管 理，负责对报警信息进行分析和处理。 4.2.5 应对网络系统中的网络设备运行状况、网络流量、用户行为等情况进行异常评估和安 全审计。 4.2.6 应定