DB63T 2020-2022市场监管信息系统安全建设规范.docx

ICS35.240.01

CCSL77

青海

省地

DB63

方标准

DB63/T2020—2022

市场监管信息系统安全建设规范

2022-03-10发布

2022-04-10实施

青海省市场监督管理局发布

I

DB63/T2020—2022

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1网络安全 1

3.2安全保护能力 1

3.3信息安全事态 1

3.4安全管理系统 1

3.5告警 1

3.6定级系统 2

3.7信息系统 2

3.8系统管理员 2

3.9安全保密管理员 2

3.10安全审计员 2

4物理环境安全建设 2

4.1物理位置选择 2

4.2物理访问控制 2

4.3防物理破坏措施 2

4.4电力供应保障措施 3

4.5机房电磁防护 3

5通信网络安全建设 3

5.1网络架构安全 3

5.2通信传输安全 3

5.3可信验证 3

6系统安全建设 3

6.1边界防护 3

6.2访问控制 3

6.3入侵防范 4

6.4主机安全 4

6.5应用安全 4

6.6恶意代码和垃圾邮件 4

6.7安全审计 4

7计算环境安全建设 4

7.1身份鉴别 5

II

DB63/T2020—2022

7.2访问权限控制 5

7.3漏洞防护 5

7.4病毒防范 5

7.5个人信息保护 5

8安全管理中心建设 5

8.1系统管理 5

8.2审计管理 5

8.3安全管理 5

8.4集中管理 6

9安全管理制度建设 6

9.1制定管理制度 6

9.2设立安全管理机构 6

9.3安全管理人员 6

10安全运维管理 7

11数据安全管理 7

11.1数据完整性 7

11.2数据保密性 7

11.3数据备份与恢复 7

12信息系统定级规范 7

参考文献 9

III

DB63/T2020—2022

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由青海省市场监督管理局提出并归口。

本文件起草单位：青海省市场监督管理局信息中心。

本文件主要起草人：马玉成、何海超、沙青山、周继辉、赵生莲、吴进昊、宋连峰、杨勇、韩露、程晓玥。

本文件由青海省市场监督管理局监督实施。

1

DB63/T2020—2022

市场监管信息系统安全建设规范

1范围

本文件规定了市场监管信息系统安全建设的术语和定义、物理环境安全建设、通信网络安全建设、系统安全建设、计算环境安全建设、安全管理中心建设、安全管理制度建设、数据安全管理和信息系统定级的相关内容。

本文件适用于市场监管各级单位进行信息系统的安全建设和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22240信息安全技术网络安全等级保护定级指南

GB50174-2017数据中心设计规范

3术语和定义

下列术语和定义适用于本文件。

3.1

网络安全

通过采取必要措施，防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于安全、稳定、可靠运行的状态保障网络数据的完整性、保密性、可用性能力。

3.2

安全保护能力

能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。

3.3

信息安全事态

系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。

3.4

安全管理系统

2

DB63/T2020—2022

采用多种技术手段，收集和整合各类网络设备、安全设备、操作系统等安全事件，并运用关联分析技术、智能推理技术和风险管理技术，实现对安全事件信息的深度分析和识别，能快速做出报警响应，实现对安全事件进