DB32T 1927-2011 政府信息系统安全防护基本要求.docxVIP

ICS35.040L70

备案号：31592-2011

江苏

DB32

省地方标准

DB32/T1927-2011

政府信息系统安全防护基本要求Baselineforgovernmentinformationsystem

2011-11-10发布2012-01-10实施

江苏省质量技术监督局发布

DB32/T1927-2011

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本要求 1

4.1物理安全 1

4.2网络安全 3

4.3主机安全系统 4

4.4应用安全 6

4.5数据安全 8

4.5安全管理 8

DB32/T1927—2011

II

前言

本标准依据GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》编写。

本标准由江苏省经济和信息化委员会归口。本标准由江苏省经济和信息化委员会提出。

本标准起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。本标准起草人：吴兰、黄申、张影秋、程恺。

DB32/T1927-2011

III

引言

本规范规定了政府信息系统安全防护的基本要求，用以指导设计者如何设计和实现满足安全需求的政府信息系统。

本规范主要从物理安全、网络安全、主机系统安全、应用安全、数据安全和安全管理等方面对安全防护基本要求做了全面的描述。

本规范所提到的政府信息系统要求满足GB/T22239中第三级的要求。

DB32/T1927—2011

1

政府信息系统安全防护基本要求

1范围

本规范规定了政府信息系统安全防护的基本要求。

本规范适用于政府信息系统安全防护的设计、验收和安全检查。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2008信息安全技术信息系统安全等级保护基本要求

3术语和定义

GB/T22239-2008确立的术语和定义适用于本标准。

3.1

政府信息系统governmentinformationsystem

是指由政府机关建设和使用，履行经济调节、市场监管、社会管理和公共服务职能的信息系统。

4基本要求

4.1物理安全

4.1.1物理位置的选择

基本要求：机房及辅助场地应选择在具有较强的防震、防风和防雨等能力的建筑内；

位置要求：机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；

其他要求：机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

4.1.2物理访问控制

机房出入：机房出入口应有专人管理或配置电子门禁系统，鉴别进入的人员身份并登记在案；

来访人员：应批准进入机房的来访人员，限制和监控其活动范围；

分区管理：应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域。

4.1.3防盗窃和防破坏

设备放置范围：应将主要设备放置在物理受限的范围内；

设备标记：应对设备或主要部件进行固定，并设置明显的不易除去的标记；

线缆铺设：应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；介质标识存储：应对介质分类标识，存储在介质库或档案室中；

设备移动要求：设备或存储介质携带出工作环境时，应受到监控和内容加密；

DB32/T1927—2011

2

防盗报警系统：应配置防盗报警系统，保证非法入侵和破坏行为得到及时报警和处置；监控报警系统：应对机房设置监控报警系统，并保存监控记录。

4.1.4机房接地与防雷击

接地要求：采用地桩、水平栅网、金属板、建筑物基础钢筋构建接地系统等，确保接地体的良好接地；

去耦、滤波要求：设置信号地与直流电源地，不造成额外耦合，保障去耦、滤波等的良好效果；

防护地与屏蔽地要求：设置安全防护地与屏蔽地，采用阻抗尽可能小的导体，以减小各种地之间的电位差；

交流电源地线要求：设置交流电源地线；交流供电线应有规范连接位置的三芯线，并将地线与机房的地线网连通；

避雷要求：机房建筑应设置避雷装置；

防雷要求：应设置防雷保安器，防止感应雷。

4.1.5防火

自动报