DB32T 2776-2015 生态环境监控系统建设规范 安全体系.docxVIP

ICS35.020L01

备案号：46310-2015DB32

江苏省地方标准

DB32/T2776-2015

生态环境监控系统建设规范安全体系

SpecificationsforconstructionofecologicalenvironmentmonitoringsystemSecuritysystem

2015-06-15发布2015-08-15实施

江苏省质量技术监督局发布

DB32/T2776-2015

I

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4通用安全要求 2

4.1物理安全 2

4.2网络安全 3

4.3主机与数据库安全 4

4.4安全审计 5

5计算域安全要求 6

5.1计算域的分类 6

5.2互联网计算域 6

5.3内联网计算域 9

6边界安全要求 11

6.1边界的划分 11

6.2互联网出口边界 12

6.3互联网服务器边界 13

6.4互联网内联边界 13

6.5内联网服务器边界 13

6.6数据中心边界 13

6.7外联网边界 13

7系统建设安全要求 14

7.1安全方案设计 14

7.2产品采购和使用 14

7.3自行软件开发 14

7.4外包软件开发 14

7.5工程实施 14

8安全过程 15

8.1流程图 15

8.2安全策略 15

8.3安全保护 16

8.4安全检测 16

8.5事件响应 16

8.6系统恢复 17

DB32/T2776-2015

I

9常规安全管理 17

9.1机房环境管理 17

9.2资产管理 17

9.3设备管理 17

9.4安全事件管理 18

9.5网络安全管理 18

9.6系统安全管理 18

9.7变更管理 18

10安全产品使用 18

附录A（规范性附录）信息安全策略表 20

附录B（规范性附录）安全产品使用作用 22

DB32/T2776-2015

III

前言

本标准按照GB/T1.1—2009的规定编制。本标准由江苏省环境保护厅提出并归口。

本标准起草单位：江苏省生态环境监控中心、江苏省标准化研究院、江苏天创科技有限公司。

本标准主要起草人：李军、刘珏、何春银、刘清、徐益强、许萌君、陈媛、徐洁、吴杰、寇晓芳。

DB32/T2776-2015

1

生态环境监控系统建设规范安全体系

1范围

本标准规定了生态环境监控系统建设中通用安全要求、计算域安全要求、边界安全要求、系统建设安全要求、安全过程、常规安全管理和安全产品使用。

本标准适用于生态环境监控系统建设中信息系统安全建设、安全运维、安全等级测评和风险评估等。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T18336.1-2009信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型

GB/T

22239-2008

信息安全技术信息系统安全等级保护基本要求

GB/T

25069-2010

信息安全技术术语

GB/Z

20986-2007

信息安全技术信息安全事件分类分级指南

3术语和定义

GB/T18336.1-2009、GB/T25069-2010界定的以及下列术语和定义适用于本文件。3.1

信息系统informationsystem

由计算机、网络、及各种软件组成，在特定的工作平台上完成数据的传输、处理、查寻、存储等工作任务。

[GB/Z20986-2007,定义2.1]3.2

计算域computationaldomain

由数据安全存储、传输和处理的计算环境组成的区域。

注：安全计算域根据应用安全需求划分，可以由单一安全计算机系统如安全数据服务器、安全终端计算机等组成，也可以由多个安全计算机系统经安全通信网络连接组成。

3.3

安全边界safety