GA／T 1168-2014标准规范下载简介

GA／T 1168-2014 公安交通管理综合应用平台安全保护通用技术要求简介：

GA/T 1168-2014 是一项由中国公安部门发布的国家标准，全称为《公安交通管理综合应用平台安全保护通用技术要求》。这项标准主要针对公安交通管理综合应用平台的安全保护提出了技术要求，旨在保障交通管理系统的安全稳定运行，保护个人信息和数据的安全，以及防止非法入侵和攻击。

该标准涵盖了以下主要方面：

1. 系统安全：对系统的建设、运行、维护等全过程提出了安全要求，包括系统架构、安全控制、身份认证、访问控制、数据保护等。

2. 网络安全：规定了网络安全策略，如网络边界保护、网络访问控制、网络安全事件监测与处理等。

3. 应用安全：对应用软件的设计、开发、测试、运行等阶段提出了安全要求，防止应用程序漏洞被利用。

4. 数据安全：要求对数据的存储、传输、使用进行安全保护，确保数据的完整性、机密性和可用性。

5. 安全管理：规定了安全管理机构的设立，安全管理制度的建立，以及安全人员的培训和考核等内容。

6. 应急处理：明确了在发生安全事件时的应急响应机制和处理流程。

总的来说，GA/T 1168-2014 是为了提升公安交通管理系统的安全性，保护公共利益和公民隐私，确保交通管理服务的正常进行。对于涉及公安交通管理系统的单位和个人，必须遵循这个标准，确保其系统的安全合规。

GA／T 1168-2014 公安交通管理综合应用平台安全保护通用技术要求部分内容预览：

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB50016一2006建筑设计防火规范 GB50174一2008电子信息系统机房设计规范 GA267一2000计算机信息系统雷电电磁脉冲安全防护规范 GA/T708一2007信息安全技术信息系统安全等级保护体系框架

机房场地选择应符合以下要求： a）远离产生粉尘、油烟、有害气体及生产或贮存具有腐蚀性、易燃、易爆物品的场所；远离水灾火 灾隐惠区域；远离强振源和强噪声源；避开强电磁场干扰； b）对于多层或高层建筑物内的机房，在确定主机房的位置时，要对设备运输、管线敷设、雷电感 应和结构荷载等问题进行综合考虑和经济比较；采用机房专用空调的主机房，应具备安装室外 机的建筑条件

机房防火应符合以下要求： a）采取区域隔离防火措施，将重要设备与其他设备隔离开； b） 当机房位于其他建筑物内时，在主机房和其他部位之间设置耐火极限不低于2h的隔墙，隔墙 上的门采用甲级防火门； c） 安装洁净气体灭火系统，并设置火灾自动消防系统，能够自动检测火情、自动报警、自动切断非 消防电源，并自动灭火；不使用水、干粉或泡沫等容易产生二次破坏的灭火剂； d）耐火等级不应低于GB50016一2006民用建筑规定的二级要求

机房供配电应符合以下要求： a) 将计算机系统供电与其他供电分开，并配备应急照明装置； b) 配置UPS不间断电源，保证电压不足、供电中断时关键服务器等重要设备正常运行； c) 设置穴余或并行的电力电缆线路为计算机系统供电； d) 配备线路稳滤波装置，保证供电电源质量； 电源线和通信线缆隔离铺设，避免互相干扰。

【浙江省】《园林绿化工程施工质量验收规范DB33/1068-2010》机房接地应符合以下要求

机房接地应符合以下要求

GA/T 11682014

a）设等电位连接网络，机房内设备的金属外壳、机柜、机架、金属管、槽、屏蔽线缆外层、防静电接 地、安全保护接地、浪涌保护器接地端等以最短的距离与等电位连接网络的接地端子连接，连 接线采用多股铜质金属线，其截面积大于等于16mm； 6 等电位连接网络采用铜排或铜带，其截面积大于等于35mm； 交流工作接地和安全保护接地，接地电阻小于等于4Q；直流工作接地，接地电阻按计算机系 统具体要求确定。

a）设等电位连接网络，机房内设备的金属外壳、机柜、机架、金属管、槽、屏蔽线缆外层、防静电接 地、安全保护接地、浪涌保护器接地端等以最短的距离与等电位连接网络的接地端子连接，连 接线采用多股铜质金属线，其截面积大于等于16mm； 6 等电位连接网络采用铜排或铜带，其截面积大于等于35mm； 交流工作接地和安全保护接地，接地电阻小于等于4Q；直流工作接地，接地电阻按计算机系 统具体要求确定。

机房防雷应符合以下要求： a）所处建筑设置避雷装置； 设置电源防雷保安器，其冲击通流容量和限制电压按GA267一2000的表5选取； c）在建筑物屋顶敷设电源或信号线路时，穿金属管进行屏蔽保护，金属管进行等电位连接

机房电磁防护应符合以下要求： a）采用接地方式，防止外界电磁干扰和设备寄生耦合干扰； b）对关键设备和磁介质实施电磁屏蔽。

机房温度、相对湿度及空气含尘浓度应符合GB50174一2008中B级以上电子信息系统机房 的要求。

4.1.8环境和设备监控

机房环境和设备监控应符合以下要求： a）在可能发生水患的部位设置漏水检测和报警装置；将强制排水设备的运行状态纳人监控系统； 进人机房的水管分别加装电动和手动阀门； ） 配备综合监控系统，实现机房温湿度、电压、电流等的监控报警功能； c）采取技术措施，实现主机的集中控制和管理

机房还应符合以下要求： a) 设单独出入口，另设紧急疏散出口，标明疏散线路和方向，并设置疏散照明和安全出口标志灯； 出人口控制系统能受相关系统的联动控制而自动释放电子锁； b) 主机房配置专用空气呼吸器或氧气呼吸器； c）采取防鼠害和防虫害措施； d）设置电子门禁系统、视频监控系统和入侵报警系统

结构安全应符合以下要求： a）按照方便管理和控制的原则划分不同的子网或网段，并分配地址段 b）网络边界处配备硬件防火墙设备：

GA/T 11682014

自动切换 d）绘制与当前运行情况相符的网络拓扑结构图 ）建设骨干网络备用通信链路，实现通信链路的余备份

访问控制应符合以下要求： a）在硬件防火墙或核心交换机等关键网络设备上配置并启用访问控制策略，只允许网络管理员 的计算机地址远程访问网络设备； b) 在硬件防火墙、核心交换机、操作系统或数据库管理系统中配置并启用访问控制策略，限制对 数据库服务器和应用服务器的访问； c) 配备具备根据会话状态信息为数据流提供明确的允许或拒绝访问功能的网络设备，并配置相 应策略，控制粒度为网段级； 配备具备按用户和系统之间的运行访问规则，决定允许或拒绝用户对受控系统进行资源访问 功能的网络设备，并配置相应策略，控制粒度为单个用户

4.2.3设备注册及边界检查

设备注册及边界检查应符合以下要求： 按照公安信息通信网联网设备及应用系统注册管理要求，对公安信息通信网内设备进行设备 注册； 未经批准，不得撞自注销或删除公安信息通信网内设备一机两用监控软件； 按照公安信息通信网边界接入平台安全要求，对与公安信息通信网以外的网络数据交换实施 统一接人和管理； d）防止无法安装一机两用监控软件的公安信息通信网内设备违规连接外部网络

4.2.5网络设备防护

网络设备防护应符合以下要求： a）对登录网络设备的用户进行身份标识和鉴别，禁止网络设备采用默认用户登录； b）登录网络设备的用户身份标识具有不易被冒用的特点，口令复杂度满足大写字母、小写字母、 数字和特殊字符四者中三者以上组合，不包含用户名，长度至少10位以上要求； C) 每季度至少更换一次网络设备用户口令； 当登录网络设备进行远程管理时，采取措施防止用户身份鉴别信息在网络传输过程中被窃取； e) 启用网络设备登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时 自动退出等措施。

安全审计应符合以下要求：

GA/T1168—2014

元余设计应符合以下要求： a）采用允余技术设计网络拓扑结构，避免关键节点存在单点故障； b）提供关键网络设备、通信线路的矿 保证系统的高可用性

身份鉴别应符合以下要求： a）对登录操作系统和数据库系统的用户进行身份标识和鉴别；对同一个操作系统或数据库系统 进行管理和操作的不同用户，分别创建不同的操作系统或数据库系统用户； b）为同一服务器上的操作系统和数据库系统的用户分配不同的用户名称，用户名称具有唯 一性； c) 对操作系统和数据库系统进行远程管理时，采取措施防止鉴别信息在网络传输过程中被窃取； d) 操作系统禁止采用默认用户登录，登录界面中不显示上次登录用户名称；数据库系统禁止缺 省用户名和密码登录； e) 操作系统和数据库系统用户身份标识具有不易被冒用的特点，口令复杂度满足大写字母、小写 字母、数字和特殊字符四者中三者以上组合，不包含用户名，长度至少10位以上要求； 启用登录失败处理功能，可采取结束会话、多次非法登录后锁定用户和自动退出等措施； g）为应用系统创建专用的数据库系统用户，未经授权，不使用应用系统专用用户连接到数据库 系统进行数据库操作； h) 同一服务器上的应用系统，需要连接不同数据库系统时，采用不同的数据库用户名称； i）同一安全域内的操作系统和数据库系统用户设置不同的密码； 建立系统用户清单和说明文档，每季度对用户使用情况进行检查和清理，删除或锁定多余的 过期的用户，避免共享用户的存在，

访问控制应符合以下要求： 在操作系统和数据库系统中配置并启用访问控制功能，制定访问控制策略，控制用户对系统资 源的访问； 6 根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； c）实现操作系统特权用户和数据库系统特权用户的权限分离； d）制定操作系统和数据库系统端口使用清单并归档保存，采取措施禁用未使用的端口； e）对安装Windows操作系统的关键服务器，启用系统防火墙功能，设置系统入站、出站等规则

在操作系统和数据库系统中配置并启用访问控制功能，制定访问控制策略，控制用户对系统资 源的访间； 根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； c）实现操作系统特权用户和数据库系统特权用户的权限分离； d）制定操作系统和数据库系统端口使用清单并归档保存，采取措施禁用未使用的端口； e）对安装Windows操作系统的关键服务器，启用系统防火墙功能，设置系统入站、出站等规则。

安全审计应符合以下要求：

GA/T 1168—2014

叠拼别墅户型4.3.5恶意代码防范

恶意代码防范应符合以下要求： a）操作系统安装防恶意代码软件，并及时更新； b）每天在系统空闲时段对操作系统进行恶意代码检查 c）实现防恶意代码软件的统一管理和监控。

资源控制应符合以下要求： a）在操作系统或数据库系统中，通过IP和MAC地址设定用户环境计算机接人许可安全策略； b）设置用户环境计算机的操作超时锁定； C） 设置单个用户对系统资源的最大使用限度； d）对关键服务器进行监视，监视服务器的CPU、硬盘、内存、网络等资源的使用情况； e）能够监测到系统的服务水平降低至预先规定的最小值并报警； )整理操作系统默认共享资源，取消无用的默认共享及相应服务

应实现关键服务器的故障余。

应实现关键服务器的故障

身份鉴别应符合以下要求： a）提供专用的登录控制模块对登录用户进行身份标识和鉴别； b）提供用户身份标识唯一性检查功能，应用系统中不存在重复用户身份标识； c）提供用户有效期限制和用户IP地址验证功能； d）提供密码、公安数字证书和指纹等用户身份认证功能； e) 采用密码身份认证方式时，用户密码采用不可逆算法加密存储DB41T1488-2017标准下载，提供图片验证码验证、密码