DB6301/T 2-2020标准规范下载简介
DB6301/T 2-2020 信息资源安全通用要求.pdf简介:
"DB6301/T 2-2020 信息资源安全通用要求.pdf"是一个文件名,它似乎是指中国的一项技术标准或者规范。"DB"通常表示地方标准(Database),"6301/T 2"可能是标准的编号或者类别代码,而"2020"则表明这是2020年发布的版本。"信息资源安全通用要求"表明这份文档的内容主要关注于信息资源的安全管理、保护和操作的通用准则,可能涵盖了信息安全策略、风险评估、安全措施、数据保护等方面。但具体的详细内容,需要查阅该PDF文件才能获得准确信息。
DB6301/T 2-2020 信息资源安全通用要求.pdf部分内容预览:
DB6301/ T 22020
DB6301/ T 22020
DB6301/ T 22020
本标准规定了信息资源共享交换平台在使用过程中应遵循的共性安全要求、信息资源管理方安全要 求、信息资源提供方安全要求、信息资源使用方安全要求。 本标准适用于信息资源共享交换平台建设方、信息资源共享交换平台运维方、信息资源使用方、信 息资源提供方及软件开发厂商等。
下列术语和定义适用于本文件GB∕T 51217-2017 通信传输线路共建共享技术规范, 3.1 保密性confidentiality 信息资源所具有的特性,即表示信息资源所达到的未提供或者泄露给非授权的个人或其他实体的程 度。即信息只为授权用户使用。
信息资源informationresourse
DB6301/ T 22020
数量巨大、种类多样、流动速度快、特征多变等特性,并且难以用传统数据体系结构进行有效 据集。
DB6301/ T 22020
4.3主机及网络技术要求
信息资源提供方、使用方及管理应遵循以下要求: a)信息资源服务器(包括业务单位前置机服务器)不应使用属于个人或未授权的各类存储介质或 可移动的信息设备,如软盘、光盘、移动硬盘、U盘、笔记本电脑等; b)所有接入信息资源共享交换平台网络的计算机均须保证安装有最新版本的防病毒软件及最新的 病毒库; c)接入信息资源共享交换平台网络的计算机不应在电子政务外网与互联网之间交叉使用。信息主 体与信息资源共享交换平台对接需要在电子政务外网下使用,或采用专线接入方式与信息资源 共享信息资源共享交换平台网络互联; d)接入信息资源共享交换平台网络的计算机应关闭与业务无关的端口,停止与业务无关的服务; e)在条件允许范围内,信息主体应采用防火墙或者网闸等设备对前置机进行保护
人员管理应遵循以下要求: a)各信息主体应在本单位至少设立1名信息技术专员,同时应加强信息安全规章制度的教育培训, 信息技术专员每年应进行至少一次安全培训; b)未经授权,信息技术专员不得查询、修改、删除、新增信息资源,不得向第三方提供经信息共 享交换平台获取的信息资源; c)信息技术专员应对各种工作密码保密,不对外提供和泄露,不盗用他人密码; d)信息技术专员应签订保密协议,对信息资源和系统架构严格保密; e)信息技术专员内部调动至其他岗位或离职时,做好信息资源对接的交接工作并报备至信息资源 共享交换平台管理部门。
4.5信息资源备份要求
5信息资源管理方安全要求
服务器维护的目标是保证机房设备与信息安全,保障机房具有良好的运行环境和工作环境,具体如 a)服务器管理员负责服务器的日常操作维护工作,确认前置机和信息资源共享交换平台之间信息 资源交换状态,应建立和保存服务器完
DB6301/ T 22020
处理;意外情况影响信息资源使用时,在发现意外情况后,2小时内通知信息资源使用方做好相 关处理; c)信息资源共享交换平台系统管理员应每天对信息资源交换情况进行检查,及时发现异常情况并 做相应处理; c)服务器管理员应每周对服务器及外围设备进行一次例行检查和维护; d)每次更新升级程序时,应做好备份再进行操作,服务器宜进行双机热备份,
资源共享交换平台服务器及与其互联的计算机除安装解压缩、杀毒软件等必要的应用软件外, 游戏、聊天工具等与正常开展业务工作无关的软件,
6信息资源提供方安全要求
6.1前置机网络管理安全要求
信息资源提供方前置机的网络安全应遵循以下要求: a)信息资源提供方负责本单位信息资源共享交换前置机的安全; b)确保数据链路的连通性,关闭无关的端口,同时设置固定IP地址对前置机数据库的访问; )有条件的信息主体将前置机与生产区隔离, 网络环境中添加网闸或者防火墙设备,
6.2信息资源提供安全技术要求
GBT 7659-2010标准下载7信息资源使用方安全要求
DB6301/ T 22020
信息资源使用方的前置机的网络安全应遵循以下要求: a)信息资源使用方负责本单位信息资源共享交换前置机的安全; b)确保数据链路的连通性,关闭无关的端口,同时设置固定IP地址对前置数据库的访问; C)有条件的信息主体将前置机与生产区隔离, 网络环境中添加网闸或者防火墙设备。
信息资源使用方的前置机的网络安全应遵循以下要求: a)信息资源使用方负责本单位信息资源共享交换前置机的安全: b)确保数据链路的连通性,关闭无关的端口,同时设置固定IP地址对前置数据库的访 C)有条件的信息主体将前置机与生产区隔离, 网络环境中添加网闸或者防火墙设备。
7.2信息资源使用技术安全要求
信息资源使用方在使用信息资源时应考虑: a)信息资源使用方停止使用已共享信息资源时,应告知信息资源共享交换平台管理方: b)信息资源使用方使用信息资源时发现异常(包括信息资源异常、系统异常等)GB∕T 31957-2015 玻璃纤维耐化学介质分析方法,应及时告知信 息资源共享交换平台管理方: c)信息资源使用方不能将信息资源提供给第三方; d)信息资源使用方采用接口方式使用信息资源时,应配合采用身份鉴别、访问权限控制、加密传 输等安全措施: e)信息资源使用方应保证使用用途与申请时一致,不得擅自改变用途