标准规范下载简介
LD/T 04-2022 人力资源社会保障网络安全监测和应急处置规范.pdf简介:
"LD/T 04-2022"是劳动和社会保障部(或相应的人力资源和社会保障部门)制定的一份技术标准或规范,但具体的"LD/T 04-2022 人力资源社会保障网络安全监测和应急处置规范"我没有找到公开的文档进行详细介绍。通常,这样的规范可能会涉及以下几个方面:
1. 网络安全监测:规范可能要求对人力资源和社会保障系统的网络基础设施、数据传输、应用服务等进行持续的监控,以预防和发现可能的安全威胁。
2. 应急处置机制:规范可能定义了在面临网络攻击、数据泄露或其他安全事件时的应急响应流程,包括事前预防、事中处理和事后恢复等环节。
3. 数据保护:强调对个人信息和敏感数据的保护,确保符合相关法律法规,如《个人信息保护法》等。
4. 安全策略和培训:可能要求人力资源社会保障部门的员工接受网络安全培训,了解并遵守网络安全最佳实践。
5. 法规遵从:确保操作符合国家网络安全相关法律法规,如《网络安全法》等。
由于具体的规范内容可能会因版本和实施细节不同而有所差异,建议查阅官方发布的完整文件或向相关部门咨询获取详细信息。
LD/T 04-2022 人力资源社会保障网络安全监测和应急处置规范.pdf部分内容预览:
GB/T18030、GB/T20984、GB/T20985、GB/Z20986、GB/T22239、GB/T25069和GW0204 定的以及下列术语和定义适用于本文件
信息information 有意义的数据。
4网络安全监测技术框架
图1网络安全监测技术框架
5网络安全监测技术要求
数据采集应支持通过日志采集、协议采集、包采集等多种方式采集多种类型数据,并将采集到的数 据转化为标准化数据格式: a)采集类型应具备从通信环境、区域边界、计算环境等采集日志数据、性能数据、流数据、威 胁数据、脆弱性数据、包数据等多数据类型能力; b) 应提供多种方式进行监测数据采集: 1)基于文件采集、基于代理采集、基于数据采集、基于协议采集:
2)主动采集、被动采集; c) 采集协议支持SNMP、Syslog、ODBC/JDBC、SFTP、NetBIOS、OPSEC等 dy 应提供日志分类和日志归一化手段,并转化为标准数据格式; e 流量采集需要完成协议解析和流量元数据收集; f) 全网要求时钟统一,便于关联分析; g) 采集过程不应影响采集对象正常运行
存储模块的主要功能是对监测数据进行存储和存储可靠性处理,应按照如下要求设计: a) 应具备数据预处理功能,包括格式化处理、补充上下文信息、(如用户、地理位置和区域)、 数据发布等; b) 应具备分布式存储功能,要能够将不同类型的异构数据进行分类存储,如归一化日志、流量 元数据、PCAP文件; c) 应支持按需扩展存储节点: d) 应满足可靠性、并发性的要求,并进行备份存储; e) 监测数据中的重要信息应进行处理保证数据保密性; f) 监测数据应采取校验机制保证数据完整性; g) 重要监测数据应采取备份机制保证数据可用性; h) 监测数据应设置访问权限,按权限限定监测数据使用; 1) 应根据具体情况对监测数据设定保存期限,并按照保存期限对数据进行存储; 1) 应对存储数据结构进行规划设计,对外部系统、上下级系统提供存储对接接口。
支持通信加密、数据加密、状态监测、日志审计、数据备份与快速恢复、密码策略设置与核查、时 间同步及超时登录设置。应具备如下要求: a) 网络通信应采用加密协议; b) 重要数据应加密存储; c) 系统进行自身运行状态监测,并可产生告警; d) 生成系统敏感操作日志,并执行定期的日志审计,查看权限仅授予审计员; e) 系统配置信息和数据备份功能,系统崩溃时可通过备份快速恢复; f) 与其他系统进行时间同步能力,至少每天同步一次; g) 账号密码强度策略设置以及密码强度自动核查机制,并支持用户登录时的图形码验证功能: h) 用户登录超时设置,按照。非法登录次数最多为5次登录失败后锁定时间不少于10min,登录 连接超时不得超过10min:
支持通信加密、数据加密、状态监测、日志审计、数据备份与快速恢复、密码策略设置与核查、时 间同步及超时登录设置。应具备如下要求: a) 网络通信应采用加密协议; b) 重要数据应加密存储; c) 系统进行自身运行状态监测,并可产生告警; d) 生成系统敏感操作日志,并执行定期的日志审计,查看权限仅授予审计员; e) 系统配置信息和数据备份功能GB∕T 35469-2017 建筑木塑复合材料防霉性能测试方法,系统崩溃时可通过备份快速恢复; f) 与其他系统进行时间同步能力,至少每天同步一次; g) 账号密码强度策略设置以及密码强度自动核查机制,并支持用户登录时的图形码验证功能; h) 用户登录超时设置,按照。非法登录次数最多为5次登录失败后锁定时间不少于10min,登录 连接超时不得超过10min:
b)基础设施故障(IF):是指支撑信息系统运行的基本系统和服务故障造成的系统损失,例如, 电源故障、网络故障、空调故障、供水故障等; C 物理损害(PHD):是指故意或意外的物理行动造成的系统损失,例如,火灾、水灾、静电 恶劣环境(诸如污染、灰尘、腐蚀、冻结),设备毁坏、介质毁坏、设备盗窃、介质盗窃、 设备丢失、介质丢失、设备篡改、介质篡改等; d) 辐射干扰(RI):是指因辐射产生干扰造成的系统损失,例如,电磁辐射、电磁脉冲、电子 干扰、电压波动、热辐射等; e)其它设备设施故障(OFF):是指不能被包含在以上子类之中的设备设施故障
1. 2信息系统的重要
的分级主要考虑三个要素:信息系统的重要程度
信息系统的重要程度由信息系统所支撑运行的业务重要程度决定。这种重要程度以社会秩序、经济 发展和公众利益以及业务对信息系统的依赖程度来表达,划分为特别重要信息系统、重要信息系统和一 般信息系统。具体描述如下: a) 特别重要信息系统,是指受到破坏后,会对社会秩序、经济发展和公共利益造成特别严重损 害的信息系统: b) 重要信息系统,是指受到破坏后,会对社会秩序、经济发展和公共利益造成严重损害,或对 相关公民、法人和其他组织的合法权益造成严重或特别严重损害的信息系统; C 一般信息系统,是指受到破坏后,不危害社会秩序、经济发展和公共利益,但会对相关公民、 法人和其他组织的合法权益造成一般损害的信息系统