DB50/T 1176-2021标准规范下载简介
DB50/T 1176-2021 智慧交通 物联网数据服务平台 运维管理通用要求.pdfICS 35.040 cCS L80
DB 50/T 1176=2(
智慧交通物联网数据服务平台运维管理通用要求
智慧交通物联网数据服务平台运维管理通用要求
GBT18474-2001《交联聚乙烯(PE-X)管材与管件交联度的试验方法》.pdf重庆市市场监督管理局 发布
范围. 规范性引用文件. 术语和定义.. 缩略语.. 接入管理. 5.1接入流程. 5.2设备、网络和系统接入要求. 5.3安全加固及补丁要求.... 5.4帐号口令及日志审计要求. 5.5应用软件安全要求. 5.6网络验收要求... 5.7审计和执行要求. 采集设备运维管理. 6.1概述. 6.2管理流程。 软件系统运维管理. 7.1安装部署. 7.2配置管理. 7.3租户管理... 7.4监控报警管理 7.5服务管理. 7.6日志管理. 7.7日常管理
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由重庆市经济和信息化委员会提出并归口。 本文件起草单位:重庆市城投金卡信息产业(集团)股份有限公司、中国电子技术标准化研究院 重庆市公安局、重庆市公安局交通管理局。 本文件主要起草人:张鹏、彭滨鸿、张璋、赵明、宋鸿、许汝峰、张伟、刘立国、胡芮嘉、易佳、 廖汝秋、刘玉印、李春雨、钟添翼、徐龙、辜继东、郑儒和、代绪丰、耿力、宋继伟、刘倩颖、王思翔。
DB50/T1176202
勿联网数据服务平台运维管理
本文件规定了智慧交通物联网数据服务平台运维管理通用要求,包括接入管理、采集设备运维管理 与软件系统运维管理三部分内容。 本文件适用于物联网数据服务平台中运维管理的设计、选型和验收
角色role 承载一个或多个权限的载体
实例instance 服务的一种具体表示,包含一种或多种资源。 3.6 租户client 对一组物理和虚拟资源进行共享访问的一个或多个云服务用户 3.7 节点node 物联网数据服务平台中的一种计算或存储实体
接入管理是为规范设备、网络及系统的接入安全工作,保障设备、网络和系统的安全运行。接入流 程如图1所示,流程说明如下: a)在设备、网络及系统进行前期规划时,由业务需求部门提出建设需求,建设部门按照本文件制 定相应的建设方案,并提交方案给负责信息安全的部门和负责运维的部门进行评审; b)由负责信息安全的部门和负责运维的部门根据相关要求对建设方案进行评审,评审通过后报相 关负责人审批,如审批不通过则驳回申请,由申请提出部门修改后重新提出: c)审批通过后,由建设部门组织,负责信息安全的部门和负责运维的部门等其他相关部门配合完 成入网实施工作。在配套网络安全技术设施未建成的情况下,设备、网络和系统不能入网运行; d)建设完成后,由建设部门组织,业务需求部门、负责信息安全的部门和负责运维的部门配合进 行初验,如验收不通过则驳回验收申请,由申请提出部门修改后重新提出,如果某设备、网络或系统由 于实际的技术原因暂时无法达到本文件的相关技术要求,应按照相关部门要求进行整改完成后方能初 验:
DB50/T1176202
某市五环路(西环段)东莞水道特大桥工程施工组织设计0)业务端口管理 提供的声明
5.3安全加固及补丁要求
安全加固及补丁要求如下: a)应安装操作系统、数据库、中间件等第三方软件的安全补丁,保证不出现高风险漏洞; b)应在安全补丁安装前完成兼容性测试。如果出现不能兼容的情况,供应商和集成商必须免费对 现有程序、应用进行修改和升级,或者免费提供额外的安全措施,以保证安全性; c)在系统验收前,应对系统进行安全加固,并提交加固报告,并按5.1中所提供的接入流程,进行 安全验收。
账号口令及日志审计要求如下: a)应支持基于帐号的访问控制功能,并对口令文件提供妥善的保护; b)应能保存帐号增删、权限更改和登陆信息等有关安全内容的日志。日志的保存期限应不小于2 年。如果因系统限制无法满足该要求,应将日志定期导出,采用其他手段进行保存; c)应建立密码规则控制,以保证密码规则的有效实施(如能自动拒绝创建不符合安全设置条件的 帐号和口令); d)应保存对共享帐号的“增加,更改,删除”操作日志,系统管理员定期审阅日志,若有异常操 作,可结合IP地址以及登录时间进行进一步调查: e)应支持口令至少8位大小写的字母、数字以及特殊符号等字符组成; f)配置更改、敏感数据更改、登录尝试失败、重要操作均应支持日志记录功能; g)日志应支持实时导出,供应商和集成商应提供日志的标准格式和定义。
应用软件安全要求如下: a)应具备测试小组和测试机制,测试过程中应包括安全方面的测试,例如:DOS/DDOS检测、堆 溢出检测、非法输入检测等; b)应保证最终代码中不存在测试用、调试用的代码,也不存在任何后门; c)应该提供必须的备份机制和备份工具,备份至少支持配置备份、数据备份,另外备份媒体至少 支持硬盘备份。同时应提供备份恢复工具
网络验收要求如下: a)要求选择的相应产品及其平台应该满足本文件的要求,如购买和验收任何信息系统相关产品,应 该将相关要求条目加入技术规范书或者作为合同附件; b)安全验收报告至少应包括以下内容: 1)网络拓扑结构; 2)防火墙、入侵监测系统、抗拒绝服务攻击系统部署情况; 3)加密技术使用情况; 4)账号口令、日志审计功能; 5)防病毒软件安装情况; 6)安全管理系统接入情况
7)安全补丁装载情况及补丁管理机制; 8)安全加固及配置情况; 9)终端安全管理情况; 10)其他安全技术设施的配置; 11)暂时不能满足要求的安全技术设施
DB50/T1176202
GB/T 37187-2018 脱硫烟囱用防腐蚀材料技术要求7)安全补丁装载情况及补丁管理机制; 8)安全加固及配置情况; 9)终端安全管理情况; 10)其他安全技术设施的配置; 11)暂时不能满足要求的安全技术设施情况说明