DB11/T 948.12-2013 电梯运行安全监测信息管理系统技术规范 第12部分:系统信息安全规范

DB11/T 948.12-2013 电梯运行安全监测信息管理系统技术规范 第12部分:系统信息安全规范
仅供个人学习
反馈
标准编号:DB11/T 948.12-2013
文件类型:.pdf
资源大小:211.8K
标准类别:环境保护标准
资源ID:201408
下载资源

DB11/T 948.12-2013 标准规范下载简介

DB11/T 948.12-2013 电梯运行安全监测信息管理系统技术规范 第12部分:系统信息安全规范

DB11/T 948.122013

电梯运行安全监测信息管理系统技术规范

Technicalspecificationsforlifts,escalatorsandmovingwalksoperation safetymonitoringinformation management system Part 12:Specifications for system information security

lspecificationsforlifts,escalatorsandmovingwalksoperation safety monitoringinformation management system

DB11/T 1652-2019 空气源热泵节能监测DB11/T 948.122013

范围. 规范性引用文件, 术语和定义 缩略语 系统信息安全总体框架 物理安全 电梯数据采集端安全 网络安全 应用安全 10数据安全

DB11/T 948.122013

电梯运行安全监测信息管理系统技术规范

本部分规定了电梯运行安全监测信息管理系统的信息安全技术要求。 本部分适用于电梯运行安全监测信息管理系统的规划,新建、改建、扩建工程的设计和验收。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20273信息安全技术数据库管理系统安全技术要求 GB/T22239信息安全技术信息系统安全等级保护基本要求 GB/T24856信息安全技术信息系统等级保护安全设计技术要求

下列缩略语适用于本部分: VPN:虚拟专网(VirtualPrivateNetwork) RAID:独立磁盘穴余阵列(redundant array of independent disks)

DB11/T 948.122013

5系统信息安全总体框架

图1电梯运行安全监测信息管理系统信息安全技术框架图

1.1区级平台、市级平台信息系统所在的机房应设置专人值守,控制、鉴别和记录进人人员; 1.2进入市级平台信息系统所在机房的来访人员应经过相关负责部门的申请和审批流程,并且 和监控其活动范围。

6.2.1区级平台、市级平台信息系统的服务器、交换机等主要设备应放置在机房内; 6.2.2 设备或主要部件应固定,并设置明显的标记: 6.2.3 市级平台信息系统所在机房应安装防盗报警装置: 6.2.4 前端数据采集设备应具备防盗报警装置。 6.3防雷击 6.3.1 信息系统机房、前端设备所在的建筑应安装避雷装置; 6.3.2机房应设置交流电源地线

DB11/T 948.122013

6.4.1市级平台信息系统机房应设置灭火设备和火灾自动报警系统; 6.4.2水管安装,不应穿过机房屋顶和活动地板下; 6.4.3应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; 6.4.4应采取措施防止机房(包括信息系统机房和前端设备所在的机房)内水蒸气结露和地下积水的 转移与渗透。 6.5区级平台、市级平台信息系统机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备 运行所允许的范围之内

6.6.1应在区级平台、市级平台的机房供电线路上配置稳压器和过电压防护设备; 6.6.2市级平台机房应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。

DB34/T 1982-2013 安徽省公路水运工程施工人员上下通道技术规程6.6.1应在区级平台、市级平台的机房供电线路上配置稳压器和过电压防护设备;

1应采用本系列标准第3部分规定的采集设备编码+MAC地址绑定的方式,实现电梯数据采集设 份认证。

图2电梯运行安全监测信息管理系统传输网络结构图

启用端口绑定等方式对接入系统传输网络的用户、设备进行网络层的可信接入认证机制,保证 平台、区级平台等信息系统用户、设备的真实可靠。

甘肃省市政工程预算定额2018 第二册 道路工程DB11/T 948.122013

8.3.1应在应用平台信息系统应用服务器、数据库服务器所在的网络边界部署防火墙等访问控制设备, 根据安全策略提供明确的允许/拒绝访问,控制粒度为网段级; 8.3.2对访问应用平台网络区域的终端,应采用“MAC+端口绑定”等技术方式来防止地址欺骗; 3.3.3应对应用服务器、数据库服务器之间的安全边界开启访问控制策略,控制粒度为端口级: 3.4数据汇聚层向区、市级应用平台上报数据、区级平台与市级平台数据交换时,应对文件类型及格 式进行限定

8.5.1应对应用平台信息系统应用服务器、数据库服务器所处的网络区域接入交换机旁路 全审计设备,对网络流量、用户行为等进行日志记录;

©版权声明
相关文章