标准规范下载简介
LS/T 1807-2017 粮食信息安全技术规范LS/T1807—2017
LS/T1807—2017
范围 规范性引用文件 3术语和定义 4缩略语 5信息安全保护对象 6总体要求 7安全管理 8安全技术 9粮食专业领域安全技术 参考文献
本标准按照GB/T1.1一2009给出的规则起草。 本标准由国家粮食局提出。 本标准由全国粮油标准化技术委员会(SAC/TC270)归口。 本标准起草单位:航天信息股份有限公司、湖北省粮食局、北京天融信科技股份有限公司。 本标准主要起草人:李其均、宋玉玲、罗秀春、施展、王于喜、周贵来
DB11/ 1666-2019 城市综合客运交通枢纽设计规范LS/T18072017
本标准规定了粮食信息安全保护对象、粮食信息安全技术及安全管理的基本要求。部署在电子政 务外网的相关安全建设由电子政务外网保障,部署在电子政务内网的相关安全建设由电子政务内网保 障。本标准重点阐述的是各级粮食行政管理部门、粮食企业及其他涉粮机构在企业内部网、互联网交互 时的安全要求。 本标准适用于粮食信息化项目的规划、设计、建设、运维和评估
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20518 信息安全技术公钥基础设施数字证书格式 GB/T22239 信息安全技术信息系统安全等级保护基本要求 GB/T22240 信息安全技术信息系统安全等级保护定级指南 GB/T31167一2014信息安全技术云计算服务安全指南 GB/T31168—2014 信息安全技术云计算服务安全能力要求
下列术语和定义适用于本文件。
下列缩略语适用于本文件。 VPN:虚拟专用网络(VirtualPrivateNetwork) PKI/CA:公钥基础设施/认证中心(PublicKeyInfrastructure/CertificateAuthority) 4A:统一安全管理的身份认证、授权、审计和账号(Authentication, Account,Authorization,
下列缩略语适用于本文件。 VPN:虚拟专用网络(VirtualPrivateNetwork) PKI/CA:公钥基础设施/认证中心(PublicKeyInfrastructure/CertificateAuthority) 4A:统一安全管理的身份认证、授权、审计和账号(Authentication, Account,Authorization,
主要包括粮食信息网络、信息系统、粮食信息及其物理环境、支撑性基础设施与安全设备设施等
被保护网络对象包括粮食业务管理范围内的各个信息网络,分别运行于电子政务内网、电子政 业内部网、互联网四个不同的网络中,
被保护业务对象是粮食信息系统中运行的各类粮食业务应用系统,粮食信息系统按业务应用类型 分为粮食企业业务管理应用系统和粮食行政管理应用系统;按照架构分为国家级粮食管理平台(简称 “国家级平台”)、省级粮食管理平台(简称“省级平台”)、企业粮食管理平台。粮食企业业务管理应用系 统运行在企业内网、互联网;粮食行政管理应用系统,分别运行在电子政务内网、电子政务外网和互 联网。
被保护的信息对象是各类粮食业务信息,可分为公开信息和非公开信息,非公开信息中包含各: 息。不同的信息类别,应设定不同的安全保护等级措施。 对于公开信息,主要是防篡改、防丢失;对于敏感信息,除防篡改、防丢失外,还需增加防止未经 露、滥用和销毁。
甘肃省市政工程预算定额2018 第六册 水处理工程包括但不限于: 粮食生产、粮食加工、粮油市场、粮食消费、储粮环境、社会经济等信息
5.3.2粮食敏感信息
从安全管理、安全技术、粮食专业领域安全技术 图1所示。 粮食行政管理部门、粮食企业和其他涉粮机构应按照国家信息安全主管部门的要求对料 统进行定级,并根据定级情况达到相应的安全要求。粮食企业业务管理应用系统应符合G
从安全管理、安全技术、粮食专业领 所示。 粮食行政管理部门、粮食企业和其他涉粮机构应按照国家信息安全主管部门的要求对粮食信 行定级,并根据定级情况达到相应的安全要求。粮食企业业务管理应用系统应符合GB/T2
国家信息安全保护等级二级或二级以上标准,跨省或覆盖全省的粮食行政管理应用系统,应符合安全保 护等级三级标准
图1粮食信息安全框架
粮食信息系统的安全技术应符合GB/T22239、GB/T22240的通用要求外,还应满月 要求。
8.1.1办公场地改造的机房
针对收纳库、中心库等粮食企业从办公场地改建的机房GB/T 12771-2019 流体输送用不锈钢焊接钢管,至少应具备: a)机房和办公场地应具有防风、防雨的设计; b)空调水管安装不得穿过机房房项或活动地板下; c)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; d)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; 机房建筑应设置避雷装置; 供电电源应具有良好接地; g)应具有防盗窃、防破坏的监控报警装置和安全管理措施; h)机房应设置灭火器材; i)电源线和通信缆应隔离铺设,避免互相于扰