MH 5103-2004民用机场信息集成系统技术规范.pdf

ICS 03. 220. 50V 50MH备案号：中华人民共和国民用航空行业标准MH/T5103—2004民用机场信息集成系统技术规范Technical regulation for civil airport integrated information system2004-1220发布2005-04-01实施中国民用航空总局发布 MH/T言本标准由中国民用航空总局机场司提出。本标准由中国民用航空总局航空安全技术中心归口。本标准起草单位；中国民用航空总局第二研究所。本标准主要起草人：黄荣顺、罗晓、邓青春、任荣、程华、唐松、彭羊、余麟、陈文宇， MH/T支持基于SSH的远程登陆管理和基于SSL的WEB方式管理；，支持SNMP集中管理与监控，并与当前通用的网络管理平台兼容，方便管理和维护，提供非IP协议支持，支持对非IP协议的IPX/NetBEUI协议的控制；具备齐全的日志、报警、记帐能力，能全面记承通讯事件，包括拒绝访间的通讯；能提供外网、内网、DMZ网段；支持可靠热务份和故障恢复；MTBF（平均无故除时间）不低于40000h，6-2.6-2入侵检测系统入侵检测系统应满足以下要求：能在百兆和千兆交换网络中稳定运行，不影响网络的性能；探测引等应为硬件产品，监测口无IP，对被监测网络不可见；能通过监听并解析通过本局坡网的数据包内容，实时发现具有攻击特征的信息包，并及时作出响应;能实现多种响应方式包括阻断、记录、发送日志报告等；支持主流的状态协议分析、异常发现和模式匹配等核心分析技术，能进行多层面的异常检测；支持自定义检测规则，能针对一些其有特殊安全护的需求，设置自定义的过滤检测规则；能进行跨网络的多级化管理控制，能从一个控制中心对所有网络IDS和主机IDS统一进行管理;能与其他安全产品进行联动；能支持达到1700种以上核心检测待征库，支持多种协议，能提供攻击状态信息；能自动响应包括记录事件、记录过程、切断攻击连接、重新配置防火塔、发送Email、发送SNMPTrap事件以及用户自定义的响应等；管理平台能生成详尽的报告，能针对检测源、事件类型、事件严重性、响应方式、源目的地址、时间段等生成报告；支持常用协议通信过程、内容的恢复与回放，能对各种网络应用服务进行实时监控，并记录、回散各种应用协议的摘要信息，选择报警事件本地储存；能提供对监视引擎和检测特征的及时有效的更新升级服务；能采取有效手段保障自身安全；具备不同权限的用户管理能力，用户权限能定义；提供有效的手段使用户能对系统核心特征代码进行方便的升级和维护，6-2-6-3安全评估系统安全评估系统应满足以下要求；能扫描Windows平台、Linux平台、Solaris平台、AIX平台等主流操作系统；支持TCP/IP协议网络设备，包括交换机、路由器等；支持500种以上的需润扫播方法；其各内置的不同强度的扫描策略；具备用户审计功能，支持分级用户管理；支持扫描策略的修改和自定义，用户能根据IP地址定义扫措对象，并能同时对不同扫描对象运用不同扫描策略进行扫描；具备断点扫描功能；能准确的扫措出系统或网络中所存在的缺陷或漏洞，同时针对扫描出来的漏润提出有效的修补方案；提供灵括的扫错结果报告，报告样式可由用户自由定义； MH/T 5103—2003一支持漏润库的网上升级；具备简洁、易用的操作界面；一支持多线程扫描；一具备定时扫描机制。6-2.6.4防病毒系统防病毒系统应满足以下要求；支持文件服务器、邮件服务器、工作站、防火填、移动用户的病毒查杀；病毒检测能力强，漏报少，误报半低；具备实时保护能力，能自动冻结染毒文件能远程启动扫描和杀毒任务；采用多层管理架构，具备管理中心，能实现多级管理和集中管理；能跨网络进行安装与管理，能适应广域网管理需要：能基于策略进行管理，根据不同客户端制定不同策略，并能从管理中心制定并下发策略；管理服务器不开放多余端口和危险服务，不影响防火增的防护要求；能通过管理服务器集中进行客户端的远程软件升级、病毒库更新；病毒库完备，能通过网络进行病毒库升级。6. 3网络管理网络管理应满足以下要求：支持Windows、UNIX等多种平台；具备高度图形化、易于使用的界面；从任意控制台都能执行网络点击操作；支持分组单元管理，能通过拖故式配置同时管理多台设备；具备网络故障排除功能；一具备告警功能、事件和陷阱管理功能；提供全面RMON支持。服务器平台技术要求7. 1小型机服务器小型机服务器应满足以下要求：CPU主额不低于1.2GHs采用SMP对称多处理器结构，CPU数目至少能扩充至六个：ECC内存不低于1GB，至少能扩展至32GB；配置磁带机容量不低于40GB；磁盘阵列机容量不低于180GB，支持RAID-0，1，5，0十1，可热插拨磁盘，可扩充至