DB3502∕T 047.3-2019 公共安全管理平台总体技术规范 第3部分：安全保障要求.docxVIP

DB3502/T

福建省厦门市地方标准

DB3502/T047.3—2019

公共安全管理平台总体技术规范

第3部分：安全保障要求

Specificationofgeneraltechnologyforpublicsecuritymanagementplatform—Part3:Requirementsofplatformsecurity

2019-09-10发布2019-10-01实施

厦门市市场监督管理局发布

DB3502/T047.3—2019

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4总体要求 1

5技术要求 1

DB3502/T047.3—2019

II

前言

DB3502/T047—2019《公共安全管理平台总体技术规范》分为3部分：

——第1部分：总体架构；

——第2部分：总体功能要求；

——第3部分：安全保障要求。

本部分为DB3502/T047—2019的第3部分。

本部分按照GB/T1.1—2009给出的规则起草。

本部分由厦门市城市公共安全管理领导小组办公室提出并归口。

本部分起草单位：厦门市城市公共安全管理领导小组办公室、厦门市公安局、厦门市标准化研究院、厦门市信息中心、厦门市美亚柏科信息股份有限公司。

本部分主要起草人：龚浩杰、张若峰、王东、陈志飞、王剑、许琨、柯国鸿、王春燕、连志阳、洪亚杰、陈锦荣、陈成威、李童、林立南。

DB3502/T047.3—2019

III

引言

公共安全管理平台按照GB/T22239—2019《信息安全技术网络安全等级保护基本要求》规定的第三级安全保护能力进行安全建设。本部分根据现有的政务云平台安全防护基础设施现状，在GB/T22239—2019《信息安全技术网络安全等级保护基本要求》第8章的基础上,对安全通信网络、安全区域边界、安全计算环境、安全管理中心、集中管控的部分控制项要求进行具体描述和细化。

DB3502/T047.3—2019

1

公共安全管理平台总体技术规范

第3部分：安全保障要求

1范围

DB3502/T047—2019的本部分规定了公共安全管理平台的安全保障要求。

DB3502/T047—2019的本部分适用于公共安全管理平台的安全建设和监督管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB17859计算机信息系统安全保护等级划分准则

GB/T18336.3信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

GB/T20279信息安全技术网络和终端隔离产品技术要求

GB/T20988—2007信息安全技术信息系统灾难恢复规范

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

DB3502/T047.1—2019公共安全管理平台总体技术规范第1部分：总体架构

3术语和定义

GB17859、GB/T18336.3、GB/T20279、GB/T25069和DB3502/T047.1—2019界定的术语和定义适用于本文件。

4总体要求

公共安全管理平台安全保障应遵循GB/T22239—2019第8章的第三级基本要求，并满足本部分第5章的技术要求。

5技术要求

5.1安全通信网络

公共安全管理平台依托政务云平台建设，通信网络安全防护保障依赖政务云平台。

5.2安全区域边界

5.2.1边界防护

本项要求包括：

DB3502/T047.3—2019

2

a)公共安全管理平台在政务云平台总体安全防护的基础上，应在公共安全域边界部署防火墙作为访问控制设备；

b)边界防火墙应满足GB/T22239—2019规定的第三级安全保护能力关于安全区域边界的安全控制项要求，并及时对防火墙规则和病毒库进行调整和升级。

5.2.2安全审计

日志记录和审计记录的保存时长至少为12个月。

5.3安全计算环境

5.3.1安全防护

支撑公共安全管理平台运行的服务器应安装能及时更新升级的安全防护软件。

5.3.2身份鉴别

本项要求包括：

a)应采用专用的登录控制模块对登录用户进行身份标识和鉴别，对用户身份唯一