安全需求. 铁路护路综合防控系统安全要求重要视频图像信息不失控,敏感视频图像信息不泄露,提升视频监控系统安全防护能力。
安全需求. 本系统按照等保 2.0 三级要求建设部署;对本系统的设计及实施必须遵循信息系统安全等级保护的相关要求;本系统的安全体系需与药品业务应用系统(审批备案类)的安全体系融合;本项目所采用的硬件、通用软件、开发组件和安全组件等均需要采 用主流的国产品牌。本项目的密码应用安全遵循《中华人民共和国密码法》、《中信息系统密码应用基本要求》、《商用密码管理条例》及商用密码相关标准和法规要求,预留 CA 身份认证、电子签章、加解密等服务,采用自主可控的国产密码,保障数据传输、存储以及使用各业务环节的信息安全。
安全需求. 信宜人民法院专网存在如下安全技术需求:
安全需求. #2.4.1 系统设计至少达到国家等保二级的要求和标准,系统建设过程中务必满足网络安全、基础设施安全、数据安全、业务应用安 全、数据访问安全各种标准要求,确保整个系统安全可靠运行。
安全需求. 当现有系统存在安全漏洞时,乙方必须及时免费整改修复。 日常需求调研、需求文档整理。 程序更换前测试、更换程序期间以及更换程序后的维护服务。 因部分系统正在或即将更换,卫生材料管理系统、原材料管理系统、日用百货管理系统、五金管理系统、医疗设备管理系统、固定资产管理系统、检验试剂管理系统、制剂管理系统、供应管理系统、被服管理系统、低值易耗品管理系统、低值医疗设备管理系统、库房系统web版、手术麻醉系统、医保费用实时监控系统项目、财务系统、短信平台、预约系统、微生物管理系统只进行日常维护,不做功能修改调整。 上报需求:满足医院对外数据接口的适应性修改
安全需求. 6.1 总体要求。 应用安全要求应严格遵循《财政网络安全总体策略》(财信办 (2017)11 号)、《财政应用系统安全开发规范》财网信办(2018〕10 号)以及财政部后续发布实施的相关安全管理文件等的规定。其中,非涉密应用系统建设还应遵循《GB/T22239-2019 信息安全技术信息系统安全等级保护基本要求》和《GB/T25070-2019 信息安全技术网络安全等级保护安全设计技术要求》的安全要求,涉密应用系统应遵循涉密信息系统分级保护建设和测评相关国家标准。 6.2 具体要求。 按照等保二级要求,开展系统安全建设。应用安全的目标是通过建立应用开发安全技术规范,并对应用系统安全进行管理,降低因应 用系统自身安全设计、安全功能缺陷,或因缺乏开发和上线管控而引 发的安全风险。重点实现: (1)系统开发安全:必须遵循应用开发安全技术规范,对应用系统安全功能实现和代码质量进行管控,防止系统存在后门、漏洞和安全缺陷等。防止 SQL 注入、跨站脚本、任意文件上传下载、远程命令执行等常见信息系统漏洞,降低安全风险,减少安全事件发生。 (2)数据存储安全:保障敏感数据存储安全。核心敏感数据以加密形式存储于数据库中,通过数据库导出、数据文件拷贝等文件操作均无法获取明文信息,加密后的数据仍可进行日常管理。 (3)数据传输安全:保障数据在微服务之间、系统对外提供服务时的传输安全,即使在未采取安全传输协议的前提下也可保障真实敏感数据不被监听、窃取或篡改。 (4)数据运维管理安全:提供细粒度访问控制体系,不仅可实时阻断数据库非法操作,还可防止有权限用户通过缓存、导出等方式截取数据,真正将数据管理权与数据所有权分离,保护数据安全。 (5)数据使用安全:提供基于应用侧的安全保护机制,不仅可以抵御来自应用层的攻击以防止窃取和篡改数据;还可防数据爬取,防自动化脚本攻击、非法访问等攻击。 系统建设应符合信息系统安全等级保护二级的要求。 6.3 应用身份鉴别。 对登录用户进行身份标识和鉴别,且保证用户名的唯一性。系统用户应使用财政数字证书或采购人认可的方式登录系统。使用用户名密码方式的,账号安全设置应具备密码复杂度、更换周期、登录失败处理策略等功能设置,且满足信息系统安全等级保护二级的要求。 6.4
安全需求. 系统上线前必须对可能存在的恶意代码、安全漏洞、隐蔽信道通过第三方检查工具或人工进行审查,并通过国家网络安全 2.0 等级保护测评。确保网络和数据的绝对安全。
安全需求. 要求机房配备 7x24x365 安保人员,并且 7x24x365 都有人员值班,按规定流程进行不间断巡视,避免出现监控盲点。 对机房场地人员进出通道施行严格控制,进入机房后,必须经身份认证、安检等才能进入机房场地。该机房为公安专用机房,配备电子门禁系统,只有授权人员才允许进入。 对机房建筑物内不同场所、部位、通道等进行 7 X 24 小时实时、有效的视频监测,无盲区, 视频记录文件保存不小于 180 天。
安全需求. 根据《密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和 计算安全、应用和数据安全、安全管理等层面,围绕重要数据、系统角色、关键软硬件设备、关键业务环节、关键操作行为等重点对象,对本系统进行风险分析,依托区级公共密码应用平台对上云部分,主要是街镇级城运数字体征标准版本平台实施密码保护,新建设施设备针对部署在嘉定区城运的本项目的共性支撑平台、数据支撑平台、区级数字体征平台及区级城运态势指挥平台的数据及应用提供保护。 序号 子系统名 称 功能 功能描述 统一地图支撑平台- 对于对基于全区统一地图服务的各类应 统一地图服务-3D 用场景的 3D 模型图层进行整体色彩与展
安全需求. 服务设备和管理设备需具备冗余的能力,任何一台设备故障不影响其提供的服务。考虑整体的安全性,满足控制-服务分离架构,具备多种技术手段应对常见域名安全威胁,预防为主,防治结合。