GA/T 1168-2014 公安交通管理综合应用平台安全保护通用技术要求

ICS35.080

A90

中华人民共和国公共安全行业标准

/—

GAT11682014

公安交通管理综合应用平台安全保护

通用技术要求

ㅤㅤㅤㅤ

Generaltechnicalreuirementsforthesecuritrotectionofthetraffic

qyp

manaementinteratedalicationlatform

ggppp

2014-06-23发布2014-06-23实施

中华人民共和国公安部发布

/—

GAT11682014

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4安全保护要求……………2

4.1机房…………………2

4.2网络…………………3

4.3主机…………………5

4.4应用…………………6

4.5数据…………………8

5安全管理系统……………9

ㅤㅤㅤㅤ

Ⅰ

/—

GAT11682014

引言

,

本标准描述公安交通管理综合应用平台及重要外挂系统应达到的安全保护技术要求为公安交通

管理综合应用平台及重要外挂系统安全建设和管理提供指导。

本标准旨在/—对信息系统安全等级保护第三级基本要求、/—对

GBT222392008GAT7102007

,,

信息系统安全等级保护第三级基本配置要求以及其他相关标准基础上结合公安交通管理信息系统安

,,

全保护技术要求和特点选取适用于公安交通管理综合应用平台的安全保护技术要素并加以扩充和细

,。

化从具体操作层面指导公安交通管理综合应用平台及重要外挂系统安全建设和管理

ㅤㅤㅤㅤ

Ⅳ

/—

GAT11682014

公安交通管理综合应用平台安全保护

通用技术要求

1范围

本标准规定了公安交通管理综合应用平台的安全保护通用技术要求。

,

本标准适用于公安交通管理综合应用平台的建设和管理也适用于公安交通管理综合应用平台重

要外挂系统的建设和管理。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

—建筑设计防火规范

GB500162006

—电子信息系统机房设计规范

GB501742008

—计算机信息系统雷电电磁脉冲安全防护规范

GA2672000

/—信息安全技术信息系统安全等级保护体系框架

GAT7082007

3术语和定义ㅤㅤㅤㅤ

下列术语和定义适用于本文件。

3.1

局域计算环境localareacomutinenvironment

pg

(/),、

由一个或多个计算机系统主机服务器组成的以对信息系统中的数据信息进行存储处理为主

、。,

要目的有明确边界的计算环境一个局域计算环境可以由一个计算机系统组成也可以由多个计算机

系统经局域网连接组成。

[/—,]

GAT7082007定义3.4

3.2

用户环境userenvironment

,,

由一个或多个终端计算机组成的以提供用户使用信息系统中的数据信息为主要目的环境也称独

/。

立用户用户群

[/—,]

GAT7082007定义3.7

3.3

网络系统networksstem

y

、。

连接局域计算环境与局域计算环境及局域计算环境与用户环境的网络设备设施所组成的系统

[/—,]

GAT7082007定义3.9

3.4

安全域securitdomain

y

。,

信息系统中执行相同安全策略的区域在实施等级保护的信息系统中安全域可以是具有相同安

全等级的信息系统或子系统。

[/—,]

GAT7082007定义3.11

1

/—

GAT11682014

3.5

重要外挂系统imortantlu-insstem

ppgy

,,、、

公安交通管理部门建设应用的通过公安交通管理综合应用平台提供的访问接口能够写入修改

删除公安交通管理综合应用平台数据的信息系统。

3.6

网络边界networkboundar

y

公安交通管理综合应用平台及重要外挂系统安全域的网络环境至公安信息通信网其他网络环境的

网络连接接口。

3.7

关键服务器ivotalserver

p

公安交通管理综合应用平台及重要外挂系统的数据库服务器和应用服务器。

4安全保护要求

4.1机房

4.1.1场地选择

机房场地选择应符合以下要求:

)、、、、;

a远离产生粉尘油烟有害气体及生产或贮存具有腐蚀性易燃易爆物品的场所远离水灾火

;;;

灾隐患区域远离强振源和强噪声源避开强电磁场干扰

),,、、

对于多层或高层建筑物内的机房在确定主机房的位置时要对设备运输管线敷设雷电感

bㅤㅤㅤㅤ

;,

应和结构荷载等问题进行综合考虑和经济比较采用机房专用空调的主机房应具备安装室外

机的建筑条件。

4.1.2防火

机房防火应符合以下要求:

),;

a采取区域隔离防火措施将重要设备与其他设备隔离开

),,

b当机房位于其他建筑物内时在主机房和其他部位之间设置耐火极限不低于2h的隔墙隔墙

上的门采用甲级防火门;

),,、、

c安装洁净气体灭火系统并设置火灾自动消防系统能够自动检测火情自动报警自动切断非

,;、;

消防电源并自动灭火不使用水干粉或泡沫等容易产生二次破坏的灭火剂

)耐火等级不应低于—民用建筑规定的二级要求。

dGB500162006

4.1.3供配电

机房供配电应符合以下要求:

),;

a将计算机系统供电与其他供电分开并配备应急照明装置

),、;

b配置UPS不间断电源保证电压不足供电中断时关键服务器等重要设备正常运行

)设置冗余或并行的电力电缆线路为计算机系统供电;

c

),;

d配备线路稳滤波装置保证供电电源质量

),。

e电源线和通信线缆隔离铺设避免互相干扰

4.1.4接地

机房接地应符合以下要求:

2

/—

GAT11682014

),、、、