1.三级安全保护的安全管理要求

    该安全防护等级的粮库仓储业务信息系统主要包括：决策分析系统、业务管理系统、智能仓储系统、自动化作业系统、远程监管系统和办公自动化系统。

1.1.安全技术要求

1.1.2.网络安全

    在满足7.1.2基础上，应分别为决策分析系统、业务管理系统、智能仓储系统、自动化作业系统、远程监管系统和办公自动化系统等信息系统以及实时监控信息点、业务终端等设置单独的子网或网段，并部署网络交换机和外部访问防火墙，以进行访问控制和入侵防范，并进行网络设备防护、边界完整性检查和安全审计。

    当检测到攻击行为时，能够记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。应在信息节点与各业务服务器之间进行路由控制，建立安全的访问路径。应安装防恶意代码软件，及时更新系统及防恶意代码软件版本和恶意代码库。

1.1.3.主机和应用安全

    应标识出重要的业务信息。尤其是系统管理数据、鉴别信息和决策分析系统、业务管理系统等重要业务数据传输时要有保密措施。

    应提供本地数据备份与恢复功能，业务管理系统数据每天备份一次，所有业务数据每周备份一次，备份介质在机房以外的安全场地单独存放。

1.2.安全管理要求

1.2.2.安全管理机构 

    在7.2.2基础上，设立由粮库主要负责人、各业务系统负责人以及各业务信息系统主管参与的信息安全管理工作的职能部门，负责起草信息系统的安全策略规划，管理和组织实施日常安全事务，负责重要和紧急事件的处理，以及灾备恢复工作；监控信息系统总体安全状况，指导和检查信息系统安全工作。

    应聘请有相应资质的信息安全专家作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审等。可聘请具有相应资质的外部机构或专家协助应急处置和灾难恢复实施工作。具有合作关系的，应当签署安全保密协议。

    定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等，至少每年一次。

    制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。

    中国粮油仪器网：http://www.grainyq.com/