中国粮油仪器网致力打造专业粮油仪器信息平台,本页面详细介绍粮食物流信息系统安全应用管理规范(四)详细信息!

粮食物流信息系统安全应用管理规范(四)

来源:  类别:相关标准  更新时间:2014-11-10  阅读
【本资讯由中国粮油仪器网提供】

1.三级安全保护的安全管理要求

    该安全防护等级的粮库仓储业务信息系统主要包括:决策分析系统、业务管理系统、智能仓储系统、自动化作业系统、远程监管系统和办公自动化系统。

1.1.安全技术要求

1.1.2.网络安全

    在满足7.1.2基础上,应分别为决策分析系统、业务管理系统、智能仓储系统、自动化作业系统、远程监管系统和办公自动化系统等信息系统以及实时监控信息点、业务终端等设置单独的子网或网段,并部署网络交换机和外部访问防火墙,以进行访问控制和入侵防范,并进行网络设备防护、边界完整性检查和安全审计。

    当检测到攻击行为时,能够记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。应在信息节点与各业务服务器之间进行路由控制,建立安全的访问路径。应安装防恶意代码软件,及时更新系统及防恶意代码软件版本和恶意代码库。

1.1.3.主机和应用安全

    应标识出重要的业务信息。尤其是系统管理数据、鉴别信息和决策分析系统、业务管理系统等重要业务数据传输时要有保密措施。

    应提供本地数据备份与恢复功能,业务管理系统数据每天备份一次,所有业务数据每周备份一次,备份介质在机房以外的安全场地单独存放。

1.2.安全管理要求

1.2.2.安全管理机构 

    在7.2.2基础上,设立由粮库主要负责人、各业务系统负责人以及各业务信息系统主管参与的信息安全管理工作的职能部门,负责起草信息系统的安全策略规划,管理和组织实施日常安全事务,负责重要和紧急事件的处理,以及灾备恢复工作;监控信息系统总体安全状况,指导和检查信息系统安全工作。

    应聘请有相应资质的信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等。可聘请具有相应资质的外部机构或专家协助应急处置和灾难恢复实施工作。具有合作关系的,应当签署安全保密协议。

    定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等,至少每年一次。

    制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。

    中国粮油仪器网:http://www.grainyq.com/

中国粮油仪器网】部分文章转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,自负版权等法律责任。如涉及作品内容、版权和其它问题,请在30日内与本网联系。
最近更新仪器
推荐仪器
相关新闻
热门产品