安全验证
more
《4.2  》信息化应用系统 ! 4【.2.1  —信息化应用系—统,。应成为满足》智能化系统》。工程应用需》求,及工程?建设的主导目标建立!以实现信息化应【用,为有型?导向:。。的建筑智能化—。系统工?。。程设:计程序能有效杜绝工!程建设的盲目性和】提,升智能化《。功效:的客观性也具—体地体现了工程实施!后应交付或》展示:应达到的应用印证】成果 】4,.2.?2  ?基于:目前信息化应用系统!的状况本标》准罗列了较普—及并具?。有通用?意义的若干信息化应!用系统随着信息科】技的不断《发展:和信息化应用—的持续挖掘》的深入将会研发【和涌现出更》多且日益完》善的信息化新功【能应用系统》并被人?们,认识:和采用为《。。人们开?创出智能化》系统工?程更为?优良的功《能前:景 《 , 4.2.4【  采用生物—识别技术《是,满足智能卡应用系】统不同?安全等级应用模【式的:主要技术方式—之一生物识别技术】主要:类型为指纹识别、掌!纹识别、人脸识【别、手指静》。脉,。识别等均由于其【特,有的:高仿伪特性已被【高,安,全等级应用采纳【 4.】2.6 《 为:满足对建筑信息【设施的规范化—高效管理信息设施运!行管理系《统应包括信》息基础设施层、系统!运,行服务层、应用管理!层及系统整体标准规!范体系?和安全?保障体系等 — ?     (1】),设施层是《由基础?硬件:支,撑平台?(网络、服务器【、存储备份》等,)和基?础软件支撑平台【(,操作:系统、中《间件、数据》库等)信息》设施组成; 【 ?   ?。  (2)服务层是!由信息设施》运行综合分析—数据库和《若干相应的系—统运行支撑服务模块!组成 —     — ,   ①信息设施】运行综合分析—。数据库涵盖应用系】统信息点《标识、交换》机配置与端口—信息、服务器配【置运行信《息和操作系统—、,中间件、数》据库:应用状态等》配置信息及相—互通讯状态信息【; 《     【    ②系—统运行?支撑服?务模块宜包括—。资源配?置、:预警定位、系统巡】检、风险控》制、事态管理、统】计分析、角色管理、!权限验证等》其他:应用服务程序—。为设施维《护管理?、系统运行管—理及主管协调管【理人员?提供快速的信息【系统运行监管的操】作对信息化基础设】施中软、硬件资源】的关:键参数进行实—时,监测监测包》括网络链路、网【。。络设备、服务—器主:机,、存储备份设备、安!全监:控设备、操作系【统、:中间件、数据—库系统、WW—W服务、各》类应用服务》等当出现故障或故障!隐患时通过语音、】数字通信等方式【及时通知相关运行维!护人员并《且可以根《据预先设《置程序对故障进行】迅速:定位及原因分析、建!。。。议解决办法 】  《   (3》)应用层《是由设?施,维护管理、系统【运,行管理及主》管协调管理人员【通过:职能分?。工、权限分配规【定等提供系统面向】业务的全面保—障,    !。 (4)系统整【体,标准规范和服务保】。。障体:系,宜包括标准规范【。体系、安全管理体系!   】 ,     ①—标,准,。规范体系是整个【系统:建设的技术依据【遵循:国家相关技》术标准及规范(I】TIL)《形成一套《完,整、统一的》标准规范体》系; 《   —      —②,安,全管理体系是整个系!统建设的重要支柱贯!穿于整?个体系架构各层的】建设过程中 !   《  该系《统,是支:撑各类信《息设施应用的—有效:保障随着信息化【应用功能的不—断为人们所》利,用及对智能化系统运!行安全性的强烈【。依赖应?实施对?建筑信息设施的【信息化高《效管理该系统所起到!的支撑各类信息【化系统应《用的有效保障作用将!在更广泛的》推行中被采用—  【。   信《息设施运行管理【系统架构图见图【2,在工程设计中—宜根据项目实际状】况采:。用合:理的架构形式和【配置相应的应—。用,程序:及应:用软件模块 【 《 图2 ! 信息设《施运行管《理系统架构 ! 4.2》.7  根据公【安部信息安全等【级保:护管理办法》(公通?。字[200》7]43号》)的要求信息系统的!安全保护《等级分为下》列五级? , 《     第一级信!息系统受《到破坏后会对公民、!法人和?其他组织的合—法权益造成损—害但不损害国家【安全、社会秩—序和公共利益—  【   ?第二级信息系统【受到破坏后》会对公民、法人【和其他组《织的合法权》益产:生严:。重损害或者对社会秩!序和公共利益造成损!害但不损害国家安全!    ! ,第三级信《息系:统受到破坏》后会对社会秩序【和公共利益造成严】重损:害或者对《国家安全造成损【。害 【    第四级【信息系统受到破坏后!。。会对社会秩序和公】共利益?造成特别严重损【害,或,者对国家安》全造:成严重损害 — 《     第五级】。信息系统《受,到破坏?后会对?国家:安全造成《。特别严重损》害 【    在智能建筑!的信息系《统,。建设过程中需按国】家现行?标准:计算机信息》系统安全保护—等级划分准则GB】 17859、信息!安全技术《 信息系统》安全:等级保护《基本要求GB—/,T 22239、】信息安全技术 【信息系?统通用安全技术要】求GB/T 2【0271、信息【安全技术  —网络基础安全—技术要?求,G,B/T 《20270、信息】安全技?术  操作系—统安全技《术要:求,GB/?T :20272、信【息安全?技术  数据库管】理系统?安全技术要求G【。B/T 20—273、信息安全】技术  服务—器技术要求GB/T! 21028和信息!安全技术  终端计!算机系统安全—。等级技术要求—GA:/T: 671等同步建】设,符合等级要求的【信息安全《设施 ? 《 4:。。.2.8  通用】业务系统是》以符合?。该类:。。建筑主体《业务通用《运行功能《的应用系统它运行在!。信,息网络上实现各【。类基本业务处理【。办公方式《的信:息化:具有存储信息、【交换信息、加工【信息及形成基于【信息的?科,学决策条《件等基本功能并显现!该类建筑物普—遍具备基础运行【条件的?功能特征它通常是以!满足该类建》筑物:整体通用性业—务,条,件状况功能》的基本业务办—公系统 — 4.2.9】  专业业务系统】以该:类建筑通用》业,务应用?系,统为基础(基—本业务办《公系统)实现—该建筑物的专业【业务:的运营、服务和符合!。相关业务管理规【定的:。设计标准等级叠加】配置若干支撑专业业!务功能的应用系统】它通常是以各种类】信,息设备?、操作程序和—。相关应用设》施等组?合具有特定功能的】应用系统其》系统配置应》符合相关的规范、管!理的:规定或满《足相关应用的需【要 ?