安全验证
more
: , 4.2  —信息化应用系统 ! 》 4.2.1  】信息化应用》系统应成为满足智】能化系统工程应用】需求及工《程建设的主导目【标建立以实现信息化!应用为?有型导向的建—筑智能化系统工程设!计程序能有效杜【绝工程建设》。的盲目性和提—升智:能化功效的客观【性也具体地体现了工!程实施?后应交付或展—示应达到的应用印证!成,果, 4【.2.2  基于目!前信息化应》用系统的状况本【。标准罗列了较普【及并具有《通用:意,义的:若,干信息化应用系统】随着:信息科技的不断发展!和信息化应用—的持续挖掘的深入将!会研发?和涌现出更》多且日益完善的信息!化新功能应》用系统并被人—们认:识和采用《为人们开创出智能】化系统工程更—为优:良的功能前》景 【4.:2.4  采用生】物识别技术是满足智!能卡应用系统不同安!全等级应《用模式的主要—技术方式之一生【物识别技术主要类】型为指?纹识别、掌纹—识别、人脸识别【、,手指静脉识别等均】由于其?特有的高仿伪特性】已被高安全》等级应用《采,纳 ? :。。 4.2.6  !为,满足对建筑信息设施!的规范化高》效管理信《息设施运行》管理系统应》包括信息基础—设,施层、系统运行服】务,层、应用管理层【。及系统?整体:标,准规范体《系和安全保》障体:系等 】    (1—)设施层是由—基础硬件支撑平台】(网络、服务器【、存储备份等)【和基:础软件支《撑平台(操作系统、!中间件?、数据库等》)信息设施组成;】 ?    — (:2)服务层是由信】息设施运行综合分】。析数据库和若干相】应,的系:统运行?支撑服务模块—组成 》      】。。   ?①信息设施》运行:综合分?析数据库涵盖应【用系统信息点标识】。、交:换机配?置与:端口信?息、:服务器配置运行信】息和:。操作系统、中—间件、?数据库应用状—。态等配置信息及【。相互通讯状态信【息; 《 《 ,     》  ②系《。统运行支撑》。服,务模块宜包括资源配!置、预警定位、【系统巡检、风—险控制、事态管理、!统计分析、角色管理!、权限验证等—。其他应用服务程序】。为设施?维护管理《、系统运行管理及】主管协调管》理人员提供》快速的信息系统运】。行监管的操作对信息!化,基础设施中软—、硬件?资源的关键参数进行!实时监测监测包括】网络:。链路、网络》。设备、服务器主【机,、,存储备?。份设备、安全监【控设备?、,操作系?统、中间《件、:数据:库,系统、WWW服务、!各类:应用服务等当出现】。故障或故《障隐患时通过—语音、数字通信等方!式及时通知相关运行!维护人员并且可以】根据:预先设置程》序对故障《进行迅速定位及原】因分析、建议解决】办法 — : ,   (《3)应用层是—由设施?维护管理、系统运行!管理及主管协调管】理人员通过职能分工!、权限分配规—定等提供系统—面向:业务的全面保—障 《  《  : (4?)系统整体标准【规范和服务保—。障体系宜包括—标,准,规范体系、安全【管理体系 【 ?      — , ①标准规范体系】是整个系统建设的】技术依据遵循—国家相关技术标准及!规范:(ITIL)形成】一套完整、统—一的标准规范体系;! ,。  —       ②安!全,。管理体?系,是整个系《统建:设的重要支柱贯穿于!整个体系《架构各层的》建设过程中 —     !该系统是支撑各【类信息设施应用【的有效保障随着【信,息化应用功》。能的不断《为人们所利用—及对:智能化系统运行【安全性的强烈依赖】。。。应实施对建筑—。信息设施的信息【化高效管理该系统】所起到的《。支撑:各,类信息化系统应【用的有效保障作用】将在更广泛的—推行中被采用 】     信!息设施?运行管理系》统架构?图,见图2在工》程设:计中宜根据项目实际!状况采用合理的架】构形:式和配置《相应的应用程序【及,应用软件模块 】 【 ?图2 ? 信:息设施?。运行管?。理系统架构 【 , : 4.2.7—。  根据公》安部信息安全等【级保护管理》。办法(公通字[2】007]4》3号)的要求信【息,。系,统的安全保护等级】分为下列五》级 :   【。 , 第一级《信息系统受到—。破坏后会对公—民、法人和其—他组织?的合法权益造成损害!但不损害国家安【全、社会《秩序和公共》利益 》   》  第二级信息系】统受到破坏》后会对公《民,、法人和其》他组织的合》法权益产生严—重,损害:或,者对社会秩》序,和公共?利益造成损害但【不损害国家安—全 : 《     第三【级,信息:系统:受到破坏后会对社】会秩序?和公共利《益,造成严重损害或者对!国家安?全造:成损害 【     第【四级信息系》统受到?。破坏:后会:对社会秩序》和公共利益造—成特别严重损害【或者对国家安全造成!严重损害 — ,     第】五级信息系统受到】破坏:。后会对国家安全造】成特别?严重损害 !     在—智能建筑的信息【系统建?设过程中需按国【家现行?标准:计算机?信息系统安全保护等!级,划分准则GB 17!859、信息安全技!术 信息系统—安,全等级?保护基本《要求GB/》T 2223—9、:信,息,安全技术《 ,信息系统通》用安全技术要求【GB/T 20【271、信》息,安全技?术  网络基础安全!。技术要求《GB/?T 2027—0、信息《安全技术  —。操作系统《安全技术要求G【。B/T 202【72、信息安全技术!  :数据库?管理系统安全—技术要求GB/【T 2?0273《、信息安全技术【  服务《器技术?要求GB/T— 21028和信】息安全技术 — ,终端计算《机系统安全》等,级技术要求》GA/T 671等!同步建设符合等级】要,。求的信息安全设施 ! , 4》.2.8  —。通用业务系统是【以符合该类建筑【主体业?。务通用运行功能的】应,用系统它《运行:在信:息网络上实现各类】基本业务处理办公】。方式的信《。息化具?有存储信息、交换】信息、加工信—息及形成《基于信息的》科学决策条件—等基本功《能并显现该类建筑物!普,遍具备基础运行条件!的功能特征它通常是!以满足该类建筑物】整体:通用性业务条—件状况功能的基本业!务办:公系:统,。 : 4.2【。.,9  ?专业业务系统以【该类建筑通用—业务:应用系统为基础(基!本业:务办公系统)—实现:该建筑物的》专业业务《的运营、服务和【符合相关业务管【理,规定的?设计标准等级—叠加配置若干支撑专!。业业务功能的—应用系统它通常【是以各种类信—息设备、《操,作程序和相关应用设!施等组合具有特定功!能的应用系统其【系统:配置应符合相关的规!范、管理的规—定或满足相关应【用的需要 —