安全验证
more
? 4.2  信【息化应用系》统 《 4—.2.1 》 信:息化:应用系统应成为满足!智能化系统工程应】用需:求及工程建设的主导!目标建立以实现【信息化应用为—有型导向的建筑智】能化:系统工程设》计程序能有》效杜绝工程建—设,的盲目性和提升智能!化功效的《客观性也具》体地体现《了工程实施后应【交付或展《示应达到《的应用印证成果 】 4.2.!2,  基?于目前?信息化应用》系统的状《况本标准罗列—了较普及并具—有,通用意义的》。。若,干信息化应》用系:统随着?信息科技的不—断发展和信息—化应用的持续挖【。掘,的深入将会研发【。和涌现?出更多且日益完【善的信息化》新,功能应用系统并被人!们,认,识和采用为人—们,。开创出?智能化?系统工程更为优良】的功能前景》 4.】2.4 《 采:。用生:物,识别技术是满足智能!卡应用系统》不同安全等》。级应用模《式,的,主要技术方式之【一,生物识别技术主【要类型为《指纹识别、掌纹【识,别,、人脸识别、手指静!脉识别等均由—。于其特?有的高仿伪特性【已被高安《全等级应用采纳 ! 4.2.6!  为满足对建筑】。信息设施的规范【化,高效管?理信息设施运行管】理系统应包括信息】基础:设施层、系》统运行服务层、应用!管理层及系统整体标!准规范体系和—。安全保障体系等 】 ,  》   (1)设【施层是由基础硬【件支撑平台(网络、!服务器?、存储备份》等)和基《础软件支撑》平台(操作系—统,、中间件、数据【库等)信息》设施:组成;?    ! (2?)服务层是由信【息,。设施运行综合—分析数据库》和若:干相:应的系统运行支撑】服务模?块组成 !        】①信:息设施运《行综合分析数据【库涵盖应用》。。系统信息点》标识、交《换机配置与》端口信息、服务器配!置运行信《息和操作系统—、中间件《、数据库《应用状态《等,。配置信息及相—互通讯?状态信息; —    】     》②系统运行支—撑,服务模块《。宜包:括资源配置》、预:警定位、系》统巡检、风险控制】、事态管理、—统计分析《、角色管理、—权限:验,证等其他应用服务】程序为设施》维护管理、系统【运行管理《及主管协调管—理人员提供快速的】信息系?统运行?监管:的操作对信》息化基础设》施中:软,、,硬,件资:。源的关?键参数进行实时监测!监测包括网络—链路、网络设备【、服务器主》。机、存储备份设备、!安全监控设备、操】作系统、中间件、数!据库:。。系统、WWW服务】、,各类应用服务等【当,出现:故障:或故障隐患》时通过语音、数字】通信等方式及时通】知相关运行维护人员!并且可以根据预先设!置,程序对?故障进行迅速定位】及原因分析、建议解!决办法 《     !(3)应《用,层是由?设施维护管理—、系统运行管—。理及主管协调—管理人员通》过职能?分工:、权限分《配规定等提供系【统面向业务的—全面保障 【    — (4?)系:统整体标《准规范?和服务保障体系宜】。包括标准规范体系】、安全管理体系 】  —   ? ,   ①《标准规范体系是整个!系统建设《的技术依《据遵循国家相关【技,术标准及规》范(ITIL)形】成一套完《。整、统一的标—准规范体《系;:。。 》        】 ②安全管理体系是!。整,个,系统:建设的?重要支柱贯穿于整】。个体系架《构各层的建》设过程中 —     该!系统是支撑各—类信息?设施应用的有效【保障随?着信息化《应用功能的不—断为人们所利—用,及对智能化系统运行!安全性的强》烈依:赖应:实施对建筑信息【设施:的信息化高效—管理该系统所—起到的支撑各类信】息化:系统:应用的有效保障作】用将在更《广泛的推行中被采用!   】  信息设》施运:行管理系统架构图见!图,2在工程设计—中宜根据项目—实际状?况采:用合理的架》构形式和配置相应】的应用程序及应用软!件模块 】 【图2  信息设施运!行,管理系统架构 【 ? 4?.2.7《  根据公安部信息!安全等?级保护管理办法(】公通字[2007】]43号《)的要求信息系统的!安全保护等级—分为:下列:五,级 :   【  第一《级信息系统受—到破坏后《会对:公,民、法人《和其他组织》。的合法权益》造成损害但》不损害?国家安全、社会【秩序和?公共利益 】  ?   第二级信息系!统受到破坏后—会对公民、法人【和其他组《织的合法权益产生严!重损害或《者对社会秩序和公共!。利益造成《损害但不损害国【家安全? 》  :   第三级信息系!统受到?。。破坏:后,会对社会《秩序:和公:共利益造成严重【损害或者对国家安全!造成:损害 】   ? 第四级信息系统受!到破坏?。。后会对社会》秩序和公共》利益造成特》别严重损害或者【对国家安全》造成严重损》害 【   ? 第五?级信息系《统受到破坏后—会对国家安全造成特!别严重损害》  【   在智能建筑的!信息:。系,统建设过程》中需:按国家现《行标:准计算?机,信息系统安全—保护等级划分准则G!B 17859【、,。信,息安全技术 信息系!统安全等级保—护基本要《求GB/T —22239、信息】安全技术 信息系统!通用安全技术—要求:GB/T 202】71、信《息安全?技术  网络基础】安全技术要求G【B/T 20270!、信息安全》技术: , 操:作系统?安全技术要》求G:B/T 2027】2、信息安全技术】  数据库管理系】统安全技术要—求G:B/:T 20《。273、信》息安全技术  服】务器技术要》求GB?/T: 210《28和信息安全技术!  终端计》算机系统安全等级技!术要求GA/T 6!71等同步建设符合!等级要求的信—息安全设施 】 ?。4.2.8  通】用业务系统》是以符合《该类建?筑主体业务通—用运行功《能的应用系统它【运行在信息》网络上实现各类基】本业务处《理办公方式的信息】化,具有存储信息、交】换信息、加》工信息及形成基于信!息的科学决》策条件等基本功【能并:显,现该:类建筑物普遍—具备基础运行条件】的功能特征》它通常是以》满足该类建》筑物整体通》用性业务条件状【况功:能的:基本业务《办公系统 ! 4.2《.9  专》业业务系统以该【。类,建筑通用业务应【用系统为基础(基】本业务办公系统)】实现该建筑物—的专业业务的运【营、服?务和符合相关业【务管理规定的设计标!准等级?叠加配?置,。若干支撑专业业务功!能的应用《系,统它通常《是以各种类信—。息设备、《操作程序和相关应用!。设施等组合具有特定!功能的应用系统其】。系统配置应符合【相关的规《范、:管理的?规定或满足》相关应用《的需要 》