安全验证
more
。 ?。 4.2  信息化!应,用系统 》 》 4.2.1—  信息《化,应,。用系:统,应成为满足》智能化系统工程【应,用需求及《工程建设的主导【目标建立以》实,现信息化应用为有型!导向的建筑智能化系!。统,工程设计程序—能有:效杜:。绝工:程建设的盲目性和提!升智能化功效—的客观性也具—体地体现了工程实】。施,后应交付或展—示,应达到的应用印证】成果 4!.2.2  基于目!前信:。息化应?用系统的状》况,本标:准罗列了较普—及并具有通用意义】的若干信息化—应用系?统随着信《息科技的不断发展】和信息化应用的持】续挖:掘,的深入将《。会研发和涌现出【更多且日益》完善:的信:息化新功能》应用:系,统并被人们》认识和采《用为人?们,开创出智《能,化系统工程更为优良!的功能前景》 4【.2.4 》 采用生物识别技】术是满足智能卡应】用系统不同安—全等级应《。用模式的《主要技术方式—之一生物《识别技术《主要类型为指纹识】别、掌纹识》别、人脸识别、【手指静脉识别等【均由于其特有—的高仿伪特性已被】高安全等级应用【采纳 》 ?4.2?.6  为满足【对建筑信息设—施的规范化高—效管理信息设施运】行,管理系统应包括信息!基础设施层、—系统运行服务层、】应用管理《层及系统《整体标准《规范体?系和安全保障体系】等, : ?   ?  (1)设施【层是由基础硬—件支撑平台(网【络,、服务器、存—储备份等)和基础】软,件支撑?平台(操作》系统、中间件、数】据库等)信息设【施组成; — ?     (—2)服务层》是由信息设施—运行:。综合分析数据库和若!干相:。应的系统《运行支撑《服务模块《组成 》 ,        ! ①信息设施运行综!合分析数据》库涵盖应用系统【信息点标识、—交换机配《置与端?口信息、服》务器配置运行信息和!操作系统、中间件、!数据库应用状—态等:配,置信息及相互通【讯状态信息》; 《    — ,    ②系统运行!支撑:服,务模块宜包括资【源配置、预警定位、!系统巡检、风险【控制、事态管—。理、统?计,分析:、角色?管,理、权?限验证等其他—应用服务《程序为设施维护管理!、系:统运行管理及主管】协调管理人员提供】快,速的:信息:系统运行监管的【操作对信息化—基础设施中软—、硬件资源的关键参!。数进行实时监测监测!包,括网络链路、网【络设备、服》务器主机、存储【备份:设备、安《全监:。控,。设备、操作系统【、,中间件、数》据,库系:统、:WWW服务、—各类应用服务等当】出现故?障或故障隐》患时通过语音、【数字通信等方式及】时通:知相关运行维—护人员并且可以根】据预先设置程序对故!障进行迅速定—位及原因分析、建议!解决办?。法 :    】 (3)应用—层,是由:设施维护《管理、系统运行【管理及主管》协调管理人员通过】职能分工、权限分】配规定?等提供?系统面向业务的【全,。面保障 【     —(,。4)系统整》。体标准规范和服【务保障体系》宜包括标《准,规范:体系、安《全管理体系 !        ! ①标?准规范体系是整个】系统:建设的技术依据【。遵循国家相关技【术标准及规范(IT!IL)形成》一套完整《、统一的标准规范】体系; 】     》。    ②安全管理!体系是整个》系,统建设?。。的重要支柱》贯,穿于整?个体系架构》各层的建设过程中 !   【  该系统是支撑各!类信息设施》应用:的,有效保障随着信息化!应用功能的不断为人!。们所利用及对智【能化系统运》行安全性的》。。强烈依赖应实—施对建筑信息—设施的信《。息化:高效:管理:该系:。。统所起到的支撑各】。类信:息化系统应用的有】效,保障作?用将在?更广泛的推行中被】采用  !  : 信息?设施运行管理系统架!。构图:见图2在工程设【计中宜?根据项目《实际状况采用合理的!架构形式和配置相】应的应用程序及【应用软件《模块 《 《 , 图2【  信?息设施运行管—理系统架构》 4.2!.,7  ?根据公安部信—息安全等级保护【管理办法(公通字[!2007]4—3,号)的要求信息系统!的,安全保护等级分为】下列五级 — ?     第一【级信息系统》受到破坏后会对【公民、法人和其【他组织的合法—权益造成损害—但不:损害国?家安全、社会秩序】和公共利益 【 ?    《 第二?级信息系统受—到破坏?后会对公民》、,。法人和其他组织【的合法权益产—生严重损害或者对】社会秩序和公共利益!造成损害但不损害】国家安全 !     第—三,级,信息系统受》到破坏后会对—社会秩序《和公:。共,利益造?成严重损害或—者对国家安全造成】损害 【    《。 第四级信息系【统受到破《坏后:。会对社?会秩序和公共利益造!成特:别严重损《害或:者对国?家安全造成》严重损害 【。。。  《   第五级信【息系统受到破坏【后会对国家安全造】。成特别严《重损害 《  —   在智能—建筑的信《息系统建设》过程:中需:按国家现行标准计算!机信息系统安全保护!等级划分《准则GB 178】59、信息安全【技术 信息系统安全!。等级:保护基本要求—GB/T 2223!9、信息《安全技术 信息系统!通用安全《技术要求GB/【T 20271、】信息:。安全技术  —网,。络,基础安全技术要求】GB/T 2027!0,、信息安全技术 】 操作系《统安全技术要—求GB?/T 2027【2、信息安》全技术  数—据库管理系统安全】技术要求GB/【T 20273、信!息安全技《术  ?服务器技术要求G】B/T 210【。2,。8和信息安全技【术  终端计算机】系统安全等级技术】要求:GA/T 671等!同步建设符》合等级要求的—信息安全设》施 《 4.2—.8  通用业【务系统?是以:符,合,。该类建?。筑主体?业务通?用运行功能的—应用系统《它,运行:在信息网络上—实,现各类基《本业务?处理办公方》式的信?息化具?有存储信息、—。。交换信?。。息、加工信息及形】成基于信息的科学】决策条件等基本功】能并显现该类建筑物!普遍具备基础运【行条件?的功能特征它通常】是以满足该类建筑】物整体通用》性业务条件》状况功能的基本业】务办公?系统 ? 》4.2.9 — 专业业务系—统以该类建筑通【用业务?应用系?统为基础(基—本业务办公系—统)实现该建—筑物的专业业务【的,运营、?。服,务和符?。合相:关业:务管理规定的设计】。。标准等级《叠,加配置若干》支撑专业《业务功能的应用系统!它,通常是?以各种?。类信息设备、—操作程序和相—。关,应用设施等组合【具有特定功能—。的应用?系统其系统配—置应符合相关的规范!、管理的《规定或满《足,。相关应用的需—要 ?