DB14_T 2546-2022 政府网站集约化平台 安全基本要求.docx

ICS?35.080 CCS?L?73  14 山 西 省 地 方 标 准 DB?14/T?2546—2022 政府网站集约化平台?安全基本要求 2022?-?09?-?30?发布 2022?-?12?-?30?实施 山西省市场监督管理局??发?布 DB?14/T?2546—2022 目 次 前言? ..................................................................................? II 1?? 范围? ................................................................................? 3 2?? 规范性引用文件? ......................................................................? 3 3?? 术语和定义? ..........................................................................? 3 4?? 安全物理环境? ........................................................................? 3 5?? 网络安全? ............................................................................? 4 6?? 安全防护? ............................................................................? 4 7?? 数据备份与恢复? ......................................................................? 6 I DB?14/T?2546—2022 政府网站集约化平台?安全基本要求 1?范围 本文件规定了政府网站集约化平台的安全物理环境、网络安全、安全防护、数据备份与恢复相关安 全基本要求。 本文件适用于省、市、县（区）政府网站集约化平台的建设。 2?规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T?2887计算机场地通用规范 GB/T?9361计算机场地安全要求 GB/T?22240-2020信息安全技术信息系统安全保护等级定级指南 GB/T?25070-2019信息安全技术信息系统等级保护安全设计技术要求 GB/T?28454-2020信息技术?安全技术?入侵检测和防御系统（IDPS）的选择、部署和操作 3?术语和定义 下列术语和定义适用于本文件。 3.1 政府网站 各级政府及其部门、派出机构和承担行政职能的事业单位在互联网上开办的，具有信息发布、解读 回应、办事服务、互动交流等功能的网站。 3.2 政府网站集约化平台 通过统一标准体系、统一技术平台、统一安全防护、统一运维监管、集中管理信息数据、集中提供 内容服务，将一定范围内的政府网站集中到一起，形成资源优化融合、平台整合安全、数据互认共享、 管理统筹规范的政府网站一体化平台。 3.3 政府网站统一信息资源库 指通过一定规则对政府网站信息资源进行统一入库存储、维护管理、监管分析，并对外提供信息汇 聚、数据转换、交换共享等服务的资源管理平台。 4?安全物理环境 安全物理环境包括但不限于： a)??机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录出入人员； 3 DB?14/T?2546—2022 b)??应将设备或主要部件进行固定，并设置明显的不易除去的标识； c)??应将各类机柜、设施和设备等通过接地系统安全接地； d)??机房应设置灭火设备； e)??应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透； f)??应设置必要的温湿度调节设施，使机房温湿度的变化在设备运行所允许的范围之内； g)??应在机房供电线路上配置稳压器和过电压防护设备。 5??网络安全 5.1?网络结构 网络结构包括但不限于： a)??政府网站集约化平台如采用主机托管或主机租用方式建设运行，应选择由当地政府集中建设 的信创数据中心； b)??政府网站集约化平台使用的信创云计算服务，应按照?GB/T?31167?要求提供计算资源、存储资 源、网络资源，实