| 标准编号 | HJ 729-2014 (HJ729-2014) | | 中文名称 | 环境信息系统安全技术规范 | | 英文名称 | Security specification of environmental information system | | 行业 | 环保行业标准 | | 字数估计 | 43,493 | | 发布日期 | 12/25/2014 | | 实施日期 | 3/1/2015 | | 标准依据 | 环境保护部公告公告2014年第87号 | | 发布机构 | 生态环境部 | | 范围 | 本标准规定了坏境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、系统建设、系统运维、终端与办公安全的安全要求。本标准适用于国家环境保护业务专网内的坏境信息系统的规划、设计、开发、运行及维护等各个阶段。 | HJ 729-2014: 环境信息系统安全技术规范
HJ 729-2014 英文名称: Security specification of environmental information system
中华人民共和国国家环境保护标准
环境信息系统安全技术规范
1 适用范围
本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、
系统建设、系统运维、终端与办公安全的安全要求。
本标准适用于国家环境保护业务专网内的环境信息系统的规划、设计、开发、运行及维护等各个阶段。
5 安全目标
环境信息系统安全目标是保持环境信息系统的持续可用和可靠,为国家环境保护工作正常运行提供
有力的支撑,保护环境保护信息系统中的信息网络、业务系统、环境信息及其物理环境、支撑性基础设
施与安全设备设施等,防止来自内、外部的非法攻击与损坏。
环境信息系统安全建设应符合国家的信息安全规范的相关要求,遵照国家等级保护的相关规定,参
考国际上的安全标准,并且以风险防范为核心加强环境信息安全保护建设。环境信息系统中有关安全保
密问题应遵守国家保密相关规定。
6 安全总体架构
环境信息系统安全保障体系在风险评估的基础上,通过安全管理体系、安全技术体系的建设实现不
同等级保护对象、不同安全域的安全保护。环境信息系统安全保障体系见图 2。
图 2 环境信息系统安全保障体系
安全管理体系建设应在信息系统建设和信息系统运行维护阶段进行,包括安全制度、安全机构、人
员安全的建设;安全技术体系应包含物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复,
安全技术体系建设应重视发展统一支撑平台、各类安全技术与产品以及集中安全管理平台的建设。
本标准是在国家等级保护基本要求的基础上提出的环境信息系统的安全保障性的技术要求,其中包
括物理安全、网络安全、主机安全、应用安全、数据安全与备份与恢复、信息系统建设、信息系统运维
的安全要求,其中终端与办公安全按附录 A 执行。各环境信息系统在安全建设过程中按附录 B 中的相
应级别的安全要求实施安全保护。
7 信息安全保护方法
7.1 环境信息系统的特点
依据环境保护的工作特点,环境信息系统具有一些特殊安全要求,在安全建设过程中应考虑以下方面的特点:
a) 为满足环境监测、环境统计、生态监测等业务需要,用于环境监测业务的信息网络、系统及设
施应考虑移动监测、远程操作及办公等方面的安全要求;
b) 针对环境保护业务中核安全与辐射管理的信息系统,应当实施更加严格的安全技术措施;
c) 处理环境事件的环境应急的应急执法、应急指挥类的信息系统与设施应加强安全保障方面的建
设,增强业务可靠性保护;
d) 国家环境保护业务专网依据业务的需要,可能与其它信息系统、网络、应用之间互联互通,应
通过严格的安全技术与管理措施保证外部接入的信息系统不会对国家环境保护业务专网造成不良的影响;
e) 包括环境监测、环境统计、环境评价、基础地理信息等在内的环境业务信息是环境保护业务基
础,应当对相关的数据实施安全保护,保证数据安全。
对于环境保护业务特有的业务系统的安全保护,在实施国家等级保护的基础上,应通过信息安全风
险评估识别风险因素,采取有针对性安全保护措施。
7.2 环境信息系统安全建设要求
环境信息系统建设应符合 GB/T 22240-2008 的要求,正确划分环境信息系统安全等级,并按照等级
保护的要求开展设计、建设、运行和维护的工作。
环境信息系统安全建设应遵循 GB/T 17859-1999、GB/T 20271-2006和 GB/T 22239-2008的相关规定。
应根据环境信息的重要程度和不同类别,采取不同的保护措施,实施分类防护;根据信息系统和数
据的重要程度,进行分域存放,实施分域保护和域间安全交换,实施分域控制。
依据国家等级保护的相关要求,环境信息系统不允许存储、传输、处理国家秘密信息。
7.3 安全建设实施方法
依据等级保护的相关要求,实施环境信息系统安全建设的方法是:
a) 依据信息安全等级保护的定级规则,确定环境信息系统的安全等级;
b) 按照信息安全等级保护要求,确定与信息系统安全等级相对应的基本安全要求;
c) 依据信息系统基本安全要求,并综合环境信息系统安全技术要求、信息系统所面临风险和实施
安全保护措施的成本,进行安全保护措施的定制,确定适用于特定环境信息系统的安全保护措施,并依
照本规范相关要求完成规划、设计、实施、验收和运行工作。
7.4 安全建设实施过程
环境信息系统安全建设的实施过程包括定级阶段;规划与设计阶段;实施、等级评估与改进阶段。
7.4.1 第一阶段:定级
定级阶段主要包括两个步骤:
a) 信息系统识别与描述
清晰地了解环境信息系统,根据需要可将复杂的环境信息系统分解为环境信息子系统,描述系统和
子系统的组成及边界。
b) 等级确定
环境信息系统的信息安全等级保护工作实行行业指导、属地管理。环境保护部及直属单位、各省级
环境保护厅(局)按照国家信息安全等级保护制度有关要求,负责本区域相关信息系统安全等级保护工
作的指导和管理。按照“谁主管、谁负责,谁运营、谁负责”的原则确定信息安全责任。
各个单位等级保护对象的确定、受侵害的客体和严重程度的判定、最终等级的认定等定级工作依据
GB/T 22240-2008 中要求的过程的标准执行。
环境信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客
体造成侵害的程度。等级保护对象受到破坏时所侵害的客体包括:公民、法人和其他组织的合法权益;
社会秩序、公共利益;国家安全三个方面。
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象
的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危
害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度归结为:造成一般损害;造成严重损
害;造成特别严重损害的三种情况。
7.4.2 第二阶段:规划与设计
规划与设计阶段主要包括三个步骤,分别为:
a) 信息系统分域保护框架建立
通过对环境信息系统进行安全域划分、保护对象分类,建立环境信息系统的分域保护框架。
b) 选择和调整安全措施
根据环境信息系统和子系统的安全等级,选择对应等级的基本安全要求,并根据风险评估的结果,
综合平衡安全风险和成本,以及各信息系统特定安全要求,选择和调整安全措施,确定出环境信息系统、
子系统和各类保护对象的安全措施。
c) 安全规划和方案设计
根据所确定的安全措施,制定安全措施的实施规划,并制定安全技术解决方案和安全管理解决方案。
7.4.3 第三阶段:实施、等级评估与改进
实施、等级评估与改进阶段主要包括三个步骤,分别为:
a) 安全措施的实施
依据安全解决方案建设和实施等级保护的安全技术措施和安全管理措施。
b) 评估与验收
按照等级保护的要求,选择相应的方式来评估信息系统是否满足相应的等级保护要求,并对等级保
护建设的最终结果进行验收。
c) 运行监控与改进
运行监控是在实施等级保护的各种安全措施之后的运行期间,监控信息系统的变化和信息系统安全
风险的变化,评估信息系统的安全状况。如果经评估发现信息系统及其风险环境已发生重大变化,新的
安全保护要求与原有的安全等级已不相适应,则应进行信息系统重新定级。如果信息系统只发生部分变
化,例如发现新的系统漏洞,这些改变不涉及信息系统的信息资产和威胁状况的根本改变,则只需要调
整和改进相应的安全措施。
对于大型环境信息系统,等级保护过程可以根据实际情况进一步加强和细化,以满足其复杂性的要
求。附录 C 给出了大型环境信息系统安全建设实施过程的示例。
7.5 安全建设与信息系统生命周期关系
新建环境信息系统与已经建成的环境信息系统在等级保护工作的切入点是不相同的,它们各自的切
入点以及与信息系统生命周期的对应关系如图 3 所示。
图 3 等级保护过程与新建和已建信息系统生命周期对应关系
对于新建的环境信息系统,等级保护工作的切入点应是信息系统规划阶段。
a) 信息系统规划阶段,应分析并确定所建环境信息系统的安全等级,并在项目建议书中对环境信
息系统的安全等级进行论证;
b) 信息系统设计阶段,要根据所确定的信息系统安全等级,设计信息系统的安全保护措施,并在
可行性分析中论证安全保护措施;
c) 信息系统实施阶段,要与信息系统建设同步进行信息安全等级保护体系的实施,之后进行等级评估和验收;
d) 信息系统运行维护阶段,要按照所建立的等级保护体系的要求,进行安全维护与安全管理;
e) 信息系统废弃阶段,要按照所建立的等级保护体系的要求,对废弃过程进行有效的安全管理。
对于已建的环境信息系统,等级保护工作的切入点应是信息系统运行维护阶段。
在确定要实施等级保护工作之后,应对环境信息系统进行安全现状分析,对每个信息系统进行定级,
之后进行等级保护的安全规划和方案设计,最后进行实施、评估和验收。
7.6 环境信息系统间互联互通
不同安全等级的环境信息系统之间可以根据业务需要进行互联互通。不同安全等级的环境信息系统
进行互联互通时,要根据信息系统业务要求和安全保护要求,制定相应的互联互通安全策略,包括访问
控制策略和数据交换策略等。要采取相应的边界保护、访问控制等安全措施,防止高等级信息系统的安
全性受到低等级信息系统的影响。各环境信息系统间的互联互通应遵循以下要求:
a) 同等级环境信息系统之间的互联互通
由各信息系统的运营单位参照该等级对访问控制的要求,协商确定边界防护措施和数据交换安全措
施,保障环境信息系统间互联互通的安全。
b) 不同等级环境信息系统间的互联互通
各信息系统在按照自身安全等级进行相应保护的基础上,协商对相互连接的保护。高安全等级的信
息系统要充分考虑引入低安全等级信息系统后带来的风险,采取有效措施进行控制。
c) 环境信息系统互联互通中有关密码的部分,按照国家密码管理部门的要求执行。
8 物理安全
物理安全是环境信息系统安全保护的一个重要方面,应通过安全防护措施使得机房、网络基础设施、
信息系统等免受非法的物理访问、自然灾害和环境危害。
8.1 物理安全区域控制
应通过建立物理安全区域并实施相应的控制措施,对机房、网络、信息处理设施进行全面的物理保
护。应根据不同的安全保护需求,划分不同的安全区域,实施不同等级的安全管理。
8.1.1 安全区域边界
应通过在边界设置物理隔离装置来实现安全区域的物理保护,装置的位置和强度应适合于安全区域的重要程度。
各个安全区域的边界应有明确标志,如机房、办公区、安全通道等。
只有通过申请和审批流程获得授权的人员才能访问内部安全区域。
安全边界上所有应急通道的出入口平时都应关闭,并设置报警装置。
8.1.2 安全区域出入控制
进入安全区域的外来人员应通过检查并接受监督,进入和离开安全区域的时间应有记录。
机房等重要安全区域应使用电子门禁系统,所有访问活动应事先进行申请和授权,并保存审计记录。
进入重要安全区域的所有内、外部人员都应佩戴明显的、可视的身份识别证明。
机房安全区域的访问权限应定期进行审查和更新。
8.1.3 安全区域物理保护
机房安全区域内物理保护措施的选择和设计应考虑到应对火灾、洪水、雷击、爆炸、骚乱及其它自
然或人为灾害导致的破坏,还应遵照相关的安全标准,如 GB/T 50174-2008,并防范周边的安全威胁。
所有重要的环境信息网络与信息处理设施(例如:通信设备、主机与网络设备等)应置于公众无法进入的场所。
常用的办公设备,如复印机、传真机等,应放置在合适的办公安全区域内,减少无关人员接触,避
免信息的泄露。
对于无人值守机房,所有门窗都应关闭,建筑物底层的窗户应设置外部防护。
机房内应安装防盗、防火、监视系统等安全设施,机房内未使用区域的告警装置也应开启。
机房等安全区域应远离危险或易燃物品,安全区域内不应存放大量的、短期内不使用的材料或物品。
备用设备和备份介质应放置在远离主安全区域的备用场所内,以防主安全区域发生灾难时可能造成的破坏。
8.2 物理设施安全
环境信息系统中的网络、基础设施、信息处理设施应妥善放置,加强保护以降低环境因素带来的风
险,并且防止非法访问。
8.2.1 设备物理保护
对设备的物理保护应采取以下控制措施:
a) 应对温湿度等有可能对信息处理设施造成不良影响的环境条件进行监控;
b) 需要特殊保护的设备应与其它设备隔离,以降低整个区域内所需的安全保护级别;
c) 处于特殊环境下的设备,应考虑采用特殊的保护方法,如在工业环境里,应采用防爆灯罩、键盘隔膜等。
8.2.2 电力保护
可靠的电力供应是保证网络与信息处理设施可用性的必要条件,应采取以下措施确保供电安全:
a) 电源应符合国家标准 GB/T 50052-2009 的要求;
b) 应采用多种供电方式如:多路供电、配备 UPS、备用发电机等方法,避免电源单点故障;
c) 定期维护和检查供电设备,UPS 应有充足容量,发电机应配备充足的燃料;
d) 如进行有计划的停电,停电计划应提前通知有关部门,防止无准备的断电造成不必要的损失。
8.2.3 线缆安全
通信电缆和电力电缆被损坏或信息被截获,会破坏网络与信息资产的机密性和可用性,应采取以下
控制措施对线缆进行保护:
a) 应使用电缆管道布放线缆,且避免线缆经过公共区域;
b) 电力电缆应与通信电缆分离,避免互相干扰;
c) 应定期对电缆线路进行维护、检查和测试,及时发现故障隐患。
8.2.4 工作区外设备的安全
环境信息系统中工作区外的设备包括带离工作区的信息处理设备和固定在公共场所的设备,应根据
工作区域外设备面临的安全风险,制定相应的保护措施,安全要求如下:
a) 应至少达到工作区内相同用途设备的安全保护级别;
b) 各类在线监测设备应确保 24 小时不间断的安全监控。
9 网络安全
9.1 网络访问控制
应对访问网络的行为进行控制,应确保接入网络的用户不会破坏网络的安全性,其基本要求如下:
a) 在环境保护业务专网与相关企事业单位的网络之间、环境保护业务专网与公共网络之间应设置安全的访问控制设备;
b) 安全访问控制设备应采取有效的用户和设备验证机制。
9.1.1 网络服务安全策略
应防止不安全的网络连接影响环境保护部门网络的安全,因此环境保护业务专网内的内网用户和公
网用户都只能使用经过授权的网络服务。应制定有关网络及网......
|