HJ7292014环境信息系统安全技术规范

HJ729-2014环境信息系统安全技术规范Securityspecificationofenvironmentalinformationsystem（发布稿）本电子版为发布稿。请以中国环境科学出版社出版的正式标准文本为准。2014-12-25发布2015-03-01实施发布I目次前言................................................................ii1适用范围.............................................................12规范性引用文件.......................................................13术语和定义...........................................................14保护对象.............................................................25安全目标.............................................................36安全总体架构.........................................................37信息安全保护方法.....................................................48物理安全.............................................................79网络安全.............................................................910主机安全............................................................1211应用安全............................................................1512数据安全与备份恢复..................................................1813系统建设............................................................1914系统运维............................................................21附录A（规范性附录）环境信息系统终端与办公安全要求....................25附录B（规范性附录）环境信息系统不同等级安全要求对照表................27附录C（资料性附录）大型环境信息系统安全建设示例......................37ii前言为贯彻落实《中华人民共和国环境保护法》，促进环境信息化工作，加强和规范环境信息系统的安全建设与管理，保障环境信息系统安全，制定本标准。本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、系统建设、系统运维、终端与办公安全方面的安全要求。本标准附录A、附录B为规范性附录，附录C为资料性附录。本标准首次发布。本标准由环境保护部科技标准司组织制订。本标准主要起草单位：环境保护部信息中心、北京神州绿盟科技有限公司。本标准环境保护部2014年12月25日批准。本标准自2015年3月1日起实施。本标准由环境保护部解释。1环境信息系统安全技术规范1适用范围本标准规定了环境信息系统的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、系统建设、系统运维、终端与办公安全的安全要求。本标准适用于国家环境保护业务专网内的环境信息系统的规划、设计、开发、运行及维护等各个阶段。2规范性引用文件本标准内容引用了下列文件或其中的条款。凡是不注明日期的引用文件，其有效版本适用于本标准。GB/T5271.8-2001信息技术词汇GB/T17859-1999计算机信息系统安全保护等级划分准则GB/T20270-2006信息安全技术网络基础安全技术要求GB/T20271-2006信息安全技术信息系统通用安全技术要求GB/T20282-2006信息安全技术信息系统安全工程管理要求GB/T20988-2007信息系统灾难恢复规范GB/T21052-2007信息安全技术信息系统物理安全技术要求GB/T22239-2008信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求GB/T50052-2009供配电系统设计规范GB/T50174-2008电子信息系统机房设计规范HJ511-2009环境信息化标准指南3术语和定义GB/T5271.8-2001第八部分安全中确立的术语和定义，以及下列术语和定义适用于本标准。3.1信息系统informationsystem用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。3.2信息系统安全informationsystemsecurity使用合理安全措施保护信息系统中的信息在存储、处理或传输等过程中不会被未授权用户访问，并保障授权用户能够正常使用系统。3.3机密性confidentiality数据所具有的特性，表示数据所达到的未提供或未泄露给未授权的个人、过程或其它实体的程度。3.4完整性integrity保证信息及信息系统不会被有意地或无意地更改或破坏的特性。3.5可用性availability保证信息和通信服务能够按预期投入使用的特性。3.6安全域securitydomain一个逻辑范围或区域，在同一安全区域中的各信息单元具有相同或相近的安全等级或安全防护需求，安全服务的管理员定义和实施统一的安全策略。它是从安全策略的角度划分的区域。3.7威胁threat来自于信息系统外部的，能够通过未授权访问、毁坏、泄露、数据修改和/或拒绝服务对信息系统2造成潜在危害的任何环境或事件。3.8风险risk表现为一种可能性，由威胁发生的可能性、威胁所能导致的不利影响以及影响的严重程度共同决定。4保护对象环境信息系统安全保护的对象包括国家环境保护业务专网范围内的信息网络、业务系统、环境信息及其物理环境、支撑性基础设施与安全设备设施等。4.1环境信息网络环境信息系统安全保护的网络对象是国家环境保护业务专网范围内的各个信息网络，国家环境保护业务专网包括国家、省、地市、县四级，网络结构如图1所示。图1环境保护业务专网网络结构示意图4.2环境信息应用系统环境信息系统安全保护的业务对象是环境信息系统中运行的各类环境业务应用系统，依据HJ511-2009，环境信息系统按业务应用类型可以分为环境保护核心业务应用系统和综合应用系统两大类，其中：a)环境保护核心业务应用系统包括环境监测管理、污染监控管理、生态保护管理、核安全与辐射管理、环境应急管理信息系统。各系统的作用分别为：1)环境监测管理信息系统用于实现对全国环境质量数据（包括环境空气、地表水、地下水、声环境、近岸海域、酸雨、沙尘暴等数据）的管理，并覆盖生态监测、污染源监测等业务；2)污染监控管理信息系统覆盖污染控制管理、环境监察管理以及环境影响评价和环境统计等业务；3)生态保护管理信息系统覆盖区域生态环境管理、农村环境保护管理、生物多样性保护等业务；4)核安全与辐射管理信息系统覆盖核设施与材料监督管理、放射源监督管理、辐射环境监测管理；5)环境应急管理信息系统覆盖环境应急指挥调度、环境应急监测管理、环境应急决策支持、3环境应急现场处置管理、环境突发事件后评估等业务。b)环境保护综合应用系统包括各类行政办公管理信息系统、环境保护政府网站、环境科技管理信息系统、环境政策法规管理信息系统、环境财务与资产管理信息系统和环境外事管理信息系统等综合性的、为核心业务应用系统提供支持与服务的应用系统。4.3环境信息环境信息系统安全保护的信息对象是环境信息系统中的各类业务与办公信息，其中信息类型分为公开信息和部门信息两类，根据不同类别的信息应采取不同的保护措施，其中：公开信息是在互联网上可以向公众完全开放的环境信息，对公开信息的保护应保证信息的完整性和可用性。部门信息只限于各级环境保护部门人员访问，主要包括不宜公开的工作信息、政府的商业秘密、个人隐私等。部门信息分为部门公开信息和部门受控信息两种，部门公开信息允许所有各级环境保护部门人员访问，部门受控信需要经授权允许的各级环境保护部门人员才能访问。5安全目标环境信息系统安全目标是保持环境信息系统的持续可用和可靠，为国家环境保护工作正常运行提供有力的支撑，保护环境保护信息系统中的信息网络、业务系统、环境信息及其物理环境、支撑性基础设施与安全设备设施等，防止来自内、外部的非法攻击与损坏。环境信息系统安全建设应符合国家的信息安全规范的相关要求，遵照国家等级保护的相关规定，参考国际上的安全标准，并且以风险防范为核心加强环境信息安全保护建设。环境信息系统中有关安全保密问题应遵守国家保密相关规定。6安全总体架构环境信息系统安全保障体系在风险评估的基础上，通过安全管理体系、安全技术体系的建设实现不同等级保护对象、不同安全域的安全保护。环境信息系统安全保障体系见图2。图2环境信息系统安全保障体系4安全管理体系建设应在信息系统建设和信息系统运行维护阶段进行，包括安全制度、安全机构、人员安全的建设；安全技术体系应包含物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复，安全技术体系建设应重视发展统一支撑平台、各类安全技术与产品以及集中安全管理平台的建设。本标准是在国家等级保护基本要求的基础上提出的环境信息系统的安全保障性的技术要求，其中包括物理安全、网络安全、主机安全、应用安全、数据安全与备份与恢复、信息系统建设、信息系统运维的安全要求，其中终端与办公安全按附录A执行。各环境信息系统在安全建设过程中按附录B中的相应级别的安全要求实施安全保护。7信息安全保护方法7.1环境信息系统的特点依据环境保护的工作特点，环境信息系统具有一些特殊安全要求，在安全建设过程中应考虑以下方面的特点：a）为满足环境监测、环境统计、生态监测等业务需要，用于环境监测业务的信息网络、系统及设施应考虑移动监测、远程操作及办公等方面的安全要求；b）针对环境保护业务中核安全与辐射管理的信息系统，应当实施更加严格的安全技术措施；c）处理环境事件的环境应急的应急执法、应急指挥类的信息系统与设施应加强安全保障方面的建设，增强业务可靠性保护；d）国家环境保护业务专网依据业务的需要，可能与其它信息系统、网络、应用之间互联互通，应通过严格的安全技术与管理措施保证外部接入的信息系统不会对国家环境保护业务专网造成不良的影响；e）包括环境监测、环境统计、环境评价、基础地理信息等在内的环境业务信息是环境保护业务基础，应当对相关的数据实施安全保护，保证数据安全。对于环境保护业务特有的业务系统的安全保护，在实施国家等级保护的基础上，应通过信息安全风险评估识别风险因素，采取有针对性安全保护措施。7.2环境信息系统安全建设要求环境信息系统建设应符合GB/T22240-2008的要求，正确划分环境信息系统安全等级，并按照等级保护的要求开展设计、建设、运行和维护的工作。环境信息系统安全建设应遵循GB/T17859-1999、GB/T20271-2006和GB/T22239-2008的相关规定。应根据环境信息的重要程度和不同类别，采取不同的保护措施，实施分类防护；根据信息系统和数据的重要程度，进行分域存放，实施分域保护和域间安全交换，实施分域控制。依据国家等级保护的相关要求，环境信息系统不允许存储、传输、处理国家秘密信息。7.3安全建设实施方法