ICS35.020CCSL70
15
内蒙古自治区地方标准
DB15/T1106—2024
代替DB15/T1106-2017、DB15/T1109-2017
公共信用信息平台安全运行维护规范
Standardforsafeoperationandmaintenanceofpubliccredit
Informationplatform
2024-05-31发布2024-07-01实施
内蒙古自治区市场监督管理局发布
DB15/T1106—2024
I
目次
前言 II
1范围 1
2规范性引用文件 1
3术语和定义 1
4安全管理规范基本要求 1
4.1公共信用信息安全管理机制 1
4.2安全管理制度 1
4.3公共信用信息安全日常管理 2
5安全技术规范基本要求 6
5.1基础环境安全保障要求 6
5.2应用与数据安全保障要求 7
5.3平台互联互通安全要求 8
5.4平台隔离安全保障要求 8
6运行维护机构及人员管理 8
6.1运行维护机构 9
6.2运行维护人员管理 10
6.3相关方沟通协调机制 11
7运行维护流程及实施 11
7.1运行维护计划和目标 11
7.2运行维护和检查 11
7.3日常巡检 12
7.4定期巡检 12
7.5应急预案管理 12
7.6授权和审核 12
8公共信用信息平台运行维护技术服务等级参考 12
DB15/T1106—2024
II
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件代替DB15/T1106-2017《信用信息安全管理规范》和DB15/T1109-2017《信用信息系统运行维护管理规范》。与DB15/T1106-2017相比,除结构调整和编辑性改动外,主要技术变化如下:
a)删除了安全机构(见2017年版的4.1)、安全岗位设置(见2017年版的4.2)、人员安全(见2017年版的4.3)、信息载体安全(见2017年版的4.4)、物理和环境安全(见2017年版的4.5)、策略安全(见2017年版的4.6)、操作安全管理(见2017年版的4.7)、访问控制(见2017年版的4.8)、信息系统的开发和维护(见2017年版的4.9)、安全事故管理(见2017年版的5);
b)更改了应急预案管理的内容(见7.5,2017年版的6);
c)增加了安全管理规范基本要求(见4)、安全技术规范基本要求(见5)、运行维护机构及人员管理(见6)、运行维护流程及实施(见7)、公共信用信息平台运行维护技术服务等级参考(见8)。
与DB15/T1109-2017相比,除结构调整和编辑性改动外,主要技术变化如下:
a)更改了环境管理(见4.3.2.1,2017年版的4.1)、资产管理(见4.3.2.2,2017年版的4.2)、存储介质管理(见4.3.2.3,2017年版的4.3)、设备管理(见4.3.2.4,2017年版的4.4)、监控管理(见4.3.2.7,2017年版的4.5)、网络安全管理(见4.3.2.8,2017年版的4.6)、系统安全管理(见4.3.2.9,2017年版的4.7)、恶意代码防范管理(见4.3.2.10,2017年版的4.8)、密码管理(见4.3.2.11,2017年版的4.9)、变更管理(见4.3.2.12,2017年版的4.10)、备份与恢复管理(见4.3.2.13,2017年版的4.11)、安全事件处置(见4.3.2.14,2017年版的4.12)、应急预案管理(见7.5,2017年版的4.13)内容;
b)增加了授权与审核(见7.6);
c)更改了人员上岗(见4.3.1.1,2017年版的5.1)、人员离岗(见4.3.1.2,2017年版的5.2)内容;
d)更