LS/T 1807-2017 粮食信息安全技术规范

ICS35.240.99

B20

中华人民共和国粮食行业标准

/—

LST18072017

粮食信息安全技术规范

Securitsecificationforraininformationsstem

ypgy

2017-03-10发布2017-06-01实施

国家粮食局发布

/—

LST18072017

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5信息安全保护对象………………………2

6总体要求…………………2

7安全管理…………………3

8安全技术…………………3

9粮食专业领域安全技术…………………5

参考文献……………………10

/—

LST18072017

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由国家粮食局提出。

(/)。

本标准由全国粮油标准化技术委员会SACTC270归口

:、、。

本标准起草单位航天信息股份有限公司湖北省粮食局北京天融信科技股份有限公司

:、、、、、。

本标准主要起草人李其均宋玉玲罗秀春施展王千喜周贵来

Ⅰ

/—

LST18072017

粮食信息安全技术规范

1范围

、。

本标准规定了粮食信息安全保护对象粮食信息安全技术及安全管理的基本要求部署在电子政

,

务外网的相关安全建设由电子政务外网保障部署在电子政务内网的相关安全建设由电子政务内网保

。、、

障本标准重点阐述的是各级粮食行政管理部门粮食企业及其他涉粮机构在企业内部网互联网交互

时的安全要求。

、、、。

本标准适用于粮食信息化项目的规划设计建设运维和评估

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/信息安全技术公钥基础设施数字证书格式

GBT20518

/信息安全技术信息系统安全等级保护基本要求

GBT22239

/信息安全技术信息系统安全等级保护定级指南

GBT22240

/—信息安全技术云计算服务安全指南

GBT311672014

/—信息安全技术云计算服务安全能力要求

GBT311682014

3术语和定义

下列术语和定义适用于本文件。

3.1

安全域securitdomain

y

、、

同一环境内有相同的安全保护需求相互信任并具有相同的安全访问控制和边界控制策略的网络

或系统。

3.2

粮食云计算平台raincloudcomutinlatform

gpgp

云计算基础设施和其上运行的粮食信息化软件的集合。

3.3

粮食物联网raininternetofthins

gg

、。

通过专用传感器对储粮环境和粮食的数量质量进行在线监测的传感器网络系统

4缩略语

下列缩略语适用于本文件。

:()

VPN虚拟专用网络VirtualPrivateNetwork

/:/(/)

PKICA公钥基础设施认证中心PublicKeInfrastructureCertificateAuthorit

yy

:、、(,,,

4A统一安全管理的身份认证授权审计和账号AuthenticationAccountAuthorization

1

/—

LST18072017

)

Audit

5信息安全保护对象

、、、。

主要包括粮食信息网络信息系统粮食信息及其物理环境支撑性基础设施与安全设备设施等

5.1信息网络

,、

被保护网络对象包括粮食业务管理范围内的各个信息网络分别运行于电子政务内网电子政务外

、、。

网企业内部网互联网四个不同的网络中

5.2信息系统

,

被保护业务对象是粮食信息系统中运行的各类粮食业务应用系统粮食信息系统按业务应用类型

;(

分为粮食企业业务管理应用系统和粮食行政管理应用系统按照架构分为国家级粮食管理平台简称

“”)、(“”)、。

国家级平台省级粮食管理平台简称省级平台企业粮食管理平台粮食企业业务管理应用系

、;,、

统运行在企业内网互联网粮食行政管理应用系统分别运行在电子政务内网电子政务外网和互

联网。

5.3粮食信息

,,

被保护的信息对象是各类粮食业务信息可分为公开信息和非公开信息非公开信息中包含各类敏

。,。

感信息不同的信息类别应设定不同的安全保护等级措施

,、;,、,

对于公开信息主要是防篡改防丢失对于敏感信息除防篡改防丢失外还需增加防止未经授权

、。

的披露滥用和销毁

5.3.1公开信息

包括但不限于:

、、、、、。

粮食生产粮食加工粮油市场粮食消费储粮环境社会经济等信息

5.3.2粮食敏感信息

包括但不限于:

),,、、、;

a应该公开但正式发布前不宜泄漏的信息如招投标规划统计预算等过程信息

)粮食行政执法过程中生成的不宜公开的记录文件;

b

)粮食企业的地理位置信息;

c

)粮食企业的商业秘密;

d

),;

e粮食行政管理部门的人事规划和工作章程人员能力评价等信息

)、、;

f售粮人银行卡身份证结算资金等信息

)、、、。

粮食库存量质量轮换计划粮食应急预案等信息

g

6总体要求

、、,

从安全管理安全技术粮食专业领域安全技术三个方面提出粮食信息系统的安全要求其架构如

图所示。

1

、

粮食行政管理部门粮食企业和其他涉粮机构应按照国家信息安全主管部门的要求对粮食信息系

,。/

统进行定级并根据定级情况达到相应的安全要求粮食企业业务管理应用系统应符合GBT22240

2

/—

LST18072017

,,

国家信息安全保护等级二级或二级以上标准跨省或覆盖全省的粮食行政管理应用系统应符合安全保

护等级三级标准。

图粮食信息安全框架

1

7安全管理

、、、、,/、/。

安全管理的制度机构人员系统建设运维服务等应符合GBT22239GBT22240的要求

8安全技术

/、/,

粮食信息系统的安全技术应符合GBT22239GBT22240的通用要求外还应满足以下技术

要求。

8.1物理安全

8.1.1办公场地改造的机房

、,:

针对收纳库中心库等粮食企业从办公场地改建的机房至少应具备

)、;

a机房和办公场地应具有防风防雨的设计

)空调水管安装不得穿过机房房顶或活动地板下;

b

)、;

c应采取措施防止雨水通过机房窗户屋顶和墙壁渗透

)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;

d

)机房建筑应设置避雷装置;

e

)供电电源应具有良好接地;

f

)、;

应具有防盗窃防破坏的监控报警装置和安全管理措施

g

)机房应设置灭火器材;

h

),;

i电源线和通信缆应隔离铺设避免互相干扰

3

/—

LST18072017

),;

收储企业的备用电力供应至少应满足收购业务在断电情况下的正常运行

j

),,,

k应保持机房和办公场地的干净卫生计算机设备灰尘较多时应采取负压清理方式灰尘较少

,;

时可采用普通清理方式

)、;

l配线架服务器机架应有显著的标识

),、。

m独立机房可配置电子门禁系统控制鉴别和记录进入的人员

、

8.1.2仓房外的强电弱电机柜

包括但不限于:

)应有良好的防雨设计;

a

)、、;

b应具有漏电过载短路保护装置

)、,,、

c应对机柜内的线缆开关或其他控制单元有显著的标识通过标