1.一级安全保护的安全管理要求    该安全防护等级的粮库仓储业务信息系统主要包括：业务管理系统、智能仓储系统、自动化作业系统、远程监管系统和办公自动化系统。

2.二级安全保护的安全管理要求

    该安全防护等级的粮库仓储业务信息系统主要包括：决策分析系统、业务管理系统、智能仓储系统、自动化作业系统、远程监管系统和办公自动化系统。

2.1.安全技术要求

2.1.1.物理安全

    在满足5.1.1基础上，应建立备用供电系统，在供电不足或中断时，保证服务器及重要设备的正常运行。

    在机房内部，对决策分析系统、业务管理系统、智能仓储系统、自动化作业系统、远程监管系统和办公自动化系统等服务器以及相应的数据存储设备，根据处理业务的重要性不同，划分区域进行管理，区域和区域之间设置物理隔离装置。

2.1.2.网络安全

    在满足5.1.2基础上，应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

2.1.3.主机和应用安全

    应对接触决策分析系统、业务管理系统的用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。

    应对决策分析系统、业务管理系统等重要业务服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；应能够对上述主要业务系统的数据完整性进行检测，并具有恢复的措施。

2.2.安全管理要求

2.2.1.安全管理制度 

    应建立粮库信息系统管理与操作人员安全管理制度，形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。安全管理制度要定期由安全主管和相关人员进行合理性和适用性审定，以正式文件的形式发放到相关人员手中。安全管理制度应具有统一的格式，并进行版本控制。

    安全制度应当包括安全工作的总体方针和安全策略，为管理人员或操作人员执行的日常管理操作建立操作规程。

2.2.2.安全管理机构 

    在5.2.2基础上，应成立由粮库主要领导作为组长的信息安全工作领导小组，负责日常安全事务的领导工作，以及应急事件的处置工作安排；负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

2.2.3.人员安全管理 

（1）人员角色和权限

    在5.2.3的人员角色和权限基础上，应定期对各个岗位的人员进行安全技能及安全认知的考核；应对关键岗位的人员进行全面、严格的安全审查和技能考核。

（2）人员离岗

    在5.2.3的人员离岗基础上，办理严格的调离手续，操作人员及系统维护人员离岗须书面签字承诺调离后的保密义务后，方可离开。

（3）人员培训

    在5.2.3的人员培训基础上，应将安全责任和惩戒措施以书面形式告知相关人员。

（4）外部人员访问管理

    参见5.2.3的外部人员访问管理。

2.2.4.系统交付管理

    参见5.2.4。

2.2.5.系统运维管理 

（1）环境管理

    在5.2.5的环境管理基础上，应指定部门负责机房安全。应加强对办公环境的保密性管理，如不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态、桌面上没有包含敏感信息的纸版文件等。

（2）资产管理

    在5.2.5的资产管理基础上，应对粮库各类信息系统的信息分类与标识方法作出规定，并对不同业务系统信息的使用、传输和存储等进行规范化管理。

（3）介质管理

    在5.2.5的介质管理基础上，对介质的存放环境、使用、维护和销毁等方面作出规定,防止信息的非法泄漏。

    对带出工作环境的存储介质进行内容加密和监控管理。

（4）设备管理

    在5.2.5的设备管理基础上，应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理。应确保信息处理设备必须经过审批才能带离机房或办公地点。

    应对服务器、终端计算机、工作站、便携机、信息系统和网络等设备的操作和使用进行规范化管理，按操作规程实现主要设备（包括备份和冗余设备）的启动/停止、加电/断电等操作。

应建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等。

（5）网络安全管理

    在5.2.5的网络安全管理基础上，依据安全策略允许或者拒绝便携式和移动式设备的接入。

（6）系统安全管理

    应指定专人对系统进行管理，对能够查看粮库核心业务信息的各级人员划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；应提高所有用户的防病毒意识，告知及时升级防病毒软件，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。

    应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。

（7）监控管理

    a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存。 

    b) 应组织核心业务部门相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施。

    c) 应对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。

（8）变更管理

    应确认系统中要发生的变更，并制定变更方案；应建立变更管理制度，系统发生变更前，应经过申请、审核、方案评审等过程后，方可实施变更，并在实施后将变更情况向相关人员通告；应建立中止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。

2.3.灾备恢复2.3.1.备份与恢复管理。

    对决策分析系统中的数据定期进行备份，并且决策分析系统数据应当至少保存十年以上；仓储业务管理系统数据备份频度为至少每2天一次。

    应明确说明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；应明确说明数据备份和恢复过程的程序；应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

2.3.2.安全事件处置管理

    在5.3.2的基础上，应对本单位信息系统安全事件进行等级划分，其中，决策分析系统、仓储业务管理系统安全具有最高的安全级别，其他业务系统的安全等级根据仓储企业自身业务情况确定；应制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序；应在保证系统安全不受影响的情况下，分析和验证安全事件。

2.3.3.应急和灾备恢复

    在5.3.3基础上，建议各系统整体RTO为24小时以内，RPO为不超过7天；应每年至少对相关人员进行一次应急预案的培训和完整演练；应确保应急预案的执行有足够的资源保障；应急预案要定期审查，并根据仓储企业自身实际情况和安全威胁现状更新内容。

    麦哲仪器：http://www.grain17.com/