DB42∕T 453.3-2008 湖北省電子政務公共基礎信息庫管理與應用規范 第3部分:人口基礎信息庫規范安全管理
1.管理原則
人口基礎信息數據庫的安全管理原則應符合DB42/T 462- 2008及以下列項的規定:
——安全隔離:公安網與電子政務網之間建立安全訪問機制;
——間接訪問:人口基礎信息數據庫不直接提供數據庫訪問接口;
——信息可控:非公安系統的應用程序需要使用人口基礎信息數據庫數據之前,必須向數據庫管理
機構提出書面申請,由數據庫管理機構授權后才能訪問。
——訪問可溯: 所有對人口基礎信息數據庫的訪問和操作都應留下日志記錄,供事后審計、溯源。
2.網絡安全
人口基礎信息數據庫網絡安全應遵循以下規定:
——電子政務網與公安專網網絡之間實行物理隔斷;
——不允許將公安網數據庫的訪問接口映射到政務網:
——公安部門人口基礎信息數據庫服務器上應部署防火墻,防范來自政務網內部的非法訪問。