DB42∕T 453.3-2008 湖北省电子政务公共基础信息库管理与应用规范 第3部分:人口基础信息库规范安全管理
1.管理原则
人口基础信息数据库的安全管理原则应符合DB42/T 462- 2008及以下列项的规定:
——安全隔离:公安网与电子政务网之间建立安全访问机制;
——间接访问:人口基础信息数据库不直接提供数据库访问接口;
——信息可控:非公安系统的应用程序需要使用人口基础信息数据库数据之前,必须向数据库管理
机构提出书面申请,由数据库管理机构授权后才能访问。
——访问可溯: 所有对人口基础信息数据库的访问和操作都应留下日志记录,供事后审计、溯源。
2.网络安全
人口基础信息数据库网络安全应遵循以下规定:
——电子政务网与公安专网网络之间实行物理隔断;
——不允许将公安网数据库的访问接口映射到政务网:
——公安部门人口基础信息数据库服务器上应部署防火墙,防范来自政务网内部的非法访问。