DB6301/ T 22020

处理；意外情况影响信息资源使用时，在发现意外情况后，2小时内通知信息资源使用方做好相 关处理； c）信息资源共享交换平台系统管理员应每天对信息资源交换情况进行检查，及时发现异常情况并 做相应处理； c）服务器管理员应每周对服务器及外围设备进行一次例行检查和维护； d）每次更新升级程序时，应做好备份再进行操作，服务器宜进行双机热备份，

资源共享交换平台服务器及与其互联的计算机除安装解压缩、杀毒软件等必要的应用软件外法兰标准， 游戏、聊天工具等与正常开展业务工作无关的软件，

5.3安全事件处置要求

安全事件通常指影响信息资源共享交换平台正常开展业务的各类事件，包括软件故障，硬件故障 黑客入侵与攻击，其他不可预料的未知故障等。安全处理要求应考虑： a）影响信息资源共享交换使用的安全事件，服务器管理员应尽快通知信息资源使用方、提供方； b）服务器管理员在服务器发生安全事件时应做好记录，记录内容包括：事件发生的时间、事件现 象、事件发生原因、事件影响范围、事件处置措施等，

6信息资源提供方安全要求

6.1前置机网络管理安全要求

信息资源提供方前置机的网络安全应遵循以下要求： a）信息资源提供方负责本单位信息资源共享交换前置机的安全； b）确保数据链路的连通性，关闭无关的端口，同时设置固定IP地址对前置机数据库的访问； ）有条件的信息主体将前置机与生产区隔离， 网络环境中添加网闸或者防火墙设备，

6.2信息资源提供安全技术要求

信息资源提供方在提供信息资源时应考虑： a）信息资源提供方需停止提供已发布的共享信息资源时，应当提供正当理由说明并提前报信息资 源共享交换平台管理方备案： b）信息资源提供方采用前置机提供信息资源时，可采用首次全量，以后增量方式，保证生产库信 息资源量与前置机数据库信息资源量一致，同时按照约定的周期定期查看信息资源是否推送到 前置机数据库； c）信息资源提供方按照提交的信息资源对接要求从库表结构、信息资源抽取方式、信息资源更新 方式保证信息资源推送的准确、及时、完整： d）业务生产库表结构与前置机数据库表结构的字段、字段类型、学段注释保持一致； e）信息资源提供方采用接口方式提供信息资源时，应采用身份鉴别、访问权限控制、加密传输等 安全措施； f）信息资源提供方采用其他方式提供信息资源时，不宜使用电子邮件传输； g）信息资源提供方应该配合信息资源共享交换平台管理方解决信息资源共享过程中出现的问题。

核电厂标准规范范本7信息资源使用方安全要求

DB6301/ T 22020

信息资源使用方的前置机的网络安全应遵循以下要求： a）信息资源使用方负责本单位信息资源共享交换前置机的安全； b）确保数据链路的连通性，关闭无关的端口，同时设置固定IP地址对前置数据库的访问； C）有条件的信息主体将前置机与生产区隔离， 网络环境中添加网闸或者防火墙设备。

信息资源使用方的前置机的网络安全应遵循以下要求： a）信息资源使用方负责本单位信息资源共享交换前置机的安全： b）确保数据链路的连通性，关闭无关的端口，同时设置固定IP地址对前置数据库的访 C）有条件的信息主体将前置机与生产区隔离， 网络环境中添加网闸或者防火墙设备。

不锈钢标准7.2信息资源使用技术安全要求

信息资源使用方在使用信息资源时应考虑： a）信息资源使用方停止使用已共享信息资源时，应告知信息资源共享交换平台管理方： b）信息资源使用方使用信息资源时发现异常（包括信息资源异常、系统异常等），应及时告知信 息资源共享交换平台管理方： c）信息资源使用方不能将信息资源提供给第三方； d）信息资源使用方采用接口方式使用信息资源时，应配合采用身份鉴别、访问权限控制、加密传 输等安全措施： e）信息资源使用方应保证使用用途与申请时一致，不得擅自改变用途