6.5.4.3 产品采购和使用
应确保安全产品采购和使用符合国家的有关规定。
6.5.4.4 自行软件开发
本项要求包括:
1) 应确保开发环境与实际运行环境物理分开。
2) 应确保软件设计相关文档由专人负责保管。
6.5.4.5 外包软件开发
本项要求包括
1) 应根据开发要求检测软件质量。
2) 应在软件安装之前检测软件包中可能存在的恶意代码。
3) 应确保提供软件设计的相关文档和使用指南。
6.5.4.6 工程实施
应指定或授权专门的部门或人员负责工程实施过程的管理。
6.5.4.7 测试验收
本项要求包括:
1) 应对系统进行安全性测试验收。
2) 在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告。
6.5.4.8 系统交付
本项要求包括:
1) 应制定系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
2) 应对负责系统运行维护的技术人员进行相应的技能培训。
3) 应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档。
6.5.4.9 安全服务商选择
本项要求包括:
1) 应确保安全服务商的选择符合国家的有关规定。
2) 应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。
6.5.5 系统运维管理
6.5.5.1 环境管理
本项要求包括:
1) 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理。
2) 应对机房的出入、服务器的开机或关机等工作进行管理。
3) 应建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理做出规定。
6.5.5.2 资产管理
应编制与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。
6.5.5.3 介质管理
本项要求包括:
1) 应确保介质存放在安全的环境中,对各类介质进行控制和保护。
2) 应对介质归档和查询等过程进行记录,并根据存档介质的目录清单定期盘点。
6.5.5.4 设备管理
本项要求包括:
1) 应对信息系统相关的各种设备、线路等指定专门的部门或人员定期进行维护管理。
2) 应建立基于申报、审批和专人负责的设备安全管理制度,对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理。
6.5.5.5 网络安全管理
本项要求包括:
1) 应指定人员对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。
2) 应定期进行网络系统漏洞扫描,对发现的网络系统安全漏洞进行及时的修补。
6.5.5.6 系统安全管理
本项要求包括:
1) 应根据业务需求和系统安全分析确定系统的访问控制策略。
2) 应定期进行漏洞扫描,对发现的系统安全漏洞进行及时的修补。
3) 应安装系统的最新补丁程序,并在安装系统补丁前对现有的重要文件进行备份。
6.5.5.7 恶意代码防范管理
应提高所有用户的防病毒意识,告知及时升级防病毒软件,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行病毒检查,对外来计算机或存储设备接入网络系统之前也应进行病毒检查。
6.5.5.8 备份与恢复管理(G1)
本项要求包括:
1) 应识别需要定期备份的重要业务信息、系统数据及软件系统等。
2) 应规定备份信息的备份方式、备份频度、存储介质、保存期等。
6.5.5.9 安全事件处置(G1)
本项要求包括:
1) 应报告所发现的安全弱点和可疑事件,但任何情况下用户均不应尝试验证弱点。
2) 应制定安全事件报告和处置管理制度,规定安全事件的现场处理、事件报告和后期恢复的管理职责。
附件:渔船动态监管信息系统外部数据接口协议
附件:
渔船动态监管信息系统
外部数据接口协议
农业部渔政指挥中心
2010年8月
目录
1.名词定义
2.约定
2.1数据单位定义
2.2通信服务商代码定义
2.3数据类型定义
3.数据中心与ASP接口
3.1系统静态信息交换接口
3.1.1 获取船舶通信基础信息
3.1.2 获取组织机构基本信息
3.1.3 获取船舶与组织机构对应关系
3.1.4 增加船舶
3.1.5 删除船舶
3.2历史通信信息交换接口
3.2.1获取某一终端历史位置
3.2.2获取某一区域历史位置
3.2.3获取某一终端历史通信信息
3.2.4获取所有终端历史通信信息
3.3动态数据交换协议
3.3.1 通信格式
3.3.2 通信指令说明
3.3.2.1欢迎标识
3.3.2.2登录
3.3.2.3退出登录
3.3.2.4连接保持
3.3.2.5发送命令(数据中心->ASP)
3.3.2.6动态数据推送(ASP->数据中心)
3.3.2.7不含位置类数据推送
3.3.2.8组发指令
3.3.2.9发送请求异步信息回执
3.3.2.10错误信息返回
1.名词定义
监控目标:指系统监测对象,可以是安装有定位设备的船舶、车辆、飞行物等,定位设备如AIS、海事卫星、北斗卫星、公众移动通信网(CDMA/GPRS)、短波、超短波、RFID、雷达等。在渔船动态监管的客户端软件只能对安装有海事卫星C站、北斗、CDMA/GPRS、短波、超短波等支持双向通信终端设备的监控目标进行主动调取数据、发送信息等操作。对仅安装AIS等设备的监控目标只能被动接收数据,进行显示、统计。
ASP:通信应用服务提供商,提供各种通信服务的运营商或系统,如AIS系统、海事卫星运营商、北斗卫星、公众移动通信运营商、短波系统、超短波系统、RFID系统、雷达系统等。
2.约定
2.1 数据单位定义
系统传输统一采用整数传输,所有数字类型的传输参数都经过单位换算,变换为整数进行传输,以下为数据单位定义表。
表 0-1 数据单位定义表
名称
| 单位
|
UTC
| 自1970-01-01 00:00:00以来的秒数(64位long),最大不超过3001年1月1日0时0分0秒
|
经度、经度偏移
| 1/10000分
|
纬度、纬度偏移
| 1/10000分
|
航向
| 1/10度
|
速度
| 1/10节
|
半径
| 海里
|
报位间隔
| 1秒
|
字符串类数据在进行TCP自定义协议插传送时进行转义
| 转义字符表示,为了区分指令分隔符”,”,和结束符”\r\n”
转义字符:->表示转义
(逗号) -> \.(两个字符)
\r\n(回车换行) -> \r\n(四个字符)
|
2.2 通信服务商代码定义
通信服务商代码用来区分接入系统的通信定位服务厂商,系统采用4位数字表示通信服务商,前两位表示通信类型代码,后两位表示厂商代码。
表 0-1 通信类型定义
类型代码
| 通信类型
|
10
| 海事卫星
|
11
| 北斗卫星
|
12
| AIS
|
13
| 公众移动通信网
|
14
| 短波
|
15
| 超短波
|
16
| RFID
|
17
| 雷达目标
|
18~99
| 待定
|
表 0-2 通信服务商代码
类型代码
| 通信类型
|
1001
| 海事卫星运营商
|
1101
| 北斗运营商1
|
1102
| 北斗运营商2
|
1201
| AIS
|
注:通信服务商代码前两位代码表示运营商类型,后两位代表不同的运营商代码。
2.3 数据类型定义
系统中传输基本数据分为位置数据和信息数据,下面分别为位置类型定义,信息类型定义,以及定位状态的定义。
表 0-1 位置类型定义
类型代码
| 说明
|
0
| 定时回传位置
|
1
| 单次回传位置
|
100
| 报警回传位置
|
200
| 出港报
|
201
| 进港报
|
表 0-2 信息类型定义
表 0-3 定位状态定义
3.数据中心与ASP接口
数据中心与ASP接口,分为静态信息交换接口、动态信息交换接口、历史数据查询接口。静态信息交换接口用来与ASP同步船舶与船舶通信终端的通信基础数据,以及相关组织结构。动态信息交换接口用于接收ASP发送的船舶动态信息(包括但不限于船舶定位终端的位置信息,船舶发送的短信息,船舶发送的报警信息,进出港信息等),同时用于系统平台向船舶定位终端发送指令(包括但不限于单船单次调位,单船设定船舶报位频率,多船单次调位,多船设定报位间隔,单船发送信息,多船发送信息)。历史数据查询接口用于系统中心从ASP获取历史通信信息。
3.1 系统静态信息交换接口
系统静态信息交换接口包含系统中心对外发布静态信息接口以及中心获取外部静态信息接口。静态信息交换接口采用WEB service 方式提供统一的数据接口。静态信息交换接口适用对象为系统平台以及ASP。
表 0-1 系统静态信息交换接口
功能
| 服务端
| 客户端
|
数据中心对外发布静态信息
| 系统平台
| ASP
|
数据中心获取外部静态信息
| ASP
| 系统平台
|
