智慧交通　物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)　信息安全通用要求DB50-T1175 -2021

DB50/TXXX—XXXXICS35.040CCSL80DB50/TXXX—XXXX

DB50重 慶 市 地 方 標(biāo) 準(zhǔn)DB50/T1175—2021智慧交通物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全通用要求20212021113020220301重慶市市場(chǎng)監(jiān)督管理局發(fā)布DB50/T1175—2021DB50/T1175—2021DB50/T1175—2021DB50/T1175—2021目??次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 2系統(tǒng)架構(gòu) 2概述 2感控安全區(qū) 2網(wǎng)絡(luò)安全區(qū) 3運(yùn)維安全區(qū) 3應(yīng)用安全區(qū) 3信息分級(jí)保護(hù) 4信息管理角色與職責(zé) 4信息安全總體要求 4標(biāo)簽產(chǎn)品安全要求 信息安全總體要求 4標(biāo)簽產(chǎn)品安全要求 5數(shù)據(jù)采集安全要求 5數(shù)據(jù)傳輸安全要求 5數(shù)據(jù)處理存儲(chǔ)安全要求 6數(shù)據(jù)交換使用安全要求 7數(shù)據(jù)清理銷(xiāo)毀安全要求 7I前??言本文件按照GB/T1.1—20201草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由重慶市經(jīng)濟(jì)和信息化委員會(huì)提出并歸口。本文件起草單位：重慶市城投金卡信息產(chǎn)業(yè)（集團(tuán)）股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、重慶市公安局、重慶市公安局交通管理局。IIII智慧交通物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全通用要求范圍本文件適用于基于智慧交通的物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)，可為類(lèi)似組織定制信息安全要求標(biāo)準(zhǔn)提供參考。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T33745物聯(lián)網(wǎng)術(shù)語(yǔ)DB50/TGB/T33745物聯(lián)網(wǎng)術(shù)語(yǔ)DB50/T526-2013DB50/T534-2013RFID系統(tǒng)安全技術(shù)要求3術(shù)語(yǔ)和定義GB/T25069和GB/T33745界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1安全域securitydomain[來(lái)源：GB/T25069，2.2.1.17]3.2數(shù)據(jù)生存周期datalifecycle將原始數(shù)據(jù)轉(zhuǎn)化為可用于行動(dòng)的知識(shí)的一組過(guò)程。[來(lái)源：GB/T33745，2.1.2]3.3數(shù)據(jù)分類(lèi)dataclassification1把具有某種共同屬性或特征的數(shù)據(jù)歸并在一起，通過(guò)其類(lèi)別的屬性或特征來(lái)對(duì)數(shù)據(jù)進(jìn)行區(qū)別。3.4定向推送directionalpush通過(guò)對(duì)用戶(hù)數(shù)據(jù)的分析，向特定對(duì)象主動(dòng)發(fā)送相關(guān)信息?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。RFID：射頻識(shí)別技術(shù)（RadioFrequencyIdentification）系統(tǒng)架構(gòu)物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)的信息安全要求系統(tǒng)架構(gòu)如圖1所示。圖1物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全系統(tǒng)架構(gòu)圖1物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全系統(tǒng)架構(gòu)感控安全區(qū)目標(biāo)對(duì)象域：物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)管理者期望的信息對(duì)象，包括但不限于：1）感知對(duì)象：物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)管理者期望獲取數(shù)據(jù)的對(duì)象；22）控制對(duì)象：物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)管理者期望執(zhí)行操控的對(duì)象。傳感器網(wǎng)絡(luò)系統(tǒng)：通過(guò)與對(duì)象關(guān)聯(lián)綁定的傳感結(jié)點(diǎn)采集對(duì)象數(shù)據(jù)，或通過(guò)執(zhí)行器對(duì)對(duì)象執(zhí)行操作控制；RFID視頻圖像數(shù)據(jù)采集系統(tǒng)：通過(guò)視頻、圖像等設(shè)備采集對(duì)象的視頻圖像等非結(jié)構(gòu)化數(shù)據(jù)；網(wǎng)絡(luò)安全區(qū)資源交換域：實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)與外部系統(tǒng)間信息的共享與交換，包括但不限于：信息資源交換系統(tǒng)：為滿(mǎn)足特定用戶(hù)服務(wù)需求，需獲取其他外部系統(tǒng)必要信息資源，或?yàn)槠渌獠肯到y(tǒng)提供信息資源前提下，實(shí)現(xiàn)系統(tǒng)間的信息資源交換和共享的系統(tǒng)；市場(chǎng)資源交換系統(tǒng)：為支撐有效提供物聯(lián)網(wǎng)應(yīng)用服務(wù)，實(shí)現(xiàn)物聯(lián)網(wǎng)相關(guān)信息流、服務(wù)流和資金流的交換的系統(tǒng)。服務(wù)提供域：根據(jù)用戶(hù)域需求對(duì)外提供服務(wù)，包括但不限于：基礎(chǔ)服務(wù)系統(tǒng)：為業(yè)務(wù)服務(wù)系統(tǒng)提供物聯(lián)網(wǎng)基礎(chǔ)支撐服務(wù)的系統(tǒng)，包括數(shù)據(jù)接入、數(shù)據(jù)處理、數(shù)據(jù)融合、數(shù)據(jù)存儲(chǔ)等；業(yè)務(wù)服務(wù)系統(tǒng)：面向某類(lèi)特定用戶(hù)需求，提供物聯(lián)網(wǎng)業(yè)務(wù)服務(wù)的系統(tǒng)，包括數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)查詢(xún)、分析對(duì)比、告警預(yù)警、操作控制、協(xié)調(diào)聯(lián)動(dòng)等。運(yùn)維安全區(qū)運(yùn)維管控域：管理和保障物聯(lián)網(wǎng)中設(shè)備和系統(tǒng)可靠、安全運(yùn)行，并保障物聯(lián)網(wǎng)應(yīng)用系統(tǒng)合法合規(guī)，包括但不限于：——網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)：實(shí)現(xiàn)包括相關(guān)法律法規(guī)查詢(xún)、監(jiān)督、執(zhí)行等功能。應(yīng)用安全區(qū)3信息分級(jí)保護(hù)a）一般信息：信息系統(tǒng)受到破壞后，會(huì)對(duì)城市交通管理和社會(huì)治理造成一般影響；b）重要信息：信息系統(tǒng)受到破壞后，會(huì)對(duì)城市交通管理和社會(huì)治理造成嚴(yán)重?fù)p害；機(jī)要信息：信息系統(tǒng)受到破壞后，會(huì)對(duì)城市交通管理和社會(huì)治理造成特別嚴(yán)重?fù)p害。表1數(shù)據(jù)分級(jí)管控要求數(shù)據(jù)類(lèi)型管控要求一般信息可在內(nèi)部自由傳輸和使用，在傳輸和使用中不得擅自泄露或借閱他人，可選擇性公開(kāi)。重要信息只能在信息產(chǎn)生和使用部門(mén)的規(guī)定范圍內(nèi)使用，有條件公開(kāi)，由專(zhuān)人負(fù)責(zé)管理，并進(jìn)行加密及備份處理，使用時(shí)應(yīng)進(jìn)行實(shí)名登記。機(jī)要信息嚴(yán)格控制信息的知曉范圍，原則上在未脫密前不允許公開(kāi)。采用物理隔離、匯源防信息泄露系統(tǒng)等方法對(duì)信息進(jìn)行保護(hù)，使用時(shí)應(yīng)層層審批。信息管理角色與職責(zé)物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全管理的角色包括但不限于：物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全決策者物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全管理者物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)信息安全維護(hù)者——系統(tǒng)維護(hù)者：負(fù)責(zé)數(shù)據(jù)相應(yīng)系統(tǒng)的維護(hù)，保障數(shù)據(jù)相應(yīng)系統(tǒng)的正常運(yùn)行；——網(wǎng)絡(luò)維護(hù)者：負(fù)責(zé)數(shù)據(jù)系統(tǒng)相關(guān)網(wǎng)絡(luò)的運(yùn)行維護(hù)工作，保障數(shù)據(jù)相應(yīng)系統(tǒng)的網(wǎng)絡(luò)正常；——程序、平臺(tái)等維護(hù)者：負(fù)責(zé)數(shù)據(jù)相應(yīng)程序、平臺(tái)的運(yùn)行維護(hù)，優(yōu)化平臺(tái)運(yùn)行，解決平臺(tái)問(wèn)題，對(duì)平臺(tái)數(shù)據(jù)分析結(jié)果進(jìn)行質(zhì)量管控，及時(shí)解決發(fā)現(xiàn)的問(wèn)題。平臺(tái)數(shù)據(jù)生存周期安全要求信息安全總體要求物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)的信息安全包括標(biāo)簽產(chǎn)品的設(shè)計(jì)、生產(chǎn)、檢驗(yàn)和驗(yàn)收，數(shù)據(jù)采集，數(shù)據(jù)傳輸，數(shù)據(jù)處理存儲(chǔ)，數(shù)據(jù)交換使用，數(shù)據(jù)清理銷(xiāo)毀。整個(gè)過(guò)程應(yīng)符合DB50/T534-2013的規(guī)定，制定平臺(tái)管理體系，嚴(yán)格分權(quán)管理，確保整個(gè)平臺(tái)在運(yùn)行過(guò)程中的安全。4標(biāo)簽產(chǎn)品安全要求標(biāo)簽產(chǎn)品的設(shè)計(jì)、生產(chǎn)、檢驗(yàn)和驗(yàn)收應(yīng)符合DB50/T526-2013的規(guī)定。數(shù)據(jù)采集安全要求基礎(chǔ)數(shù)據(jù)采集安全要求：建立數(shù)據(jù)采集審批機(jī)制，確定采集的內(nèi)容、范圍等數(shù)據(jù)；對(duì)采集的數(shù)據(jù)進(jìn)行完整性和一致性校驗(yàn)；采集時(shí)對(duì)數(shù)據(jù)采集環(huán)境、采集設(shè)施和采集技術(shù)進(jìn)行安全管控；用戶(hù)數(shù)據(jù)采集安全要求：建立數(shù)據(jù)采集審批機(jī)制，確定采集的內(nèi)容、范圍等數(shù)據(jù)；14c）建立數(shù)據(jù)采集審批機(jī)制，確定采集點(diǎn)數(shù)量、位置等數(shù)據(jù)；采集設(shè)備應(yīng)裝載密鑰卡，且與設(shè)備一一對(duì)應(yīng)，防止電子牌信息泄漏或非法采集；采集點(diǎn)應(yīng)受控，嚴(yán)格按照國(guó)家及地方相關(guān)法律法規(guī)要求進(jìn)行數(shù)據(jù)采集；數(shù)據(jù)傳輸安全要求物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)在運(yùn)行過(guò)程中的數(shù)據(jù)傳輸包括網(wǎng)絡(luò)傳輸和媒體傳輸。網(wǎng)絡(luò)傳輸過(guò)程中應(yīng)符合：制定并實(shí)施網(wǎng)絡(luò)傳輸安全策略和規(guī)程；在構(gòu)建傳輸通道前對(duì)通信雙方身份進(jìn)行鑒別；5采用專(zhuān)網(wǎng)加密傳輸，非內(nèi)部指定人員無(wú)法進(jìn)入采集網(wǎng)絡(luò)；前端采集設(shè)備應(yīng)通過(guò)后臺(tái)采集中間件與后臺(tái)連接；支持?jǐn)帱c(diǎn)續(xù)傳，以防網(wǎng)絡(luò)中斷，導(dǎo)致全量數(shù)據(jù)重傳占用網(wǎng)絡(luò)資源；能夠?qū)λ邮盏臍v史數(shù)據(jù)或超出時(shí)限的數(shù)據(jù)進(jìn)行識(shí)別，在數(shù)據(jù)存在可接受的誤差時(shí)，建立容錯(cuò)機(jī)制保障系統(tǒng)正常運(yùn)行；傳輸時(shí)支持對(duì)重要及以上級(jí)別信息的完整性校驗(yàn)，具有通信延時(shí)和中斷處理功能，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；外接應(yīng)用訪問(wèn)時(shí)，應(yīng)有嚴(yán)格的安全管理規(guī)定，外接可分為： 禁止外接指部分重要信息和機(jī)要信息，如涉及車(chē)主或駕駛員個(gè)人隱私的信息，該類(lèi)信息外接可能導(dǎo)致隱私泄漏； 制定外接安全要求，針對(duì)所有外接系統(tǒng)的對(duì)方應(yīng)用單位提出管理、軟硬件設(shè)備設(shè)施要求，杜絕系統(tǒng)外接因?qū)Ψ絾挝话踩韬龆鴮?duì)平臺(tái)造成安全影響；傳輸系統(tǒng)應(yīng)對(duì)安全失效事件進(jìn)行日志記錄和審計(jì)，日志內(nèi)容應(yīng)至少包含日期/時(shí)間、事件類(lèi)型、事件主體、事件描述，成功/失敗的數(shù)據(jù)。媒體傳輸過(guò)程中應(yīng)符合：建立物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)存儲(chǔ)媒體訪問(wèn)和使用安全策略和管理規(guī)范；UGB/T20269-20065.4.2.3數(shù)據(jù)處理存儲(chǔ)安全要求物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)平臺(tái)存儲(chǔ)的數(shù)據(jù)包括原始數(shù)據(jù)和處理數(shù)據(jù)，在處理備份過(guò)程中應(yīng)符合：制定數(shù)據(jù)存儲(chǔ)安全規(guī)則，包括但不限于：1）數(shù)據(jù)存儲(chǔ)設(shè)備運(yùn)行維護(hù)操作規(guī)則；2）數(shù)據(jù)存儲(chǔ)系統(tǒng)安全管理規(guī)則；數(shù)據(jù)復(fù)制、備份與恢復(fù)的操作規(guī)則及定期檢查或更新工作程序；數(shù)據(jù)歸檔存儲(chǔ)制度及相應(yīng)的安全審計(jì)與恢復(fù)制度；數(shù)據(jù)存儲(chǔ)時(shí)效性管理規(guī)則。建立開(kāi)放可伸縮的數(shù)據(jù)存儲(chǔ)架構(gòu)，以滿(mǎn)足數(shù)據(jù)量持續(xù)增長(zhǎng)、數(shù)據(jù)分類(lèi)分級(jí)存儲(chǔ)等需求；建立具備跨地域容錯(cuò)、容災(zāi)能力的數(shù)據(jù)存儲(chǔ)架構(gòu)；數(shù)據(jù)邏輯存儲(chǔ)多租戶(hù)隔離，分層分級(jí)保護(hù)，并授權(quán)管理；采用中間件/安全加密技術(shù)/安全設(shè)備實(shí)施實(shí)現(xiàn)數(shù)據(jù)資源的保護(hù)；數(shù)據(jù)訪問(wèn)審計(jì)的存儲(chǔ)保護(hù)和管控；數(shù)據(jù)存儲(chǔ)完整性、多副本一致性檢測(cè)與恢復(fù)；6g)對(duì)存儲(chǔ)媒體進(jìn)行標(biāo)記，明確媒體存儲(chǔ)的數(shù)據(jù)對(duì)象，并對(duì)媒體訪問(wèn)和使用行為進(jìn)行記錄和審計(jì)。數(shù)據(jù)交換使用安全要求數(shù)據(jù)在交換使用過(guò)程中應(yīng)符合：建立分布式處理節(jié)點(diǎn)間可信連接策略和規(guī)范，采用節(jié)點(diǎn)認(rèn)證等機(jī)制確保節(jié)點(diǎn)接入的真實(shí)性；建立分布式處理節(jié)點(diǎn)和用戶(hù)安全屬性的周期性確認(rèn)機(jī)制，確保預(yù)定義分布式安全策略一致性；定向推送信息應(yīng)以明顯方式標(biāo)明“定推”字樣，為用戶(hù)提供停止接收定向推送信息的功能。社交網(wǎng)絡(luò)轉(zhuǎn)發(fā)的信息，應(yīng)自動(dòng)標(biāo)注信息制作者在該社交網(wǎng)絡(luò)上的賬戶(hù)或不可更改的用戶(hù)標(biāo)識(shí)；明確信息安全要求和責(zé)任，簽署免責(zé)聲明；舉報(bào)投訴應(yīng)