標(biāo)準(zhǔn)解讀

《GB/Z 38649-2020 信息安全技術(shù) 智慧城市建設(shè)信息安全保障指南》是由國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項指導(dǎo)性技術(shù)文件,旨在為智慧城市的規(guī)劃、建設(shè)和運營提供信息安全方面的指導(dǎo)。該標(biāo)準(zhǔn)強(qiáng)調(diào)了在智慧城市項目中融入信息安全的重要性,并提出了一個全面的信息安全保障框架。

首先,該標(biāo)準(zhǔn)定義了智慧城市建設(shè)過程中可能遇到的信息安全挑戰(zhàn)和威脅類型,包括但不限于數(shù)據(jù)泄露、系統(tǒng)被惡意攻擊等風(fēng)險。它還明確了信息安全管理的基本原則,比如最小權(quán)限原則、責(zé)任分離原則等,以確保城市信息系統(tǒng)能夠在受到保護(hù)的同時高效運行。

其次,《GB/Z 38649-2020》詳細(xì)描述了構(gòu)建智慧城市信息安全管理體系所需的關(guān)鍵組件,如風(fēng)險管理、事件響應(yīng)機(jī)制以及持續(xù)監(jiān)控能力等。此外,還特別強(qiáng)調(diào)了對個人信息及敏感數(shù)據(jù)的保護(hù)措施,要求采取適當(dāng)?shù)募夹g(shù)手段和個人信息生命周期管理策略來加強(qiáng)防護(hù)。

再者,該標(biāo)準(zhǔn)指出,在智慧城市的整個生命周期內(nèi)都應(yīng)考慮到信息安全因素,從項目的初步規(guī)劃階段開始直至最終的服務(wù)交付與維護(hù)。為此,《GB/Z 38649-2020》提供了具體的實施步驟和技術(shù)建議,幫助相關(guān)方識別潛在的安全漏洞并制定相應(yīng)的緩解計劃。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權(quán)
GB/Z 38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保障指南_第1頁
GB/Z 38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保障指南_第2頁
GB/Z 38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保障指南_第3頁
GB/Z 38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保障指南_第4頁
GB/Z 38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保障指南_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/Z 38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保障指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z38649—2020

信息安全技術(shù)

智慧城市建設(shè)信息安全保障指南

Informationsecuritytechnology—

Guideofinformationsecurityassuranceframeworkforsmartcities

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/Z38649—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

智慧城市建設(shè)信息安全需求

5.1………………………2

智慧城市建設(shè)安全保障過程

5.2………………………3

智慧城市建設(shè)主要角色安全責(zé)任

5.3…………………4

智慧城市建設(shè)安全保障機(jī)制

6……………4

責(zé)任人機(jī)制

6.1…………………………4

追溯查證機(jī)制

6.2………………………5

監(jiān)督檢查機(jī)制

6.3………………………5

應(yīng)急預(yù)案演練與處理機(jī)制

6.4…………5

服務(wù)外包安全責(zé)任機(jī)制

6.5……………5

信息安全保障教育培訓(xùn)機(jī)制

6.6………………………6

智慧城市建設(shè)全過程安全保障管理

7……………………6

政策制定與審查監(jiān)督

7.1………………6

信息安全保障規(guī)劃

7.2…………………6

信息安全保障需求分析

7.3……………6

信息系統(tǒng)安全保障設(shè)計

7.4……………6

信息系統(tǒng)實施安全保障

7.5……………7

信息系統(tǒng)運行維護(hù)安全保障

7.6………………………7

信息安全保障優(yōu)化與持續(xù)改進(jìn)

7.7……………………8

智慧城市建設(shè)信息安全保障技術(shù)

8………………………8

計算環(huán)境安全保障技術(shù)

8.1……………8

區(qū)域邊界安全保障技術(shù)

8.2……………9

通信網(wǎng)絡(luò)安全保障技術(shù)

8.3……………9

應(yīng)用安全保障技術(shù)

8.4…………………10

大數(shù)據(jù)安全保障技術(shù)

8.5………………10

產(chǎn)品與系統(tǒng)安全接口

8.6………………11

安全管理中心技術(shù)要求

8.7……………11

附錄資料性附錄智慧城市整體框架與主要特征

A()…………………12

附錄資料性附錄智慧城市風(fēng)險評估方法和流程

B()…………………15

GB/Z38649—2020

附錄資料性附錄智慧城市網(wǎng)絡(luò)空間安全事件分類分級

C()…………16

附錄資料性附錄信息安全建設(shè)內(nèi)容編制指南

D()……………………18

附錄資料性附錄信息分類分級管理

E()………………19

參考文獻(xiàn)

……………………23

GB/Z38649—2020

前言

本指導(dǎo)性技術(shù)文件按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本指導(dǎo)性技術(shù)文件起草單位浙江省經(jīng)濟(jì)信息中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息安全測

:、、

評中心國家信息中心中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司中電海康集團(tuán)有限公司阿里云計算有限公

、、、、

司杭州安恒信息技術(shù)有限公司西南科技大學(xué)浙江省發(fā)展信息安全測評技術(shù)有限公司浙江省標(biāo)準(zhǔn)化

、、、、

研究院浙江省電子產(chǎn)品檢驗所杭州云嘉云計算有限公司成都秦川物聯(lián)網(wǎng)科技股份有限公司浙江安

、、、、

科網(wǎng)絡(luò)技術(shù)有限公司深信服科技股份有限公司浙江鑫諾檢測技術(shù)有限公司杭州世平信息科技有限

、、、

公司

。

本指導(dǎo)性技術(shù)文件主要起草人吳前鋒上官曉麗王惠蒞杜宇鴿許濤閔京華謝海江張向陽

:、、、、、、、、

黃洪趙一農(nóng)范淵王勃艷張大江張君陳自力祝利鋒周俊王世晞俞群愛李寧邵澤華張亮

、、、、、、、、、、、、、、

齊同軍劉松國黃曉芹史鋒麥聯(lián)韜方洪波趙宏凱黃曉芳涂萬彬

、、、、、、、、。

GB/Z38649—2020

引言

智慧城市建設(shè)是一項復(fù)雜的大型系統(tǒng)工程其信息安全問題顯得尤為重要智慧城市以海量信息

,。

運作與創(chuàng)新理念為特征互聯(lián)網(wǎng)物聯(lián)網(wǎng)云計算移動互聯(lián)網(wǎng)等均為其重要支撐因此其信息與網(wǎng)絡(luò)乃

,、、、,

至應(yīng)用終端的安全問題均比一般互聯(lián)網(wǎng)的信息安全問題要多包括隱私問題可信問題防偽業(yè)務(wù)拒絕

,、、、

侵入與攻擊問題等系統(tǒng)的信息感知層接入與傳送層應(yīng)用層與終端層智能智慧處理及協(xié)同

(DoS)。、、、/

平臺層等諸多層面存在安全風(fēng)險云平臺多用戶租用的包括知識產(chǎn)權(quán)與隱私權(quán)保護(hù)等問題給其安全保

;,

障帶來新挑戰(zhàn)設(shè)備無人值守自適應(yīng)管理與自斷自通連接等狀態(tài)也增加了安全系統(tǒng)的設(shè)計與實施難

;、、,

度智能物體間進(jìn)行互相識別互通與交流需要可靠地確保其信息安全性乃至隱私權(quán)等而且多元異構(gòu)

;、,;

互聯(lián)分布計算等特性導(dǎo)致其安全體系一體化整合難度很大復(fù)雜的社會管理環(huán)境等也帶來諸多突發(fā)性

、,

不安全因素這些不安全因素可能會影響整個城市運行對信息安全保障提出了更高的要求為此需

。,。,

要針對智慧城市的特征從信息安全管理和技術(shù)保障等視角給出智慧城市建設(shè)全過程信息安全保障規(guī)

,,

范特制定本指導(dǎo)性技術(shù)文件

,。

本指導(dǎo)性技術(shù)文件可用于智慧城市建設(shè)各相關(guān)單位有助于信息安全主管部門為智慧城市建設(shè)相

,

關(guān)單位明確智慧城市建設(shè)全生命周期各階段的信息安全保障要求與責(zé)任提供指導(dǎo)以保障智慧城市建

,

設(shè)主體各方的權(quán)益增強(qiáng)抵御風(fēng)險和自主可控的能力同時可為智慧城市管理工程技術(shù)及第三方服務(wù)

,,、

等相關(guān)人員提供管理和技術(shù)參考

GB/Z38649—2020

信息安全技術(shù)

智慧城市建設(shè)信息安全保障指南

1范圍

本指導(dǎo)性技術(shù)文件提供了智慧城市建設(shè)全過程的信息安全保障指導(dǎo)包括智慧城市建設(shè)從規(guī)劃與

,

需求分析設(shè)計實施施工檢測驗收運營維護(hù)監(jiān)督檢查與評估到優(yōu)化與持續(xù)改進(jìn)的全過程信息安全

、、、、、

保障的管理機(jī)制與技術(shù)規(guī)范

。

本指導(dǎo)性技術(shù)文件適用于智慧城市規(guī)劃管理建設(shè)運營也可為其他智慧城市建設(shè)信息安全相關(guān)

、、、,

標(biāo)準(zhǔn)的制定提供依據(jù)和參考

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22080—2016

信息技術(shù)安全技術(shù)信息安全控制實踐指南

GB/T22081—2016

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求

GB/T25070—2019

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論