2022信息安全技術(shù)智慧城市建設(shè)信息安全保障指南

信息安全技術(shù)智慧城市建設(shè)信息安全保障指南

目次

目次...........................................................................1

前言.........................................................................3

弓I言.........................................................................4

1范圍...........................................................................5

2規(guī)范性引用文件.................................................................5

3術(shù)語和定義.....................................................................5

4縮略語.........................................................................6

5概述...........................................................................6

5.1智慧城市建設(shè)信息安全需求.................................................6

5.2智慧城市建設(shè)安全保障過程.................................................6

5.3智慧城市建設(shè)主要角色安全責(zé)任.............................................7

6智慧城市建設(shè)安全保障機(jī)制......................................................7

6.1責(zé)任人機(jī)制................................................................7

6.2追溯查證機(jī)制..............................................................7

6.3監(jiān)督檢查機(jī)制..............................................................8

6.4應(yīng)急預(yù)案演練與處理機(jī)制...................................................8

6.5服務(wù)外包安全責(zé)任機(jī)制.....................................................8

6.6信息安全保障教育培訓(xùn)機(jī)制.................................................8

7智慧城市建設(shè)全過程安全保障管理要求...........................................8

7.1政策制定與審查監(jiān)督.......................................................8

7.2信息安全保障規(guī)劃.........................................................9

7.3信息安全保障需求分析.....................................................9

7.4信息系統(tǒng)安全保障設(shè)計(jì).....................................................9

7.5信息系統(tǒng)實(shí)施安全保障.....................................................9

7.6信息系統(tǒng)運(yùn)行維護(hù)安全保障................................................10

7.7信息安全保障優(yōu)化與持續(xù)改進(jìn)..............................................10

8智慧城市建設(shè)信息安全保障技術(shù)要求.............................................10

8.1計(jì)算環(huán)境安全保障技術(shù)要求.................................................10

8.2區(qū)域邊界安全保障技術(shù)要求................................................11

8.3通信網(wǎng)絡(luò)安全保障技術(shù)要求................................................11

8.4應(yīng)用安全保障技術(shù)要求....................................................12

8.5大數(shù)據(jù)安全保障技術(shù)要求..................................................12

8.6產(chǎn)品與系統(tǒng)安全接口要求..................................................13

8.7安全管理中心技術(shù)要求....................................................13

附錄A（資料性附錄）智慧城市整體框架與主要特征.............................14

A.1智慧城市整體架構(gòu)........................................................14

A.2智慧城市的主要特征.......................................................15

附錄B（資料性附錄）智慧城市風(fēng)險(xiǎn)評(píng)估方法和流程.............................16

B.1實(shí)施計(jì)劃.................................................................16

B.2評(píng)估機(jī)構(gòu).................................................................16

B.3系統(tǒng)規(guī)劃風(fēng)險(xiǎn)評(píng)估.........................................................16

B.4總體風(fēng)險(xiǎn)評(píng)估..............................................................16

B.5系統(tǒng)風(fēng)險(xiǎn)評(píng)估..............................................................16

B.6試運(yùn)行系統(tǒng)評(píng)估..........................................................16

B.7運(yùn)行后系統(tǒng)評(píng)估...........................................................16

B.8專項(xiàng)風(fēng)險(xiǎn)評(píng)估.............................................................16

附錄C（資料性附錄）智慧城市網(wǎng)絡(luò)空間安全事件分類分級(jí).......................17

C.1智慧城市網(wǎng)絡(luò)空間安全事件分類............................................17

C.2智慧城市網(wǎng)絡(luò)空間安全事件應(yīng)急響應(yīng)分級(jí)....................................17

C.3智慧城市網(wǎng)絡(luò)信息系統(tǒng)損失程度劃分說明....................................18

附錄D（資料性附錄）信息安全建設(shè)內(nèi)容編制要求...............................19

D.1項(xiàng)目建議書編制要求......................................................19

D.2項(xiàng)目可行性研究報(bào)告、建設(shè)方案編制要求.....................................19

附錄E（（資料性附錄）信息分類分級(jí)管理......................................20

E.1政府信息分類............................................................20

E.1.1信息分類原則..........................................................20

E.1.2敏感信息..............................................................20

E.1.3公開信息..............................................................21

E.2政府業(yè)務(wù)分類............................................................21

E.2.1業(yè)務(wù)分類原則..........................................................21

E.2.2一般業(yè)務(wù)..............................................................21

E.2.3重要業(yè)務(wù)..............................................................21

E.2.4關(guān)鍵業(yè)務(wù)..............................................................22

E.3優(yōu)先級(jí)確定...............................................................22

E.4安全保護(hù)要求.............................................................23

2

信息安全技術(shù)智慧城市建設(shè)信息安全保障指南

1范圍

本指南明確了智慧城市建設(shè)全過程的信息安全保障規(guī)范，包括智慧城市建設(shè)從規(guī)劃與需求分析、設(shè)計(jì)、實(shí)

施施工、檢測(cè)驗(yàn)收、運(yùn)營(yíng)維護(hù)、監(jiān)督檢查與評(píng)估到優(yōu)化與持續(xù)改進(jìn)的全過程信息安全保障的管理機(jī)制與技術(shù)

規(guī)范指南。

本指南適用于智慧城市管理、建設(shè)、運(yùn)營(yíng)及運(yùn)維單位，為智慧城市建設(shè)管理人員、工程技術(shù)人員等相

關(guān)人員進(jìn)行信息安全設(shè)計(jì)、建設(shè)及運(yùn)維提供管理和技術(shù)參考。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡

是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T31168—2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T33356—2016新型智慧城市評(píng)價(jià)指標(biāo)

GB/T22080—2016信息技術(shù)安全技術(shù)信息安全管理體系要求(ISO/IEC27001:2013,IDT)

GB/T22081—2016信息技術(shù)安全技術(shù)信息安全管理實(shí)踐指南(ISO/IEC27002:2013,IDT)

GB/T34678—2017智慧城市技術(shù)參考模型

GB/T36333—2018智慧城市頂層設(shè)計(jì)指南

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T25070—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

3術(shù)語和定義

GB/T25069—2010>GB/T22080—2016,GB/T22081—2016>GB/T34678—2017.GB/T36333—2018

和GB/T22239—2019界定的術(shù)語和定義適用于本文件。

3.1

安全域securitydomain

網(wǎng)絡(luò)安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控

制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。廣義可理解為具有相同業(yè)務(wù)要求和安全

要求的【T系統(tǒng)要素的集合。

3.2

安全區(qū)域邊界secureareaboundary

對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接并實(shí)施安全策略的

相關(guān)部件。

3.3

虛擬機(jī)VirtualMachine(VM)

虛擬機(jī)是指通過軟件實(shí)現(xiàn)的主機(jī)運(yùn)行環(huán)境，包括虛擬化硬件、操作系統(tǒng)、中間件和應(yīng)用程序。

3.4

多租戶技術(shù)(或稱多重租賃技術(shù))，multi-tenancytechnology

是一種軟件架構(gòu)技術(shù)，它是在探討與實(shí)現(xiàn)如何于多用戶的環(huán)境下共用相同的系統(tǒng)或程序組件，并且仍

可確保各用戶間數(shù)據(jù)的隔離性。

3.5

多租戶隔離multi-tenancyisolation

在多租戶的典型應(yīng)用環(huán)境下，可以通過物理隔離、虛擬化和應(yīng)用支持的多租戶架構(gòu)等三種方案實(shí)現(xiàn)不

5

同租戶之間數(shù)據(jù)和配置的安全隔離，以保證每個(gè)租戶數(shù)據(jù)的安全與隱私。

4縮略語

下列縮略語適用于本文件。

APT：高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)

DoS：拒絕服務(wù)攻擊(DenialOfService)

IPSec：IP安全協(xié)議(InternetProtocolSecurityprotocol)

TLS：安全傳輸層協(xié)議(TransportLayerSecurity)

VPN：虛擬專用網(wǎng)(VirtualPrivateNetwork)

5概述

5.1智慧城市建設(shè)信息安全需求

智慧城市整體框架與主要特征參見附錄Ao智慧城市分為五個(gè)層次，即物聯(lián)感知層、網(wǎng)絡(luò)通信層、計(jì)

算與存儲(chǔ)層、數(shù)據(jù)及服務(wù)支撐層、智慧應(yīng)用層，五個(gè)層次都可能面臨著各類不同的安全威脅，需要在智慧

城市建設(shè)中實(shí)現(xiàn)針對(duì)每個(gè)層次的安全保障，并根據(jù)智慧城市特征建立已知威脅縱深防御支撐、高級(jí)威脅感

知監(jiān)控支撐、組織管理機(jī)制流程支撐、規(guī)范運(yùn)營(yíng)決策應(yīng)急支撐等安全體系支撐，為智慧城市建設(shè)利益相關(guān)

者提供安全保障。圖5.1為智慧城市建設(shè)信息安全需求示意圖。

智慧應(yīng)用層

智慧應(yīng)用建設(shè)

安全保障需求智慧政務(wù)智慧交通智慧教育智慧醫(yī)療智慧家居智慧社區(qū)其他應(yīng)用

高

數(shù)據(jù)及服務(wù)支撐層級(jí)

威

脅

感

知

監(jiān)

控

支

撐

規(guī)

組

需

求

范

織

數(shù)據(jù)及服務(wù)

運(yùn)

管

支撐建設(shè)安

營(yíng)

全保障需求理

決

機(jī)

策

制

應(yīng)

流

急

mm程

基礎(chǔ)信息資源共享交換信息貨源應(yīng)用領(lǐng)域信息資源

支

支

撐

撐

計(jì)算與存儲(chǔ)計(jì)算與存儲(chǔ)層

需

需

知

建設(shè)安全保已

求

計(jì)算資源存儲(chǔ)資源求

脅

障需求威

深

縱

御

網(wǎng)絡(luò)通信層防

撐

網(wǎng)絡(luò)通信建設(shè)支

求

安全保障需求公共網(wǎng)絡(luò)專用網(wǎng)絡(luò)需

物聯(lián)網(wǎng)感知層

物聯(lián)感知建設(shè)

執(zhí)行設(shè)備

安全保障需求感知設(shè)備

圖5.1智慧城市信息安全需求示意圖

5.2智慧城市建設(shè)安全保障過程

智慧城市建設(shè)安全保障過程如圖5.2所示，包括智慧城市建設(shè)信息安全政策制定與審查監(jiān)督、智慧城

市信息安全保障規(guī)劃、需求分析與設(shè)計(jì)、智慧城市實(shí)施安全保障、智慧城市運(yùn)維安全保障與持續(xù)優(yōu)化等方

面。

6

政策制定「竄代監(jiān)督炭劃、力求分析叮沒可文毓安全保障運(yùn)維保障,持續(xù)優(yōu)化

安全針理紙織保障

制定信息安仝政策

垢州安個(gè)制度現(xiàn)H

信處安全保障戰(zhàn)0

__________________>

\_______________/\/

智

it*4.向安個(gè)投

喊

血行玳完機(jī)制安全小件處汽假案

山

G

V_______________/

總

安

個(gè)一\

統(tǒng)第指息

戰(zhàn)

安全保障作定財(cái)構(gòu)介、測(cè)w

I：略

,j姆險(xiǎn)評(píng)彷

'、________________>

<\

監(jiān)督檢較信息

安全前實(shí)恬況信息安個(gè)保障優(yōu)化

叮持續(xù)改進(jìn)

_______________y

..______________y

圖5.2智慧城市建設(shè)安全保障過程示意圖

5.3智慧城市建設(shè)主要角色安全責(zé)任

a）智慧城市建設(shè)主管部門。作為智慧城市決策者和管理協(xié)調(diào)者，負(fù)責(zé)智慧城市建設(shè)和發(fā)展的規(guī)劃和

監(jiān)管，協(xié)調(diào)、指導(dǎo)智慧城市建設(shè)信息安全保障工作。

b）智慧城市規(guī)劃設(shè)計(jì)咨詢機(jī)構(gòu)。智慧城市安全體系中承擔(dān)智慧城市前期規(guī)劃設(shè)計(jì)與跟蹤咨詢服務(wù)。

c）智慧城市建設(shè)者。在主管部門的授權(quán)指導(dǎo)下，負(fù)責(zé)智慧城市建設(shè)。應(yīng)保證智慧城市建設(shè)過程符合

本指南的安全保障要求。

d）智慧城市服務(wù)提供者。通過利用各種技術(shù)提供智慧城市產(chǎn)品和服務(wù)，應(yīng)保證智慧城市產(chǎn)品和服務(wù)

符合本指南的安全保障要求。

e）智慧城市運(yùn)營(yíng)者。在主管部門的指導(dǎo)監(jiān)管下，負(fù)責(zé)智慧城市運(yùn)營(yíng)，并保障智慧城市安全。必需有

信息安全專業(yè)人員承擔(dān)智慧城市運(yùn)營(yíng)安全保障崗位。

f）第三方安全評(píng)估機(jī)構(gòu)。對(duì)智慧城市建設(shè)安全開展獨(dú)立的評(píng)估。智慧城市風(fēng)險(xiǎn)評(píng)估方法和流程見附

錄Bo

g）智慧城市服務(wù)使用者。依據(jù)國(guó)家法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范，合理使用或應(yīng)用智慧城市產(chǎn)品

和服務(wù)并自覺接受安全培訓(xùn)，以及向智慧城市運(yùn)營(yíng)者反饋合理的需求訴求。

6智慧城市建設(shè)安全保障機(jī)制

6.1責(zé)任人機(jī)制

a）智慧城市項(xiàng)目建設(shè)單位應(yīng)指定項(xiàng)目信息安全保障第一責(zé)任人。

b）智慧城市建設(shè)項(xiàng)目應(yīng)及時(shí)向主管部門備案。

c）智慧城市建設(shè)項(xiàng)目應(yīng)貫徹執(zhí)行相關(guān)法規(guī)和技術(shù)標(biāo)準(zhǔn)，落實(shí)主管部門的要求，編制信息安全保障等相關(guān)

內(nèi)容并履行。

6.2追溯查證機(jī)制

7

a）智慧城市應(yīng)建立安全取證機(jī)制，建立全流程有效的責(zé)任追溯查證體系，明確各環(huán)節(jié)的主體責(zé)任，制

定信息系統(tǒng)安全保障崗位責(zé)任制度，并監(jiān)督落實(shí)。

b）智慧城市各系統(tǒng)應(yīng)詳細(xì)記錄用戶的活動(dòng)信息，包括時(shí)間、地點(diǎn)、操作和操作結(jié)果，以建立取證的數(shù)據(jù)

基礎(chǔ)。

c）應(yīng)建立智慧城市調(diào)查與取證體系，實(shí)現(xiàn)符合法律的取證過程，以對(duì)存在的違法入侵進(jìn)行快速而有效

的調(diào)查和取證。

d）應(yīng)保證證據(jù)數(shù)據(jù)在調(diào)查和取證過程數(shù)據(jù)不被改變和刪除。具體措施可以參考ISO/IEC27037:2012

《數(shù)字證據(jù)識(shí)別、收集、獲取和保存指南》、IS0/IEC27042《數(shù)字證據(jù)分析和解釋指南》。

6.3監(jiān)督檢查機(jī)制

a）智慧城市建設(shè)的信息安全保障監(jiān)督管理由信息安全監(jiān)管部門通過備案、檢查、督促整改等方式，對(duì)

建設(shè)項(xiàng)目的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。

b）主管部門應(yīng)會(huì)同信息安全管理部門，定期對(duì)建設(shè)項(xiàng)目進(jìn)行全面的安全檢查，排查安全隱患，堵塞安

全漏洞，通報(bào)發(fā)現(xiàn)問題并敦促整改。

c）智慧城市建設(shè)者和運(yùn)營(yíng)者對(duì)抽查、抽檢發(fā)現(xiàn)的問題，應(yīng)認(rèn)真落實(shí)整改意見，并在規(guī)定期限向主管部

門報(bào)告整改情況。

6.4應(yīng)急預(yù)案演練與處理機(jī)制

a）參照GB/Z20986-2007,根據(jù)智慧城市網(wǎng)絡(luò)空間安全事件分類及信息系統(tǒng)損失劃分，確定智慧城

市網(wǎng)絡(luò)空間安全事件應(yīng)急響應(yīng)分級(jí)，參見附錄Co

b）結(jié)合智慧城市網(wǎng)絡(luò)空間與物理空間聯(lián)動(dòng)配合情況，開展監(jiān)測(cè)與預(yù)警，應(yīng)急處置，調(diào)查與評(píng)估以及預(yù)

防工作。監(jiān)測(cè)與預(yù)警包括預(yù)警監(jiān)測(cè)，預(yù)警研判和發(fā)布，預(yù)警響應(yīng)，預(yù)警解除；應(yīng)急處置包括事件報(bào)告，應(yīng)急

響應(yīng)，應(yīng)急結(jié)束；預(yù)防工作包括日常管理，制定應(yīng)急預(yù)案，定期組織演練，檢驗(yàn)和完善預(yù)案，宣傳培訓(xùn)以及

重要活動(dòng)期間的預(yù)防措施。

c）隨著信息系統(tǒng)的變更應(yīng)定期對(duì)原有的應(yīng)急預(yù)案重新評(píng)估，修訂完善。

d）安全故障發(fā)生時(shí)，按應(yīng)急處理程序處置，及時(shí)向主管部門報(bào)告項(xiàng)目信息系統(tǒng)發(fā)生的重大系統(tǒng)事故或突

發(fā)事件，并按有關(guān)預(yù)案快速響應(yīng)。

6.5服務(wù)外包安全責(zé)任機(jī)制

a）智慧城市服務(wù)者的選擇應(yīng)符合國(guó)家的有關(guān)規(guī)定；與選定的服務(wù)者簽訂與安全相關(guān)的協(xié)議，明確約定

相關(guān)責(zé)任。

b）嚴(yán)格管理信息技術(shù)服務(wù)外包的安全，確保提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等設(shè)在境內(nèi)。

6.6信息安全保障教育培訓(xùn)機(jī)制

a）制定安全教育和培訓(xùn)計(jì)劃，對(duì)各類人員進(jìn)行信息安全意識(shí)教育和相關(guān)信息安全技術(shù)培訓(xùn)。

b）建立信息系統(tǒng)安全保障的專業(yè)隊(duì)伍，適應(yīng)信息智慧技術(shù)的發(fā)展。

7智慧城市建設(shè)全過程安全保障管理要求

7.1政策制定與審查監(jiān)督

a）智慧城市建設(shè)主管部門提出信息安全保障的基本管理政策和工作要求；信息安全保障以GB/T

22081-2016為基礎(chǔ)，根據(jù)智慧城市特征加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、重點(diǎn)行業(yè)、公共安全、公用事業(yè)等重要

信息系統(tǒng)安全防護(hù)，施行重要系統(tǒng)與網(wǎng)絡(luò)安全設(shè)施同步設(shè)計(jì)、同步建設(shè)、同步管理的信息安全政策要求。

b）明確智慧城市建設(shè)相關(guān)單位負(fù)責(zé)人、要害信息系統(tǒng)運(yùn)營(yíng)單位負(fù)責(zé)人的網(wǎng)絡(luò)信息安全責(zé)任，建立信息

安全責(zé)任追究機(jī)制；建立自主審查和主管部門審查結(jié)合的審查機(jī)制，在立項(xiàng)、驗(yàn)收等重要環(huán)節(jié)進(jìn)行信息安

全專項(xiàng)審查。

c）智慧城市建設(shè)主管部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、指導(dǎo)智慧城市建設(shè)信息安全保障工作；并對(duì)各智慧城市建設(shè)

8

者、運(yùn)營(yíng)者、服務(wù)提供者和使用者所開展的信息安全保障實(shí)施情況進(jìn)行監(jiān)督檢查。

7.2信息安全保障規(guī)劃

a）智慧城市建設(shè)應(yīng)進(jìn)行信息安全保障整體規(guī)劃，遵循國(guó)家和行業(yè)現(xiàn)有的適合于智慧城市信息安全

保障的法律、法規(guī)、政策、標(biāo)準(zhǔn)規(guī)范，針對(duì)智慧城市建設(shè)存在的信息安全威脅與隱患，明確信息安全保

障的目標(biāo)和重點(diǎn)關(guān)注領(lǐng)域，建立與智慧城市建設(shè)戰(zhàn)略目標(biāo)相一致的信息安全保障總體方針。

b）應(yīng)規(guī)劃智慧城市容災(zāi)備份體系，推行聯(lián)合災(zāi)備和異地災(zāi)備。

c）應(yīng)規(guī)劃智慧城市建設(shè)信息安全保障風(fēng)險(xiǎn)評(píng)估、過程反饋、優(yōu)化改進(jìn)的閉環(huán)管理體系；規(guī)劃建立

重要信息使用管理和安全評(píng)價(jià)機(jī)制，落實(shí)企業(yè)商業(yè)信息和個(gè)人信息保護(hù)。

7.3信息安全保障需求分析

a）根據(jù)智慧城市建設(shè)信息安全保障目標(biāo)，分析系統(tǒng)運(yùn)行環(huán)境、潛在威脅、資產(chǎn)重要性、脆弱性等，

提出安全保障需求，以實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取敏感信息看不懂、系統(tǒng)和信息

篡改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉等安全保障目標(biāo)。

b）通過安全影響范圍和受損害影響程度分析，擬定所建智慧城市信息系統(tǒng)安全保護(hù)等級(jí)，經(jīng)過主

管部門組織論證，并報(bào)相關(guān)行政主管部門審核、備案。

c）根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)，分析智慧城市信息系統(tǒng)現(xiàn)有的安全保護(hù)水平與等級(jí)保護(hù)基本要

求之間的差距，提出系統(tǒng)的信息安全保障需求。

7.4信息系統(tǒng)安全保障設(shè)計(jì)

a）在智慧城市建設(shè)信息系統(tǒng)設(shè)計(jì)階段，加強(qiáng)安全風(fēng)險(xiǎn)論證，根據(jù)安全保護(hù)等級(jí)同步設(shè)計(jì)安全保障防護(hù)

方案，提高網(wǎng)絡(luò)管理、態(tài)勢(shì)預(yù)警、應(yīng)急處理和可信服務(wù)等能力。

b）根據(jù)信息系統(tǒng)安全保障設(shè)計(jì)方案的安全總體架構(gòu)、保障策略、措施要求，落實(shí)信息安全產(chǎn)品、系統(tǒng)具

體技術(shù)規(guī)范，為信息安全產(chǎn)品、系統(tǒng)采購(gòu)和安全保障開發(fā)階段提供明確依據(jù)。

c）根據(jù)智慧城市建設(shè)安全保障管理目標(biāo)，設(shè)計(jì)信息安全保障管理體系，保證安全技術(shù)與管理同步建設(shè)。d）

將技術(shù)措施落實(shí)方案、管理措施落實(shí)方案匯總，同時(shí)考慮工時(shí)和費(fèi)用，最后形成指導(dǎo)安全實(shí)施的指

導(dǎo)性文件。信息安全建設(shè)內(nèi)容編制要求見附錄D。

7.5信息系統(tǒng)實(shí)施安全保障

7.5.1建立配套的安全管理職能部門，通過管理機(jī)構(gòu)的崗位設(shè)置、分工以及資源配備，為智慧城市建設(shè)

信息安全管理提供組織上的保障。

7.5.2以制度和規(guī)范形式，加強(qiáng)對(duì)技術(shù)、設(shè)備和服務(wù)提供商的安全審查，同步建設(shè)安全防護(hù)手段：

a）指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購(gòu)：對(duì)安全相關(guān)產(chǎn)品實(shí)行分級(jí)管理，確保其安全功能符合相應(yīng)

安全等級(jí)的要求；密碼產(chǎn)品采購(gòu)和使用符合國(guó)家密碼主管部門的要求。

c）對(duì)已有技術(shù)信息安全產(chǎn)品，應(yīng)依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范要求，進(jìn)行安全符合性查驗(yàn)。

d）對(duì)新技術(shù)相關(guān)產(chǎn)品進(jìn)行安全測(cè)評(píng)，使其符合系統(tǒng)基本要求保障需求。

7.5.3軟件開發(fā)應(yīng)滿足以下要求：

a）制定軟件開發(fā)管理制度，明確開發(fā)過程的控制方法和人員行為準(zhǔn)則。

b）按要求提供軟件開發(fā)的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管。

c）自行軟件開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開；外包軟件開發(fā)應(yīng)要求開發(fā)單位提供軟件源代碼，在

軟件安裝之前代碼性檢測(cè)、性能壓力測(cè)等。

7.5.4系統(tǒng)集成安全保障應(yīng)滿足以下要求：

a）信息系統(tǒng)試運(yùn)行前，應(yīng)對(duì)信息系統(tǒng)開發(fā)過程中所提交的有關(guān)文檔資料進(jìn)行評(píng)估，審閱信息系統(tǒng)的

安全控制、權(quán)限設(shè)置，確保其正確性、完整性、可審計(jì)性等內(nèi)容，指出其中存在的風(fēng)險(xiǎn)，了解是否具有相

應(yīng)的控制措施，并提出評(píng)價(jià)和建議的過程。

b）明確系統(tǒng)上線前應(yīng)進(jìn)行測(cè)試，從而確定系統(tǒng)是否滿足項(xiàng)目建設(shè)、實(shí)施規(guī)范的要求。

9

c）信息系統(tǒng)試運(yùn)行過程中應(yīng)隨時(shí)關(guān)注信息系統(tǒng)運(yùn)行效果，記錄發(fā)現(xiàn)的問題，并形成文檔文件。

7.5.5信息系統(tǒng)安全評(píng)測(cè)驗(yàn)收至少應(yīng)包含以下內(nèi)容：

a）驗(yàn)收前應(yīng)委托具備資質(zhì)的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行代碼安全性檢測(cè)，滲透測(cè)試和風(fēng)險(xiǎn)評(píng)估，并

出具安全測(cè)評(píng)報(bào)告。

b）組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)安全測(cè)評(píng)報(bào)告進(jìn)行審定，并簽字確認(rèn)。

c）制定詳細(xì)的系統(tǒng)交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)。

d）對(duì)系統(tǒng)控制方法和人員行為準(zhǔn)則進(jìn)行書面規(guī)定。

e）對(duì)系統(tǒng)實(shí)現(xiàn)的風(fēng)險(xiǎn)控制措施進(jìn)行評(píng)估判斷，針對(duì)存在的不可接受風(fēng)險(xiǎn)項(xiàng)，需要制定風(fēng)險(xiǎn)處理計(jì)劃

并采取新的安全措施降低、控制風(fēng)險(xiǎn)。

7.5.6對(duì)人員的職責(zé)、素質(zhì)、技能等方面進(jìn)行培訓(xùn)，保證人員具有與其崗位職責(zé)相適應(yīng)的技術(shù)能力和

管理能力，以減少人為因素給系統(tǒng)帶來的安全風(fēng)險(xiǎn)。

7.6信息系統(tǒng)運(yùn)行維護(hù)安全保障

7.6.1應(yīng)建立信息系統(tǒng)運(yùn)行維護(hù)保障行為規(guī)范和操作規(guī)程，包括但不限于：

a）機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和環(huán)境安全等方面的管理作出規(guī)定。b）資

產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或部門，并規(guī)范資產(chǎn)管理和使用行為。c）介質(zhì)

安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷毀等方面作出規(guī)定。

d建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放

和領(lǐng)用等過程進(jìn)行規(guī)范化管理。

e網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志審計(jì)、安全策略、升級(jí)與補(bǔ)丁、日常管理等方面作出規(guī)定。

fi系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志審計(jì)和日常操作流程方面作出規(guī)定。

0個(gè)人桌面終端安全管理制度，對(duì)個(gè)人桌面終端操作系統(tǒng)、周邊硬件、通信設(shè)備、應(yīng)用系統(tǒng)的安全使用

作出規(guī)定。

7.6.2定期檢查安全管理制度的落實(shí)情況，確保安全管理制度落實(shí)，并不斷優(yōu)化管理制度。

7.6.3制定安全事件處置預(yù)案，結(jié)合信息系統(tǒng)的實(shí)際情況，分析安全事件對(duì)信息系統(tǒng)的破壞程度，所

造成后果嚴(yán)重程度，將安全事件依次進(jìn)行分級(jí)，按照分級(jí)情況進(jìn)行處置。

7.6.4定期開展檢查、等級(jí)評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，排查安全風(fēng)險(xiǎn)隱患，增強(qiáng)日常監(jiān)測(cè)和應(yīng)急響應(yīng)處置恢復(fù)

能力；定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并向相關(guān)主管部門備案，

并采取必要的應(yīng)對(duì)措施。

7.6.5建立重要信息使用管理和安全評(píng)價(jià)機(jī)制，落實(shí)個(gè)人信息保護(hù)。

7.7信息安全保障優(yōu)化與持續(xù)改進(jìn)

a）定期對(duì)系統(tǒng)進(jìn)行安全測(cè)評(píng)，對(duì)發(fā)現(xiàn)的安全問題進(jìn)行及時(shí)分類處置。

b）系統(tǒng)變更后需評(píng)估變更后的部分對(duì)系統(tǒng)造成的安全影響。

c）在信息系統(tǒng)正常運(yùn)行一段時(shí)間后進(jìn)行評(píng)估，旨在評(píng)估對(duì)信息系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)的控制是否恰當(dāng)，能否實(shí)現(xiàn)

預(yù)定的設(shè)計(jì)目標(biāo)。

8智慧城市建設(shè)信息安全保障技術(shù)要求

8.1計(jì)算環(huán)境安全保障技術(shù)要求

a）智慧城市安全計(jì)算環(huán)境應(yīng)遵循GB/T25070-2019中的安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求，對(duì)智慧城市建設(shè)

涉及的通用安全、云安全、移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)系統(tǒng)安全等實(shí)現(xiàn)保障。

b）應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；應(yīng)

采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別；應(yīng)支持建立云租戶賬號(hào)

體系，實(shí)現(xiàn)主體對(duì)虛擬機(jī)、云數(shù)據(jù)庫(kù)、云網(wǎng)絡(luò)、云存儲(chǔ)等客體的訪問授權(quán)；應(yīng)采用密碼技術(shù)支持的鑒別機(jī)

1

制實(shí)現(xiàn)感知層網(wǎng)關(guān)和感知設(shè)備之間的雙向身份鑒別；應(yīng)對(duì)感知設(shè)備和感知層網(wǎng)關(guān)進(jìn)行統(tǒng)一入網(wǎng)標(biāo)識(shí)管理和

維護(hù)，并確保在整個(gè)生存周期設(shè)備標(biāo)識(shí)的唯一性。

C）應(yīng)由授權(quán)主體配置訪問控制策略，規(guī)定主體對(duì)客體的訪問規(guī)則；訪問控制主體的粒度為用戶級(jí)，客體

的粒度為文件或數(shù)據(jù)庫(kù)表級(jí)和（或）記錄或字段級(jí)；應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記，并控制主體對(duì)有

安全標(biāo)記信息資源的訪問；應(yīng)根據(jù)安全策略，控制移動(dòng)終端接入訪問外設(shè)，并記錄日志；應(yīng)通過制定安全

策略，實(shí)現(xiàn)對(duì)感知設(shè)備的訪問控制；感知設(shè)備和其他設(shè)備通信時(shí)，根據(jù)安全策略對(duì)其他設(shè)備進(jìn)行權(quán)限檢查。

d）應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶；審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)

果等內(nèi)容；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行

保護(hù)，防止未經(jīng)授權(quán)的中斷；應(yīng)支持對(duì)云服務(wù)商和云租戶遠(yuǎn)程管理時(shí)執(zhí)行的特權(quán)命令進(jìn)行審計(jì)；應(yīng)支持租戶

對(duì)與本租戶相關(guān)資源的審計(jì)。

e）可基于可信根對(duì)計(jì)算設(shè)備（包括移動(dòng)終端）的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序

等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,

并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

f）應(yīng)采用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)和處理的用戶數(shù)據(jù)的完整性，在其受到破壞時(shí)

能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。

g）應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性

保護(hù)；應(yīng)提供云計(jì)算環(huán)境加密服務(wù)，加密密鑰由租戶自行管理，保證虛擬機(jī)在遷移過程中重要數(shù)據(jù)的保密性。

h）應(yīng)通過主動(dòng)免疫可信計(jì)算檢驗(yàn)機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷；應(yīng)能檢測(cè)到虛擬機(jī)

對(duì)宿主主機(jī)物理資源的異常訪問；應(yīng)支持對(duì)云租戶進(jìn)行行為監(jiān)控，對(duì)云租戶發(fā)起的惡意攻擊或惡意對(duì)外連接

進(jìn)行檢測(cè)和警告。

i）應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；根據(jù)安全保護(hù)等級(jí)提供異地備份功能以及重要數(shù)據(jù)處

理系統(tǒng)的熱冗余高可用性；云計(jì)算環(huán)境應(yīng)采取冗余架構(gòu)或分布式架構(gòu)設(shè)計(jì)，支持?jǐn)?shù)據(jù)多副本存儲(chǔ)方式；應(yīng)支

持通用接口確保云租戶業(yè)務(wù)系統(tǒng)及數(shù)據(jù)可移植性。

8.2區(qū)域邊界安全保障技術(shù)要求

a）應(yīng)遵循GB/T25070-2019中的安全區(qū)域邊界技術(shù)要求，對(duì)智慧城市建設(shè)涉及的通用安全、云安全、

移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)系統(tǒng)安全等實(shí)現(xiàn)保障。

b）應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信；應(yīng)實(shí)現(xiàn)不同租戶間虛擬網(wǎng)

絡(luò)資源之間的隔離，并避免網(wǎng)絡(luò)資源過量占用；提供開發(fā)接口或開放性安全服務(wù)，允許云租戶接入第三方安

全產(chǎn)品或在云平臺(tái)選擇第三方安全服務(wù)。

c）應(yīng)在安全區(qū)域邊界設(shè)置自主和強(qiáng)制訪問控制機(jī)制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止

非授權(quán)訪問；應(yīng)建立租戶私有網(wǎng)絡(luò)實(shí)現(xiàn)不同租戶之間的安全隔離；應(yīng)允許云租戶設(shè)置不同虛擬機(jī)之間的訪問

控制策略；應(yīng)保證當(dāng)虛擬機(jī)遷移時(shí)，訪問控制策略隨其遷移；應(yīng)對(duì)接入系統(tǒng)的移動(dòng)終端，采取基于SIM卡、

證書等信息的強(qiáng)認(rèn)證措施；應(yīng)能根據(jù)數(shù)據(jù)的時(shí)間戳為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力；應(yīng)能根據(jù)通信

協(xié)議特性，控制不規(guī)范數(shù)據(jù)包的出入。

d）應(yīng)在安全區(qū)域邊界設(shè)置審計(jì)機(jī)制；根據(jù)云服務(wù)商和云租戶的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審計(jì)；

為安全審計(jì)數(shù)據(jù)的匯集提供接口，并可供第三方審計(jì)。

e）應(yīng)在區(qū)域邊界設(shè)置探測(cè)器，探測(cè)非法外聯(lián)和入侵行為，并及時(shí)報(bào)告安全管理中心；移動(dòng)終端區(qū)域邊

界檢測(cè)設(shè)備監(jiān)控范圍應(yīng)完整覆蓋移動(dòng)終端辦公區(qū)，并具備無線路由器設(shè)備位置檢測(cè)功能，對(duì)于非法無線路由

器設(shè)備接入進(jìn)行報(bào)警和阻斷。

D應(yīng)在安全區(qū)域邊界設(shè)置準(zhǔn)入控制機(jī)制，能夠?qū)υO(shè)備進(jìn)行認(rèn)證，保證合法設(shè)備接入，拒絕惡意設(shè)備接

入；應(yīng)能夠?qū)尤氲母兄O(shè)備進(jìn)行健康性檢查。

8.3通信網(wǎng)絡(luò)安全保障技術(shù)要求

II

a）應(yīng)遵循GB/T25070-2019中的安全通信網(wǎng)絡(luò)技術(shù)要求，對(duì)智慧城市建設(shè)涉及的通用安全、云安全、

移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)系統(tǒng)安全等實(shí)現(xiàn)保障。

b）應(yīng)在安全通信網(wǎng)絡(luò)設(shè)置審計(jì)機(jī)制，由安全管理中心集中管理；應(yīng)保證云服務(wù)商對(duì)云租戶通信網(wǎng)絡(luò)的

訪問操作可被租戶審計(jì)。

c）應(yīng)采用由密碼技術(shù)支持的保密性保護(hù)機(jī)制，以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)；應(yīng)支持云租戶遠(yuǎn)

程通信數(shù)據(jù)保密性保護(hù)。

d）通信節(jié)點(diǎn)應(yīng)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息技術(shù)產(chǎn)品，在設(shè)備連接

網(wǎng)絡(luò)時(shí)，對(duì)源和目標(biāo)平臺(tái)身份、執(zhí)行程序及其關(guān)鍵執(zhí)行環(huán)節(jié)的執(zhí)行資源進(jìn)行可信驗(yàn)證；應(yīng)通過VPDN等技術(shù)

實(shí)現(xiàn)基于密碼算法的可信網(wǎng)絡(luò)連接機(jī)制，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入。

e）應(yīng)采用接入認(rèn)證等技術(shù)建立異構(gòu)網(wǎng)絡(luò)的接入認(rèn)證系統(tǒng)，保障控制信息的安全傳輸；應(yīng)根據(jù)各接入網(wǎng)

的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并采取相應(yīng)的防護(hù)措施。

8.4應(yīng)用安全保障技術(shù)要求

a）應(yīng)用安全應(yīng)覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、

資源控制等部分的內(nèi)容。

b）應(yīng)制定安全開發(fā)管理規(guī)范，以保證應(yīng)用系統(tǒng)開發(fā)過程得到相應(yīng)的控制，從而保障系統(tǒng)從開發(fā)到生產(chǎn)

運(yùn)行的全過程的安全管控，需要注意代碼安全開發(fā)，防范不安全的代碼給系統(tǒng)帶來的安全風(fēng)險(xiǎn)；應(yīng)加強(qiáng)內(nèi)存

管理，防止駐留在內(nèi)存中的剩余信息被他人非授權(quán)獲取。

c）應(yīng)用系統(tǒng)應(yīng)建立統(tǒng)一的帳號(hào)、認(rèn)證、授權(quán)和審計(jì)系統(tǒng)，實(shí)施嚴(yán)格的身份管理、安全認(rèn)證與訪問權(quán)限控

制，提供用戶訪問記錄，訪問可溯。

d）應(yīng)用程序應(yīng)進(jìn)行可信執(zhí)行保護(hù)，構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)

行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測(cè)到其完整性受到破壞時(shí)采取措施恢復(fù)。

e）應(yīng)用系統(tǒng)上線前，應(yīng)對(duì)其進(jìn)行全面的安全評(píng)估，并進(jìn)行安全加固。應(yīng)遵循安全最小化原則，關(guān)閉未使

用的服務(wù)組件和端口。應(yīng)采用專業(yè)安全工具對(duì)應(yīng)用系統(tǒng)進(jìn)行定期評(píng)估。在補(bǔ)丁更新前，應(yīng)對(duì)補(bǔ)丁與現(xiàn)有系統(tǒng)

的兼容性進(jìn)行測(cè)試。

f）應(yīng)用系統(tǒng)訪問控制應(yīng)支持結(jié)合安全管理策略，對(duì)賬號(hào)口令、登錄策略進(jìn)行控制，應(yīng)支持設(shè)置用戶登

錄方式及對(duì)系統(tǒng)文件的訪問權(quán)限；應(yīng)對(duì)遠(yuǎn)程訪問控制進(jìn)行限制，限制匿名用戶的訪問權(quán)限，支持設(shè)置單一用

戶并發(fā)連接次數(shù)、連接超時(shí)限制等，應(yīng)采用最小授權(quán)原則，分別授予不同用戶各自所需的最小權(quán)限。

8.5大數(shù)據(jù)安全保障技術(shù)要求

a）應(yīng)保證承載智慧城市大數(shù)據(jù)存儲(chǔ)、處理和分析的設(shè)備機(jī)房位于中國(guó)境內(nèi)。

b）應(yīng)保證智慧城市大數(shù)據(jù)平臺(tái)不承載高于其安全保護(hù)等級(jí)的大數(shù)據(jù)應(yīng)用；應(yīng)提供信息分類分級(jí)安全管

理功能，供大數(shù)據(jù)應(yīng)用針對(duì)不同類別級(jí)別的數(shù)據(jù)采取不同的安全保護(hù)措施。信息分類分級(jí)參加見附錄D。

c）大數(shù)據(jù)平臺(tái)應(yīng)對(duì)數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實(shí)施

身份鑒別；并能對(duì)不同客戶的大數(shù)據(jù)應(yīng)用實(shí)施標(biāo)識(shí)和鑒別。

d）大數(shù)據(jù)平臺(tái)應(yīng)為大數(shù)據(jù)應(yīng)用提供管控其計(jì)算和存儲(chǔ)資源使用狀況的能力；應(yīng)屏蔽計(jì)算、內(nèi)存、存儲(chǔ)

資源故障，保障業(yè)務(wù)正常運(yùn)行。

e）大數(shù)據(jù)平臺(tái)應(yīng)提供靜態(tài)脫敏和去標(biāo)識(shí)化的工具或服務(wù)組件技術(shù)；應(yīng)對(duì)其提供輔助工具或服務(wù)組件實(shí)

施有效管理。

f）對(duì)外提供的大數(shù)據(jù)平臺(tái)，平臺(tái)或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對(duì)大數(shù)據(jù)應(yīng)用的數(shù)據(jù)資源進(jìn)

行訪問、使用和管理。

g）應(yīng)對(duì)數(shù)據(jù)二次應(yīng)用嚴(yán)格安全管理，對(duì)數(shù)據(jù)轉(zhuǎn)移導(dǎo)出進(jìn)行嚴(yán)格控制；針對(duì)外部系統(tǒng)有固定的數(shù)據(jù)需求

時(shí)，應(yīng)建立具有嚴(yán)格安全審批控制互動(dòng)接口；大數(shù)據(jù)對(duì)外服務(wù)時(shí)，要將整個(gè)服務(wù)過程中涉及的數(shù)據(jù)生產(chǎn)、加

工、消費(fèi)鏈路部署在提供方可監(jiān)控的環(huán)境中，并對(duì)外部合作方的數(shù)據(jù)使用進(jìn)行監(jiān)控審計(jì)：根據(jù)具體的保護(hù)策

略對(duì)合作方所訪問數(shù)據(jù)的行為進(jìn)行數(shù)字水印保護(hù)，以便對(duì)信息泄露的行為進(jìn)行追蹤；對(duì)外服務(wù)過程中，

1

針對(duì)外部合作方需制定嚴(yán)格的安全控制、安全管理和安全審計(jì)的管理制度。

h）應(yīng)建立數(shù)字資產(chǎn)安全管理策略，都數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)

定，包括并不限于數(shù)據(jù)采集、存儲(chǔ)、處理、應(yīng)用、流動(dòng)、銷毀等過程；應(yīng)具備一種可用技術(shù)，能保證全面和

有效地定位云計(jì)算數(shù)據(jù)、擦除/銷毀數(shù)據(jù)，并保證數(shù)據(jù)已被完全消除或使其無法恢復(fù)。

8.6產(chǎn)品與系統(tǒng)安全接口要求

a）智慧城市產(chǎn)品選型應(yīng)滿足統(tǒng)一安全管理和安全運(yùn)維的接口要求。

b）應(yīng)滿足統(tǒng)一用戶管理接口要求，智慧城市應(yīng)為每個(gè)用戶分配唯一標(biāo)識(shí)符，并統(tǒng)一管理，通過用戶管

理接口實(shí)現(xiàn)各產(chǎn)品/系統(tǒng)的用戶同步。

c）應(yīng)滿足統(tǒng)一認(rèn)證和授權(quán)接口要求，智慧城市全系統(tǒng)實(shí)現(xiàn)基于CA的統(tǒng)一認(rèn)證和授權(quán)機(jī)制，各系統(tǒng)通過

統(tǒng)一認(rèn)證和授權(quán)接口實(shí)現(xiàn)對(duì)用戶的認(rèn)證和操作授權(quán)。

d）應(yīng)滿足統(tǒng)一安全監(jiān)控接口要求，智慧城市安全運(yùn)維系統(tǒng)通過安全監(jiān)控接口獲取各系統(tǒng)的安全狀態(tài)，

進(jìn)而分析智慧城市整體安全態(tài)勢(shì)。

e）應(yīng)對(duì)高安全等級(jí)數(shù)據(jù)提供安全訪問接口，如果產(chǎn)品涉及高安全等級(jí)的數(shù)據(jù)的訪問，各產(chǎn)品應(yīng)提供加

密訪問接口。

f）應(yīng)滿足統(tǒng)一安全策略配置接口要求，智慧城市需要實(shí)現(xiàn)全系統(tǒng)統(tǒng)一安全策略管理，各產(chǎn)品應(yīng)提供安

全策略配置接口，以實(shí)現(xiàn)對(duì)各產(chǎn)品安全策略的統(tǒng)一配置和管理。

8.7安全管理中心技術(shù)要求

a）可通過系統(tǒng)管理員對(duì)系統(tǒng)資源和運(yùn)行進(jìn)行配置、控制和可信及密碼管理；應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份

鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。

b）云計(jì)算平臺(tái)安全管理應(yīng)提供查詢?cè)谱鈶魯?shù)據(jù)及備份存儲(chǔ)位置的方式；物聯(lián)網(wǎng)系統(tǒng)應(yīng)通過系統(tǒng)管理員

對(duì)感知設(shè)備、感知網(wǎng)關(guān)等進(jìn)行統(tǒng)一身份標(biāo)識(shí)管理。

c）應(yīng)通過安全管理員對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置可信驗(yàn)證策略，維護(hù)

策略庫(kù)和度量值庫(kù)：應(yīng)對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作,

并進(jìn)行審計(jì)。

d）云計(jì)算安全管理應(yīng)具有對(duì)攻擊行為回溯分析以及對(duì)網(wǎng)絡(luò)安全事件進(jìn)行預(yù)測(cè)和預(yù)警的能力；應(yīng)具有對(duì)

網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知、預(yù)測(cè)和預(yù)判的能力；物聯(lián)網(wǎng)系統(tǒng)應(yīng)通過安全管理員對(duì)系統(tǒng)中所使用的密鑰進(jìn)行統(tǒng)

一管理。

e）應(yīng)通過安全審計(jì)員對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理；提供按時(shí)間段開啟和

關(guān)閉相應(yīng)類型的安全審計(jì)機(jī)制；對(duì)各類審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等；對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分

析結(jié)果進(jìn)行處理；應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作。

f）云計(jì)算平臺(tái)應(yīng)對(duì)云服務(wù)器、云數(shù)據(jù)庫(kù)、云存儲(chǔ)等云服務(wù)的創(chuàng)建、刪除等操作行為進(jìn)行審計(jì)；應(yīng)通過運(yùn)

維審計(jì)系統(tǒng)對(duì)管理員的運(yùn)維行為進(jìn)行安全審計(jì)；應(yīng)通過租戶隔離機(jī)制，確保審計(jì)數(shù)據(jù)隔離的有效性。

13

附錄A

（資料性附錄）

智慧城市整體框架與主要特征

A.1智慧城市整體架構(gòu)

智慧城市技術(shù)參考模型如圖A.1所示。

社會(huì)公眾企業(yè)用戶城市管理決策用戶

多索道接入多渠道接入多柒道接入

智慧應(yīng)用層

智慧政務(wù)智慈交通|智越教育|智慧醫(yī)療智慈家居智慧社區(qū)

數(shù)據(jù)及服務(wù)融合層

服務(wù)融合

服務(wù)聚集服務(wù)管理服務(wù)整合服務(wù)使用

數(shù)據(jù)融合________________運(yùn)

維

數(shù)據(jù)采集與匯聚數(shù)據(jù)整合與處理科能檢掘分析數(shù)據(jù)管理和治理

I管

0009

基礎(chǔ)信息資源共享交換信息資源應(yīng)用領(lǐng)域信息資源互聯(lián)網(wǎng)信息資源

計(jì)算與存儲(chǔ)層

計(jì)算資源1___存儲(chǔ)資源—??軟件而

網(wǎng)絡(luò)通信層

公羹向絡(luò)?專用網(wǎng)絡(luò)

物聯(lián)感知層

感知設(shè)備?執(zhí)行密