(高清版)GB∕T 37971-2019 信息安全技術(shù) 智慧城市安全體系框架

ICS35.040GB/T37971—2019信息安全技術(shù)智慧城市安全體系框架國(guó)家市場(chǎng)監(jiān)督管理總局中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)GB/T37971—2019 1 13術(shù)語(yǔ)和定義 1 25智慧城市安全概述 25.1智慧城市面臨的安全風(fēng)險(xiǎn) 25.2智慧城市安全保護(hù)對(duì)象 25.3智慧城市安全目標(biāo) 35.4智慧城市安全體系框架 35.5智慧城市安全角色 45.6智慧城市安全要素 6 6 67.1決策規(guī)劃 67.2組織管理 77.3協(xié)調(diào)監(jiān)督 77.4評(píng)價(jià)改進(jìn) 78智慧城市安全技術(shù) 79智慧城市安全建設(shè)與運(yùn)營(yíng) 89.1工程實(shí)施 89.2監(jiān)測(cè)預(yù)警 99.3應(yīng)急處置 99.4災(zāi)難恢復(fù) 910智慧城市安全基礎(chǔ) 910.1基礎(chǔ)設(shè)施 910.2基礎(chǔ)服務(wù) 附錄A(資料性附錄)智慧城市安全風(fēng)險(xiǎn)分析 附錄B(資料性附錄)智慧城市安全技術(shù)要求 附錄C(資料性附錄)智慧城市安全技術(shù)功能 IⅢGB/T37971—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。GB/T37971—2019設(shè)、管理和服務(wù)智慧化的新理念和新模式，是新一代信息技術(shù)創(chuàng)新應(yīng)用與城市轉(zhuǎn)型發(fā)展深度融合的產(chǎn)本標(biāo)準(zhǔn)以信息通信技術(shù)(ICT)為視角，在參考信息保障技術(shù)框架(IATF)、信息安全管理體系(ISMS)、防護(hù)/檢測(cè)/響應(yīng)/恢復(fù)(PDRR)和預(yù)警/保護(hù)/檢測(cè)/響應(yīng)/恢復(fù)/反擊(WPDRRC)的安全模型、1GB/T37971—2019信息安全技術(shù)智慧城市安全體系框架互關(guān)系。下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB/T25069—2010信息安全技術(shù)術(shù)語(yǔ)GB/T29246—2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯GB/T34678—2017智慧城市技術(shù)參考模型GB/T37043—2018智慧城市術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T25069—2010、GB/T29246—2017和GB/T37043—2018界定的以及下列術(shù)語(yǔ)和定義適用3.1智慧城市安全smartcitysecurity3.2關(guān)鍵信息基礎(chǔ)設(shè)施criticalinformationi3.3參與智慧城市安全活動(dòng)的相關(guān)方。3.4負(fù)責(zé)智慧城市安全戰(zhàn)略規(guī)劃和關(guān)鍵策略決策的實(shí)體。3.53.62GB/T37971—20193.73.8通過利用各種技術(shù)提供智慧城市產(chǎn)品和服務(wù)的實(shí)體。3.9智慧城市服務(wù)使用者smartcityserviceu使用智慧城市產(chǎn)品和服務(wù)的實(shí)體。4縮略語(yǔ)API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)APT:高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)ICT:信息通信技術(shù)(InformationCommunicationsTechnology)Web:全球廣域網(wǎng)(WorldWideWeb)特征使得智慧城市較之傳統(tǒng)的信息系統(tǒng)面臨更為復(fù)雜的安全風(fēng)險(xiǎn)。智慧城市安全的風(fēng)險(xiǎn)分析參見附錄用層所面臨的安全技術(shù)風(fēng)險(xiǎn)。硬件設(shè)備是智慧城市中具有獨(dú)立工作能力的信息采集或處理設(shè)備，包括為智慧城市提供感知數(shù)據(jù)信息系統(tǒng)涉及關(guān)鍵信息基礎(chǔ)設(shè)施以及為智慧城市提供智慧應(yīng)用服務(wù)的系統(tǒng)與網(wǎng)絡(luò)，包括城市公共提供應(yīng)用與服務(wù)。應(yīng)用與服務(wù)是智慧城市服務(wù)提供者提供的應(yīng)用程序和技術(shù)服務(wù)，包括智慧城市公共支撐與服務(wù)平3GB/T37971—2019慧城市安全運(yùn)營(yíng)者、智慧城市服務(wù)提供者和智慧城市服務(wù)使用者等安全角色相互協(xié)作，實(shí)現(xiàn)以下安全a)保證智慧城市信息系統(tǒng)安全運(yùn)行，尤其是保證關(guān)鍵信息基礎(chǔ)設(shè)施的可用性和可靠性；智慧城市各安全角色的活動(dòng)都受智慧城市安全戰(zhàn)略指導(dǎo)和約束。市安全運(yùn)營(yíng)者提供指導(dǎo)和支持。策者反饋。智慧城市服務(wù)提供者為智慧城市安全建設(shè)和運(yùn)營(yíng)提供產(chǎn)品與服務(wù)，同時(shí)還提供安全維護(hù)與技術(shù)智慧城市服務(wù)使用者與智慧城市服務(wù)提供者進(jìn)行交4GB/T37971—2019智慧城市安全戰(zhàn)略智慧城市安全戰(zhàn)略法律法規(guī)政策文件標(biāo)準(zhǔn)規(guī)范指導(dǎo)與約束指導(dǎo)與約束指導(dǎo)與約束應(yīng)用數(shù)據(jù)內(nèi)容數(shù)據(jù)融合數(shù)據(jù)資產(chǎn)組織建設(shè)安全事件監(jiān)控教育培訓(xùn)應(yīng)急預(yù)案制定開展應(yīng)念演練安全事件上報(bào)取證與追溯災(zāi)難災(zāi)難恢復(fù)重建總結(jié)改進(jìn)信息上報(bào)安全支撐智慧城市服務(wù)提供者認(rèn)證、評(píng)估、檢測(cè)、審查、設(shè)計(jì)等基礎(chǔ)服務(wù)檢查評(píng)估機(jī)制改進(jìn)管理組縱建立必要資源支持硬件設(shè)備總體方針制定總體規(guī)劃制定總體框架制定通信網(wǎng)絡(luò)組織管理協(xié)調(diào)監(jiān)督評(píng)價(jià)改進(jìn)安全運(yùn)行維護(hù)安全態(tài)勢(shì)感知密鑰與證書、身份管理等基礎(chǔ)設(shè)施層及服務(wù)融監(jiān)測(cè)預(yù)警應(yīng)急處置智慧城市安全基礎(chǔ)智慧城市安全保護(hù)對(duì)象智慧城市安全建設(shè)運(yùn)營(yíng)智慧城市安全管理智慧城市安全技術(shù)信息共享通報(bào)指導(dǎo)支持與存符合要求感知層組織實(shí)施通信層工程頭施技術(shù)系統(tǒng)資源服務(wù)融合規(guī)劃恢復(fù)智慧智慧城市安全決策者的職責(zé)包括但不限于：a)制定智慧城市安全總體方針；b)制定智慧城市安全總體規(guī)劃；c)制定智慧城市安全總體框架；e)承諾必要的資源與資金支持。智慧城市安全管理者的職責(zé)包括但不限于：b)制定智慧城市安全管理機(jī)制；c)制定智慧城市安全人才培養(yǎng)和安全意識(shí)教育計(jì)劃；d)統(tǒng)籌協(xié)調(diào)智慧城市安全管理與監(jiān)督工作；5GB/T37971—2019g)向智慧城市安全決策者報(bào)告智慧城市安全事件；h)為智慧城市安全建設(shè)者、智慧城市安全運(yùn)營(yíng)者和智慧城市服務(wù)提供者提供指導(dǎo)和必要支持。智慧城市安全建設(shè)者的職責(zé)包括但不限于：a)實(shí)施智慧城市信息安全工程建設(shè)；b)部署有效的智慧城市安全防護(hù)措施；c)測(cè)試智慧城市信息工程建設(shè)安全建設(shè)方案；d)定期對(duì)智慧城市安全建設(shè)方案進(jìn)行評(píng)審和改進(jìn)；e)定期組織并配合主管部門的安全審查。智慧城市安全運(yùn)營(yíng)者的職責(zé)包括但不限于：a)負(fù)責(zé)智慧城市安全運(yùn)行與維護(hù)管理；f)定期開展智慧城市安全應(yīng)急演練活動(dòng)；g)應(yīng)急處置智慧城市安全風(fēng)險(xiǎn)與安全事件；h)及時(shí)向上級(jí)管理部門報(bào)告安全威脅信息與安全事件；i)實(shí)現(xiàn)對(duì)惡意行為的取證和追蹤溯源；j)保證災(zāi)后城市信息系統(tǒng)快速恢復(fù)正常運(yùn)轉(zhuǎn)狀態(tài)；k)有效控制智慧城市安全事件造成的負(fù)面影響。智慧城市服務(wù)提供者的安全職責(zé)包括但不限于：b)為智慧城市安全運(yùn)行提供信息安全基礎(chǔ)服務(wù)；智慧城市服務(wù)使用者的安全職責(zé)包括但不限于：a)合理使用智慧城市服務(wù)提供者提供的智慧應(yīng)用和服務(wù)；b)向智慧城市服務(wù)提供者反饋合理的安全需求；追溯及互操作等安全管理；結(jié)果進(jìn)行整改和安全修復(fù)；e)接受安全培訓(xùn)和指導(dǎo)。6GB/T37971—2019智慧城市安全建設(shè)與運(yùn)營(yíng)主要包括智慧城市信息安全工程實(shí)施和智慧城市安全運(yùn)營(yíng)。智慧城市信智慧城市安全基礎(chǔ)為智慧城市安全體系運(yùn)行提供基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)。智慧城市安全基礎(chǔ)設(shè)施包的要求。智慧城市安全戰(zhàn)略應(yīng)包括但不限于以下要素：a)智慧城市安全治理體系。目的是對(duì)智慧城市安全活動(dòng)參與方的責(zé)任進(jìn)行界定，并對(duì)其活動(dòng)進(jìn)c)智慧城市安全標(biāo)準(zhǔn)規(guī)劃。目的是研究、制定并實(shí)施具有區(qū)域特征、行業(yè)特性的智慧城市安全標(biāo)準(zhǔn)。智慧城市安全決策者應(yīng)根據(jù)智慧城市面臨的安全風(fēng)險(xiǎn)，制定符合智慧城市發(fā)展的安全總體規(guī)劃和智慧城市安全決策規(guī)劃包括但不限于以下要素：b)安全治理要求；c)關(guān)鍵安全指標(biāo)與優(yōu)先級(jí)；e)安全管理協(xié)調(diào)機(jī)制；f)安全建設(shè)資源規(guī)劃；7GB/T37971—2019智慧城市安全組織管理包括但不限于以下要素：f)安全相關(guān)角色的重要崗位人員的責(zé)任與權(quán)限要求。g)安全專業(yè)人才計(jì)劃和培訓(xùn)計(jì)劃。智慧城市安全管理者應(yīng)圍繞智慧城市安全規(guī)劃目標(biāo)，以國(guó)家法律法規(guī)、政策文件和標(biāo)準(zhǔn)規(guī)范為指智慧城市安全協(xié)調(diào)監(jiān)督包括但不限于以下要素：b)安全協(xié)調(diào)管理和監(jiān)督機(jī)制；c)與智慧城市安全建設(shè)與運(yùn)營(yíng)相關(guān)方的溝通機(jī)制；d)智慧城市安全建設(shè)與運(yùn)營(yíng)活動(dòng)的合規(guī)檢查機(jī)制；e)重大安全事件處罰制度。智慧城市安全評(píng)價(jià)改進(jìn)應(yīng)包括但不限于以下要素：c)定期審核。對(duì)智慧城市安全管理制度進(jìn)行修訂。過程中發(fā)現(xiàn)的風(fēng)險(xiǎn)，對(duì)智慧城市安全總體規(guī)劃提出改進(jìn)建議，持續(xù)提升智慧城市安全管理8智慧城市安全技術(shù)根據(jù)GB/T34678—2017,智慧城市安全設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)應(yīng)包括但不限于以下技術(shù)要素：a)物聯(lián)感知層1)感知設(shè)備和執(zhí)行設(shè)備的監(jiān)測(cè)和防護(hù)；8GB/T37971—20192)感知設(shè)備和執(zhí)行設(shè)備的身份鑒別；3)感知設(shè)備和執(zhí)行設(shè)備的訪問控制；4)感知設(shè)備信息采集安全；5)執(zhí)行設(shè)備的指令信息安全。b)通信網(wǎng)絡(luò)層2)通信傳輸安全；4)終端安全。c)計(jì)算與存儲(chǔ)層2)物理或虛擬計(jì)算資源的安全；3)物理或虛擬存儲(chǔ)資源的安全；d)數(shù)據(jù)及融合服務(wù)層3)數(shù)據(jù)融合過程安全，包括數(shù)據(jù)采集與匯聚、數(shù)據(jù)融合與處理、數(shù)據(jù)挖掘分析，以及數(shù)據(jù)e)智慧應(yīng)用層2)智慧應(yīng)用的可靠性和可擴(kuò)展性。對(duì)于智慧城市技術(shù)參考模型中各層的安全技術(shù)要求參見附錄B。智慧城市技術(shù)參考模型中各層與安全功能的對(duì)應(yīng)關(guān)系參見附錄C。9智慧城市安全建設(shè)與運(yùn)營(yíng)智慧城市安全工程實(shí)施應(yīng)包括但不限于以下要素：b)安全管理的責(zé)任部門和責(zé)任人。d)安全需求分析和安全措施。e)供應(yīng)鏈中相關(guān)方的責(zé)任與義務(wù)。f)政府部門信息安全防護(hù)要求。9GB/T37971—2019j)產(chǎn)品和服務(wù)的備案機(jī)制。確保采用通過國(guó)家相關(guān)部門安全審查和資質(zhì)認(rèn)證的產(chǎn)品和服務(wù)。k)項(xiàng)目實(shí)施進(jìn)度和質(zhì)量控制。險(xiǎn)，收集分析智慧城市安全事件信息，對(duì)安全風(fēng)險(xiǎn)及時(shí)報(bào)告和通報(bào)，按需發(fā)布智慧城市安全監(jiān)測(cè)預(yù)警智慧城市安全監(jiān)測(cè)預(yù)警應(yīng)包括但不限于以下要素：b)網(wǎng)絡(luò)和設(shè)備的監(jiān)測(cè)監(jiān)控；c)公共信息支撐平臺(tái)等基礎(chǔ)設(shè)施的監(jiān)測(cè)監(jiān)控；d)安全威脅信息交換系統(tǒng)和信息共享機(jī)制；f)安全事件報(bào)告與通報(bào)機(jī)制；g)安全態(tài)勢(shì)感知。智慧城市應(yīng)急處置應(yīng)包括但不限于以下要素：a)安全事件應(yīng)急預(yù)案及其有效性評(píng)估；b)應(yīng)急處置機(jī)制；c)應(yīng)急演練；e)應(yīng)急指揮體系。取措施確保智慧城市信息系統(tǒng)業(yè)務(wù)流程按照規(guī)劃目標(biāo)恢復(fù)。智慧城市安全災(zāi)難恢復(fù)應(yīng)包括但不限于以下要素：a)災(zāi)難恢復(fù)演練。c)災(zāi)難恢復(fù)策略和流程。慧城市信息系統(tǒng)正常的運(yùn)轉(zhuǎn)狀態(tài)。GB/T37971—2019智慧城市安全基礎(chǔ)設(shè)施應(yīng)包括但不限于以下要素：a)符合國(guó)家密碼管理機(jī)構(gòu)規(guī)定的密碼管理制度。b)密碼技術(shù)相關(guān)的基礎(chǔ)設(shè)施。c)國(guó)家密碼管理主管部門批準(zhǔn)使用的密碼算法和產(chǎn)品。d)身份鑒別和信任服務(wù)機(jī)制。e)用戶信息管理和用戶隱私保護(hù)機(jī)制。g)授時(shí)系統(tǒng)。保證關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)時(shí)間安全、時(shí)鐘精度以及時(shí)間同步的完整性。h)基礎(chǔ)設(shè)施的安全管理。設(shè)和運(yùn)營(yíng)提供基礎(chǔ)服務(wù)活動(dòng)支撐。智慧城市安全基礎(chǔ)服務(wù)應(yīng)包括但不限于以下要素：a)信息系統(tǒng)的安全檢測(cè)和認(rèn)證；b)信息安全產(chǎn)品和信息安全服務(wù)的檢測(cè)和認(rèn)證；c)信息安全產(chǎn)品和信息安全服務(wù)的準(zhǔn)入與審查；GB/T37971—2019(資料性附錄)A.1智慧城市安全戰(zhàn)略風(fēng)險(xiǎn)智慧城市安全戰(zhàn)略風(fēng)險(xiǎn)包括但不限于：乏對(duì)城市文化的發(fā)揚(yáng)和傳承。準(zhǔn)指導(dǎo)。A.2智慧城市安全管理風(fēng)險(xiǎn)智慧城市安全管理風(fēng)險(xiǎn)包括但不限于：a)戰(zhàn)略規(guī)劃b)協(xié)同管理?yè)?jù)交互過程中無章可循；4)智慧城市的網(wǎng)絡(luò)環(huán)境比單一的信息系統(tǒng)更加復(fù)雜，傳統(tǒng)的城市安全管理模式和防護(hù)手段5)缺乏對(duì)組織、人員和安全活動(dòng)的監(jiān)督管理機(jī)制，無法對(duì)智慧城市安全管理活動(dòng)過程進(jìn)行6)缺乏統(tǒng)一的安全評(píng)估機(jī)制和有效的策略改進(jìn)機(jī)制。c)安全意識(shí)信息安全保護(hù)意識(shí)；錯(cuò)誤及安全疏忽導(dǎo)致的安全事件；1)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備缺乏嚴(yán)格的認(rèn)證和準(zhǔn)入機(jī)制。如果采用了未經(jīng)嚴(yán)個(gè)網(wǎng)絡(luò)被控制。2)關(guān)鍵信息基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)和重要信息系統(tǒng)的設(shè)施的核心技術(shù)和關(guān)鍵產(chǎn)品技術(shù)安全可控率低，存在安全隱患。一旦被攻擊者利用，將導(dǎo)致國(guó)家機(jī)密信息泄漏和網(wǎng)絡(luò)中斷或癱瘓等。GB/T37971—2019A.3智慧城市安全技術(shù)風(fēng)險(xiǎn)物聯(lián)感知層安全風(fēng)險(xiǎn)包括但不限于：c)攻擊者可通過技術(shù)手段對(duì)感知設(shè)備進(jìn)行監(jiān)聽，獲取智慧城d)物聯(lián)感知層中采用的無線通信技術(shù)容易導(dǎo)致信息泄漏，攻擊者可以利用這些漏洞對(duì)信息進(jìn)行竊取和非法篡改。f)攻擊者可通過無線電波干擾使得感知設(shè)備無法正常工作。g)在工業(yè)控制領(lǐng)域中的信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備生命周期較長(zhǎng)，軟件較少更新或不能及時(shí)安裝補(bǔ)丁。h)由于關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)的安全架構(gòu)具有脆弱性，攻擊者可挖掘控制器的安全防護(hù)薄弱點(diǎn)i)攻擊者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中的設(shè)備進(jìn)行越權(quán)訪問和非法遠(yuǎn)程訪問。發(fā)重大安全事故。網(wǎng)絡(luò)通信層安全風(fēng)險(xiǎn)包括但不限于：a)智慧城市業(yè)務(wù)系統(tǒng)開放融合的需求使得關(guān)聯(lián)系統(tǒng)之間的邊界模糊化，由物理隔離方式轉(zhuǎn)變?yōu)閎)網(wǎng)絡(luò)通信設(shè)備本身存在安全漏洞，攻擊者可以通過利用這些安全漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊；e)網(wǎng)絡(luò)深度融合使互聯(lián)網(wǎng)病毒更容易轉(zhuǎn)移和擴(kuò)散，攻擊這實(shí)施網(wǎng)絡(luò)安全攻擊的影響力和破壞力度更強(qiáng)；毒擴(kuò)散；統(tǒng)的攻擊；GB/T37971—2019A.3.3計(jì)算與存儲(chǔ)層計(jì)算與存儲(chǔ)層的安全風(fēng)險(xiǎn)包括但不限于：a)計(jì)算資源基礎(chǔ)設(shè)施安全缺乏物理安全防護(hù)；b)攻擊者可以通過非法遠(yuǎn)程訪問竊取云端數(shù)據(jù)；c)服務(wù)程序和平臺(tái)組件可能因錯(cuò)誤配置導(dǎo)致業(yè)務(wù)中斷或者數(shù)據(jù)被破壞和泄漏；d)云平臺(tái)界面和API接口可能因錯(cuò)誤配置導(dǎo)致業(yè)務(wù)中斷或者數(shù)據(jù)被破壞和泄漏；e)虛擬化環(huán)境中一個(gè)安全風(fēng)險(xiǎn)點(diǎn)可能導(dǎo)致整個(gè)虛擬環(huán)境的安全風(fēng)險(xiǎn)；f)智慧城市公共信息服務(wù)平臺(tái)發(fā)現(xiàn)風(fēng)險(xiǎn)能力和安全維護(hù)能力不足；g)平臺(tái)軟件的開發(fā)和交付未經(jīng)第三方檢測(cè)認(rèn)證，易引入惡意代碼導(dǎo)致安全風(fēng)險(xiǎn)；h)智慧城市公共信息服務(wù)平臺(tái)的安全態(tài)勢(shì)感知能力和應(yīng)對(duì)新型威脅防護(hù)能力不足；i)城市數(shù)據(jù)集中存儲(chǔ)在幾個(gè)數(shù)據(jù)庫(kù)中，攻擊者對(duì)數(shù)據(jù)庫(kù)的非法訪問容易導(dǎo)致數(shù)據(jù)泄漏；j)智慧城市數(shù)據(jù)庫(kù)管理系統(tǒng)授權(quán)管理員誤操作可能導(dǎo)致安全控制機(jī)制失效；k)數(shù)據(jù)庫(kù)管理系統(tǒng)軟件需求規(guī)范或設(shè)計(jì)中的無意邏輯錯(cuò)誤可能產(chǎn)生設(shè)計(jì)弱點(diǎn)或缺陷，惡意用戶可能利用這些缺陷對(duì)評(píng)估對(duì)象進(jìn)行安全攻擊；o)關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)中的系統(tǒng)平臺(tái)可能存在后門，容易被攻擊者利用對(duì)控制系統(tǒng)進(jìn)行攻擊；和惡意軟件獲取重要敏感信息。A.3.4數(shù)據(jù)及服務(wù)融合層數(shù)據(jù)及服務(wù)融合層的安全風(fēng)險(xiǎn)包括但不限于：a)政府部門的數(shù)據(jù)開放程度不夠，不輕易共享給其他業(yè)務(wù)部門；各部門或行業(yè)數(shù)據(jù)與服務(wù)不開f)數(shù)據(jù)來源廣泛以及數(shù)據(jù)的多樣性使得數(shù)據(jù)量巨大且數(shù)據(jù)結(jié)構(gòu)復(fù)雜，遠(yuǎn)超越單個(gè)行業(yè)或企業(yè)的進(jìn)行統(tǒng)一監(jiān)控審計(jì)；k)關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)中，攻擊者可通過木馬病毒等獲取國(guó)家重要敏感信息。A.3.5智慧應(yīng)用層GB/T37971—2019控制風(fēng)險(xiǎn)；c)多種智慧應(yīng)用和網(wǎng)站的發(fā)展使得個(gè)人信息泄露風(fēng)險(xiǎn)極大；d)攻擊者可在智慧應(yīng)用服務(wù)與智慧城市信息管理平臺(tái)以及與公共基礎(chǔ)數(shù)據(jù)庫(kù)和公共服務(wù)數(shù)據(jù)庫(kù)之間的應(yīng)用接口進(jìn)行數(shù)據(jù)竊取或惡意篡改；f)用戶賬戶弱口令和密碼存在暴力破解風(fēng)險(xiǎn)；g)智慧應(yīng)用中用戶身份鑒別邏輯復(fù)雜度和難度提升，信息被盜將導(dǎo)致用戶的個(gè)人隱私信息泄漏j)關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)面臨著組織內(nèi)部的攻擊竊取系統(tǒng)數(shù)據(jù)；行程序和控制設(shè)備發(fā)起攻擊；m)在關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)系統(tǒng)中，攻擊者通過信息收集和網(wǎng)上欺詐等行為破壞關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)系統(tǒng)。A.4智慧城市安全建設(shè)與運(yùn)營(yíng)風(fēng)險(xiǎn)分析智慧城市建設(shè)與運(yùn)營(yíng)風(fēng)險(xiǎn)包括但不限于：a)安全工程建設(shè)全事件發(fā)生無法追溯。d)缺乏快速有效的安全事件處理和控制及溯源機(jī)制。f)缺乏城市各部門之間聯(lián)動(dòng)的風(fēng)險(xiǎn)預(yù)警和應(yīng)急處置機(jī)制；智慧城市中的信息系統(tǒng)超越了單個(gè)機(jī)傳遞和擴(kuò)散。g)缺乏對(duì)城市安全建設(shè)的統(tǒng)籌規(guī)劃以及完善的安全災(zāi)備機(jī)制。嚴(yán)重自然環(huán)境災(zāi)害會(huì)導(dǎo)致智慧城GB/T37971—2019(資料性附錄)B.1物聯(lián)感知層脅的響應(yīng)處置，保證感知設(shè)備信息采集安全以及執(zhí)行設(shè)備的指令信息安全，恢復(fù)設(shè)備及業(yè)務(wù)系統(tǒng)安全本層的安全技術(shù)要求包括但不限于：B.2網(wǎng)絡(luò)通信層本層的安全技術(shù)要求包括但不限于：級(jí)別的隔離防護(hù)措施；城市中各行業(yè)應(yīng)用系統(tǒng)之間以及各行業(yè)應(yīng)用系統(tǒng)與公共支撐信息系統(tǒng)之間；f)規(guī)定智慧城市關(guān)鍵網(wǎng)絡(luò)的訪問控制規(guī)則和控制粒度；對(duì)涉及城市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)的訪g)各行業(yè)應(yīng)用系統(tǒng)具備向智慧城市公共支撐與服務(wù)平臺(tái)開放接口的功能，保證智慧城市應(yīng)用接GB/T37971—2019防御能力，以防止APT攻擊或ODay漏洞攻擊等。B.3計(jì)算與存儲(chǔ)層b)根據(jù)智慧城市公共信息服務(wù)支撐平臺(tái)承載的業(yè)務(wù)系統(tǒng)重要程度或安全保護(hù)等級(jí)進(jìn)行區(qū)域劃c)支持采用異構(gòu)計(jì)算資源統(tǒng)一管理和安全接入；d)支持計(jì)算資源的數(shù)據(jù)與業(yè)務(wù)應(yīng)用容災(zāi)備份；e)支持安全審計(jì)活動(dòng)對(duì)智慧城市基礎(chǔ)計(jì)算業(yè)務(wù)過程的影響最小化；f)對(duì)于涉及關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的計(jì)算資源，所采購(gòu)的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)通過國(guó)家網(wǎng)絡(luò)安全審查；B.3.2軟件資源安全本層的安全技術(shù)要求包括但不限于：馬及惡意程序的檢測(cè)與監(jiān)控等；e)支持智慧城市計(jì)算與存儲(chǔ)層的軟件數(shù)據(jù)備份功能。B.3.3存儲(chǔ)資源安全本層的安全技術(shù)要求包括但不限于：b)確保智慧城市存儲(chǔ)資源的高可靠性和高可用性；d)采用虛擬化存儲(chǔ)時(shí)滿足不同租戶間虛擬化存儲(chǔ)空間的安全隔離，其他租戶或者平臺(tái)管理員非授權(quán)不能訪問租戶存儲(chǔ)空間；e)存儲(chǔ)資源管理平臺(tái)支持惡意代碼檢測(cè)和處置的能力；i)確保建立智慧城市關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫(kù)管理系統(tǒng)的軟硬件設(shè)備位于中國(guó)境內(nèi)。GB/T37971—2019B.4數(shù)據(jù)及服務(wù)融合層B.4.1數(shù)據(jù)內(nèi)容安全數(shù)據(jù)授權(quán)管理的責(zé)任人；f)涉及政府信息的數(shù)據(jù)應(yīng)按照國(guó)家頒布的相關(guān)法規(guī)和條例執(zhí)行；B.4.2數(shù)據(jù)及服務(wù)融合安全本層的安全技術(shù)要求包括但不限于：a)智慧城市公共基礎(chǔ)數(shù)據(jù)庫(kù)和共享信息數(shù)據(jù)庫(kù)的數(shù)據(jù)提供方保證數(shù)據(jù)的有效性和可用性；b)保證智慧城市公共信息和基礎(chǔ)數(shù)據(jù)服務(wù)的有效性和可用性；d)明確智慧城市公共信息和基礎(chǔ)數(shù)據(jù)以及關(guān)鍵數(shù)據(jù)資產(chǎn)的擁有者，對(duì)數(shù)據(jù)訪問的權(quán)限進(jìn)行有效f)允許相關(guān)方(各行業(yè)應(yīng)用系統(tǒng)和第三方審計(jì)者等)接入數(shù)據(jù)服務(wù)API接口讀/寫、管理或?qū)徲?jì)g)監(jiān)管部門對(duì)數(shù)據(jù)服務(wù)提供商和運(yùn)營(yíng)商建立監(jiān)督和檢查機(jī)制，惡意業(yè)務(wù)關(guān)聯(lián)。B.5智慧應(yīng)用層安全本層的安全技術(shù)要求包括但不限于：完整性等安全等級(jí)要求；b)保證各行業(yè)應(yīng)用系統(tǒng)與智慧城市公共信息服務(wù)平臺(tái)的應(yīng)用程序接口的安全；GB/T37971—2019c)保證智慧城市各種應(yīng)用服務(wù)的業(yè)務(wù)信息以及各行業(yè)應(yīng)用系統(tǒng)與城市公共信息服務(wù)平臺(tái)之間應(yīng)e)對(duì)涉及境外的產(chǎn)品和服務(wù)經(jīng)過風(fēng)險(xiǎn)評(píng)估并滿足安全控制要求；f)支持智慧城市應(yīng)用服務(wù)監(jiān)督監(jiān)管和安全治理機(jī)制，保證業(yè)務(wù)應(yīng)用系統(tǒng)和軟件開發(fā)環(huán)境及數(shù)據(jù)管理和安全事件可追溯。GB/T37971—2019(資料性附錄)智慧城市安全技術(shù)功能C.1概述智慧城市安全功能矩陣描述了智慧城市技術(shù)參考模型各層與安全功能的對(duì)應(yīng)關(guān)系，如圖C.1所示。功能安全層防護(hù)檢測(cè)響應(yīng)物聯(lián)感知層物聯(lián)感知層物理環(huán)境安全安全運(yùn)行檢查入侵防范惡意代碼安全審計(jì)集中管控隔離與阻斷升級(jí)與補(bǔ)丁追查與溯源冗余設(shè)計(jì)數(shù)據(jù)與系統(tǒng)備份身份鑒別訪問控制接入控制數(shù)據(jù)可用性數(shù)據(jù)完整性數(shù)據(jù)保密性介質(zhì)安全網(wǎng)絡(luò)通信層網(wǎng)絡(luò)設(shè)施通信傳輸終端接入物理與環(huán)境安全安全運(yùn)行檢查入侵防范軟件審核與檢測(cè)惡意代碼安全審計(jì)集中管控隔離與阻斷升級(jí)與補(bǔ)丁迫查與溯源網(wǎng)絡(luò)冗余設(shè)計(jì)軟件容錯(cuò)數(shù)據(jù)容災(zāi)備份網(wǎng)絡(luò)架構(gòu)通信傳輸邊界防護(hù)應(yīng)用管控資源控制網(wǎng)絡(luò)設(shè)備防護(hù)訪問控制移動(dòng)終端管控計(jì)算與存儲(chǔ)層 計(jì)算資源軟件資源存儲(chǔ)資源物理與環(huán)境安全身份鑒別數(shù)據(jù)保密性訪問控制數(shù)據(jù)完整性網(wǎng)絡(luò)架構(gòu)鏡像和快照接口安全剩余信息保護(hù)入侵防范惡意代碼安全審計(jì)軟件容錯(cuò)資源控制隔離與阻斷升級(jí)與補(bǔ)丁追查與溯源數(shù)據(jù)容災(zāi)備份軟件容錯(cuò)系統(tǒng)容災(zāi)備份數(shù)據(jù)及服務(wù)融合數(shù)據(jù)及服務(wù)融合數(shù)據(jù)內(nèi)容安全數(shù)據(jù)融合安全服務(wù)融合安全層身份鑒別訪問控制剩余信息保護(hù)個(gè)人信息保護(hù)數(shù)據(jù)保密性安全審計(jì)軟件容錯(cuò)數(shù)據(jù)完整性資源控制隔離與阻斷升級(jí)與補(bǔ)丁追查與溯源軟件容錯(cuò)智慧應(yīng)用層應(yīng)用軟件智能終端身份鑒別訪問控制剩余信息保護(hù)數(shù)據(jù)保密性個(gè)人信息保護(hù)安全審計(jì)軟件容錯(cuò)數(shù)據(jù)完整性軟件審核與檢測(cè)隔離與阻斷升級(jí)與補(bǔ)丁追查與溯源圖C.1智慧城市安全技術(shù)功能矩陣物聯(lián)感知層安全技術(shù)包括但不限于感知設(shè)備和執(zhí)行設(shè)備的身份鑒別、訪問控制、環(huán)境與機(jī)房與介質(zhì)輸中內(nèi)容保護(hù)和網(wǎng)絡(luò)入侵防護(hù)、網(wǎng)絡(luò)行為和協(xié)議數(shù)據(jù)報(bào)文的入侵檢測(cè)與設(shè)備監(jiān)控、網(wǎng)絡(luò)鏈路冗余和設(shè)備冗余、互聯(lián)網(wǎng)、電信網(wǎng)和廣播電視網(wǎng)絡(luò)通信協(xié)議安全以及管網(wǎng)管線等線路保護(hù)。計(jì)算與存儲(chǔ)層安全技術(shù)包括但不限于操作系統(tǒng)軟件安全和服務(wù)器主機(jī)安全，包括：用戶密碼、數(shù)字證書和口令等身份鑒別和身份管理、系統(tǒng)配置和內(nèi)容訪問權(quán)限控制、文件加密和惡意代碼入侵防護(hù)、系統(tǒng)完