信息安全技术-智慧城市信息安全保障指南.pdf - 墨天轮文档

信息安全技术-智慧城市信息安全保障指南.pdf

174

56页

2次

2021-08-13

5墨值下载

中华人民共和国国家标准

GB/T XXXXX—XXXX

信息安全技术

智慧城市建设信息安全保障指南

Information security technology-

Guide of information security assurance framework for Smart City

（征求意见稿）

2017-5

- XX - XX 发布

XXXX - XX - XX 实施

FICS 35.040

L80

GB/T XXXXX—XXXX

2

目次

前言 ..................................................................... 5

引言 ..................................................................... 6

1 范围 ...................................................................... 7

2 规范性引用文件 ............................................................. 7

3 术语和定义................................................................. 7

4 缩略语 .................................................................... 8

5 概述 ...................................................................... 8

5.1 智慧城市整体架构 ................................................................................................................... 8

5.2 智慧城市的主要特征 ............................................................................................................... 9

5.3 智慧城市风险分析 ................................................................................................................. 10

5.4 智慧城市建设安全框架 ......................................................................................................... 11

6 智慧城市安全保障机制 ...................................................... 12

6.1 智慧城市安全体系建设主要角色与责任划分 ..................................................................... 12

6.2 责任人机制............................................................................................................................. 12

6.3 追溯查证机制 ......................................................................................................................... 13

6.4 监督检查机制 ......................................................................................................................... 13

6.5 应急预案演练与处理机制 ..................................................................................................... 13

6.6 服务外包安全责任机制 ......................................................................................................... 13

6.7 信息安全保障教育培训机制 ................................................................................................. 13

7 智慧城市建设全过程安全保障管理要求 ........................................ 13

7.1 政策制定与审查监督 ............................................................................................................. 14

7.2 信息安全保障规划 ................................................................................................................. 14

7.3 信息安全保障需求分析 ......................................................................................................... 14

7.4 信息系统安全保障设计 ......................................................................................................... 14

7.5 信息系统实施安全保障 ......................................................................................................... 15

7.6 信息系统安全检测验收 ......................................................................................................... 15

7.7 信息系统运行维护安全保障 ................................................................................................. 15

7.8 信息安全保障优化与持续改进 ............................................................................................. 16

8 智慧城市建设信息安全保障技术要求 .......................................... 16

8.1 计算环境安全要求 ................................................................................................................. 16

8.2 通信网络安全要求 ................................................................................................................. 17

8.3 终端安全要求 ......................................................................................................................... 17

8.4 应用安全要求 ......................................................................................................................... 18

8.5 数据安全要求 ......................................................................................................................... 18

8.6 密码技术要求 ......................................................................................................................... 19

8.7 安全产品要求 ......................................................................................................................... 19

8.8 智慧城市产品（系统）安全接口要求 ................................................................................. 20

8.9 一体化安全维护管理平台 ..................................................................................................... 20

8.10 智慧城市物品标识认证要求 ............................................................................................... 20

3

附录 A （规范性附录）智慧城市风险评估方法和流程 ........................... 22

A.1 实施计划................................................................ 22

A.2 评估机构................................................................ 22

A.3 系统规划风险评估 ........................................................ 22

A.4 总体风险评估 ............................................................ 22

A.5 系统风险评估 ............................................................ 22

A.6 试运行系统评估 .......................................................... 22

A.7 运行后系统评估 .......................................................... 22

A.8 专项风险评估 ............................................................ 22

附录 B （规范性附录）信息分类分级管理 ..................................... 24

B.1 政府信息分类 ............................................................ 24

B.1.1 信息分类原则 ...................................................................................................................... 24

B.1.2 敏感信息 .............................................................................................................................. 24

B.1.3 公开信息 .............................................................................................................................. 25

B.2 政府业务分类 ............................................................ 25

B.2.1 业务分类原则 ...................................................................................................................... 25

B.2.2 一般业务 .............................................................................................................................. 25

B.2.3 重要业务 .............................................................................................................................. 25

B.2.4 关键业务 .............................................................................................................................. 25

B.3 优先级确定.............................................................. 26

B.4 安全保护要求 ............................................................ 26

附录 C （规范性附录）安全域划分与管理 ..................................... 28

C.1 划分原则................................................................ 28

C.2 安全计算域.............................................................. 29

C.2.1 划分和管理技术要求 .......................................................................................................... 29

C.2.2 防护技术要求 ...................................................................................................................... 30

C.2.3 网络和边界技术要求 .......................................................................................................... 30

C.3 安全用户域.............................................................. 30

C.3.1 划分和管理技术要求 .......................................................................................................... 30

C.3.2 防护技术要求 ...................................................................................................................... 30

C.3.3 网络和边界技术要求 .......................................................................................................... 31

C.4 安全网络域.............................................................. 32

C.4.1 划分和管理技术要求 .......................................................................................................... 32

C.4.2 防护技术要求 ...................................................................................................................... 32

C.4.3 网络和边界技术要求 .......................................................................................................... 32

附录 D （资料性附录）信息安全建设内容编制要求 ............................. 34

D.1.1 项目建议书编制要求 .......................................................................................................... 34

D.1.2 项目可行性研究报告\建设方案编制要求 ......................................................................... 34

附录 E （资料性附录）智慧城市建设项目信息安全评估要求 ..................... 35

附录 F （资料性附录）智慧城市建设项目信息安全审核要求 ..................... 37

附录 G （资料性附录）智慧城市终端安全要求 ................................ 39

G.1.1 智慧城市终端总体安全要求 .............................................................................................. 39

G.1.2 智慧城市固定终端安全要求 .............................................................................................. 39

G.1.3 智慧城市移动终端安全要求 .............................................................................................. 39

of 56

5墨值下载

信息安全规范

【版权声明】本文为墨天轮用户原创内容，转载时必须标注文档的来源（墨天轮），文档链接，文档作者等基本信息，否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容，欢迎发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。

相关文档

信息安全技术政务信息共享数据安全技术要求.pdf

信息安全技术-存储介质数据恢复服务要求.pdf

1.信息安全技术个人信息安全规范

评论

关注

云和恩墨产品经理

最新上传

信息安全技术政务信息共享数据安全技术要求.pdf

信息安全技术-存储介质数据恢复服务要求.pdf

GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求.pdf

下载排行榜

Top250 周榜月榜

如何在ORACLE数据库的字段上建立索引.doc

32 浏览 10 下载

一键恢复oracle归档的脚本.zip

如何正确的使用Redis.docx

Oracle之rman备份和恢复的相关命令备记.docx

有关VS2010数据库项目开发的总结.doc

Oracle-数据库设计开发简单过程.ppt

fscan-linux.zip

53_Oracle Sharding.pptx