《GB_Z 38649-2020信息安全技术 智慧城市建设信息安全保障指南.docx》由会员分享,可在线阅读,更多相关《GB_Z 38649-2020信息安全技术 智慧城市建设信息安全保障指南.docx(24页珍藏版)》请在优知文库上搜索。
1、目次前言III引言IV1范围12规范性引用文件13术语和定义14缩略语25概述25.1 智慧城市建设信息安全需求25.2 智慧城市建设安全保障过程35.3 智慧城市建设主要角色安全责任46智慧城市建设安全保障机制46.1 责任人机制46.2 追溯查证机制56.3 监督检查机制56.4 应急预案演练与处理机制56.5 服务外包安全责任机制56.6 信息安全保障教百培训机制67智慧城市建设全过程安全保障管理67.1 政策制定与审查监督67.2 信息安全保障规划67.3 信息安全保障需求分析67.4 信息系统安全保障设计67.5 信息系统实施安全保障77.6 信息系统运行维护安全保障77.7 信息安
2、全保障优化与持续改进88智慈城市建设信息安全保障技术88.1 计算环境安全保障技术88.2 区域边界安全保障技术98.3 通信网络安全保障技术98.4 应用安全保障技术IO8.5 大数据安全保障技术IO8.6 产品与系统安全接口118.7 安全管理中心技术要求11附录A(资料性附录)智慧城市整体框架与主要特征12附录B(资料性附录)智慧城市风险评估方法和流程15附录C(资料性附录)智慧城市网络空间安全事件分类分级16附录D(资料性附录)信息安全建设内容编制指南18附录E(资料性附录)信息分类分级管理19参考文献23本指导性技术文件按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内
3、容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本指导性技术文件起草单位:浙江省经济信息中心、中国电子技术标准化研究院、中国信息安全测评中心、国家信息中心、中电长城网际系统应用有限公司、中电海康集团有限公司、阿里云计算有限公司、杭州安恒信息技术有限公司、西南科技大学、浙江省发展信息安全测评技术有限公司、浙江省标准化研究院、浙江省电子产品检验所、杭州云嘉云计算有限公司、成都秦川物联网科技股份有限公司、浙江安科网络技术有限公司、深信服科技股份有限公司、浙江鑫诺检测技术有限公司、杭州世平信息科技有限公司。本指导
4、性技术文件主要起草人:吴前锋、上官晓丽、王惠莅、杜宇鸽、许涛、闵京华、谢海江、张向阳、黄洪、赵一农、范渊、王勃艳、张大江、张君、陈自力、祝利锋、周俊、王脚希、俞群爱、李宁、邵泽华、张亮、齐同军、文I般国、黄晓芹、史锋、麦联韬、方洪波、赵宏凯、黄晓芳、涂万彬。智慧城市建设是一项复杂的大型系统工程,其信息安全问题显得尤为重要。智慧城市以海量信息运作与创新理念为特征,互联网、物联网、云计算、移动互联网等均为其重要支撑,因此其信息与网络乃至应用终端的安全问题均比一般互联网的信息安全问题要多,包括隐私问题、可信问题、防伪、业务拒绝(DoS)侵入与攻击问题等。系统的信息感知层、接入与传送层、应用层与终端层
5、、智能/智慧处理及协同平台层等诸多层面存在安全风险;云平台多用户租用的包括知识产权与隐私权保护等问题,给其安全保障带来新挑战;设备无人值守、自适应管理与自断、自通连接等状态,也增加了安全系统的设计与实施难度;智能物体间进行互相识别、互通与交流,需要可靠地确保其信息安全性乃至隐私权等;而且多元异构互联、分布计算等特性导致其安全体系一体化整合难度很大,复杂的社会管理环境等也带来诸多突发性不安全因素。这些不安全因素可能会影响整个城市运行,对信息安全保障提出了更高的要求。为此,需要针对智慧城市的特征,从信息安全管理和技术保障等视角,给出智慧城市建设全过程信息安全保障规范,特制定本指导性技术文件。本指导
6、性技术文件可用于智慧城市建设各相关单位,有助于信息安全主管部门为智慧城市建设相关单位明确智慧城市建设全生命周期各阶段的信息安全保障要求与责任提供指导,以保障智慧城市建设主体各方的权益,增强抵御风险和自主可控的能力,同时可为智慧城市管理、工程技术及第三方服务等相关人员提供管理和技术参考。信息安全技术智慧城市建设信息安全保障指南1范围本指导性技术文件提供了智慧城市建设全过程的信息安全保障指导,包括智慧城市建设从规划与需求分析、设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的全过程信息安全保障的管理机制与技术规范。本指导性技术文件适用于智慧城市规划、管理、建设、运营,也可为其他智
7、慧城市建设信息安全相关标准的制定提供依据和参考.2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T22080-2016信息技术安全技术信息安全管理体系要求GB/T22081-2016信息技术安全技术信息安全控制实践指南GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T250692010信息安全技术术语GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T346782017智慧城市技术参考模型GB/T363332018智
8、慧城市顶层设计指南3术语和定义GB/T220802016.GB/T22081-2016、GB/T22239-2019GB/T25069-2010、GB/T34678-2017和GB/T36333-2018界定的以及下列术语和定义适用于本文件。3.1安全域securitydomain同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全等级,共享一样的安全策略。广义可理解为具有相同业务安全要求的IT系统要素的集合。3.2安全区域边界secureareaboundary对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并
9、实施安全策略的相关部件。3.3虚拟机virtualmachine;VM通过软件实现的主机运行环境等。注:包括虚拟化硬件、操作系统、中间件和应用程序等。3.4多租户技术multi-tenancytechnology一种软件架构技术,实现多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。3.5多租户隔离11ulti-tenancyisolation在多租户的应用环境下的安全防护技术,通过物理隔离、虚拟化和应用支持的多租户架构等方式实现不同租户之间数据和配置的安全隔离,以保证每个租户数据的安全与隐私。4缩略语下列缩略语适用于本文件。APT:高级持续性威胁(AdVanCedPe
10、rsistentThreat)DoS:拒绝服务攻击(DenialOfService)IPSeciIP安全协议(InternetProtocolSecurityprotocol)T1.S:安全传输层协议(TranSPort1.ayerSecurity)VPN:虚拟专用网(VirlUalPrivateNetwork)5雌5.1 智慧城市建设信息安全需求智慧城市整体框架与主要特征参见附录A。智慧城市可分为五个层次,即物联感知层、网络通信层、计算与存储层、数据及服务融合层、智意应用层,五个层次都可能面临着各类不同的安全威胁,需要在智慧城市建设中对每个层次进行安全保障,并根据智慧城市特征建立已知威胁纵深
11、防御支撑、高级威胁感知监控支撑、组织管理机制流程支撑、规范运营决策应急支撑等安全体系支撑,为智慧城市建设利益相关者提供安全保障。图1为智慧城市建设信息安全需求示意图。智慧应用建设安全保障需求数据及服务支推建设安全保障需求计算与存储建设安全保障需求网络通信建设安全保障需求物联感知建设安全保障需求数据及服务融合层计算与存储层存储资源软件资源计算资源公共网络网络通信层专用网络物联感知层感知设备执行设招高成感监支需级胁知控捏求知胁深御撑求已成纵防支需组织管理机制流程支撑需求.规范运营决策应急支捽需求智总应用层智慧政务智慧交通智慈教育智慧医疗智慧家居智慧社区其他应用图1智獗城市建设信息安全需求示意图5.
12、2 智慧城市建设安全保障过程智慧城市建设安全保障过程如图2所示,包括智慧城市建设信息安全政策制定与审查监督、智慧城市信息安全保障规划、需求分析与设计、智慧城市实施安全保障、智慧城市运维安全保障与持续优化等方面。图2智慧城市建设安全保障过程示意图5.3 智慧城市建设主要角色安全责任本项需考虑的因素包括:a)智慧城市建设主管部门。作为智慧城市决策者和管理协调者,负责智慧城市建设和发展的规划和监管,协调、指导智慧城市建设信息安全保障工作。b)智慧城市规划设计咨询机构。智慧城市安全体系中承担智慧城市前期规划设计与跟踪咨询服务。c)智慧城市建设者。在主管部门的授权指导下,负责智慧城市建设,保证智慧城市建
13、设过程符合安全保障要求。d)智慧城市服务提供者。通过利用各种技术提供智慧城市产品和服务,保证智慧城市产品和服务符合安全保障要求。e)智慧城市运营者。在主管部门的指导监管下,负责智慧城市运营,保障智慧城市安全,由信息安全专业人员承担智慧城市运营安全保障岗位。D第三方安全评估机构。对智慧城市建设安全开展独立的评估,智慧城市风险评估方法和流程可参照附录Bog)智慧城市服务使用者。依据国家法律法规、政策文件及标准规范,合理使用或应用智慧城市产品和服务并自觉接受安全培训,以及向智慧城市运营者反馈合理的需求诉求。6智慧城市建设安全保障机制6.1 费任人机制本项需考虑的因素包括:a)智慧城市项目建设单位指定
14、项目信息安全保障第一责任人。b)智慧城市建设项目及时向主管部门备案。c)智慧城市建设项目贯彻执行相关法规和技术标准,落实主管部门的要求,编制信息安全保障等相关内容并履行。6.2 追溯查证机制本项需考虑的因素包括:a)建立智慧城市安全取证机制,建立全流程有效的责任追溯查证体系,明确各环节的主体责任,制定信息系统安全保障岗位责任制度,并监督落实。b)智慧城市各系统详细记录用户的活动信息,包括时间、地点、操作和操作结果,以建立取证的数据基础。C)建立智慧城市调查与取证体系,实现符合法律的取证过程,以对存在的违法入侵进行快速而有效的调查和取证。d)保证证据数据在调查和取证过程数据不被改变和删除,具体措
15、施可以参考ISO/IEC27037:2012和ISO/IEC27042o6.3 监督检查机制本项需考虑的因素包括:a)智慧城市建设的信息安全保障监督管理由信息安全监管部门通过备案、检查、督促整改等方式,对建设项目的信息安全保护工作进行指导监督。b)主管部门会同信息安全管理部门,定期对建设项目进行全面的安全检查,排查安全隐患,堵塞安全漏洞,通报发现问题并敦促整改。c)智慧城市建设者和运营者对抽查、抽检发现的问题,认真落实整改意见,并在规定期限向主管部门报告整改情况。6.4 应急预案演练与史理机制本项需考虑的因素包括:a)参照GB/Z209862007,根据智慧城市网络空间安全事件分类及信息系统损失划分,确定智慧城市网络空间安全事件应急响应分级,参见附录C。b)结合智慧城市网络空间与物理空间联动配合情况,开展监测与预警、应急处置、调查与评估以及预防工作。监测与预警包括预警监测、预警研判和发布、预警响应、预警解除;应急处置包括事件报告、应急响应、应急结束;预防工作包括日常管理、制定应急预
免费区 