中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件信息安全技術(shù)智慧城市建設(shè)信息安全保障指南Informationsecuritytechnology—Guideofinformationsecurityassuran2020-04-28發(fā)布國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會I前言 Ⅲ 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 2 25.1智慧城市建設(shè)信息安全需求 25.2智慧城市建設(shè)安全保障過程 35.3智慧城市建設(shè)主要角色安全責(zé)任 46智慧城市建設(shè)安全保障機(jī)制 46.1責(zé)任人機(jī)制 46.2追溯查證機(jī)制 56.3監(jiān)督檢查機(jī)制 56.4應(yīng)急預(yù)案演練與處理機(jī)制 56.5服務(wù)外包安全責(zé)任機(jī)制 56.6信息安全保障教育培訓(xùn)機(jī)制 67智慧城市建設(shè)全過程安全保障管理 67.1政策制定與審查監(jiān)督 67.2信息安全保障規(guī)劃 67.3信息安全保障需求分析 67.4信息系統(tǒng)安全保障設(shè)計(jì) 67.5信息系統(tǒng)實(shí)施安全保障 77.6信息系統(tǒng)運(yùn)行維護(hù)安全保障 77.7信息安全保障優(yōu)化與持續(xù)改進(jìn) 88智慧城市建設(shè)信息安全保障技術(shù) 88.1計(jì)算環(huán)境安全保障技術(shù) 88.2區(qū)域邊界安全保障技術(shù) 98.3通信網(wǎng)絡(luò)安全保障技術(shù) 98.4應(yīng)用安全保障技術(shù) 8.5大數(shù)據(jù)安全保障技術(shù) 8.6產(chǎn)品與系統(tǒng)安全接口 8.7安全管理中心技術(shù)要求 附錄A(資料性附錄)智慧城市整體框架與主要特征 附錄B(資料性附錄)智慧城市風(fēng)險(xiǎn)評估方法和流程 Ⅱ附錄C(資料性附錄)智慧城市網(wǎng)絡(luò)空間安全事件分類分級 附錄D(資料性附錄)信息安全建設(shè)內(nèi)容編制指南 附錄E(資料性附錄)信息分類分級管理 參考文獻(xiàn) 23Ⅲ本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。智慧城市建設(shè)是一項(xiàng)復(fù)雜的大型系統(tǒng)工程，其信息安全問題顯得本指導(dǎo)性技術(shù)文件可用于智慧城市建設(shè)各相關(guān)單位，有助于信息安全主管關(guān)單位明確智慧城市建設(shè)全生命周期各階段的信息安全保障要求與責(zé)任信息安全技術(shù)智慧城市建設(shè)信息安全保障指南本指導(dǎo)性技術(shù)文件提供了智慧城市建設(shè)全過程的信息安全保障指導(dǎo)，包括智慧城市建設(shè)從規(guī)劃與下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用GB/T22080—2016信息技術(shù)安全技術(shù)信息安全管理體系要求GB/T22081—2016信息技術(shù)安全技術(shù)信息安全控制GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安GB/T25070—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T22080—2016、GB/T22081-2016、GB/T22239-2019、GB/T25069-2010、GB/T34678-2017和GB/T36333—2018界定的以及下列術(shù)語和定義適用于本文件。對定級系統(tǒng)的安全計(jì)算環(huán)境邊界，以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)注：包括虛擬化硬件、操作系統(tǒng)、中間件和應(yīng)用程序等。2APT:高級持續(xù)性威脅(AdvancedPersistentThreat)DoS:拒絕服務(wù)攻擊(DenialOfService)IPSec:IP安全協(xié)議(InternetProtocolSecurityprotocol)TLS:安全傳輸層協(xié)議(TransportLayerSecurity)VPN:虛擬專用網(wǎng)(VirtualPrivateNet智慧城市整體框架與主要特征參見附錄A。智慧城市可分為五個(gè)層次，即物聯(lián)感知層、網(wǎng)絡(luò)通信益相關(guān)者提供安全保障。圖1為智慧城市建設(shè)信息安全需求示意圖。3智慧應(yīng)用層智慧應(yīng)用層數(shù)據(jù)及服務(wù)融合層計(jì)算與存儲層網(wǎng)絡(luò)通信層規(guī)范運(yùn)營決策應(yīng)急支撐需求組織管理機(jī)制流程支撐需求共章交換信思驕源應(yīng)用領(lǐng)域信息資源威脅圖1智慧城市建設(shè)信息安全需求示意圖5.2智慧城市建設(shè)安全保障過程智慧城市建設(shè)安全保障過程如圖2所示，包括智慧城市建設(shè)信息安全政策制定與審查監(jiān)督、智慧城市信息安全保障規(guī)劃、需求分析與設(shè)計(jì)、智慧城市實(shí)施安全保障、智慧城市運(yùn)維安全保障與持續(xù)優(yōu)化等4政策制定與審查監(jiān)督政策制定與審查監(jiān)督規(guī)劃、需求分析與設(shè)計(jì)實(shí)施安全保障運(yùn)維保障與持續(xù)優(yōu)化安全管理組織保障制定信息安全政策運(yùn)維安全制度規(guī)程技術(shù)、設(shè)備和服務(wù)等提供商安全審查軟件開發(fā)安全保障信息安全保障需求系統(tǒng)集成安全保障定期檢查、測評與風(fēng)險(xiǎn)評估信息安全評測驗(yàn)收信息安全培訓(xùn)信息安全保障優(yōu)化信息系統(tǒng)安全保障監(jiān)督檢查信息安全落實(shí)情況建立信息安全責(zé)任追究機(jī)制統(tǒng)籌指導(dǎo)信息安全保障工作智慧城市信息安全戰(zhàn)略信息安全保障規(guī)劃安全事件處置預(yù)案a)智慧城市建設(shè)主管部門。作為智慧城市決策者和管理協(xié)調(diào)者，負(fù)責(zé)智慧城市建設(shè)和發(fā)展的規(guī)b)智慧城市規(guī)劃設(shè)計(jì)咨詢機(jī)構(gòu)。智慧城市安全體系中承擔(dān)智慧城市前期規(guī)劃設(shè)計(jì)與跟蹤咨詢d)智慧城市服務(wù)提供者。通過利用各種技術(shù)提供智慧城市產(chǎn)品和服務(wù)，保證智慧城市產(chǎn)品和服f)第三方安全評估機(jī)構(gòu)。對智慧城市建設(shè)安全開展獨(dú)立的評估，智慧城市風(fēng)險(xiǎn)評估方法和流程5a)智慧城市項(xiàng)目建設(shè)單位指定項(xiàng)目信息安全保障第一責(zé)任人。b)智慧城市建設(shè)項(xiàng)目及時(shí)向主管部門備案。a)建立智慧城市安全取證機(jī)制，建立全流程有d)保證證據(jù)數(shù)據(jù)在調(diào)查和取證過程數(shù)據(jù)不被改變和刪除，具體措施可以參考ISO/IEC27037:a)智慧城市建設(shè)的信息安全保障監(jiān)督管理由信息安全監(jiān)管部門通過備案、檢查、督促整改等方a)參照GB/Z20986—2007,根據(jù)智慧城市網(wǎng)絡(luò)空間安全事件分類及信息系統(tǒng)損失劃分，確定智6a)智慧城市建設(shè)主管部門提出信息安全保障的基本管理政策和工作要求；信息安全保障以a)進(jìn)行智慧城市建設(shè)信息安全保障整體規(guī)劃，遵循國家和行業(yè)現(xiàn)有的適合于智慧城市信息安全安全保障的目標(biāo)和重點(diǎn)關(guān)注領(lǐng)域，建立與智慧城市建設(shè)戰(zhàn)略目標(biāo)相一致的信息安全保障總體c)根據(jù)信息系統(tǒng)的安全保護(hù)等級，分析智慧城市信息系統(tǒng)現(xiàn)有的安全保護(hù)水平與等級保護(hù)基本7設(shè)內(nèi)容編制可參考附錄D。d)對系統(tǒng)控制方法和人員行為準(zhǔn)則進(jìn)行書面規(guī)定。a)機(jī)房安全管理制度，對有關(guān)機(jī)房物理訪問、物品帶進(jìn)或帶出機(jī)房和環(huán)境安全等方面的管理8d)建立基于申報(bào)、審批和專人負(fù)責(zé)b)系統(tǒng)變更后評估變更后的部分對系統(tǒng)造成的安全影響。a)智慧城市安全計(jì)算環(huán)境遵循GB/T25070—2019中的安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求，對智慧城持的鑒別機(jī)制實(shí)現(xiàn)感知層網(wǎng)關(guān)和感知設(shè)備之間的雙向身份鑒別；對感知設(shè)備和感知層網(wǎng)關(guān)進(jìn)9g)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對在安全計(jì)算環(huán)境中存儲和處理的用戶數(shù)據(jù)進(jìn)行保i)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能；根據(jù)安全保護(hù)等級提供異地備份功能以及重要數(shù)b)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信；實(shí)現(xiàn)不同租戶間虛擬d)在安全區(qū)域邊界設(shè)置審計(jì)機(jī)制；根據(jù)云服務(wù)商和云租戶的職責(zé)劃分，實(shí)現(xiàn)各自控制部分的審d)通信節(jié)點(diǎn)采用具有網(wǎng)絡(luò)可信連接保護(hù)功能的系統(tǒng)軟件或可信根支撐的信息技術(shù)產(chǎn)品，在設(shè)備現(xiàn)基于密碼算法的可信網(wǎng)絡(luò)連接機(jī)制，確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時(shí)采取措施b)保證智慧城市大數(shù)據(jù)平臺不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用；提供信息分類分級安全e)大數(shù)據(jù)平臺提供靜態(tài)脫敏和去標(biāo)識化的工具或服務(wù)組件技術(shù)；對其提供輔助工具或服務(wù)組件f)對外提供的大數(shù)據(jù)平臺，平臺或第三方只有在大數(shù)據(jù)應(yīng)用授權(quán)下才可以對大數(shù)據(jù)應(yīng)用的數(shù)據(jù)a)智慧城市產(chǎn)品選型滿足統(tǒng)一安全管理和安全運(yùn)維的接口要求。d)滿足統(tǒng)一安全監(jiān)控接口要求，智慧城市安全運(yùn)維系統(tǒng)通過安全監(jiān)控接口獲取各系統(tǒng)的安全狀b)云計(jì)算平臺安全管理提供查詢云租戶數(shù)據(jù)及備份存儲位置的方式；物聯(lián)網(wǎng)系統(tǒng)通過系統(tǒng)管理d)云計(jì)算安全管理具有對攻擊行為回溯分析以及對網(wǎng)絡(luò)安全事件進(jìn)行預(yù)測和預(yù)警的能力；具有e)通過安全審計(jì)員對分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理；提供按時(shí)間段開維審計(jì)系統(tǒng)對管理員的運(yùn)維行為進(jìn)行安全審計(jì)；通過租戶隔離機(jī)制，確保審計(jì)數(shù)據(jù)隔離的有(資料性附錄)智慧城市整體框架與主要特征A.1智慧城市整體架構(gòu)智慧城市技術(shù)參考模型如圖A.1所示。服務(wù)融合數(shù)據(jù)融合運(yùn)維管理體系安全保障體系建設(shè)管理體系互聯(lián)網(wǎng)信息資源圖A.1智慧城市技術(shù)參考模型智慧城市技術(shù)參考模型包括五個(gè)橫向?qū)用婧腿齻€(gè)縱向體系：a)物聯(lián)感知層：提供對環(huán)境的智能感知能力和執(zhí)行能力，通過感知設(shè)備、執(zhí)行設(shè)備及傳輸網(wǎng)絡(luò)實(shí)現(xiàn)對城市范圍內(nèi)基礎(chǔ)設(shè)施、環(huán)境、設(shè)備和人員等要b)網(wǎng)絡(luò)通信層：為智慧城市提供大容量、高帶寬、高可靠的光網(wǎng)絡(luò)和全城覆蓋的無線寬帶接入網(wǎng)絡(luò)所組成的網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施，包括以互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)等為主體的核心傳輸網(wǎng)，提供無線接入服務(wù)的蜂窩無線網(wǎng)絡(luò)，以及集群專網(wǎng)等一些專用的網(wǎng)絡(luò)等；c)計(jì)算與存儲層：包括軟件資源、計(jì)算資源和存儲資源，為智慧城市提供數(shù)據(jù)存儲和計(jì)算以及相關(guān)軟件環(huán)境的資源，保障上層對于數(shù)據(jù)的相關(guān)需求；d)數(shù)據(jù)及服務(wù)融合層：通過數(shù)據(jù)和服務(wù)的融合支撐，承載智慧應(yīng)用層中的相關(guān)應(yīng)用，提供應(yīng)用所需的各種服務(wù)，為構(gòu)建上層各類智慧應(yīng)用提供支撐，本層處于智慧城市總體參考模型的中上d)協(xié)同運(yùn)作與多安全域。城市中的各個(gè)主體之間利用智慧技術(shù)實(shí)現(xiàn)互連互通，彼此之間實(shí)現(xiàn)實(shí)e)移動(dòng)化和開放性。隨著泛在網(wǎng)絡(luò)和手持終端的普及應(yīng)用，移動(dòng)化成為智慧城市的重要特征。包括個(gè)人基本信息、個(gè)人偏好、個(gè)人位置及個(gè)人行為數(shù)據(jù)等。高滲透造成個(gè)人隱私保護(hù)風(fēng)險(xiǎn)(資料性附錄)智慧城市風(fēng)險(xiǎn)評估方法和流程信息化主管部門制定檢查評估年度實(shí)施計(jì)劃。B.2評估機(jī)構(gòu)信息化主管部門委托符合條件的風(fēng)險(xiǎn)評估服務(wù)機(jī)構(gòu)，對重要信息系統(tǒng)實(shí)施檢查評估。B.3系統(tǒng)規(guī)劃風(fēng)險(xiǎn)評估對總體規(guī)劃、設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性以及安全控制措施的有效性進(jìn)行評估；評估結(jié)果體現(xiàn)于信息系統(tǒng)整體規(guī)劃或項(xiàng)目建議書。B.4總體風(fēng)險(xiǎn)評估對本機(jī)構(gòu)所有信息系統(tǒng)共有的公共部分進(jìn)行評估，實(shí)施總體風(fēng)險(xiǎn)控制；根據(jù)信息系統(tǒng)的總體風(fēng)險(xiǎn)狀況確定評估頻率。B.5系統(tǒng)風(fēng)險(xiǎn)評估對研發(fā)、運(yùn)行及廢棄的全過程進(jìn)行風(fēng)險(xiǎn)評估，分別包括試運(yùn)行與運(yùn)行后的風(fēng)險(xiǎn)評估。B.6試運(yùn)行系統(tǒng)評估對信息項(xiàng)目開發(fā)過程中所提交的有關(guān)文檔資料進(jìn)行評估，指出其中存在的風(fēng)險(xiǎn)，了解是否具有相應(yīng)的控制措施，并提出評價(jià)和建議的過程。信息系統(tǒng)運(yùn)行前的系統(tǒng)審閱需關(guān)注信息系統(tǒng)的安全控制、權(quán)限B.7運(yùn)行后系統(tǒng)評估在信息系統(tǒng)正常運(yùn)行一段時(shí)間后進(jìn)行的評估，旨在評估對信息系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)的控制是否恰當(dāng)，能否實(shí)現(xiàn)預(yù)定的設(shè)計(jì)目標(biāo)。運(yùn)行后的系統(tǒng)評估一般在信息系統(tǒng)正常運(yùn)行半年后進(jìn)行，評估報(bào)告對被評估的信息系統(tǒng)提出改進(jìn)或增加風(fēng)險(xiǎn)控制、能否繼續(xù)運(yùn)行等內(nèi)容的評估建議。B.8專項(xiàng)風(fēng)險(xiǎn)評估對被評估系統(tǒng)發(fā)生信息安全事故進(jìn)行的調(diào)查、分析和評估，或原有信息系統(tǒng)進(jìn)行重大結(jié)構(gòu)調(diào)整的評估，或信息化主管部門認(rèn)為需要對信息系統(tǒng)某項(xiàng)專題進(jìn)行評估。f)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。g)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事I級為最高響應(yīng)級別。具體包括：2)事件發(fā)生部門及時(shí)將事態(tài)發(fā)展變化情況報(bào)應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項(xiàng)及時(shí)通報(bào)上級智慧城市網(wǎng)絡(luò)信息系統(tǒng)損失是指由于智慧城市網(wǎng)絡(luò)空間安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的b)