ICS35.040

CCSL80

DH37

山東省地方標(biāo)準(zhǔn)

DB37/TXXXX—XXXX

智慧城市網(wǎng)絡(luò)安全建設(shè)和評估指南

Smartcitycybersecurityconstructionandevaluationguidelines

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

山東省市場監(jiān)督管理局發(fā)布

DB37/TXXXX-XXXX

目次

前言...................................................................................III

1范圍......................................................................................1

2規(guī)范性引用文件............................................................................1

3術(shù)語和定義................................................................................1

4安全管理..................................................................................2

4.1安全管理機(jī)構(gòu).........................................................................3

4.2安全規(guī)劃設(shè)計(jì).........................................................................3

4.3安全管理制度.........................................................................4

4.4安全管理人員.........................................................................4

4.5安全建設(shè)管理.........................................................................5

4.6數(shù)據(jù)安全管理.........................................................................6

4.7移動應(yīng)用安仝管理.....................................................................7

4.8關(guān)鍵信息基礎(chǔ)設(shè)施安全管理.............................................................7

4.9安全運(yùn)維管理.........................................................................7

4.10安全應(yīng)急響應(yīng).......................................................................10

4.11網(wǎng)絡(luò)安全供應(yīng)商、服務(wù)商、運(yùn)營商資質(zhì)...............................................11

5安全技術(shù).................................................................................12

5.1數(shù)據(jù)中心物理安全.................................................................12

5.2物聯(lián)感知與智能終端安全.............................................................12

5.3區(qū)域邊界與通信網(wǎng)絡(luò)安全..............................................................13

5.4云計(jì)算安全..........................................................................14

5.5計(jì)算和存儲環(huán)境安全..................................................................15

5.6數(shù)據(jù)安全............................................................................16

5.7服務(wù)與接口安全......................................................................17

5.8智慧應(yīng)用安全........................................................................17

5.9安全運(yùn)營............................................................................18

5.10保密及密碼技術(shù)安全.................................................................21

6安全評價(jià)指標(biāo)體系........................................................................21

附錄A（規(guī)范性）智慧城市網(wǎng)絡(luò)安全評價(jià)指標(biāo)...........................................22

附錄B（資料性）數(shù)據(jù)安全治理中臺應(yīng)用場景............................................31

附錄C（資料性）網(wǎng)絡(luò)安全檢測與評估應(yīng)用場景..........................................33

附錄D（資料性）數(shù)據(jù)防泄漏安全應(yīng)用場景...............................................34

附錄E（資料性）基于零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護(hù)應(yīng)用場景.......................35

附錄F（資料性）抗攻擊安全接入應(yīng)用場景...............................................36

附錄G（資料性）跨網(wǎng)數(shù)據(jù)交換安全應(yīng)用場景............................................38

附錄H（資料性）量子密碼應(yīng)用場景...................................................40

I

DB37/TXXXX—XXXX

參考文獻(xiàn)41

II

DB37/TXXXX—XXXX

,1>11—1—

刖百

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由中共山東省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出、歸口并組織實(shí)施。

III

DB37/TXXXX—XXXX

智慧城市網(wǎng)絡(luò)安全建設(shè)和評估指南

1范圍

本文件提供了智慈城市網(wǎng)絡(luò)安全建設(shè)和評估的指導(dǎo)。

本文件適用于山東省內(nèi)市、縣（區(qū)）的智慧城市網(wǎng)絡(luò)安全建設(shè)與評估，數(shù)字政府、數(shù)字園區(qū)、數(shù)

據(jù)中心的網(wǎng)絡(luò)安全建設(shè)運(yùn)行和評估可參考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T20984-2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估方法

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T32400-2015信息技術(shù)云計(jì)算概覽與詞匯(ISO/IEC17788:2014,IDT)

GB/T36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求

GB/Z38649-2020信息安全技術(shù)智慧城市建設(shè)信息安全保障指南

GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GA/T1781-2021公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

GB/T25069、GB/T20985.1-2017sGB/T32400-2015、GB/T36951-2018、GB/T37043、GB/T

37988-2019界定的及下列術(shù)語和定義適用于本文件。

3.1.1

關(guān)鍵信息基礎(chǔ)設(shè)施criticalinformationinfrestructure

公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及

其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的網(wǎng)絡(luò)設(shè)

施和信息系統(tǒng)。

3.1.2

零信任架構(gòu)zerotrustarchitecture

基于零信任理念，圍繞其組件關(guān)系、工作流規(guī)劃與訪問策略構(gòu)建而成的一種企業(yè)網(wǎng)絡(luò)安全架構(gòu)。

3.1.3

數(shù)據(jù)安全datasecurity

通過管理和技術(shù)措施，確保數(shù)據(jù)有效保護(hù)和合規(guī)使用的狀態(tài)。

[來源:GB/T37988-2019,3.1]

DB37/TXXXX—XXXX

3.1.4

感知終端sensingterminaI

能對物或環(huán)境進(jìn)行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進(jìn)行通信的裝置。

[來源：GB/T36951-2018,3.1.2]

3.1.5

云計(jì)算cloudcomputing

一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式模

式。

[來源:GB/T32400-2015,3.2.5]

3.1.6

云平臺cloudpIatform

云服務(wù)商提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。

3.1.7

安全審計(jì)securityaudit

對事件進(jìn)行記錄和分析，并針對特定事件采取相應(yīng)比較的動作。

[來源:GB/T20945—2013,3.2]

3.1.8

安全策略securitypolicy

用于治理組織及其系統(tǒng)內(nèi)在安全上如何管理、保護(hù)和分發(fā)資產(chǎn)(包括敏感信息)的一組規(guī)則、指

導(dǎo)和實(shí)踐，特別是那些對系統(tǒng)安全及相關(guān)元素具有影響的資產(chǎn)。

3.1.9

信息安全事件informationsecurityincident

與可能危害組織資產(chǎn)或損害其運(yùn)行相關(guān)的、單個或多個被識別的信息安全事態(tài)。

[來源:GB/T20985.1—2017,3.4]

3.1.10

信息技術(shù)應(yīng)用創(chuàng)新informationtechnologyapplicationinnovation

通過行業(yè)應(yīng)用構(gòu)建國產(chǎn)化信息技術(shù)軟硬件底層架構(gòu)體系和全周期生態(tài)體系。

注：簡稱信創(chuàng)。

3.2縮略語

下列縮略語適用于本文件。

AP：訪問接入點(diǎn)(AccessPoint)

APP：移動互聯(lián)網(wǎng)應(yīng)用程序(Application)

API：應(yīng)用程序接口(ApplicationProgramInterface)

CA：證書頒發(fā)機(jī)構(gòu)(CertificateAuthority)

DDos：分布式拒絕服務(wù)攻擊(DistributedDenialofService)

IP：網(wǎng)絡(luò)協(xié)議(InternetProtocol)

IT：互聯(lián)網(wǎng)技術(shù)(InternetTechnology)

MAC：媒體訪問控制(MediaAccessControl)

VPN：虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)

Web：網(wǎng)站(Website)

4安全管理

2

DB37/TXXXX—XXXX

4.1安全管理機(jī)構(gòu)

4.1.1崗位設(shè)置

崗位設(shè)置主要包括：

a）智慈城市網(wǎng)絡(luò)安全需執(zhí)行《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》，嚴(yán)格網(wǎng)絡(luò)責(zé)任

制；

b）宜成立指導(dǎo)和管理智慧城市網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由地方黨政主要

負(fù)責(zé)人或分管領(lǐng)導(dǎo)擔(dān)任；

c）宜設(shè)立智慧城市網(wǎng)絡(luò)安全管理工作的職能部門，負(fù)責(zé)智慧城市網(wǎng)絡(luò)安全日常管理工作，設(shè)立

安全管理、關(guān)鍵信息基礎(chǔ)設(shè)施安全、重要信息系統(tǒng)安全、關(guān)鍵數(shù)據(jù)資源安全等各個方面的負(fù)

責(zé)人崗位，并明確各崗位職責(zé)。

4.1.2人員配備

人員配備主要包括：

a）配備一定數(shù)量的智慧城市信息系統(tǒng)管理員、信息安全管理員和信息系統(tǒng)安全審計(jì)員等；

b）信息系統(tǒng)管理員、信息安全管理員和信息系統(tǒng)安全審計(jì)員等專職安全人員不可兼任。

4.1.3授權(quán)和審批

授權(quán)和審批主要包括：

a）根據(jù)不同崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批人等；

b）針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審

批過程，對重要活動建立逐級審批制度；

c）定期審查審批事項(xiàng)，及時更新需授權(quán)和審批的項(xiàng)目、審批人等信息：

d）記錄審批過程并保存審批文檔備查。

4.1.4審核和檢查

審核和檢查主要包括：

a）制定安全審核和安全檢查制度，定期按照程序進(jìn)行安全審核和安全檢查活動；

b）建立并實(shí)施智慧城市網(wǎng)絡(luò)安全考核及監(jiān)督問責(zé)機(jī)制，定期進(jìn)行智慧城市網(wǎng)絡(luò)安全檢查及考

核，檢查內(nèi)容包括智慧城市現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安

全管理制度的執(zhí)行情況等；

c）匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對安全檢查結(jié)果進(jìn)行通報(bào)。

4.2安全規(guī)劃

安全規(guī)劃主要包括：

a）宜對智慧城市的安全建設(shè)進(jìn)行總體規(guī)劃，制定智慧城市近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃；

b）智慧城市網(wǎng)絡(luò)安全建設(shè)與各信息系統(tǒng)建設(shè)同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施，基于零信任架構(gòu)

的智慧城市網(wǎng)絡(luò)安全防護(hù)應(yīng)用場景見附錄E；

c）宜控制智慧城市網(wǎng)絡(luò)安全建設(shè)投資在智慧城市信息化建設(shè)投資中所占的比例在5中以上：

d）智慧城市中信息系統(tǒng)按GB/T22239-2019和GB/T20984-2022定期開展等級保護(hù)測評和信息

安全風(fēng)險(xiǎn)評估，按GB/T39786-2021定期開展商用密碼應(yīng)用安全性評估；

e）制定智慧城市基本安全措施，并依據(jù)等級保護(hù)測評、信息安全風(fēng)險(xiǎn)評估和商用密碼應(yīng)用安全

性評估的結(jié)果補(bǔ)充和調(diào)整安全措施；

3

DB37/TXXXX—XXXX

f）組織相關(guān)部門和安全專家對智慧城市安全建設(shè)總體規(guī)劃的合理性和正確性進(jìn)行論證和評審。

4.3安全管理制度

4.3.1安全策略

安全策略主要包括：

a）構(gòu)建智慧城市網(wǎng)絡(luò)安全管理制度體系，包含智慧城市網(wǎng)絡(luò)安全方針策略、安全管理制度和工

作機(jī)制等；

b）制定智番城市網(wǎng)絡(luò)安全戰(zhàn)略方針和安全策略，闡明智慧城市網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)、范圍、原則

和安全框架等，重點(diǎn)加強(qiáng)智慧城市關(guān)鍵信息基礎(chǔ)沒施、重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源的安

全：

c）建立、組建智慧城市網(wǎng)絡(luò)安全研究隊(duì)伍和智庫機(jī)構(gòu)或委托相關(guān)智慧城市網(wǎng)絡(luò)安全研究機(jī)構(gòu)開

展智慧城市網(wǎng)絡(luò)安全戰(zhàn)略、策略、規(guī)劃、制度體系等研究制定工作。

4.3.2管理制度

管理制度主要包括：

a）針對智慧城市網(wǎng)絡(luò)安全管理活動中各類管理內(nèi)容建立智慧城市網(wǎng)絡(luò)安全管理制度：

b）制度正式發(fā)布并進(jìn)行版本控制，并定期進(jìn)行專家論證、評審和修訂：

c）結(jié)合智慧城市網(wǎng)絡(luò)安全管理實(shí)踐，主導(dǎo)或參與智慧城市網(wǎng)絡(luò)安全國家、行業(yè)、地方、團(tuán)體標(biāo)

準(zhǔn)，推動智慧城市網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的宣貫培訓(xùn)；

d）建立健全網(wǎng)絡(luò)安全評價(jià)考核制度，并推動落實(shí)。

4.3.3工作機(jī)制

工作機(jī)制主要包括：

a）建立智慧城市網(wǎng)絡(luò)安全通報(bào)機(jī)制，明確通報(bào)范圍、通報(bào)流程等，各通報(bào)成員單位通過智慧城

市安全監(jiān)測、預(yù)警、通報(bào)和信息共享的安全監(jiān)測中心通報(bào)智慧城市網(wǎng)絡(luò)安全信息，通報(bào)成員

單位覆蓋智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門80%以上；

b）建立智慧城市網(wǎng)絡(luò)安全檢查機(jī)制，明確檢查流程、管理責(zé)任等；

c）每年至少開展一次智慧城市網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全等級保護(hù)測評、密碼應(yīng)用安全性評估，

對其中發(fā)現(xiàn)的問題及時整改，處理相關(guān)風(fēng)險(xiǎn)；

d）建立失泄密監(jiān)管機(jī)制，及時發(fā)現(xiàn)泄密隱患，上報(bào)處置；

e）建立智慧城市網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，制定應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事

件；

f）建立智慧城市網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制，定期發(fā)布智慧城市網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)劃，并推動落

實(shí)規(guī)劃，定期了解各高校、企業(yè)智慧城市網(wǎng)絡(luò)安全人才供給與需求，推動促進(jìn)智慧城市網(wǎng)絡(luò)

安全人才的交流與合作。

4.3.4運(yùn)行記錄

運(yùn)行記錄主要包括：

a）制定智慧城市網(wǎng)絡(luò)安全法律法規(guī)年度寬貫計(jì)劃，推動智慧城市網(wǎng)絡(luò)安全法律法規(guī)的宣貫；

b）按照智慧城市網(wǎng)絡(luò)安全管理制度開展智慧城市網(wǎng)絡(luò)安全工作，重點(diǎn)推動國家網(wǎng)絡(luò)安全審查、

網(wǎng)絡(luò)安全認(rèn)證等相關(guān)制度的實(shí)施，并形成完整的資料文檔。

4.4人員安全管理

4

DB37/TXXXX—XXXX

4.4.1人員管理

人員管理主要包括：

a）對智慧城市安全管理機(jī)構(gòu)相關(guān)錄用人員身份、安全背景、專業(yè)資格等進(jìn)行審查，并對其智慧

城市網(wǎng)絡(luò)安全技術(shù)技能進(jìn)行考核；

b）與被錄用人員簽署保密協(xié)議：

c）及時終止離崗人員的所有訪問權(quán)限；

d）加強(qiáng)外部人員對物理訪問受控區(qū)域的訪問管理，在履行相關(guān)申請手續(xù)后由專人陪同訪問，并

登記備案；

e）加強(qiáng)智慧城市信息系統(tǒng)外包開發(fā)等外部人員對受控網(wǎng)絡(luò)的訪問管理，在履行相關(guān)申請手續(xù)后

由專人開設(shè)帳戶、分配權(quán)限，并登記備案；

f）外部人員離開物理訪問受控區(qū)域或不需要對受控網(wǎng)絡(luò)訪問后，及時清除外部人員的訪問權(quán)

限。

4.4.2安全意識教育和培訓(xùn)

安全意識教育和培訓(xùn)主要包括：

a）建立智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全從業(yè)人員網(wǎng)絡(luò)安全教育、培訓(xùn)和考核制度，定期開展

基于崗位的網(wǎng)絡(luò)安全教育培訓(xùn)和技能考核，教育培訓(xùn)內(nèi)容包括智慧城市網(wǎng)絡(luò)安全相關(guān)制度、

網(wǎng)絡(luò)安全保護(hù)技術(shù)、商用密碼應(yīng)用、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識、重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源安全

保護(hù)、關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)等；

b）建立智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全從業(yè)人員持證上崗，并定期進(jìn)行考核，考核不通過者

不宜從事關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營管理：

c）宜明確安全責(zé)任和懲戒措施并告知相關(guān)人員，對違反違背安全策略和規(guī)定的人員進(jìn)行懲戒；

d）對安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。

4.5安全建設(shè)管理

4.5.1產(chǎn)品采購

產(chǎn)品采購主要包括：

a）指定或授權(quán)專門的部門負(fù)責(zé)智慧城市相關(guān)網(wǎng)絡(luò)安全產(chǎn)品的采購，采購過程中所需密碼產(chǎn)品與

服務(wù)、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)、涉及國家秘密的產(chǎn)品與服務(wù)宜重點(diǎn)考慮行業(yè)要求；

b）涉及國家安全的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)在采購前宜進(jìn)行網(wǎng)絡(luò)安全審查。

4.5.2軟件開發(fā)

軟件開發(fā)主要包括：

a）制定智慧城市信息系統(tǒng)相關(guān)軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)

則；

b）確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果受

到控制；

c）在軟件交付前前檢測軟件包中可能存在的惡意代碼：

d）智慧城市信息系統(tǒng)外包開發(fā)的，與開發(fā)單位簽訂相應(yīng)的保密協(xié)議，同時審查軟件中可能存在

的后門。

4.5.3測試驗(yàn)收

5

DB37/TXXXX—XXXX

測試驗(yàn)收主要包括：

a）委托有資質(zhì)的第三方測評機(jī)構(gòu)對智慧城市信息系統(tǒng)進(jìn)行等級保護(hù)測評、商用密碼應(yīng)用安全性

評估，并出具報(bào)告，網(wǎng)絡(luò)安全檢測與評估應(yīng)用場景見附錄C；

b）驗(yàn)收時提交智慧城市信息系統(tǒng)等級保護(hù)測評報(bào)告、信息安全風(fēng)險(xiǎn)評估報(bào)告和商JL密碼應(yīng)用安

全性評估報(bào)告，當(dāng)智慧城市信息系統(tǒng)發(fā)生重大變叱及面臨重大風(fēng)險(xiǎn)時重新進(jìn)行等級保護(hù)測

評、風(fēng)險(xiǎn)評估和商用密碼應(yīng)用安全性評估，并對風(fēng)險(xiǎn)及時處置；

c）在測試驗(yàn)收前根據(jù)設(shè)計(jì)方案或合同等制定測試驗(yàn)收方案，在測試驗(yàn)收過程中詳細(xì)記錄測試驗(yàn)

收結(jié)果，并形成測試驗(yàn)收報(bào)告；

d）指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理，并按照管理規(guī)定完成驗(yàn)收工作。

4.6數(shù)據(jù)安全管理

4.6.1數(shù)據(jù)分類分級

數(shù)據(jù)分類分級主要包括：

a）對智慧城市相關(guān)數(shù)據(jù)進(jìn)行分類分級（見GB/Z38649-2020附錄E）,不同類別級別數(shù)據(jù)采取

不同的安全措施，不同級別的數(shù)據(jù)被同時處理、應(yīng)用時，按照其中最高級別來實(shí)施保護(hù)；

b）依據(jù)數(shù)據(jù)分類分級，建立數(shù)據(jù)備份策略，依據(jù)策略進(jìn)行備份，并對備份進(jìn)行測試以確保備份

可用；

c）承載智慧城市數(shù)據(jù)存儲、處理、分析的設(shè)備所在機(jī)房或云平臺位于中國境內(nèi)；

d）宜建立數(shù)據(jù)安全全生命周期安全管理制度。

4.6.2數(shù)據(jù)安全風(fēng)險(xiǎn)評估

數(shù)據(jù)安全風(fēng)險(xiǎn)評估主要包括：

a）建立數(shù)據(jù)安全風(fēng)險(xiǎn)評估與應(yīng)急工作機(jī)制，制定數(shù)據(jù)安全事件應(yīng)急預(yù)案；

b）定期進(jìn)行風(fēng)險(xiǎn)自評估，分析由于基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施與管理因

素變化而新出現(xiàn)的安全威肋，，對自身進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)識別和評價(jià)，動態(tài)調(diào)整安全策略，適

時補(bǔ)充和完善技術(shù)與管理措施，降低數(shù)據(jù)資產(chǎn)的安全風(fēng)險(xiǎn)：

c）匯總評估數(shù)據(jù)，形成并報(bào)送風(fēng)險(xiǎn)評估報(bào)告。

4.6.3數(shù)據(jù)關(guān)聯(lián)與溯源

數(shù)據(jù)關(guān)聯(lián)與溯源主要包括：

a）不同應(yīng)用之間進(jìn)行數(shù)據(jù)關(guān)聯(lián)性保護(hù)，防止產(chǎn)生數(shù)據(jù)泄露，數(shù)據(jù)防泄漏安全應(yīng)用場景見附錄

D；

b）在響應(yīng)同一應(yīng)用或同一用戶的多個數(shù)據(jù)訪問請求時，做好數(shù)據(jù)關(guān)聯(lián)性防護(hù)，防止不同的數(shù)據(jù)

訪問請求美聯(lián)分析產(chǎn)生敏感數(shù)據(jù)；

c）通過數(shù)據(jù)溯源追蹤、管理數(shù)據(jù)之間的衍生依賴關(guān)系，對敏感數(shù)據(jù)的衍生數(shù)據(jù)進(jìn)行安全保護(hù)，

對敏感數(shù)據(jù)應(yīng)用周期的各個環(huán)節(jié)的操作進(jìn)行標(biāo)記和定位，在發(fā)生數(shù)據(jù)安全問題時，利用數(shù)據(jù)

溯源技術(shù)進(jìn)行數(shù)據(jù)追蹤，及時準(zhǔn)確地定位到出現(xiàn)問題的環(huán)節(jié)和責(zé)任者。

4.6.4數(shù)據(jù)交換與共享

數(shù)據(jù)交換與共享主要包括：

a）制定智慧城市數(shù)據(jù)交互、融合和共享安全策略，明確交互、融合和共享的范圍、要求等，跨

網(wǎng)數(shù)據(jù)交換安全場景見附錄G；

b）采取相應(yīng)的技術(shù)措施刈智慧城市數(shù)據(jù)交互、融合和共享網(wǎng)絡(luò)安全進(jìn)行監(jiān)督；

6

DB37/TXXXX—XXXX

c）數(shù)據(jù)交互、融合和共享根據(jù)需要僅提取必要數(shù)據(jù)，確保隱私安全。

4.6.5數(shù)據(jù)審查

數(shù)據(jù)審查主要包括：

a）建立數(shù)據(jù)審查制度，對影響或者可能影響數(shù)據(jù)安全的數(shù)據(jù)處理活動進(jìn)行安全審查，并形成數(shù)

據(jù)審查報(bào)告；

b）定期對數(shù)據(jù)采集、傳輸、共享、融合等數(shù)據(jù)處理吁為進(jìn)行審查和分析，審查重要數(shù)據(jù)被竊

取、泄露、損毀的風(fēng)險(xiǎn)，調(diào)查可疑行為及違規(guī)操作，采取響應(yīng)的措施并及時報(bào)告。

4.7移動應(yīng)用安全管理

4.7.1APP安全管理

APP安全管理主要包括：

a）采取措施確保智慧城市相關(guān)APP應(yīng)用的自身安全；

b）加強(qiáng)對APP接入智慧城市的身份鑒別、訪問控制等。

4.7.2APP安全認(rèn)證

APP安全認(rèn)證主要包括：

a）APP運(yùn)營方宜開展APP安全檢測和安全認(rèn)證工作，規(guī)范APP收集、使用用戶信息的相關(guān)行

為；

b）宜安裝在搜索引擎、應(yīng)用商店等明確標(biāo)識并通過認(rèn)證的APP。

4.8關(guān)鍵信息基礎(chǔ)設(shè)施安全管理

關(guān)鍵信息基礎(chǔ)設(shè)施安全管理主要包括：

a）開展智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的識別認(rèn)定，并當(dāng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變

化，可能影響其認(rèn)定結(jié)果的，及時報(bào)告相關(guān)部門：

b）建立健全智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投

入，智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，

領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全

問題；

c）智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)措施與智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建

設(shè)、同步使用；

d）智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施按GB/T22239-2019、GB/T39786-2021進(jìn)行定期的安全檢查、

等級保護(hù)測評和商用密碼應(yīng)用安全性評估；

e）每年對智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施開展一次網(wǎng)絡(luò)安全檢查和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估；

f）智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，及時向相

關(guān)部門報(bào)告；

g）推動智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的關(guān)鍵1T設(shè)備（主要是操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、

重要網(wǎng)絡(luò)設(shè)備等）國產(chǎn)化，提高智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的關(guān)鍵IT設(shè)備國產(chǎn)化率；

h）加強(qiáng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)出境安全監(jiān)測、評估和管理；

i）智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能

影響國家安全的，進(jìn)行網(wǎng)絡(luò)安全審查.

4.9運(yùn)維管理

7

DB37/TXXXX—XXXX

4.9.1環(huán)境管理

環(huán)境管理主要包括：

a）建立機(jī)房安全管理制度，對有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面

的管理作出規(guī)定。

b）指定專門的部門或人員定期對智慧城市的機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管

理；

c）指定部門負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等

工作進(jìn)行管理。

4.9.2資產(chǎn)管理

資產(chǎn)管理主要包括：

a）編制并保存與智慧城市信息系統(tǒng)相關(guān)的資產(chǎn)清單；

b）建立資產(chǎn)安全管理制度，明確智慧城市信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部匚，并規(guī)范資

產(chǎn)管理和使用的行為：

c）根據(jù)資產(chǎn)的重要程度對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施：

d）對信息分類與標(biāo)識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進(jìn)行規(guī)范化管理。

4.9.3存儲介質(zhì)管理

存儲介質(zhì)管理主要包括：

a）建立存儲介質(zhì)安全管理制度，對存儲介質(zhì)的采購、存放環(huán)境、使用、權(quán)屬、維護(hù)和銷毀等全

過程作出規(guī)定；

b）確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲環(huán)境專人管理；

c）對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行全要素控制，對介質(zhì)歸檔和查

詢等進(jìn)行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)；

d）對存儲介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工作環(huán)境的存儲介質(zhì)

進(jìn)行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)中存有敏感數(shù)據(jù)的需要有專人全程陪

同；

e）對重要介質(zhì)中的敏感數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)

進(jìn)行分類和標(biāo)識管理。

4.9.4設(shè)備管理

設(shè)備管理主要包括：

a）對智慧城市信息系統(tǒng)相關(guān)的各種設(shè)備（包括備品備件）、線路等指定專門的部匚或人員定期

進(jìn)行維護(hù)管理；

b）建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選

型、許可證書、采購、發(fā)放和領(lǐng)用等全過程進(jìn)行規(guī)范化管理；

c）建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員

的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等；

d）對終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作

規(guī)程實(shí)現(xiàn)主要設(shè)備（包括備品備件）的啟動/停止、加電/斷電等操作；

e）確保信息處理設(shè)備經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)。

4.9.5漏洞和風(fēng)險(xiǎn)管理

8

DB37/TXXXX—XXXX

4.9.5.1漏洞管理

漏洞管理主要包括：

a）從監(jiān)測、分析?、修至和驗(yàn)證等方面實(shí)現(xiàn)智慧城市各種IT資產(chǎn)漏洞的全生命周期管理；

b）對漏洞進(jìn)行監(jiān)測，支持統(tǒng)一管理安全掃描策略，對內(nèi)部網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用

軟件等IT資產(chǎn)發(fā)現(xiàn)的安全漏洞進(jìn)行持續(xù)監(jiān)測；

c）對漏洞進(jìn)行分析，針對發(fā)現(xiàn)的漏洞結(jié)合資產(chǎn)信息和情報(bào)信息進(jìn)行分析判斷、計(jì)算風(fēng)險(xiǎn)、給出

修復(fù)建議；

d）對漏洞進(jìn)行修好，根據(jù)修復(fù)建議修復(fù):漏洞；

e）對漏洞進(jìn)行驗(yàn)證，通過二次掃描方式對修復(fù)過的漏洞進(jìn)行復(fù)測。

4.9.5.2風(fēng)險(xiǎn)管理

風(fēng)險(xiǎn)管理主要包括：

a）開展基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)識別工作，并及時處置相關(guān)風(fēng)險(xiǎn)，并依照通報(bào)機(jī)

制進(jìn)行智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的通報(bào)：

b）對數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行分析，對數(shù)據(jù)風(fēng)險(xiǎn)異常行為分析和異常告警，對數(shù)據(jù)流動、數(shù)據(jù)訪問的異常

行為進(jìn)行預(yù)警，用于發(fā)現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)篡改等數(shù)據(jù)安全風(fēng)險(xiǎn)；

c）對數(shù)據(jù)進(jìn)行溯源取證，在發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)濫用等異常數(shù)據(jù)流動時，進(jìn)行深入分析溯源，

還原數(shù)據(jù)訪問鏈路，定位泄露源。

4.9.6網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要包括：

a）建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補(bǔ)丁、口令

更新周期等方面作出規(guī)定；

b）指定專人對網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行口志、網(wǎng)絡(luò)監(jiān)控記錄的口常維護(hù)和報(bào)警信息分析和處理

工作：

c）根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備

份；

d）實(shí)現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進(jìn)行定期離線備份；

e）保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)；

f）不同網(wǎng)絡(luò)之間隔離保護(hù)；

g）依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入。

4.9.7系統(tǒng)安全管理

系統(tǒng)安全管理主要包括：

a）建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出

具體規(guī)定；

b）根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；

c）安裝系統(tǒng)的最新補(bǔ)「程序，在安裝系統(tǒng)補(bǔ)J.前，首先在測試環(huán)境中測試通過，并對重要文件

進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝；

d）指定專人對系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)并相互

制約；

e）依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、

參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作。

9

DB37/TXXXX—XXXX

4.9.8惡意代碼防范管理

惡意代碼防范管理主要包括：

a）對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報(bào)等作出明確規(guī)定；

b）指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄；

c）定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主機(jī)防病毒產(chǎn)品、防

病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時分析處理，并形成書面的

報(bào)表和總結(jié)匯報(bào)。

4.9.9密碼應(yīng)用管理

密碼應(yīng)用管理主要包括：

a）智慧城市信息系統(tǒng)采用符合國家密碼管理規(guī)定的密碼技術(shù)進(jìn)行保護(hù)，使用國家密碼管理主管

部門認(rèn)證核準(zhǔn)的密碼技術(shù)和產(chǎn)品，并宜遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行?業(yè)標(biāo)準(zhǔn)；

b）按照密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，進(jìn)行密鑰生命周期管理，包括密鑰產(chǎn)生、分發(fā)、存儲、

使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀，具體可參照GB/T39786-2021；

c）在智慧城市信息系統(tǒng)規(guī)劃和實(shí)施時，同步進(jìn)行信息系統(tǒng)密碼保障系統(tǒng)的規(guī)劃和實(shí)施；

d）智慧城市信息系統(tǒng)定期開展商用密碼應(yīng)用安全性評估，及時提交通過測評的商住密碼應(yīng)用安

全性評估報(bào)告。

4.9.10安全態(tài)勢感知

安全態(tài)勢感知主要包括：

a）對智慧城市基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施涉及資產(chǎn)態(tài)勢、數(shù)據(jù)安全態(tài)勢、脆弱性態(tài)勢、

威脅態(tài)勢、安全事件態(tài)勢、違規(guī)態(tài)勢、安全防護(hù)態(tài)勢等進(jìn)行態(tài)勢評估研判；

b）通過圖示的方式實(shí)現(xiàn)城市網(wǎng)絡(luò)安全實(shí)時及未來安全態(tài)勢的展示。

4.9.11安全服務(wù)管理

安全服務(wù)管理主要包括：

a）對安全基礎(chǔ)設(shè)施、安全大數(shù)據(jù)等安全服務(wù)的開通、應(yīng)用、關(guān)閉等全過程進(jìn)行管理：

b）通過服務(wù)接口實(shí)現(xiàn)對通用防護(hù)、身份管理、認(rèn)證管理、權(quán)限管理、密碼管理、安全審計(jì)等安

全基礎(chǔ)設(shè)施安全服務(wù)的統(tǒng)一門戶展示、統(tǒng)一調(diào)度監(jiān)控等；

c）通過服務(wù)接口實(shí)現(xiàn)對安全大數(shù)據(jù)服務(wù)的統(tǒng)一調(diào)度管理。

4.9.12服務(wù)外包安全

服務(wù)外包安全主要包括：

a）智慧城市信息技術(shù)服務(wù)外包，宜與服務(wù)外包商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任；

b）提供智慧城市信息技術(shù)服務(wù)外包的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺等設(shè)在境內(nèi)。

4.9.13運(yùn)維合規(guī)管理

運(yùn)維合規(guī)管理主要包括：

a）對運(yùn)維審計(jì)日志進(jìn)行監(jiān)控分析，發(fā)現(xiàn)違規(guī)操作；

b）對用戶的運(yùn)維操作行為與審批記錄進(jìn)行對比分析和異常行為分析，及時發(fā)現(xiàn)運(yùn)維操作安全風(fēng)

險(xiǎn)，包括不限于運(yùn)維特權(quán)賬號的違規(guī)操作，并支持實(shí)時告警、阻止和歷史溯源。

4.10應(yīng)急響應(yīng)

10

DB37/TXXXX—XXXX

4.10.1應(yīng)急預(yù)案

應(yīng)急預(yù)案主要包括：

a）宜在統(tǒng)?的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架包括啟動應(yīng)急預(yù)案的條

件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；

b）宜從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面為應(yīng)急預(yù)案的執(zhí)行提供資源保障：

c）對系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，每年至少一次。

4.10.2應(yīng)急演練

應(yīng)急演練主要包括：

a）宜定期對應(yīng)急預(yù)案進(jìn)行演練，每年不少于一次，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周

期；

b）明確應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照執(zhí)行。

4.10.3事件處置

事件處置主要包括：

a）制定安全事件報(bào)告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處理、事件

報(bào)告和后期恢復(fù)的管理職責(zé)；

b）根據(jù)國家相關(guān)管理部門對計(jì)算機(jī)安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對

計(jì)算機(jī)安全事件進(jìn)行等級劃分；

c）制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以及

處理方法等；

d）開展智慧城市基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施7*24小時網(wǎng)絡(luò)安全事件監(jiān)測工作，通過各

類安全預(yù)警、威脅情報(bào)、通報(bào)信息，實(shí)現(xiàn)及時監(jiān)測發(fā)現(xiàn)各類安全事件；

e）報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但不能進(jìn)行驗(yàn)證攻擊；

D當(dāng)安全事件發(fā)生時，評估事件的影響面和發(fā)展趨勢：

g）結(jié)合評估結(jié)果進(jìn)行預(yù)警，在威脅大面積爆發(fā)前及時通報(bào)；

h）對特定的攻擊、漏洞、病毒或違規(guī)行為等發(fā)起預(yù)警通報(bào)。一次完整通報(bào)包括：通報(bào)名稱、通

報(bào)事件描述、通報(bào)規(guī)則、處置要求，預(yù)警通報(bào)可指定要通知的管理員或組織；

i）對事件進(jìn)行分析研判，基于安全大數(shù)據(jù)，利用數(shù)據(jù)分析、攻防經(jīng)驗(yàn)等技術(shù)，完成安全事件的

分析研判，確定安全事件的性質(zhì)、影響范圍；

j）對事件進(jìn)行響應(yīng)處置，依據(jù)安全策略，按照不同安全事件級別進(jìn)行應(yīng)急響應(yīng)處置，遏制安全

事件進(jìn)展，恢復(fù)服務(wù)并降低潛在損害風(fēng)險(xiǎn)。

4.10.4恢復(fù)改進(jìn)

恢復(fù)改進(jìn)主要包括：

a）進(jìn)行調(diào)查取證，匯聚安全事件相關(guān)信息形成調(diào)查記錄，通過設(shè)備環(huán)境、用戶身份、操作行

為、流量記錄等信息進(jìn)行溯源取證，還原事件過程并保全相關(guān)電子證據(jù)；

b）對事件進(jìn)行總結(jié)報(bào)告，在安全事件處置結(jié)束后，進(jìn)行總結(jié)、分析和研判事件的原因和存在問

題，整改安全策略，避免事件再次發(fā)生，并形成報(bào)告；

c）對造成系統(tǒng)中斷和造成信息泄露的安全事件采用不同的處理程序和報(bào)告程序；

d）所有安全事件有安全審計(jì)記錄。

4.11網(wǎng)絡(luò)安全供應(yīng)商、服務(wù)商、運(yùn)營商資質(zhì)

11

DB37/TXXXX—XXXX

網(wǎng)絡(luò)安全供應(yīng)商、服務(wù)商、運(yùn)營商資質(zhì)主要包括：

a）供應(yīng)商、服務(wù)商、運(yùn)營商宜具備成熟的質(zhì)量管理體系、信息安全管理體系和信息技術(shù)服務(wù)管

理體系；

b）軟件供應(yīng)商宜具備成熟的軟件開發(fā)能力；

c）涉及智慧城市敏感數(shù)據(jù)的供應(yīng)商、服務(wù)商、運(yùn)營商宜具備相關(guān)能力和經(jīng)驗(yàn)。

5安全技術(shù)

5.1數(shù)據(jù)中心物理安全

宜符合GB50174-2017、GB50462-2015、GB/T22239-2019.GB/T39786—2021的規(guī)定。

5.2物聯(lián)感知與智能終端安全

5.2.1終端安全接入

終端安全接入主要包括：

a）智能終端宜具備有基于非對稱密碼算法的身份標(biāo)識；

b）智能終端和接入網(wǎng)關(guān)間的數(shù)據(jù)宜支持如下鑒別機(jī)制之一：

1）基于網(wǎng)絡(luò)標(biāo)識的鑒別；

2）基于MAC地址的鑒別；

3）基于通信協(xié)議的鑒別；

4）基于通信端口的鑒別；

5）基于口令的鑒別。

c）智能終端宜具備安全的密鑰存儲區(qū)域和密碼算法運(yùn)行環(huán)境；

d）密碼算法符合相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。

5.2.2感知終端通信安全

感知終端通信安全主要包括：

a）感知終端使用無線電通信時，宜符合GA/T1781-2021的規(guī)定；

b）感知終端的通信協(xié)議宜支持并啟用傳輸完整性校驗(yàn)機(jī)制；

c）感知終端宜具備處理通信延時或中斷的能力；

d）感知終端傳輸敏感信息時宜對傳輸數(shù)據(jù)進(jìn)行加密；

e）宜保證感知終端可用性，能夠抵抗拒絕服務(wù)攻擊。

5.2.3感知終端數(shù)據(jù)安全

感知終端數(shù)據(jù)安全主要包括：

a）宜采用使用加密或其他保護(hù)措施，實(shí)現(xiàn)重要數(shù)據(jù)的傳輸及存儲的機(jī)密性和完整性：

b）宜提供必要的隱私數(shù)據(jù)保護(hù)措施，防止的私數(shù)據(jù)的泄露，為感知數(shù)據(jù)產(chǎn)生真實(shí)性證據(jù)；

c）宜能夠提供密碼技術(shù)或其他保護(hù)措施，用來驗(yàn)證真實(shí)性證據(jù)和產(chǎn)生證據(jù)的感知設(shè)備身份是否

一致：

d）對「重要數(shù)據(jù)，宜冗余部署感知終端進(jìn)行采集，保證采集數(shù)據(jù)可靠性。

5.2.4感知終端安全防護(hù)

感知終端安全防護(hù)主:要包括:

12

DB37/TXXXX—XXXX

a）感知終端宜在接入網(wǎng)絡(luò)中具有唯一性網(wǎng)絡(luò)身份標(biāo)識；

b）具有執(zhí)行能力的感知設(shè)備宜能夠?qū)ο逻_(dá)指令的對象進(jìn)行身份鑒別和對下達(dá)指令的合法性進(jìn)行

驗(yàn)證；

c）感知終端宜具有異常指令過濾功能，并及時告警系統(tǒng)安全管理員進(jìn)行指令發(fā)送對象的審查；

d）感知終端宜能夠開啟和關(guān)閉審計(jì)功能；

e）感知終端與系統(tǒng)的連接、斷開宜有提示或告警信息；

f）感知終端宜關(guān)閉不用的通信端口。

5.3區(qū)域邊界與通信網(wǎng)絡(luò)安全

5.3.1區(qū)域邊界接入安全

區(qū)域邊界接入安全主要包括：

a）宜對接入智慧城市網(wǎng)絡(luò)的設(shè)備與終端進(jìn)行最小權(quán)限控制，具體應(yīng)用場景詳見附錄E；

b）宜對接入智慧城市網(wǎng)絡(luò)的設(shè)備和終端進(jìn)行入網(wǎng)注冊、接入認(rèn)證、入網(wǎng)合規(guī)檢查，并進(jìn)行統(tǒng)一

管理；

c）通過移動互聯(lián)網(wǎng)接入的設(shè)備和終端宜開啟接入認(rèn)證，通過無線接入網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)接入；

d）宜采取入侵防范措旋，檢測非授權(quán)無線接入設(shè)備和非授權(quán)移動終端的接入行為，檢測對無線

接入設(shè)備的攻擊行為；

e）宜采取措施阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動終端。

5.3.2傳輸安全

傳輸安全主要包括：

a）宜采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

b）宜對重要數(shù)據(jù)通過加密的通道進(jìn)行傳輸，保證通信鏈路上數(shù)據(jù)傳輸機(jī)密性。

5.3.3實(shí)體身份鑒別

實(shí)體身份鑒別主要包括：

a）對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；

b）對網(wǎng)絡(luò)設(shè)備管理員的權(quán)限進(jìn)行限制；

c）網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識宜唯一；

d）主要網(wǎng)絡(luò)設(shè)備對同一用戶宜選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別：

e）網(wǎng)絡(luò)設(shè)備的登錄宜具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登

錄連接超時自動退出等措施，具有單點(diǎn)登錄限制機(jī)制；

f）當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽、篡改

和偽造。

5.3.4訪問控制

訪問控制主要包括：

a）在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；

b）對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層協(xié)議命令級的控制；

c）按主體和客體之間的允許訪問規(guī)則，決定允許或拒絕主體對客體的訪問；

d）對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢杳、阻斷與追溯。

5.3.5安全審計(jì)

13

DB37/TXXXX—XXXX

安全審計(jì)主要包括：

a）對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、住戶行為等進(jìn)行日志記錄，對日志記錄進(jìn)行

保護(hù)，日志記錄保護(hù)期限不少于6個月；

a）采集、記錄、分析網(wǎng)絡(luò)流量，為發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)異常提供數(shù)據(jù)支

撐。具體包括：

1）支持捕獲網(wǎng)絡(luò)流量或者導(dǎo)入第三方網(wǎng)絡(luò)流量，支持協(xié)議還原和內(nèi)容識別、分析和統(tǒng)計(jì)；

2）支持基于IP地址、時間、用戶/用戶組、協(xié)議、關(guān)鍵字等多種組合的審計(jì)策略配置，可自

定義關(guān)鍵字；

3）支持將網(wǎng)絡(luò)安全審計(jì)日志、網(wǎng)絡(luò)流量推送到安全大數(shù)據(jù)平臺。

5.3.6入侵檢測

入侵檢測主要包括：

a）在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除；

b）在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強(qiáng)力攻擊、APP攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)

溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為；

c）當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊時間，在發(fā)生入侵事件時提供報(bào)警：

d）設(shè)置防范應(yīng)急安全措施，對異常攻擊行為進(jìn)行有效的應(yīng)急處理。

5.4云計(jì)算安全

5.4.1云平臺安全

云平臺安全主要包括：

a）云平臺服務(wù)安全宜按照GB/T31167執(zhí)行；

b）云平臺通過國家云計(jì)算服務(wù)安全評估；

c）云平臺服務(wù)商宜符合GB/T31168的規(guī)定；

d）對云租戶采取運(yùn)行監(jiān)督和審核采取追責(zé)措施，確保租戶不會利用云平臺來運(yùn)行惡意的程序以

及用于從事違法犯罪活動。

5.4.2云租戶安全

云租戶安全主要包括：

a）云租戶應(yīng)用訪問控制支持應(yīng)用訪問控制、服務(wù)訪問控制、運(yùn)維訪問控制和功能訪問控制：

b）云租戶應(yīng)用通訊加密支持應(yīng)用訪問傳輸加密、應(yīng)用接口傳輸加密；

c）云租戶應(yīng)用內(nèi)容保護(hù)支持應(yīng)用展示脫敏、應(yīng)用數(shù)字水印、網(wǎng)頁防篡改、應(yīng)用數(shù)據(jù)反爬；

d）云租戶應(yīng)用攻擊防護(hù)支持Web攻擊防護(hù)、API攻擊防護(hù)、應(yīng)用層DDos攻擊防護(hù)：

e）云租戶應(yīng)用脆弱性防護(hù)支持應(yīng)用漏洞掃描、應(yīng)用漏洞修復(fù)、應(yīng)用安全基線核杳、應(yīng)用代碼安

全審計(jì)；

f）云租戶應(yīng)用特權(quán)管理支持應(yīng)用運(yùn)維特權(quán)防護(hù)、應(yīng)用業(yè)務(wù)特權(quán)防護(hù)。

5.4.3云資源安全

云資源安全主要包括：

a）虛擬存儲系統(tǒng)支持在不中斷正常存儲服務(wù)的前提卜.實(shí)現(xiàn)對存儲容量和存儲服務(wù)進(jìn)行任意擴(kuò)

展，透明的添加和更替存儲設(shè)備，并具有自動發(fā)現(xiàn)、安裝、檢測和管理不同類型存儲設(shè)備的

能力：

14

DB37/TXXXX—XXXX

b）在多租戶的云計(jì)算環(huán)境下，實(shí)現(xiàn)不同租戶之間數(shù)捱和配置的安全隔離，保證每個租戶數(shù)據(jù)的

安全與隱私；

c）虛擬存儲系統(tǒng)支持按照數(shù)據(jù)的安全級別建立.容錯和容災(zāi)機(jī)制，以克服系統(tǒng)的誤操作、單點(diǎn)失

效、意外災(zāi)難等因素造成的數(shù)據(jù)損失。

5.4.4物理資源安全

物理資源安全主要包括：

a）物理設(shè)備宜進(jìn)行端口訪問控制，按照最小化原則，僅開啟必要的服務(wù)端口；

b）物理網(wǎng)絡(luò)上宜根據(jù)業(yè)務(wù)安全需要劃分安全域，劃分結(jié)果支持虛擬化資源的按需、彈性分配，

通過路由、虛擬局域網(wǎng)、訪問控制列表等策略，對不同安全域進(jìn)行隔離，確保彼此之間不同

互相訪問；

c）物理網(wǎng)絡(luò)上宜進(jìn)行網(wǎng)絡(luò)訪問控制，安全域之間的訪問控制策略宜能夠防止非授權(quán)設(shè)備私自連

接云平臺內(nèi)部網(wǎng)絡(luò)，管控云平臺內(nèi)部設(shè)備主動外連；

d）物理網(wǎng)絡(luò)上宜進(jìn)行河絡(luò)威脅檢測，宜能夠及時檢測、分析，并阻斷物理網(wǎng)絡(luò)中存在的安全威

脅；

e）物理主機(jī)操作系統(tǒng)宜采取基線核查、漏洞掃描、主機(jī)入侵檢測、安全加固等措施，提高物理

主機(jī)操作系統(tǒng)的安全防護(hù)能力。

5.5計(jì)算和存儲安全

5.5.1身份鑒別

身份鑒別主要包括：

a）對登錄進(jìn)入智慧城市計(jì)算環(huán)境的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別

信息具有一定復(fù)雜度并定期更換；

b）采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合鑒別技術(shù)進(jìn)行身份鑒別；

c）當(dāng)遠(yuǎn)程利用智慧城市計(jì)算環(huán)境時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸中被筏聽，當(dāng)遠(yuǎn)程

管理云計(jì)算平臺中設(shè)備時，管理終端和云計(jì)算平臺之間建立雙向身份驗(yàn)證機(jī)制。

5.5.2訪問控制

訪問控制主要包括：

a）對登錄進(jìn)入智慧城市計(jì)算環(huán)境的用戶分配帳戶和權(quán)限，授權(quán)管理用戶所需的最小權(quán)限，實(shí)現(xiàn)

管理用戶的權(quán)限分離；

b）對云租戶分配帳號，能夠?qū)崿F(xiàn)對虛擬機(jī)、云數(shù)據(jù)庫、云網(wǎng)絡(luò)、云存儲的訪問授權(quán)：

c）由授權(quán)主體配置訪問控制策略，訪問控制策略宜規(guī)定主體對客體的訪問規(guī)則：

d）訪問控制的顆粒度宜達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級；

e）宜保證當(dāng)虛擬機(jī)遷移時，訪問控制策略隨其遷移；

f）宜允許智慧城市中云服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問控制策略。

5.5.3安全審計(jì)

安全審計(jì)主要包括：

a）宜啟用安全審計(jì)功能，審計(jì)應(yīng)覆蓋到智慧城市計(jì)算環(huán)境每個用戶；

b）宜對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

c）宜對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷：

d）宜刈智慧城市云平臺中云服務(wù)商和云租戶的遠(yuǎn)程管理進(jìn)行審計(jì)；

15

DB37/TXXXX—XXXX

e）宜支持云計(jì)算中租戶對與本租戶相關(guān)資源的審計(jì)。

5.5.4惡意代碼防范

惡意代碼防范主要包括：