城市綜合管廊結(jié)構(gòu)健康監(jiān)測(cè)數(shù)據(jù)安全管理細(xì)則一、管理體制與職責(zé)分工（一）政府監(jiān)管體系城市綜合管廊結(jié)構(gòu)健康監(jiān)測(cè)數(shù)據(jù)安全管理應(yīng)建立“市級(jí)統(tǒng)籌、區(qū)級(jí)落實(shí)、專(zhuān)業(yè)監(jiān)管”的三級(jí)管理體制。參照廣州市“市住房城鄉(xiāng)建設(shè)行政主管部門(mén)統(tǒng)籌協(xié)調(diào)、市城市建設(shè)事務(wù)中心負(fù)責(zé)市屬管廊安全運(yùn)營(yíng)監(jiān)管”的模式，明確市級(jí)住建部門(mén)為數(shù)據(jù)安全主管部門(mén)，負(fù)責(zé)制定全市統(tǒng)一的數(shù)據(jù)安全政策、技術(shù)標(biāo)準(zhǔn)及應(yīng)急預(yù)案；區(qū)級(jí)住建部門(mén)需落實(shí)屬地監(jiān)管責(zé)任，定期開(kāi)展數(shù)據(jù)安全檢查；行業(yè)主管部門(mén)（如應(yīng)急管理、公安、消防等）按職責(zé)將數(shù)據(jù)安全納入工程安全監(jiān)督體系，形成跨部門(mén)協(xié)同機(jī)制。（二）運(yùn)營(yíng)單位主體責(zé)任運(yùn)營(yíng)單位作為數(shù)據(jù)安全第一責(zé)任人，需設(shè)立專(zhuān)職數(shù)據(jù)安全管理部門(mén)，配備至少2名注冊(cè)信息安全專(zhuān)業(yè)人員（CISP），建立“數(shù)據(jù)安全負(fù)責(zé)人+數(shù)據(jù)管理員+技術(shù)運(yùn)維員”三級(jí)崗位責(zé)任制。溫州市在《市區(qū)地下綜合管廊管理辦法》中明確要求運(yùn)營(yíng)單位“構(gòu)建權(quán)責(zé)明確的安全管理體系”，實(shí)踐中可參考其“政府+社會(huì)+管線(xiàn)單位”協(xié)同模式，與入廊單位簽訂數(shù)據(jù)安全協(xié)議，明確數(shù)據(jù)共享邊界及保密義務(wù)。（三）第三方機(jī)構(gòu)管理引入第三方機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全評(píng)估與審計(jì)時(shí)，需嚴(yán)格審查其資質(zhì)（如通過(guò)ISO/IEC27001認(rèn)證），簽訂保密協(xié)議并限制數(shù)據(jù)接觸范圍。廣州在管廊運(yùn)營(yíng)監(jiān)督中委托第三方機(jī)構(gòu)開(kāi)展安全評(píng)估，其經(jīng)驗(yàn)表明，第三方介入可有效規(guī)避“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”的風(fēng)險(xiǎn)，但需建立評(píng)估結(jié)果追溯機(jī)制。二、技術(shù)防護(hù)體系構(gòu)建（一）數(shù)據(jù)采集層安全監(jiān)測(cè)設(shè)備應(yīng)符合《城市綜合管廊工程技術(shù)標(biāo)準(zhǔn)》（GB/T50838-2015）要求，具備身份認(rèn)證與數(shù)據(jù)加密功能。優(yōu)先采用國(guó)密算法SM4對(duì)傳感器原始數(shù)據(jù)進(jìn)行加密，傳輸協(xié)議選擇MQTT-S或HTTPS，防止傳輸過(guò)程中被篡改。溫州市在龍江路綜合管廊中部署的光纖光柵傳感器，通過(guò)硬件加密芯片實(shí)現(xiàn)數(shù)據(jù)源頭保護(hù)，其誤碼率控制在0.001%以下，可作為技術(shù)選型參考。（二）平臺(tái)安全防護(hù)訪(fǎng)問(wèn)控制：采用基于角色的訪(fǎng)問(wèn)控制（RBAC）模型，區(qū)分管理員、運(yùn)維人員、政府監(jiān)管人員等角色權(quán)限。參考《2025數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)體系》中“最小權(quán)限原則”，對(duì)核心數(shù)據(jù)（如結(jié)構(gòu)應(yīng)力、沉降監(jiān)測(cè)數(shù)據(jù)）設(shè)置雙因子認(rèn)證（如UKey+動(dòng)態(tài)口令）。入侵防御：部署工業(yè)防火墻與入侵檢測(cè)系統(tǒng)（IDS），針對(duì)SCADA系統(tǒng)常見(jiàn)攻擊（如Modbus協(xié)議篡改）建立特征庫(kù)。廣州某管廊項(xiàng)目通過(guò)部署異常流量檢測(cè)設(shè)備，成功攔截23起針對(duì)監(jiān)測(cè)平臺(tái)的惡意掃描。數(shù)據(jù)脫敏：對(duì)共享給第三方的數(shù)據(jù)（如用于學(xué)術(shù)研究的歷史監(jiān)測(cè)數(shù)據(jù)）進(jìn)行脫敏處理，采用“泛化+遮蔽”技術(shù)，例如將具體位置坐標(biāo)轉(zhuǎn)換為區(qū)域編碼，關(guān)鍵參數(shù)保留小數(shù)點(diǎn)后兩位。（三）終端與移動(dòng)設(shè)備管理運(yùn)維人員攜帶的移動(dòng)終端需安裝安全管理軟件，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)擦除、應(yīng)用白名單控制功能。禁止使用個(gè)人設(shè)備連接管廊內(nèi)部網(wǎng)絡(luò)，確需臨時(shí)接入時(shí)，需通過(guò)VPN訪(fǎng)問(wèn)并限制操作時(shí)長(zhǎng)（如單次連接不超過(guò)2小時(shí)）。嘉興市在管廊運(yùn)維中采用“專(zhuān)用平板+生物識(shí)別”方案，終端丟失后可在15分鐘內(nèi)完成數(shù)據(jù)遠(yuǎn)程銷(xiāo)毀。三、數(shù)據(jù)全流程安全管控（一）數(shù)據(jù)分類(lèi)分級(jí)依據(jù)《數(shù)據(jù)安全法》及《2025數(shù)據(jù)安全國(guó)家標(biāo)準(zhǔn)體系》，將監(jiān)測(cè)數(shù)據(jù)分為三級(jí)：一級(jí)數(shù)據(jù)（普通數(shù)據(jù)）：如環(huán)境溫濕度、照明狀態(tài)等，采用常規(guī)存儲(chǔ)加密；二級(jí)數(shù)據(jù)（重要數(shù)據(jù)）：如管廊結(jié)構(gòu)應(yīng)變、管線(xiàn)壓力等，需實(shí)時(shí)備份并加密傳輸；三級(jí)數(shù)據(jù)（核心數(shù)據(jù)）：如管廊三維模型、關(guān)鍵節(jié)點(diǎn)監(jiān)測(cè)數(shù)據(jù)等，需采用“兩地三中心”存儲(chǔ)架構(gòu)，備份數(shù)據(jù)至少離線(xiàn)保存1份。溫州市在《時(shí)空數(shù)據(jù)規(guī)范》（T/CSGPC046-2025）中要求對(duì)管廊空間坐標(biāo)數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏，可作為三級(jí)數(shù)據(jù)管理的技術(shù)參考。（二）數(shù)據(jù)生命周期管理采集階段：傳感器需具備唯一設(shè)備標(biāo)識(shí)（ID），數(shù)據(jù)上傳時(shí)自動(dòng)生成時(shí)間戳與哈希值，確保溯源性。存儲(chǔ)階段：采用分布式數(shù)據(jù)庫(kù)（如MongoDB）與關(guān)系型數(shù)據(jù)庫(kù)（如MySQL）混合架構(gòu)，核心數(shù)據(jù)存儲(chǔ)加密等級(jí)不低于AES-256。使用階段：建立數(shù)據(jù)使用日志，記錄訪(fǎng)問(wèn)IP、操作內(nèi)容、數(shù)據(jù)用途，日志保存期限不少于6個(gè)月。銷(xiāo)毀階段：廢棄存儲(chǔ)介質(zhì)需通過(guò)物理粉碎（如硬盤(pán)消磁）或?qū)I(yè)數(shù)據(jù)銷(xiāo)毀軟件處理，參考《信息安全技術(shù)數(shù)據(jù)銷(xiāo)毀指南》（GB/T38526-2020）。（三）數(shù)據(jù)共享與出境管理跨部門(mén)數(shù)據(jù)共享需通過(guò)政務(wù)數(shù)據(jù)共享平臺(tái)進(jìn)行，采用“數(shù)據(jù)不動(dòng)模型動(dòng)”模式（如聯(lián)邦學(xué)習(xí)）。確需向境外提供數(shù)據(jù)時(shí)，需通過(guò)國(guó)家網(wǎng)信部門(mén)安全評(píng)估，且僅限非核心數(shù)據(jù)。廣州在粵港澳大灣區(qū)管廊協(xié)同管理中，通過(guò)區(qū)塊鏈技術(shù)實(shí)現(xiàn)跨境數(shù)據(jù)共享存證，其智能合約自動(dòng)執(zhí)行數(shù)據(jù)使用權(quán)限控制。四、應(yīng)急響應(yīng)與處置（一）應(yīng)急預(yù)案編制運(yùn)營(yíng)單位需制定《數(shù)據(jù)安全事件應(yīng)急預(yù)案》，明確事件分級(jí)標(biāo)準(zhǔn)（參考《信息安全技術(shù)網(wǎng)絡(luò)安全事件分類(lèi)分級(jí)指南》GB/T22240）：一級(jí)事件（一般事件）：?jiǎn)螚l非核心數(shù)據(jù)泄露，24小時(shí)內(nèi)處置；二級(jí)事件（較大事件）：批量重要數(shù)據(jù)泄露或系統(tǒng)癱瘓1小時(shí)以上，12小時(shí)內(nèi)處置；三級(jí)事件（重大事件）：核心數(shù)據(jù)泄露或平臺(tái)持續(xù)癱瘓超過(guò)6小時(shí)，立即啟動(dòng)市級(jí)應(yīng)急響應(yīng)。（二）應(yīng)急處置流程監(jiān)測(cè)預(yù)警：部署安全態(tài)勢(shì)感知平臺(tái)，實(shí)時(shí)監(jiān)控異常登錄、數(shù)據(jù)異常傳輸?shù)刃袨?，預(yù)警閾值參考《城市綜合管廊運(yùn)營(yíng)服務(wù)規(guī)范》（GB/T38550-2020）中“數(shù)據(jù)傳輸中斷容忍時(shí)間≤5分鐘”的要求。事件研判：接到預(yù)警后，數(shù)據(jù)安全小組需在30分鐘內(nèi)完成初步研判，確定事件等級(jí)及影響范圍。處置恢復(fù)：一級(jí)事件由運(yùn)營(yíng)單位自主處置；二級(jí)及以上事件需立即上報(bào)市級(jí)主管部門(mén)，可參考溫州市“應(yīng)急處置小組+技術(shù)支撐單位”聯(lián)合響應(yīng)機(jī)制，啟用備用數(shù)據(jù)中心恢復(fù)業(yè)務(wù)。事后復(fù)盤(pán)：事件處置后72小時(shí)內(nèi)形成報(bào)告，包括根本原因分析、整改措施及責(zé)任追究方案。廣州某管廊2025年數(shù)據(jù)泄露事件中，通過(guò)復(fù)盤(pán)發(fā)現(xiàn)傳感器固件漏洞，后續(xù)推動(dòng)全市管廊設(shè)備固件統(tǒng)一升級(jí)。（三）應(yīng)急演練每年至少開(kāi)展2次數(shù)據(jù)安全應(yīng)急演練，采用“紅藍(lán)對(duì)抗”模式模擬真實(shí)攻擊場(chǎng)景。演練內(nèi)容需覆蓋勒索病毒攻擊、權(quán)限濫用、設(shè)備物理竊取等典型場(chǎng)景，演練記錄保存不少于3年。五、標(biāo)準(zhǔn)規(guī)范與保障措施（一）標(biāo)準(zhǔn)體系建設(shè)基礎(chǔ)標(biāo)準(zhǔn)：遵循《數(shù)據(jù)安全術(shù)語(yǔ)》（GB/T41479-2022）、《城市綜合管廊時(shí)空數(shù)據(jù)規(guī)范》（T/CSGPC046-2025），統(tǒng)一數(shù)據(jù)分類(lèi)、編碼及元數(shù)據(jù)標(biāo)準(zhǔn)。技術(shù)標(biāo)準(zhǔn)：參照《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019），從“組織、制度、技術(shù)、人員”四維度建立能力評(píng)估指標(biāo)。管理標(biāo)準(zhǔn)：制定《管廊數(shù)據(jù)安全操作手冊(cè)》，細(xì)化數(shù)據(jù)備份、日志審計(jì)、權(quán)限變更等操作流程，參考嘉興市“日常維護(hù)費(fèi)與安全績(jī)效掛鉤”的激勵(lì)機(jī)制。（二）人員與資金保障運(yùn)營(yíng)單位需每年投入不低于管廊年度維護(hù)費(fèi)用的8%用于數(shù)據(jù)安全建設(shè)，其中30%專(zhuān)項(xiàng)用于技術(shù)研發(fā)。建立數(shù)據(jù)安全培訓(xùn)體系，要求技術(shù)人員每年參加不少于40學(xué)時(shí)的專(zhuān)業(yè)培訓(xùn)，考核不合格者暫停崗位權(quán)限。廣州通過(guò)“管廊運(yùn)營(yíng)管理效益評(píng)估”將數(shù)據(jù)安全指標(biāo)納入績(jī)效考核，對(duì)達(dá)標(biāo)單位給予最高50萬(wàn)元獎(jiǎng)勵(lì)。（三）監(jiān)督與問(wèn)責(zé)市級(jí)主管部門(mén)每季度開(kāi)展數(shù)據(jù)安全抽查，重點(diǎn)檢查日志完整性、應(yīng)急演練記錄等；對(duì)違反本細(xì)則的單位，依據(jù)《數(shù)據(jù)安全法》第46條處50-200萬(wàn)元罰款，情節(jié)嚴(yán)重的吊銷(xiāo)運(yùn)營(yíng)資質(zhì)。溫州市在2025年第三季度檢查中，對(duì)3家未落實(shí)數(shù)據(jù)加密的管廊運(yùn)營(yíng)單位責(zé)令限期整改，并公開(kāi)通報(bào)批評(píng)。六、附則本細(xì)則自發(fā)布之日起實(shí)施，由市級(jí)住房城鄉(xiāng)建設(shè)行政主管部門(mén)負(fù)責(zé)解釋。各地可結(jié)合實(shí)際制定實(shí)施細(xì)則，但不得低于本細(xì)則要求。國(guó)家或行業(yè)發(fā)布新規(guī)定的，從其規(guī)定。（全文共計(jì)約