DB15-T 2200-2021 智慧城市 數(shù)據(jù)及服務管理安全要求

35.240.01CCS

L6715 DB15/T

2200—2021智慧城市

數(shù)據(jù)及服務管理安全要求Smart

city

—

Data

and

service

management

requirements2021-05-25

發(fā)布 2021-06-25

實施內(nèi)蒙古自治區(qū)市場監(jiān)督管理局 發(fā)

布DB15/T

2200—2021 前言

.................................................................................

II1

范圍

...............................................................................

12

規(guī)范性引用文件

.....................................................................

13

術語和定義

.........................................................................

14

縮略語

.............................................................................

25

管理原則

...........................................................................

25.1

職責明確原則

...................................................................

25.2

質(zhì)量保障原則

...................................................................

25.3

意圖合規(guī)原則

...................................................................

25.4

可審計原則

.....................................................................

25.5

安全防護原則

...................................................................

25.6

資源共享安全原則

...............................................................

25.7

敏感信息保護原則

...............................................................

35.8

目標明確原則

...................................................................

36

管理角色與責任

.....................................................................

36.1 概述

...........................................................................

36.2 管理角色

.......................................................................

36.3 管理責任

.......................................................................

37

數(shù)據(jù)管理安全要求

...................................................................

47.1 數(shù)據(jù)管理

.......................................................................

47.2 主要活動安全管理要求

...........................................................

48 服務管理安全要求

...................................................................

68.1 服務管理

.......................................................................

68.2 主要活動安全管理要求

...........................................................

79

風險管理要求

.......................................................................

89.1 風險識別

.......................................................................

89.2 風險分析

.......................................................................

99.3 風險處理

.......................................................................

9附錄

A（資料性） 數(shù)據(jù)及服務管理敏感信息特征..........................................

10附錄

B（資料性） 數(shù)據(jù)及服務管理存在的安全風險........................................

12參考文獻

.............................................................................

13DB15/T

2200—2021 本文件按照GB/T

《標準化工作導則 第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件由內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心提出并歸口。絡空間安全研究所、華信咨詢設計研究院有限公司。本文件主要起草人：包瑞林、孫衛(wèi)、戚志軍、周俊、丁熙、王鋼、周烜義、李歡、崔連偉。IIDB15/T

2200—2021

1 范圍要求。本文件適用于各類組織在智慧城市建設中對數(shù)據(jù)及服務的安全管理。2 規(guī)范性引用文件文件。GB/T

智慧城市 技術參考模型GB/T

36622.1—2018 智慧城市

公共信息與服務支撐平臺

第1部分：總體要求GB/T

智慧城市

術語3 術語和定義GB/T

界定的以及下列術語和定義適用于本文件。3.1組織

organization門等。3.2大數(shù)據(jù)平臺

big

data

platform合。3.3數(shù)據(jù)管理安全

data

management

security針對數(shù)據(jù)目錄管理、數(shù)據(jù)建模、元數(shù)據(jù)管理、數(shù)據(jù)整合、數(shù)據(jù)關聯(lián)等方面進行安全風險管理。3.4服務管理安全

security針對服務聚集、服務使用、服務整合、服務評價、服務生命周期等方面進行安全風險管理。DB15/T

2200—20214 縮略語下列縮略語適用于本文件。API：應用程序編程接口（Application

Interface）。5 管理原則5.1 職責明確原則組織應明確以下職責原則：a)

組織安全管理的第一責任人；b)

根據(jù)數(shù)據(jù)及服務規(guī)模、重要性、組織規(guī)模等因素，組織可成立安全管理團隊，安全管理團隊為組織數(shù)據(jù)及服務的使用安全負責；c)

組織內(nèi)部不同角色的數(shù)據(jù)及服務安全管理職責；d)

數(shù)據(jù)及服務的生命周期各活動實施主體及安全責任。5.2 質(zhì)量保障原則組織應明確以下質(zhì)量保障原則：a)

實施適當?shù)拇胧┐_保數(shù)據(jù)及服務的準確性、相關性、完整性、時效性和可用性；b)

建立控制機制定期檢查收集和存儲的數(shù)據(jù)及服務的質(zhì)量。5.3 意圖合規(guī)原則使用方式?jīng)]有違反任何法律義務，包括法律法規(guī)、合同條款等。5.4 可審計原則組織應記錄數(shù)據(jù)及服務活動中各項操作的相關信息,且保證記錄不可偽造和篡改，并采取有效技術措施保證對數(shù)據(jù)及服務活動的所有操作可追溯。5.5 安全防護原則組織應明確以下安全防護原則：a)

對數(shù)據(jù)進行分類分級，對不同安全級別的數(shù)據(jù)實施恰當?shù)陌踩雷o措施；b)

確保處理數(shù)據(jù)平臺、服務、用戶的安全控制措施和策略有效，保護數(shù)據(jù)及服務的完整性、保密性和可用性，確保在整個生命周期里，免遭諸如未授權訪問、破壞、篡改、泄露或丟失等風險；c)

確保數(shù)據(jù)及服務運營過程中的安全監(jiān)測、安全預警和安全事件處置，做到事前發(fā)現(xiàn)、事中通告、事后響應；d)

解決風險評估和安全檢查中所發(fā)現(xiàn)的風險和脆弱性，并對數(shù)據(jù)及服務安全防護措施不當所造成的安全事件承擔責任；e)

定期對數(shù)據(jù)及服務涉及的相關人員進行安全意識教育、安全技術培訓。5.6 資源共享安全原則組織應明確以下資源共享安全原則：DB15/T

2200—a)

確保數(shù)據(jù)及服務資源共享體系標準，確保有效提升資源共享過程中的采集、獲取及交換的效率；b)

確保數(shù)據(jù)及服務資源的所有權、使用權和管理權，防止數(shù)據(jù)開放利用過程中的非法使用；c)

確保數(shù)據(jù)及服務資源共享過程的最小化授權，確保非法用戶或異常操作所造成的損失最小。5.7 敏感信息保護原則露問題帶來的負面影響和不利后果。敏感信息的特征詳見附錄A。5.8 目標明確原則計劃實施的策略。6 管理角色與責任6.1 概述組織在進行智慧城市數(shù)據(jù)及服務管理過程中，應健全責任管理體系，明確管理角色和責任。6.2 管理角色供商等相關角色。6.3 管理責任6.3.1 業(yè)務職能部門的職責支持。職能部門可能涉及一個或多個數(shù)據(jù)及服務的主要階段，應根據(jù)涉及的階段履行相應安全職責。業(yè)務職能部門的主要職責應包括但不限于：a)

確定本部門數(shù)據(jù)的分類分級；b)

根據(jù)本部門涉及的數(shù)據(jù)及服務主要階段，明確和細化本部門管理具體安全要求，并進行有效實施；c)

配合安全管理團隊處置安全事件；d)

根據(jù)數(shù)據(jù)管理和服務管理要求，安全合規(guī)的使用數(shù)據(jù)。6.3.2 安全管理團隊的職責安全管理團隊的具體職責應包括但不限于：a)

應確定各種數(shù)據(jù)的分類分級初始值，制定數(shù)據(jù)分類分級指南；b)

應綜合考慮相關的法律法規(guī)、政策、標準、技術當前水平、組織所處行業(yè)特殊性等，綜合評估安全分析，制定安全基本要求；c)

建立相應的安全管理機制，對安全風險進行有效管理；d)

具備應急響應管理、安全預警、安全事件處置等能力；e)

組織開展數(shù)據(jù)及服務安全等級保護、風險評估、安全自查、安全培訓等工作；f)

制定信息安全應急預案，定期開展應急演練。DB15/T

2200—6.3.3 服務提供商的職責服務提供商的具體職責應包括但不限于：a)

確保其符合國家和行業(yè)規(guī)定及要求，具備履行相關法規(guī)制度、落實相關標準、確保數(shù)據(jù)及服務安全能力；b)

做好數(shù)據(jù)及服務的存儲、管理與運營工作；c)

根據(jù)數(shù)據(jù)管理和服務管理要求，安全合規(guī)的使用數(shù)據(jù)；d)

建立相應的安全管理機制，應具備應急響應管理、安全事件協(xié)同處置等能力。7 數(shù)據(jù)管理安全要求7.1 數(shù)據(jù)管理7.1.1 數(shù)據(jù)來源數(shù)據(jù)來源包括但不限于：a)

智慧城市公共數(shù)據(jù)庫：人口、自然資源與空間地理，法人單位、宏觀經(jīng)濟等基礎信息資源；b)

智慧應用信息系統(tǒng)數(shù)據(jù)庫：政府、企業(yè)、團體組織、各行業(yè)等領域的應用信息系統(tǒng)的數(shù)據(jù)，c)

互聯(lián)網(wǎng)空間上的其他信息資源：包括互聯(lián)網(wǎng)公開數(shù)據(jù)、社交數(shù)據(jù)、個人敏感信息數(shù)據(jù)等；d)

通過智慧城市中物聯(lián)感知設備獲取的數(shù)據(jù)。7.1.2 數(shù)據(jù)管理要求數(shù)據(jù)管理應滿足但不限于以下要求：a)

組織應按照

中的

8.4.3

數(shù)據(jù)融合要求，滿足數(shù)據(jù)采集與匯聚能力要求、數(shù)據(jù)整合與處理能力要求、智能挖掘分析要求、數(shù)據(jù)管理與治理要求；b)

組織應依法依規(guī)使用和共享數(shù)據(jù)有關信息，提供安全的信息查詢和復制渠道，確保數(shù)據(jù)隱私安全；c)

組織應對數(shù)據(jù)的采集、傳輸、存儲、處理及使用、交換與共享和銷毀進行全程審計和記錄，確保數(shù)據(jù)生命周期行為可管、可控、可查詢和可追溯；d)

組織應在數(shù)據(jù)管理過程中，加強相關系統(tǒng)安全保障體系建設，提升關鍵信息基礎設施和重要信息系統(tǒng)的安全防護能力；e)

組織應對重要及敏感數(shù)據(jù)建立可靠的備份和恢復、權限和認證、重點保護等機制；f)

組織應建立數(shù)據(jù)安全監(jiān)測和預警系統(tǒng)，重點防范數(shù)據(jù)資源的集聚性風險和新技術應用的潛在性風險。7.2 主要活動安全管理要求7.2.1 數(shù)據(jù)采集轉(zhuǎn)換、數(shù)據(jù)驗證、數(shù)據(jù)清理、數(shù)據(jù)聚合等。數(shù)據(jù)采集應滿足但不限于以下安全管理要求：a)

應定義采集數(shù)據(jù)目的和用途，明確數(shù)據(jù)采集源和采集數(shù)據(jù)范圍，對采集的數(shù)據(jù)進行分類分級標識；DB15/T

2200—b)

遵循意圖合規(guī)原則，確保數(shù)據(jù)收集的合法性、正當性和必要性，且只采集滿足業(yè)務所需的最小數(shù)據(jù)集；c)

遵守質(zhì)量保障原則，制定數(shù)據(jù)質(zhì)量保障的策略、規(guī)程和要求；d)

遵循安全防護原則，對數(shù)據(jù)采集環(huán)境、采集設施和采集技術采取必要的安全管控措施，對不同類別和級別的數(shù)據(jù)實施相應的安全管理策略和保障措施；e)

遵循敏感信息保護原則，確保敏感數(shù)據(jù)得到重點保護措施，保障敏感數(shù)據(jù)泄露風險；f)

遵循可審計原則，針對不同的數(shù)據(jù)采集場景定義溯源策略和機制，提供有效的工具對外部采集的數(shù)據(jù)和數(shù)據(jù)源進行識別和記錄，確保能夠追蹤其加工和計算數(shù)據(jù)的原始數(shù)據(jù)來源。7.2.2 數(shù)據(jù)傳輸數(shù)據(jù)傳輸活動的主要操作包括：數(shù)據(jù)編解碼、數(shù)據(jù)加解密、數(shù)據(jù)認證等。數(shù)據(jù)傳輸應滿足但不限于以下安全管理要求：a)

應明確業(yè)務場景中需要進行傳輸加密的數(shù)據(jù)，重點對個人信息和重要數(shù)據(jù)進行加密傳輸；b)

對提供傳輸通道兩端的主體進行必要的身份鑒別和認證授權措施；c)

對傳輸?shù)臄?shù)據(jù)進行完整性和可用性檢測；d)

提供傳輸數(shù)據(jù)過程中的審核及監(jiān)控，提供必要的密鑰管理策略、安全策略和密碼算法配置。7.2.3 數(shù)據(jù)存儲數(shù)據(jù)存儲活動的主要操作包括：數(shù)據(jù)持久存儲、數(shù)據(jù)備份、數(shù)據(jù)更新、數(shù)據(jù)訪問等。數(shù)據(jù)存儲應滿足但不限于以下安全管理要求：a)

組織應根據(jù)自身業(yè)務需求，對數(shù)據(jù)進行內(nèi)部分類和分級，例如將敏感數(shù)據(jù)進一步劃分為一般敏感和重要敏感數(shù)據(jù)；b)

提供必要的措施實現(xiàn)存儲的安全隔離能力，并采取符合國家認定的密碼算法對高敏感數(shù)據(jù)進行加密存儲；c)

建立對存儲的數(shù)據(jù)資源的安全訪問控制策略，對授權主體進行鑒別、認證、授權、監(jiān)控等控制措施，保證數(shù)據(jù)使用者的訪問和修改等行為具有不可抵賴性；d)

建立必要的數(shù)據(jù)備份和恢復策略，保證數(shù)據(jù)存儲的安全性。7.2.4 數(shù)據(jù)處理及使用處理、數(shù)據(jù)統(tǒng)計分析、數(shù)據(jù)預測分析、數(shù)據(jù)關聯(lián)分析、數(shù)據(jù)可視化、生成分析報告。數(shù)據(jù)處理及使用應滿足但不限于以下安全管理要求：a)

依據(jù)國家個人信息和重要數(shù)據(jù)保護的法律法規(guī)要求建立數(shù)據(jù)使用正當性原則，明確數(shù)據(jù)使用和分析處理的目的和范圍；b)

建立數(shù)據(jù)使用的內(nèi)部責任制度，保證在數(shù)據(jù)使用聲明的目的和范圍內(nèi)對受保護的數(shù)據(jù)進行使用和分析處理；c)

提供細粒度訪問控制和鑒權機制，限定數(shù)據(jù)使用過程中可訪問的數(shù)據(jù)范圍和使用目的，對關鍵系統(tǒng)采用多因素認證的方式進行身份認證；d)

遵守安全防護原則，對數(shù)據(jù)的使用進行加密、脫敏和審核處理，對數(shù)據(jù)分析結果的風險進行合規(guī)性評估，避免分析結果輸出中包含可恢復的敏感數(shù)據(jù)；e)

遵守可審計原則，記錄和管理數(shù)據(jù)使用操作。7.2.5 數(shù)據(jù)交換與共享DB15/T

2200—數(shù)據(jù)交換與共享涉及的主要操作包括：數(shù)據(jù)導入導出、數(shù)據(jù)交換、數(shù)據(jù)交易、數(shù)據(jù)共享。數(shù)據(jù)交換與共享應滿足但不限于以下安全管理要求：a)

遵守安全責任不隨數(shù)據(jù)轉(zhuǎn)移原則，對數(shù)據(jù)交換與共享后產(chǎn)生的數(shù)據(jù)安全事件承擔必要的安全責任；b)

依據(jù)數(shù)據(jù)分類分級要求，建立數(shù)據(jù)導入導出安全策略，如授權和訪問控制策略、脫敏策略、加密策略等；c)

在數(shù)據(jù)交換與共享前，對數(shù)據(jù)的敏感性進行評估，根據(jù)評估結果對需要交換與共享的敏感信息進行脫敏操作；d)

遵守可審計原則，記錄時間、分發(fā)需求、數(shù)據(jù)接收方等相關信息；e)

提供有效的數(shù)據(jù)共享訪問控制機制，明確不同機構或部門、不同身份與目的的用戶的權限，保證訪問控制的有效性；f)

建立數(shù)據(jù)獲取和使用安全規(guī)范，明確數(shù)據(jù)獲取方式、服務接口、授權機制和數(shù)據(jù)使用的權限范圍等；g)

制定數(shù)據(jù)服務接口安全控制策略,提供對數(shù)據(jù)服務接口的安全限制和安全控制措施,如身份鑒別、授權策略、訪問控制機制、簽名、時間戳、安全協(xié)議等，并對數(shù)據(jù)服務接口調(diào)用的參數(shù)進行限制或過濾，一旦發(fā)現(xiàn)異常會觸發(fā)告警機制；h)

建立數(shù)據(jù)公開的審核制度，嚴格審核發(fā)布信息符合相關法律法規(guī)要求。明確數(shù)據(jù)公開內(nèi)容、權限和適用范圍，信息發(fā)布者與使用者的權利與義務。定期審查公開發(fā)布的信息中是否含有非公開信息，一經(jīng)發(fā)現(xiàn)，立即刪除。7.2.6 數(shù)據(jù)銷毀接。數(shù)據(jù)銷毀應滿足但不限于以下安全管理要求：a)

立即刪除超出采集階段明確的數(shù)據(jù)留存期限的相關數(shù)據(jù)；對留存期限有明確規(guī)定的，按相關規(guī)定執(zhí)行；b)

在刪除數(shù)據(jù)可能會影響執(zhí)法機構調(diào)查取證時，采取適當?shù)拇鎯推帘未胧?；c)

依照數(shù)據(jù)分類分級建立相應的數(shù)據(jù)銷毀機制，明確銷毀方式和銷毀要求；d)

遵守審計原則，建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀數(shù)據(jù)范圍和流程，記錄數(shù)據(jù)刪除的操作時間、操作人、操作方式、數(shù)據(jù)內(nèi)容等相關信息；e)

建立數(shù)據(jù)銷毀的審批和記錄流程，設置數(shù)據(jù)銷毀監(jiān)督角色，監(jiān)督數(shù)據(jù)銷毀操作過程。8 服務管理安全要求8.1 服務管理8.1.1 服務資源服務資源應滿足以下要求。a)

API

資源：1)

對聚集的數(shù)據(jù)、工具、模型等服務資源進行加工，形成

資源；2)

支持智慧城市應用中各使用者接入，并滿足大數(shù)據(jù)平臺對

調(diào)中心統(tǒng)一管理和調(diào)度。b)

微服務資源：DB15/T

2200—1)

對聚集的數(shù)據(jù)、工具、模型等資源進行加工，按照應用場景對資源進行融合，形成具有獨立功能的微服務；2)

應提供可視化接口作為使用者提供服務；3)

滿足大數(shù)據(jù)平臺對微服務資源的其他要求。8.1.2 服務管理要求服務管理應滿足但不限于以下要求：a)

按照

GB/T

36622.1-2018

中的

服務管理要求，進行服務目錄管理、服務聚集、服務生存周期管理、服務整合、服務使用、服務評價和服務交互；b)

組織應確保服務信息處于最新、連續(xù)、有效、優(yōu)質(zhì)和安全狀態(tài)；c)

組織應負責制定服務應用領域相關規(guī)范和標準，確保服務管理過程中符合法律法規(guī)和相關文件規(guī)定；d)

組織應明確相應的服務管理部門和崗位，按照國家授權，實行“統(tǒng)一分級授權、分類應用管理、權責一致”的服務管理制度；e)

組織應建立服務管理安全規(guī)范、個人隱私保護等方面的管理制度，向社會公開數(shù)據(jù)時不得泄露國際秘密、商業(yè)秘密和個人隱私，不得侵害國家利益、社會公共利益和公民、法人及其他組織的合法權益；f)

組織應負責按照國家信息資源開放共享有關規(guī)定，建立服務開放共享的工作機制，加強數(shù)據(jù)的共享和交換，統(tǒng)籌建設服務系統(tǒng)平臺、信息資源目錄體系和共享交換體系；g)

組織應對服務狀態(tài)進行安全監(jiān)測和風險管控。8.2 主要活動安全管理要求8.2.1 服務聚集服務聚集活動的主要操作包括：通信協(xié)議適配轉(zhuǎn)換、服務流程編排和路由選擇、服務狀態(tài)監(jiān)控等。應滿足但不限于以下安全管理要求：a)

服務目錄應支持查看到智慧城市相關的所有業(yè)務服務及詳細信息，提供對相關資源的訪問控制及權限管理；b)

提供服務資源間通信交互安全，在傳輸過程中提供必要的安全防護措施，保證信息資源不被篡改、泄密等；c)

提供服務相關的信息資源安全，為資源提供加解密、簽名、完整性校驗等；d)

提供服務聚集流程的審計和監(jiān)控，記錄服務資源聚集流程，以及對異常狀態(tài)進行監(jiān)控。8.2.2 服務生存周期管理注銷等。應滿足但不限于以下安全管理要求：a)

提供可擴展的組織、人員、角色、認證與授權的管理功能，管理服務相關資源的訪問控制及權限管理；b)

提供服務生存周期過程中的管理審核與審計，記錄服務生存周期的軌跡和歷史，提供事后審查和統(tǒng)計服務。8.2.3 服務整合DB15/T

2200—份辨識等。應滿足但不限于以下安全管理要求：a)

b)

提供服務節(jié)點身份鑒別，并根據(jù)心跳、時間等屬性同步相關節(jié)點，確保一致性；c)

提供服務整合過程的審核與審計，記錄服務整合流程，提供事后審查和統(tǒng)計服務。8.2.4 服務使用務統(tǒng)計等。應滿足但不限于以下安全管理要求：a)

提供服務權限、運行狀態(tài)、配置信息統(tǒng)一管理平臺，對智慧城市服務進行統(tǒng)一的管理；b)

提供服務權限控制功能，對用戶進行身份認證，并根據(jù)用戶的權限進行服務訪問和調(diào)用的授權；c)

提供服務使用過程中資源間通信交互安全，在傳輸過程中提供必要的安全防護措施，保證服務資源不被篡改、泄密等；d)

對服務使用進行審核與審計，記錄服務使用過程中的訪問及操作記錄，提供事后審查和統(tǒng)計服務。9 風險管理要求險處理環(huán)節(jié)。智慧城市數(shù)據(jù)及服務管理存在的安全風險詳見附錄

B。9.1 風險識別9.1.1 ,是進行信息系統(tǒng)安全風慮其可能的原因和可能導致的后果。9.1.2 組織在開展資產(chǎn)識別時，應關注智慧城市的資產(chǎn)特點，包括但不限于：a)

b)

c)

d)

e)

f)

9.1.3 組織在開展威脅識別時，應關注智慧城市環(huán)境下的威脅特點。a)

潛在的不利因素：1)

潛在攻擊方具有的資源、技術能力、動機等；2)

潛在攻擊方竊取、利用和濫用數(shù)據(jù)的意圖；3)

數(shù)據(jù)訪問、存儲和分析所需資源；4)

服務聚集和使用所需的資源；DB15/T

2200—5)

直接訪問或竊取數(shù)據(jù)和服務的概率；6)

發(fā)起攻擊、利用大數(shù)據(jù)技術、基礎設施和數(shù)據(jù)集的經(jīng)濟能力；7)

攻擊的成本與收益；8)

操作人員技術能力。b)

惡意利用所需的科學專業(yè)知識和技能：1)

數(shù)據(jù)和結果分析需要使用的技能、專業(yè)知識；2)

數(shù)據(jù)使用和結果分析需要的技術和設備；3)

利用系統(tǒng)脆弱性需要的技能、技術專長和知識。9.1.4 組織在開展脆弱性識別時，應關注智慧城市環(huán)境下的脆弱性特點，包括但不限于：a)

數(shù)據(jù)及服務的存儲、處理等基礎軟件和基礎設施的脆弱性；b)

相關主機系統(tǒng)、應用系統(tǒng)等的脆弱性；c)

安全管理的脆弱性。9.1.5 在識別脆弱性的同時，組織應對已采取的安全措施的有效性進