DB37T 4550-2022 智慧城市網(wǎng)絡(luò)安全建設(shè)和評估指南　

37SmartcitycybersecurityconstructionandevaluI 2 2 2 3 3 4 5 6 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件由中共山東省委網(wǎng)絡(luò)安全和信息化委員會辦公室提出、歸口1智慧城市網(wǎng)絡(luò)安全建設(shè)和評估指南本文件適用于山東省內(nèi)市、縣（區(qū)）的智慧城市網(wǎng)絡(luò)安全建設(shè)與評估，數(shù)字政府、數(shù)字園區(qū)、數(shù)下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險評估GB/Z20986信息安全技術(shù)信息安全事件分類分級指南GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本GB/T31167信息安全技術(shù)云計算服務(wù)安全GB/T31168信息安全技術(shù)云計算服務(wù)安全能力GB/T32400—2015信息技術(shù)云計算GB/T36951—2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本GA/T1781—2021公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)設(shè)2一種通過網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式模對事件進(jìn)行記錄和分析，并針對特定事件采取相應(yīng)比較的用于治理組織及其系統(tǒng)內(nèi)在安全上如何管理、保護(hù)和分發(fā)資產(chǎn)（包括敏感信息）的一組規(guī)則、指導(dǎo)和實(shí)踐，特別是那些對系統(tǒng)安全及相關(guān)元通過行業(yè)應(yīng)用構(gòu)建國產(chǎn)化信息技術(shù)軟硬件底層架構(gòu)體系和全周期生態(tài)體系。AP：訪問接入點(diǎn)（AccessPoint）API：應(yīng)用程序接口（ApplicationPrAPP：移動互聯(lián)網(wǎng)應(yīng)用程序（Application）CA：證書頒發(fā)機(jī)構(gòu)（CertificateAuthDDoS：分布式拒絕服務(wù)攻擊（DistributedDMAC：媒體訪問控制（MediaAccessControl）Web：網(wǎng)站（Website）3a)智慧城市網(wǎng)絡(luò)安全工作責(zé)任見《黨委（黨b)宜成立指導(dǎo)和管理智慧城市網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由地方黨政主要c)宜設(shè)立智慧城市網(wǎng)絡(luò)安全管理工作的職能部門，負(fù)責(zé)智慧城市網(wǎng)絡(luò)安全日常管理工作，設(shè)立安全管理、關(guān)鍵信息基礎(chǔ)設(shè)施安全、重要信息系統(tǒng)安全、關(guān)鍵數(shù)據(jù)資源安全等各個方面的負(fù)4.1.2人員配備a)配備一定數(shù)量的智慧城市信息系統(tǒng)管理員、信息安b)信息系統(tǒng)管理員、信息安全管理員和信息系統(tǒng)安全審計員等專職安全人員不可兼任。4.1.3授權(quán)和審批a)根據(jù)不同崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批人等；b)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審c)定期審查審批事項(xiàng)，及時更新需授權(quán)和審批的項(xiàng)目、審批人等信息；4.1.4審核和檢查a)制定安全審核和安全檢查制度，定期按照程序進(jìn)行安全審核和安全檢查活動；b)建立并實(shí)施智慧城市網(wǎng)絡(luò)安全考核及監(jiān)督問責(zé)機(jī)制，定期進(jìn)行智慧城市網(wǎng)絡(luò)安全檢查及考核，檢查內(nèi)容包括智慧城市現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安a)匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢a)宜對智慧城市的安全建設(shè)進(jìn)行總體規(guī)劃，制定智慧城市近期和遠(yuǎn)期的安全建設(shè)工作計劃；b)智慧城市網(wǎng)絡(luò)安全建設(shè)與各信息系統(tǒng)建設(shè)同步規(guī)劃、同步設(shè)計、同步實(shí)施，基于零信任架構(gòu)e)制定智慧城市基本安全措施，并依據(jù)等級保護(hù)測評、信息安全風(fēng)險評估和商用密碼應(yīng)用安全f)組織相關(guān)部門和安全專家對智慧城市安全建設(shè)總體規(guī)劃的合理性和正確4a)構(gòu)建智慧城市網(wǎng)絡(luò)安全管理制度體系，包含智慧城市網(wǎng)絡(luò)安全方針策略、安全管理制度和工b)制定智慧城市網(wǎng)絡(luò)安全戰(zhàn)略方針和安全策略，闡明智慧城市網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)、范圍、原則和安全框架等，重點(diǎn)加強(qiáng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源的安c)組建智慧城市網(wǎng)絡(luò)安全研究隊(duì)伍和智庫機(jī)構(gòu)或委托相關(guān)智慧城市網(wǎng)絡(luò)安全研究機(jī)構(gòu)開展智慧4.3.2管理制度b)制度正式發(fā)布并進(jìn)行版本控制，并定c)結(jié)合智慧城市網(wǎng)絡(luò)安全管理實(shí)踐，主導(dǎo)或參與智慧城市網(wǎng)絡(luò)安全國家、行業(yè)、地方、團(tuán)體標(biāo)d)建立健全網(wǎng)絡(luò)安全評價考核制度，并推動落實(shí)。4.3.3工作機(jī)制a)建立智慧城市網(wǎng)絡(luò)安全通報機(jī)制，明確通報范圍、通報流程等，各通報成員單位通過智慧城市安全監(jiān)測、預(yù)警、通報和信息共享的安全監(jiān)測中心通報智慧城市網(wǎng)絡(luò)安全信息，通報成員b)建立智慧城市網(wǎng)絡(luò)安全檢查機(jī)制，明確檢查流程、管理責(zé)任等；c)每年至少開展一次智慧城市網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全等級保護(hù)測評、密碼應(yīng)用安全性評估，e)建立智慧城市網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，制定應(yīng)急預(yù)案，定期開展應(yīng)急演練，處置網(wǎng)絡(luò)安全事f)建立智慧城市網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制，定期發(fā)布智慧城市網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)劃，并推動落實(shí)規(guī)劃，定期了解各高校、企業(yè)智慧城市網(wǎng)絡(luò)安全人才供給與需求，推動促進(jìn)智慧城市網(wǎng)絡(luò)4.3.4運(yùn)行記錄a)制定智慧城市網(wǎng)絡(luò)安全法律法規(guī)年度宣貫計劃；b)按照智慧城市網(wǎng)絡(luò)安全管理制度開展智慧城市網(wǎng)絡(luò)安全工作，重點(diǎn)推動國家網(wǎng)絡(luò)安全審查、4.4人員安全管理4.4.1人員管理a)對智慧城市安全管理機(jī)構(gòu)相關(guān)錄用人員身份、安全背景、專業(yè)資格等進(jìn)行審查，并對其智慧5d)加強(qiáng)外部人員對物理訪問受控區(qū)域的訪問管理，在履行相關(guān)申請手續(xù)后由專人陪同訪問，并e)加強(qiáng)智慧城市信息系統(tǒng)外包開發(fā)等外部人員對受控網(wǎng)絡(luò)的訪問管理，在履行相關(guān)申請手續(xù)后f)外部人員離開物理訪問受控區(qū)域或不需要對受控網(wǎng)絡(luò)訪問后，及時清除外部人員的訪問權(quán)4.4.2安全意識教育和培訓(xùn)a)建立智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全從業(yè)人員網(wǎng)絡(luò)安全教育、培訓(xùn)和考核制度，定期開展基于崗位的網(wǎng)絡(luò)安全教育培訓(xùn)和技能考核，教育培訓(xùn)內(nèi)容包括智慧城市網(wǎng)絡(luò)安全相關(guān)制度、網(wǎng)絡(luò)安全保護(hù)技術(shù)、商用密碼應(yīng)用、網(wǎng)絡(luò)安全風(fēng)險意識、重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源安全b)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全從業(yè)人員宜持證上崗，并定期進(jìn)行考核，考核不通過者不c)宜明確安全責(zé)任和懲戒措施并告知相關(guān)人員，對4.5.1產(chǎn)品采購a)指定或授權(quán)專門的部門負(fù)責(zé)智慧城市相關(guān)網(wǎng)絡(luò)安全產(chǎn)品的采購，采購過程中所需密碼產(chǎn)品與b)涉及國家安全的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)在采購前宜進(jìn)行網(wǎng)絡(luò)安全審查。4.5.2軟件開發(fā)a)制定智慧城市信息系統(tǒng)相關(guān)軟件開發(fā)管理制度，明確開b)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果受d)智慧城市信息系統(tǒng)外包開發(fā)的，與開發(fā)單位簽訂相應(yīng)的保密協(xié)議，同時審查軟件中可能存在4.5.3測試驗(yàn)收a)委托有資質(zhì)的第三方測評機(jī)構(gòu)對智慧城市信息系統(tǒng)進(jìn)行等級保護(hù)測評、商用密碼應(yīng)用安全性評估，并出具報告，網(wǎng)絡(luò)安全檢測與評估應(yīng)b)驗(yàn)收時提交智慧城市信息系統(tǒng)等級保護(hù)測評報告、信息安全風(fēng)險評估報告和商用密碼應(yīng)用安全性評估報告，當(dāng)智慧城市信息系統(tǒng)發(fā)生重大變化及面臨重大風(fēng)險時重新進(jìn)行等級保護(hù)測評、風(fēng)險評估和商用密碼應(yīng)用安全性評估，并對風(fēng)險及時6c)在測試驗(yàn)收前根據(jù)設(shè)計方案或合同等制定測試驗(yàn)收方案，在測試驗(yàn)收過程中詳細(xì)記錄測試驗(yàn)d)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管4.6數(shù)據(jù)安全管理4.6.1數(shù)據(jù)分類分級），采取不同的安全措施，不同級別的數(shù)據(jù)被同時處理、應(yīng)用時，按照其中最高級別來實(shí)施保b)依據(jù)數(shù)據(jù)分類分級，建立數(shù)據(jù)備份策略，依據(jù)策略進(jìn)行備份，并對備份進(jìn)行測試以確保備份c)承載智慧城市數(shù)據(jù)存儲、處理、分析的設(shè)備所在機(jī)房或云平臺位于中國境內(nèi)；d)宜建立數(shù)據(jù)安全全生命周期安全管理制度。4.6.2數(shù)據(jù)安全風(fēng)險評估b)定期進(jìn)行風(fēng)險自評估，分析由于基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施與管理因素變化而新出現(xiàn)的安全威脅，對自身進(jìn)行數(shù)據(jù)安全風(fēng)險識別和評價，動態(tài)調(diào)整安全策略，適時補(bǔ)充和完善技術(shù)與管理措施，降低數(shù)據(jù)資產(chǎn)c)匯總評估數(shù)據(jù)，形成并報送風(fēng)險評估報告。4.6.3數(shù)據(jù)關(guān)聯(lián)與溯源a)不同應(yīng)用之間進(jìn)行數(shù)據(jù)關(guān)聯(lián)性保護(hù)，防止產(chǎn)生數(shù)據(jù)泄露，數(shù)據(jù)防泄漏安全應(yīng)用場景見附錄b)在響應(yīng)同一應(yīng)用或同一用戶的多個數(shù)據(jù)訪問請求時，做好數(shù)據(jù)關(guān)聯(lián)性防護(hù)，防止不同的數(shù)據(jù)c)通過數(shù)據(jù)溯源追蹤、管理數(shù)據(jù)之間的衍生依賴關(guān)系，對敏感數(shù)據(jù)的衍生數(shù)據(jù)進(jìn)行安全保護(hù)，對敏感數(shù)據(jù)應(yīng)用周期的各個環(huán)節(jié)的操作進(jìn)行標(biāo)記和定位，在發(fā)生數(shù)據(jù)安全問題時，利用數(shù)據(jù)4.6.4數(shù)據(jù)交換與共享a)制定智慧城市數(shù)據(jù)交互、融合和共享安全策略，明確交互、融合和共享的范圍、要求等，跨b)采取相應(yīng)的技術(shù)措施對智慧城市數(shù)據(jù)交互、融c)數(shù)據(jù)交互、融合和共享根據(jù)需要僅提取必要數(shù)據(jù)，確保隱私安全。4.6.5數(shù)據(jù)審查7a)建立數(shù)據(jù)審查制度，對影響或者可能影響數(shù)據(jù)安全的數(shù)據(jù)處理活動進(jìn)行安全審查，并形成數(shù)b)定期對數(shù)據(jù)采集、傳輸、共享、融合等數(shù)據(jù)處理行為進(jìn)行審查和分析，審查重要數(shù)據(jù)被竊4.7移動應(yīng)用安全管理APP安全管理主要包括：b)加強(qiáng)對APP接入智慧城市的身份鑒別、訪問控制等。a)APP運(yùn)營方宜開展APP安全檢測和安全認(rèn)證工作，規(guī)范APP收集、使用用戶信息的相關(guān)行b)宜安裝在搜索引擎、應(yīng)用商店等明確標(biāo)識并通過認(rèn)證的APP。4.8關(guān)鍵信息基礎(chǔ)設(shè)施安全管理a)開展智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的識別認(rèn)定，并當(dāng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變b)建立健全智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財力、物力投入，智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全c)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)措施與智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建d)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施按GB/T22239—2019、GB/T39786—2021進(jìn)行定期的安全檢f)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，及時向相g)推動智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的關(guān)鍵IT設(shè)備（主要是操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、h)加強(qiáng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)i)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能4.9運(yùn)維管理4.9.1環(huán)境管理8a)建立機(jī)房安全管理制度，對有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面b)指定專門的部門或人員定期對智慧城市的機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管c)指定部門負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等4.9.2資產(chǎn)管理b)建立資產(chǎn)安全管理制度，明確智慧城市信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資d)對信息分類與標(biāo)識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進(jìn)行規(guī)范化管理。4.9.3存儲介質(zhì)管理a)建立存儲介質(zhì)安全管理制度，對存儲介質(zhì)的采購、存放環(huán)境、使用、權(quán)屬、維護(hù)和銷毀等全b)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲環(huán)境專人管理；c)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行全要素控制，對介質(zhì)歸檔和查詢等進(jìn)行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定d)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對帶出工作環(huán)境的存儲介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)中存有敏感數(shù)據(jù)的需要有專人全程陪e)對重要介質(zhì)中的敏感數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)4.9.4設(shè)備管理a)對智慧城市信息系統(tǒng)相關(guān)的各種設(shè)備（包括備品備件）、線路等指定專門的部門或人員定期b)建立基于申報、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選c)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員d)對終端計算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作4.9.5漏洞和風(fēng)險管理4.9.5.1漏洞管理9b)對漏洞進(jìn)行監(jiān)測，支持統(tǒng)一管理安全掃描策略，對內(nèi)部網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用c)對漏洞進(jìn)行分析，針對發(fā)現(xiàn)的漏洞結(jié)合資產(chǎn)信息和情報信息進(jìn)行分析判斷、計算風(fēng)險、給出d)對漏洞進(jìn)行修復(fù)，根據(jù)修復(fù)建議修復(fù)漏洞；4.9.5.2風(fēng)險管理a)開展基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險識別工作，并及時處置相關(guān)風(fēng)險，并依照通報機(jī)b)對數(shù)據(jù)風(fēng)險進(jìn)行分析，對數(shù)據(jù)風(fēng)險異常行為分析和異常告警，對數(shù)據(jù)流動、數(shù)據(jù)訪問的異常c)對數(shù)據(jù)進(jìn)行溯源取證，在發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)濫用等異常數(shù)據(jù)流動時，進(jìn)行深入分析溯源，4.9.6網(wǎng)絡(luò)安全管理a)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補(bǔ)丁、口令b)指定專人對網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報警信息分析和處理c)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備e)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)；g)依據(jù)安全策略允許或者拒絕便攜式和移4.9.7系統(tǒng)安全管理a)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出c)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測試環(huán)境中測試通過，并對重要文件d)指定專人對系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險并相互e)依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、4.9.8惡意代碼防范管理a)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定；b)指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄；c)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險病毒或惡意代碼進(jìn)行及時分析處理，并形成書面的4.9.9密碼應(yīng)用管理a)智慧城市信息系統(tǒng)采用符合國家密碼管理規(guī)定的密碼技術(shù)進(jìn)行保護(hù)，使用國家密碼管理主管b)按照密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，進(jìn)行密鑰生命周期管理，包括密鑰產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀，具體可參照GBc)在智慧城市信息系統(tǒng)規(guī)劃和實(shí)施時，同步進(jìn)行信息系統(tǒng)密碼保障系統(tǒng)的規(guī)劃和實(shí)施；d)智慧城市信息系統(tǒng)定期開展商用密碼應(yīng)用安全性評估，及時提交通過測評的商用密碼應(yīng)用安4.9.10安全態(tài)勢感知a)對智慧城市基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施涉及資產(chǎn)態(tài)勢、數(shù)據(jù)安全態(tài)勢、脆弱性態(tài)勢、b)通過圖示的方式實(shí)現(xiàn)城市網(wǎng)絡(luò)安全實(shí)時及未來安全態(tài)勢的展示。4.9.11安全服務(wù)管理a)對安全基礎(chǔ)設(shè)施、安全大數(shù)據(jù)等安全服務(wù)的開通、應(yīng)用、關(guān)閉等全過程進(jìn)行管理；b)通過服務(wù)接口實(shí)現(xiàn)對通用防護(hù)、身份管理、認(rèn)證管理、權(quán)限管理、密碼管理、安全審計等安c)通過服務(wù)接口實(shí)現(xiàn)對安全大數(shù)據(jù)服務(wù)的統(tǒng)一調(diào)度管理。4.9.12服務(wù)外包安全a)智慧城市信息技術(shù)服務(wù)外包，宜與服務(wù)外包商簽訂與安b)提供智慧城市信息技術(shù)服務(wù)外包的數(shù)據(jù)中心、云計算服務(wù)平臺等設(shè)4.9.13運(yùn)維合規(guī)管理a)對運(yùn)維審計日志進(jìn)行監(jiān)控分析，發(fā)現(xiàn)違規(guī)操作；b)對用戶的運(yùn)維操作行為與審批記錄進(jìn)行對比分析和異常行為分析，及時發(fā)現(xiàn)運(yùn)維操作安全風(fēng)4.10應(yīng)急響應(yīng)4.10.1應(yīng)急預(yù)案a)宜在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架包括啟動應(yīng)急預(yù)案的條b)宜從人力、設(shè)備、技術(shù)和財務(wù)等方面為應(yīng)4.10.2應(yīng)急演練a)宜定期對應(yīng)急預(yù)案進(jìn)行演練，每年不少于一次，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周b)明確應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按4.10.3事件處置a)制定安全事件報告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場處理、事件b)根據(jù)國家相關(guān)管理部門對計算機(jī)安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對c)制定安全事件報告和響應(yīng)處理程序，確定事件的報告流程，響應(yīng)和處置的范圍、程度，以及d)開展智慧城市基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施7×24h網(wǎng)絡(luò)安全事件監(jiān)測工作，通過各類安全預(yù)警、威脅情報、通報信息，實(shí)現(xiàn)及時監(jiān)測發(fā)e)報告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但不能進(jìn)行驗(yàn)證攻擊；h)對特定的攻擊、漏洞、病毒或違規(guī)行為等發(fā)起預(yù)警通報。一次完整通報包括：通報名稱、通報事件描述、通報規(guī)則、處置要求，預(yù)警通報可指定要通知的管理員或組i)對事件進(jìn)行分析研判，基于安全大數(shù)據(jù)，利用數(shù)據(jù)分析、攻防經(jīng)驗(yàn)等技術(shù)，完成安全事件的j)對事件進(jìn)行響應(yīng)處置，依據(jù)安全策略，按照不同安全事件級別進(jìn)行應(yīng)急響應(yīng)處置，遏制安全4.10.4恢復(fù)改進(jìn)a)進(jìn)行調(diào)查取證，匯聚安全事件相關(guān)信息形成調(diào)查記錄，通過設(shè)備環(huán)境、用戶身份、操作行為、流量記錄等信息進(jìn)行溯源取證，還原事件過程并保全相b)對事件進(jìn)行總結(jié)報告，在安全事件處置結(jié)束后，進(jìn)行總結(jié)、分析和研判事件的原因和存在問c)對造成系統(tǒng)中斷和造成信息泄露的安全事件采用不同的處理程序和報告程序；4.11網(wǎng)絡(luò)安全供應(yīng)商、服務(wù)商、運(yùn)營商資質(zhì)a)供應(yīng)商、服務(wù)商、運(yùn)營商宜具備成熟的質(zhì)量管理體系、信息安全管理體系和信息技術(shù)服務(wù)管c)涉及智慧城市敏感數(shù)據(jù)的供應(yīng)商、服務(wù)商、運(yùn)營商5.1數(shù)據(jù)中心物理安全5.2物聯(lián)感知與智能終端安全a)智能終端宜具備有基于非對稱密碼算法的身份標(biāo)識；b)智能終端和接入網(wǎng)關(guān)間的數(shù)據(jù)宜支持如下鑒別機(jī)制之一：c)智能終端宜具備安全的密鑰存儲區(qū)域和密碼算法運(yùn)行環(huán)境；b)宜提供必要的隱私數(shù)據(jù)保護(hù)措施，防止隱私數(shù)據(jù)的泄露，為c)宜能夠提供密碼技術(shù)或其他保護(hù)措施，用來驗(yàn)證真實(shí)性證據(jù)和產(chǎn)生證據(jù)的感知設(shè)備身份是否d)對于重要數(shù)據(jù)，宜冗余部署感知終端進(jìn)行采集a)感知終端宜在接入網(wǎng)絡(luò)中具有唯一性網(wǎng)絡(luò)身份標(biāo)識；b)具有執(zhí)行能力的感知設(shè)備宜能夠?qū)ο逻_(dá)指令的對象進(jìn)行身份鑒別和對下達(dá)指令的合法性進(jìn)行c)感知終端宜具有異常指令過濾功能，并及時告d)感知終端宜能夠開啟和關(guān)閉審計功能；e)感知終端與系統(tǒng)的連接、斷開宜有提示或告警信息；f)感知終端宜關(guān)閉不用的通信端口。5.3區(qū)域邊界與通信網(wǎng)絡(luò)安全a)宜對接入智慧城市網(wǎng)絡(luò)的設(shè)備與終端進(jìn)行最小權(quán)限控制，具體應(yīng)用場景詳見附錄E；b)宜對接入智慧城市網(wǎng)絡(luò)的設(shè)備和終端進(jìn)行入網(wǎng)注冊、接入認(rèn)證、入網(wǎng)合規(guī)檢查，并進(jìn)行統(tǒng)一c)通過移動互聯(lián)網(wǎng)接入的設(shè)備和終端宜開啟d)宜采取入侵防范措施，檢測非授權(quán)無線接入設(shè)備和非授權(quán)移動終端的接入行為，檢測對無線a)宜采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；b)宜對重要數(shù)據(jù)通過加密的通道進(jìn)行傳輸，保證通信鏈路上數(shù)據(jù)傳輸a)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；e)網(wǎng)絡(luò)設(shè)備的登錄宜具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登f)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽、篡改a)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b)對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對應(yīng)用層協(xié)議命令級的控制；c)按主體和客體之間的允許訪問規(guī)則，決定允許或拒絕主體對客體的訪問；d)對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查、阻斷與追溯。a)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄，對日志記錄進(jìn)行b)采集、記錄、分析網(wǎng)絡(luò)流量，為發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)異常提供數(shù)據(jù)支2)支持基于IP地址、時間、用戶/用戶組、協(xié)議、關(guān)鍵字等多種a)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除；b)在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強(qiáng)力攻擊、APP攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)d)設(shè)置防范應(yīng)急安全措施，對異常攻擊行為進(jìn)行有效的應(yīng)急處理。b)云平臺通過國家云計算服務(wù)安全評估；d)對云租戶采取運(yùn)行監(jiān)督和審核采取追責(zé)措施，確保租戶不會利用云平臺來運(yùn)行惡意的程序以a)云租戶應(yīng)用訪問控制支持應(yīng)用訪問控制、服務(wù)e)云租戶應(yīng)用脆弱性防護(hù)支持應(yīng)用漏洞掃描、應(yīng)用漏洞修復(fù)、應(yīng)用安全基線核查、應(yīng)用代碼安a)虛擬存儲系統(tǒng)支持在不中斷正常存儲服務(wù)的前提下實(shí)現(xiàn)對存儲容量和存儲服務(wù)進(jìn)行任意擴(kuò)展，透明的添加和更替存儲設(shè)備，并具有自動發(fā)現(xiàn)、安裝、檢測和管理不同類型存儲設(shè)備的b)在多租戶的云計算環(huán)境下，實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置的安全隔離，保證每個租戶數(shù)據(jù)的c)虛擬存儲系統(tǒng)支持按照數(shù)據(jù)的安全級別建立容錯和容災(zāi)機(jī)制，以克服系統(tǒng)的誤操作、單點(diǎn)失a)物理設(shè)備宜進(jìn)行端口訪問控制，按照b)物理網(wǎng)絡(luò)上宜根據(jù)業(yè)務(wù)安全需要劃分安全域，劃分結(jié)果支持虛擬化資源的按需、彈性分配，通過路由、虛擬局域網(wǎng)、訪問控制列表等策略，對不同安全域進(jìn)行隔離，確保彼此之間不同c)物理網(wǎng)絡(luò)上宜進(jìn)行網(wǎng)絡(luò)訪問控制，安全域之間的訪問控制策略宜能夠防止非授權(quán)設(shè)備私自連接云平臺內(nèi)部網(wǎng)絡(luò)，管控云平臺內(nèi)部設(shè)備主d)物理網(wǎng)絡(luò)上宜進(jìn)行網(wǎng)絡(luò)威脅檢測，宜能夠及時檢測、分析，并阻斷物理網(wǎng)絡(luò)中存在的安全威e)物理主機(jī)操作系統(tǒng)宜采取基線核查、漏洞掃描、主機(jī)入侵檢測、安全加固等措施，提高物理5.5計算和存儲安全a)對登錄進(jìn)入智慧城市計算環(huán)境的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別b)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上c)當(dāng)遠(yuǎn)程利用智慧城市計算環(huán)境時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸中被竊聽，當(dāng)遠(yuǎn)程a)對登錄進(jìn)入智慧城市計算環(huán)境的用戶分配帳戶和權(quán)限，授權(quán)管理用戶所需的最小權(quán)限，實(shí)現(xiàn)b)對云租戶分配帳號，能夠?qū)崿F(xiàn)對虛擬c)由授權(quán)主體配置訪問控制策略，訪問控制策略宜規(guī)定主體對客體的訪問規(guī)則；d)訪問控制的顆粒度宜達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級；f)宜允許智慧城市中云服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問控制策略。b)宜對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；c)宜對審計進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；d)宜對智慧城市云平臺中云服務(wù)商和云租戶的遠(yuǎn)程管理進(jìn)行審計；a)宜采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗(yàn)證機(jī)制及時識別入侵和病毒行為，并c)宜對云租戶的行為進(jìn)行監(jiān)控，對云租戶發(fā)起的惡意攻擊進(jìn)行檢測和警告。5.6數(shù)據(jù)安全a)宜選擇安全合規(guī)的大數(shù)據(jù)平臺，其所提供的大數(shù)據(jù)平臺服務(wù)為其所承載的大數(shù)據(jù)應(yīng)用提供相應(yīng)等級的安全保護(hù)能力，數(shù)據(jù)安全治理中臺b)宜以書面方式約定大數(shù)據(jù)平臺提供者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其c)當(dāng)數(shù)據(jù)遷移時，宜確保在任何云環(huán)境和服務(wù)方式下，數(shù)據(jù)資源的司法管轄關(guān)系不變，資源所d)明確約束數(shù)據(jù)交換、共享的接收方對數(shù)據(jù)的保護(hù)責(zé)任，并確保接收方有足夠或相當(dāng)?shù)陌瞖)宜以書面形式明確各種服務(wù)模式下，數(shù)據(jù)平臺所有方和數(shù)據(jù)運(yùn)營方對計算資源的控制范圍和f)宜建立數(shù)字資產(chǎn)安全管理策略，對數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)定，包括并不限于數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀g)宜制定并執(zhí)行數(shù)據(jù)分類分級保護(hù)策略，針對不同h)在數(shù)據(jù)分類分級的基礎(chǔ)上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進(jìn)行自動脫敏或去標(biāo)識的避免數(shù)據(jù)失真，并在產(chǎn)生問題時能有效還原和j)宜定期評審數(shù)據(jù)的類別和級別，如需要變更數(shù)據(jù)的類別或級別，依據(jù)變更審批流程執(zhí)行變a)宜采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲過程中的機(jī)密性和完整性，包括但不限于鑒別數(shù)b)宜提供對重要數(shù)據(jù)的密文檢索能力，確保加密c)宜通過文件加密、數(shù)據(jù)庫加密等方式，保障重要數(shù)據(jù)存儲安全；d)宜保證存有重要數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除；e)宜根據(jù)數(shù)據(jù)的敏感程度，將數(shù)據(jù)進(jìn)行分級管理，支持根據(jù)數(shù)據(jù)內(nèi)容設(shè)定敏感級別，數(shù)據(jù)級別a)宜按照GB/T35273—2020加強(qiáng)智慧城市個人信息的保護(hù)，智慧城市相關(guān)信息系統(tǒng)和服務(wù)僅b)每年宜定期開展個人信息保護(hù)監(jiān)督檢查工作，形成檢查報告并記錄完整；c)宜對智慧城市個人信息保護(hù)加強(qiáng)宣傳教育。5.7服務(wù)與接口安全a)文件服務(wù)宜具備文件訪問控制、數(shù)據(jù)冗余處理、文件訪問安全審計；b)云數(shù)據(jù)庫服務(wù)宜具備訪問控制及隔離、云數(shù)據(jù)庫攻擊防護(hù)、云數(shù)據(jù)庫安全審計和敏感數(shù)據(jù)保c)計算服務(wù)宜提供安全訪問控制能力，對重要數(shù)據(jù)支持計算過程解密存儲時調(diào)用加密服務(wù)進(jìn)行d)容器服務(wù)具備鏡像安全機(jī)制、資源隔離、訪問控制、漏洞掃描、容器防逃逸、安全加固配置e)分布式組件服務(wù)宜通過安全認(rèn)證和授權(quán)，確保f)密鑰管理服務(wù)宜對用戶密鑰生命周期統(tǒng)一管理、支持密鑰自動定期輪換、支持用戶對自身密a)智慧城市產(chǎn)品選型宜滿足統(tǒng)一安全管理和安全運(yùn)維的接口；b)統(tǒng)一用戶管理接口，宜通過用戶管理接口實(shí)現(xiàn)智慧c)智慧城市宜實(shí)現(xiàn)基于CA的統(tǒng)一認(rèn)證和授權(quán)機(jī)制，通過統(tǒng)一的認(rèn)證和授權(quán)接口，實(shí)現(xiàn)對用戶d)宜統(tǒng)一智慧城市安全監(jiān)控接口，通過此接口獲取智慧城市信息系統(tǒng)的安全狀態(tài)，分析智慧城f)宜提供統(tǒng)一的安全策略配置接口，實(shí)現(xiàn)智慧城市信息系統(tǒng)安全策略b)宜保證開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門和隱蔽信道；c)宜提供具備第三方源代碼安全審計服務(wù)機(jī)b)宜制定功能、安全測試驗(yàn)收方案，并依據(jù)測試驗(yàn)收方案，實(shí)施測試驗(yàn)收，形成測試驗(yàn)收報a)應(yīng)用的并發(fā)用戶數(shù)、相應(yīng)時間、系統(tǒng)吞吐量指標(biāo)宜達(dá)到智慧城市預(yù)設(shè)數(shù)量人員訪問、使用的b)宜制定性能測試驗(yàn)收方案，并依據(jù)測試驗(yàn)收方案，實(shí)施測試驗(yàn)收，形成測試驗(yàn)收報告，測試a)宜從國家層面、省市大地域?qū)用?，對國計民生相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施的安全態(tài)勢進(jìn)行整體b)宜建立面向大數(shù)據(jù)環(huán)境，系統(tǒng)化、標(biāo)準(zhǔn)化、適用不同應(yīng)用場景的網(wǎng)絡(luò)安全態(tài)勢感知模型，突破大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全態(tài)勢提取、態(tài)勢評估、態(tài)勢預(yù)測關(guān)鍵c)采集宜包括網(wǎng)絡(luò)的拓?fù)湫畔ⅰ⒋嗳跣孕畔⒑蜖顟B(tài)信息等靜態(tài)的配置信息，和各種防護(hù)措施的d)宜融合獲取各類網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)，根據(jù)網(wǎng)絡(luò)安全特征屬性的領(lǐng)域知識和歷史數(shù)據(jù)，構(gòu)建數(shù)學(xué)模e)宜基于對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估和已有的歷史評估數(shù)據(jù)，對未來一段時間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢f)宜利用大數(shù)據(jù)可視化技術(shù)，從宏觀呈現(xiàn)整體安全態(tài)勢，從多維度呈現(xiàn)專題安全態(tài)勢。具備可視化交互分析能力，從資產(chǎn)、用戶、運(yùn)行、弱點(diǎn)、威脅、風(fēng)險等多個角度進(jìn)行多方位的態(tài)勢h)宜對智慧城市中的網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、終端、服務(wù)器、安全產(chǎn)品、業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行有效的安a)宜及時報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息，為威脅預(yù)警、線索挖掘、應(yīng)急處置、安全評估、攻擊溯b)宜建立統(tǒng)一的威脅情報共享交換機(jī)制，實(shí)現(xiàn)威脅情報的及時共享，通過共享有關(guān)最新威脅和c)宜建立針對安全漏洞的早期預(yù)警機(jī)制，主動挖掘和分析系統(tǒng)中存在的安全漏洞缺陷，并進(jìn)行d)宜建立針對安全威脅的中期預(yù)警，實(shí)時跟蹤網(wǎng)絡(luò)運(yùn)行情況，預(yù)測潛在的網(wǎng)絡(luò)威脅，識別高風(fēng)險資產(chǎn)，按照規(guī)定和程序及時通報相關(guān)威脅，盡快采取應(yīng)對措施，主要針對已經(jīng)在其他地方e)宜建立對入侵攻擊的及時預(yù)警，實(shí)時監(jiān)測網(wǎng)絡(luò)攻擊行為、異常訪問行為，及時報警響應(yīng)，阻f)宜建立對異常行為的預(yù)警，通過監(jiān)測分析內(nèi)部網(wǎng)絡(luò)的用戶操作和網(wǎng)絡(luò)行為，及時發(fā)現(xiàn)違規(guī)操作、蓄意破壞、病毒傳播等異常情況，準(zhǔn)確追蹤定位威脅源頭，重點(diǎn)對發(fā)生在內(nèi)部網(wǎng)絡(luò)中的g)宜建立共享交換標(biāo)準(zhǔn)，遵循結(jié)構(gòu)威脅信息表達(dá)和可信自動指標(biāo)信息交換相關(guān)標(biāo)準(zhǔn)，或根據(jù)實(shí)h)宜建立快速、可擴(kuò)展、自動化的威脅共享模式，簡化和加快共享過程，以及安全信息的補(bǔ)a)宜構(gòu)建具備持續(xù)性、主動性、實(shí)時性的安全監(jiān)測機(jī)制，實(shí)現(xiàn)對智慧城市安全事件的全天候動b)宜以網(wǎng)絡(luò)監(jiān)測為基礎(chǔ)，全面發(fā)現(xiàn)網(wǎng)絡(luò)邊界和關(guān)鍵區(qū)域的安全威脅；深入業(yè)務(wù)應(yīng)用監(jiān)測，精準(zhǔn)c)宜提供包括特征檢測及異常檢測等在內(nèi)的監(jiān)測技術(shù)手段，實(shí)現(xiàn)對各類安全事件的全覆蓋監(jiān)d)宜提供對網(wǎng)絡(luò)攻擊事件的監(jiān)測能力，對網(wǎng)絡(luò)流量中的異常網(wǎng)絡(luò)行為和惡意通信進(jìn)行實(shí)時檢測和處理，識別網(wǎng)絡(luò)攻擊與異常線索信息，包括惡意文件檢測、攻擊向量檢測、協(xié)議頭異常線e)宜提供對網(wǎng)絡(luò)的脆弱性分析，對網(wǎng)絡(luò)中的設(shè)備、系統(tǒng)、應(yīng)用存在的脆弱性情況進(jìn)行分析，發(fā)f)宜提供對惡意程序的監(jiān)測，對網(wǎng)絡(luò)中的計算機(jī)/服務(wù)器中存在的惡意程序情況進(jìn)行分析，以g)宜提供對用戶違規(guī)操作行為的監(jiān)控，對終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進(jìn)行配置性分h)宜能夠識別用戶異常行為，包括普通用戶異常行為分析、管理員異常行為分析，識別用戶是i)宜能夠識別數(shù)據(jù)安全風(fēng)險，圍繞敏感數(shù)據(jù)全生命周期過程，從數(shù)據(jù)使用、存儲、流轉(zhuǎn)等環(huán)節(jié)j)宜實(shí)時監(jiān)控網(wǎng)絡(luò)內(nèi)設(shè)備及系統(tǒng)運(yùn)行情況，及時發(fā)現(xiàn)網(wǎng)絡(luò)可用性、連通性、健康度等相關(guān)問l)宜構(gòu)建安全事件應(yīng)急響應(yīng)預(yù)案，當(dāng)發(fā)生安全事件時自動及時通知相關(guān)的安全負(fù)責(zé)人，并啟動b)宜提供完備的日志數(shù)據(jù)采集能力，支持主動采集和被動采集的方式；c)宜支持廣泛的采集對象及豐富的日志數(shù)據(jù)類型，能夠采集不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、d)宜支持對多源異構(gòu)數(shù)據(jù)的標(biāo)準(zhǔn)化治理，針對不同格式的日志信息解析提取關(guān)鍵信息完成日志信息的過濾、日志合并和日志格式的統(tǒng)一化規(guī)整，使規(guī)整后的日志簡單易懂便于分析，統(tǒng)一e)宜提供集中可靠的日志存儲，將采集的所有原始日志、事件和告警信息統(tǒng)一存儲起來，建立集中的日志存儲系統(tǒng)，同時，提供多種日志存儲策略，能夠方便地進(jìn)行日志備份和f)宜提供快速的查詢審計能力，基于大量日志索引的日志檢索引擎，從數(shù)據(jù)存儲方式、索引建g)宜提供日志分析能力，支持常見流量協(xié)議及日志數(shù)據(jù)的解析還原，針對多源異構(gòu)設(shè)備日志，可基于規(guī)則進(jìn)行安全事件分析，分析出事件的類型、級別、具體內(nèi)容等，并支持動態(tài)規(guī)則定h)宜提供報表報告，獲悉全網(wǎng)的整體安全運(yùn)行態(tài)勢，實(shí)現(xiàn)全生命周期的日a)宜對安全設(shè)備的可見性和集中管理，簡化整個網(wǎng)絡(luò)的安全策略規(guī)則管理，并減少由于安全設(shè)b)宜依據(jù)等保，實(shí)現(xiàn)不同品牌、不同種類的網(wǎng)絡(luò)訪問控制設(shè)備配置的采集，對策略相關(guān)數(shù)據(jù)進(jìn)行提取，為上層計算模塊提供標(biāo)準(zhǔn)化數(shù)據(jù)，并且可以反向?qū)⑴渲媚_本下發(fā)至設(shè)備，最大限度c)宜能夠識別冗余、隱藏、重疊和沖突的規(guī)則，實(shí)現(xiàn)垃圾策略與風(fēng)險策略的檢查，通過定期對d)宜提供安全策略的審核和合規(guī)性管理，內(nèi)置合規(guī)性配置文件，在違反準(zhǔn)則e)宜提取基于合規(guī)性的報告，并將其用于審計目的，實(shí)b)宜對智慧城市運(yùn)營中心的數(shù)據(jù)庫系統(tǒng)c)支持系統(tǒng)的弱口令檢查，基于各種主流數(shù)據(jù)庫口令生成規(guī)則實(shí)現(xiàn)口令匹配掃描，提供基于字d)宜支持?jǐn)?shù)據(jù)傳輸加密，采用符合國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的密碼技術(shù)保障業(yè)務(wù)數(shù)據(jù)安全，防止數(shù)據(jù)在通過不可信或者較低安全性的網(wǎng)絡(luò)進(jìn)行傳輸時，發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風(fēng)e)宜確保智慧城市中重要數(shù)據(jù)采取了數(shù)據(jù)泄漏防護(hù)措施，實(shí)時保護(hù)端點(diǎn)或網(wǎng)絡(luò)中傳輸和外發(fā)數(shù)f)宜支持訪問控制，基于IP、MAC、客戶端主機(jī)名、操作系統(tǒng)用戶名、客戶端工具名和數(shù)號等多個維度對用戶身份進(jìn)行鑒別，確保設(shè)備是可信設(shè)備，應(yīng)用是認(rèn)證應(yīng)用，賬號是認(rèn)證賬c)可采用量子密碼提供密鑰管理中心多中心密鑰同步，量子密鑰分配協(xié)議參見附錄G。智慧城市網(wǎng)絡(luò)安全評價指標(biāo)體系包括4個一級指標(biāo)、25個二級指標(biāo)、99個三級指標(biāo)，如圖1所示。一級指標(biāo)包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全保障體系、網(wǎng)絡(luò)安全保障能力、網(wǎng)絡(luò)安全監(jiān)管，涵蓋了對智慧城市網(wǎng)絡(luò)安全進(jìn)行評價的四個方面。三級指標(biāo)包括指標(biāo)名稱、安全協(xié)同安全協(xié)同專項(xiàng)工作安全保密安全事件安全漏洞業(yè)務(wù)連續(xù)性保障安全審計安全檢查應(yīng)急處理安全監(jiān)測安全運(yùn)維資產(chǎn)管理信創(chuàng)及供應(yīng)鏈安全管理密碼應(yīng)用個人信息保護(hù)數(shù)據(jù)安全保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)規(guī)范組織管理戰(zhàn)略規(guī)劃智慧城市網(wǎng)絡(luò)安全評價指標(biāo)體系護(hù)全撐系(資料性)A.1場景描述智慧城市在網(wǎng)絡(luò)建設(shè)中，存在接入終端數(shù)據(jù)大，訪問頻繁，采用早起的訪問控制技術(shù)已無法滿足要求，需要采用一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)來對網(wǎng)絡(luò)進(jìn)行保護(hù)?；诹阈湃渭軜?gòu)的智慧城市網(wǎng)絡(luò)安全A.2解決方案基于零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護(hù)以構(gòu)建安全便捷的城市網(wǎng)絡(luò)為目的，以解決城市網(wǎng)絡(luò)建設(shè)中面臨的諸多安全問題為目標(biāo)，在城市洞察、城市治理、產(chǎn)業(yè)發(fā)展、民生服務(wù)等領(lǐng)域提供智能化的產(chǎn)品和解決方案，全面應(yīng)用于智慧物業(yè)、智能停車、智能紅綠燈、智慧養(yǎng)老等系統(tǒng)，助力城市數(shù)字化異地辦公人員零信任數(shù)據(jù)控制平面oTNABox本地辦公人員8TAEBox核心服務(wù)數(shù)據(jù)用戶48零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護(hù)在基于國密算法的全網(wǎng)智能終端的身份體系上構(gòu)建基于零信任架構(gòu)的智能終端統(tǒng)一接入和授權(quán)管理平臺，對于接入網(wǎng)絡(luò)的智能終端，授予最小訪問權(quán)限，并對全鏈路訪問加密和監(jiān)控，確保訪問合法性和可控性。對于網(wǎng)絡(luò)應(yīng)用嚴(yán)格控制之間的訪問路徑，防御東西向攻擊，減小整個系統(tǒng)的攻擊面。同時采集海量的智能終端數(shù)據(jù)信息，構(gòu)建網(wǎng)絡(luò)天眼系統(tǒng)，智能化的持續(xù)評估和動態(tài)感知城市安全風(fēng)險，并通過和零信任安全接入網(wǎng)關(guān)的聯(lián)動，隔離和阻斷網(wǎng)絡(luò)危險源(資料性)智慧城市在運(yùn)行過程中應(yīng)有效的識別網(wǎng)絡(luò)中的安全風(fēng)險，構(gòu)建網(wǎng)絡(luò)信任體系、容災(zāi)備份體系、監(jiān)控審計體系、監(jiān)測與防護(hù)體系、網(wǎng)絡(luò)安全態(tài)勢感知體系、應(yīng)急指揮體系等，因此需要建立一個智慧城市網(wǎng)絡(luò)安全檢測與評估系統(tǒng)，協(xié)助山東省政府部門及智慧城市各相關(guān)方有效識別智慧城市網(wǎng)絡(luò)安全風(fēng)險，建立信息共享與通報預(yù)警機(jī)制、突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，加強(qiáng)智慧城市網(wǎng)絡(luò)安全建設(shè)，保障智慧城市網(wǎng)絡(luò)安全檢測與評估系統(tǒng)的建設(shè)要依據(jù)山東省智慧城市網(wǎng)絡(luò)安全建設(shè)的管理和技術(shù)要求，面向物聯(lián)感知安全、網(wǎng)絡(luò)通信安全、計算環(huán)境安全、云平臺安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全等六大技術(shù)領(lǐng)域?qū)崿F(xiàn)安全和內(nèi)容的防護(hù)工作。系統(tǒng)要從智慧城市的基礎(chǔ)設(shè)施層到應(yīng)用服務(wù)層，實(shí)現(xiàn)對數(shù)據(jù)庫、服務(wù)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、機(jī)房、通信、密鑰管理等服務(wù)和組件的分層安全防護(hù)工作。智慧城市安全檢測與評估智慧城市安全檢測與評估智慧城市網(wǎng)絡(luò)安全管理指標(biāo)、智慧城市網(wǎng)絡(luò)安全技術(shù)指標(biāo)計算環(huán)境安全√機(jī)房安全綜合安全管理數(shù)據(jù)泄漏風(fēng)險檢測內(nèi)容情報安全檢查威脅情報分析與共享交換安全大數(shù)據(jù)中心行為檢測分析引擎智慧城市安全標(biāo)準(zhǔn)體系框架(基礎(chǔ)設(shè)施安全基礎(chǔ)服務(wù)安全運(yùn)行安全數(shù)據(jù)安全安全防護(hù)體系數(shù)據(jù)高速采集引擎網(wǎng)絡(luò)通信安全安全風(fēng)險檢查技術(shù)工程實(shí)施檢測預(yù)警應(yīng)急處置災(zāi)難恢復(fù))智慧城市安全運(yùn)營保障內(nèi)容檢測分析引擎云平臺安全數(shù)據(jù)安全√基礎(chǔ)設(shè)施安全√分類分級√平臺服務(wù)安全√數(shù)據(jù)完整性應(yīng)用服務(wù)安全安全風(fēng)險評估技術(shù)物聯(lián)感知安全√密鑰安全安全保護(hù)內(nèi)容安全功能安全技術(shù)網(wǎng)絡(luò)流量還原檢測審計應(yīng)用與數(shù)據(jù)庫安全檢查接入設(shè)備安全檢查網(wǎng)絡(luò)風(fēng)險安全評估智慧城市網(wǎng)絡(luò)安全檢測與評估系統(tǒng)可以基于安全數(shù)據(jù)高速采集技術(shù)、安全行為檢測分析技術(shù)、安全內(nèi)容檢測分析技術(shù)以及安全風(fēng)險檢查和安全風(fēng)險評估技術(shù)，實(shí)現(xiàn)系統(tǒng)應(yīng)用功能。系統(tǒng)通過綜合安全管理門戶，并依托安全防護(hù)體系的建設(shè)，實(shí)現(xiàn)了網(wǎng)絡(luò)流量還原檢測審計、數(shù)據(jù)泄漏風(fēng)險檢測、接入設(shè)備安全檢查、應(yīng)用與數(shù)據(jù)庫安全檢查、內(nèi)容情報安全檢查、網(wǎng)絡(luò)風(fēng)險安全評估等功能，并基于威脅情附錄C(資料性)智慧城市數(shù)據(jù)在采集、傳輸、存儲、交換過程中，會存在因非偶然或者惡意等方式的破壞、更改、泄漏，尤其是云數(shù)據(jù)資源一旦遭受破獲損失更大。因此在該場景下，需要一套數(shù)據(jù)防泄漏系統(tǒng)，智慧城市數(shù)據(jù)泄漏防護(hù)系統(tǒng)應(yīng)采用統(tǒng)一的管理中心，統(tǒng)一的防護(hù)策略，以防止數(shù)據(jù)資產(chǎn)違規(guī)或非授權(quán)輸出為目標(biāo)，以數(shù)據(jù)全生命周期管理為理念，以泄露風(fēng)險為驅(qū)動，依據(jù)數(shù)據(jù)特點(diǎn)，靈活采用內(nèi)容智能識別、深層內(nèi)容分析、實(shí)時敏感數(shù)據(jù)發(fā)現(xiàn)、全方位審計、精準(zhǔn)攔截等技術(shù)手段，對智慧城市內(nèi)網(wǎng)絡(luò)、終端、存儲中的敏感數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、監(jiān)控和保護(hù)。基于政務(wù)應(yīng)用場景，提供量身定制的產(chǎn)品服務(wù)，通過深度內(nèi)容分析和事務(wù)安全關(guān)聯(lián)分析來識別、監(jiān)視和保護(hù)靜止、移動和使用中的數(shù)據(jù)，通過事前預(yù)警、事中保護(hù)、事后追溯的管理手段，防止存儲、網(wǎng)絡(luò)、終端、移動計算、云計算等各種具體應(yīng)文檔分類庫策略組端WEB圖C.1數(shù)據(jù)防泄漏總體架構(gòu)附錄D跨網(wǎng)數(shù)據(jù)交換安全應(yīng)用場景為保護(hù)網(wǎng)絡(luò)的安全性，智慧城市在網(wǎng)絡(luò)建設(shè)過程中往往會采用多個安全網(wǎng)域的形式，不同網(wǎng)域之間會存在數(shù)據(jù)傳輸?shù)男枨?。建立一套跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)來實(shí)現(xiàn)為兩個不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)服務(wù)器之間的數(shù)據(jù)交換與共享，以實(shí)現(xiàn)兩個不同網(wǎng)絡(luò)內(nèi)部的安全、數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)內(nèi)容的安全。系統(tǒng)架構(gòu)數(shù)據(jù)交換對象外交換服務(wù)器內(nèi)交換服務(wù)器電子政務(wù)數(shù)據(jù)交換依托一體化在線政務(wù)服務(wù)平臺，建設(shè)跨網(wǎng)數(shù)據(jù)安全交換平臺，實(shí)現(xiàn)各個網(wǎng)絡(luò)之間的文件交換、數(shù)據(jù)庫同步、請求命令與響應(yīng)數(shù)據(jù)交換、服務(wù)接口調(diào)用、數(shù)據(jù)可視化等，如圖D.2所網(wǎng)據(jù)安全交換系峰VPN2(互聯(lián)網(wǎng)度入?yún)^(qū))或委辦廳局委辦廳局vPv(公用網(wǎng)絡(luò)區(qū))雙向外交換服務(wù)單向?qū)蜗驅(qū)С鰣DD.2電子政務(wù)數(shù)據(jù)交換應(yīng)用場景不動產(chǎn)的“一網(wǎng)通辦”充分考慮信息安全等級保護(hù)工作相關(guān)要求，強(qiáng)化網(wǎng)絡(luò)邊界安全防護(hù)，確保政務(wù)外網(wǎng)不動產(chǎn)登記審核、登簿、繕證業(yè)務(wù)數(shù)據(jù)與自然資源專網(wǎng)之間數(shù)據(jù)的共享，包括數(shù)據(jù)庫和接口數(shù)據(jù)。同時，完善安全監(jiān)控和響應(yīng)處理體系，實(shí)時監(jiān)控網(wǎng)絡(luò)中的可疑事件及安全事件，并及時進(jìn)行處自然資源專網(wǎng)自然資源專網(wǎng)跨網(wǎng)數(shù)據(jù)交換安全控制平臺一窗辦理平臺權(quán)籍信息系統(tǒng)審計系統(tǒng)網(wǎng)絡(luò)隔離區(qū)光安全交換前置系統(tǒng)(外墻)內(nèi)端交換機(jī)光集控系統(tǒng)政務(wù)外網(wǎng)不動產(chǎn)登記系統(tǒng)安全交換前置系統(tǒng)(內(nèi)端)互聯(lián)網(wǎng)互聯(lián)網(wǎng)交換機(jī)外端交換機(jī)閘閘(資料性)抗攻擊安全接入應(yīng)用場景E.1場景描述智慧城市網(wǎng)絡(luò)運(yùn)行中，在感知設(shè)備連接控制網(wǎng)絡(luò)、用戶終端接入系統(tǒng)網(wǎng)絡(luò)、運(yùn)維終端接入軟件系統(tǒng)等接入時，存在被惡意攻擊。因此，需要建立一套抗攻擊安全接入系統(tǒng)，采用在客戶端設(shè)備配備安全模塊，通過抗攻擊網(wǎng)關(guān)接入系統(tǒng)，避免操作系統(tǒng)及開源組件遭受漏洞攻擊，并阻止外部惡意攻擊者利用上述安全威脅破壞安全邊界防護(hù)設(shè)備的安全性和有效性。E.2解決方案E.2.1終端設(shè)備安全接入抗攻擊安全接入系統(tǒng)，對系統(tǒng)進(jìn)行抗攻擊加固防護(hù)和二次加密，防止傳輸內(nèi)容被惡意攻擊者通過非法手段截取。典型應(yīng)用如圖E.1所示?？构艚尤刖W(wǎng)關(guān)圖E.1終端設(shè)備安全接入典型應(yīng)用E.2.2運(yùn)維安全接入運(yùn)維安全接入，在堡壘機(jī)前方部署抗攻擊網(wǎng)關(guān)，操作員通過抗攻擊接入終端訪問堡壘機(jī)，可以保證訪問堡壘機(jī)人員的可控性，有效避免因?yàn)楸緳C(jī)漏洞而被攻擊，保障系統(tǒng)的安全。典型應(yīng)用如圖E.2所示。人員抗攻擊接入終端內(nèi)網(wǎng)辦公區(qū)運(yùn)維人員抗攻擊運(yùn)維人員抗攻擊接入網(wǎng)關(guān)堡壘主機(jī)數(shù)據(jù)中心業(yè)務(wù)服務(wù)器郵件服務(wù)器智慧城市建設(shè)過程中需要考慮數(shù)據(jù)中心的安全，以及網(wǎng)絡(luò)中存在的異常流量、攻擊等，需要將數(shù)a)數(shù)據(jù)安全治理中臺應(yīng)對智慧城市數(shù)據(jù)中心的各類數(shù)據(jù)進(jìn)行采集、分析，對智慧城市數(shù)據(jù)中心資產(chǎn)的安全狀況進(jìn)行分析、刻畫，全面摸清數(shù)據(jù)中心安全現(xiàn)狀，及時發(fā)現(xiàn)存在的各類安全隱b)數(shù)據(jù)安全治理中臺應(yīng)對智慧城市數(shù)據(jù)中心網(wǎng)絡(luò)流量分析，感知網(wǎng)絡(luò)中的異常威脅數(shù)據(jù)，包括非法入侵攻擊數(shù)據(jù)、終端異常行為數(shù)據(jù)、病毒傳播時c)數(shù)據(jù)安全治理中臺應(yīng)結(jié)合云端威脅情報，感知智慧城市數(shù)據(jù)中心中各類設(shè)備的安全狀態(tài)、漏洞弱點(diǎn)、異常威脅及非法接入等安全情況，基于自適應(yīng)安全架構(gòu)，針對設(shè)備安全態(tài)勢的預(yù)測、防護(hù)、監(jiān)控和響應(yīng)，從端點(diǎn)安全、邊界安全、數(shù)據(jù)安全和管理安全多個層面實(shí)現(xiàn)整體的安全能力，實(shí)現(xiàn)資產(chǎn)威脅可視化、達(dá)到資產(chǎn)安全數(shù)據(jù)安全治理中臺，以數(shù)據(jù)安全為中心，運(yùn)用大數(shù)據(jù)技術(shù)匯聚智慧城市全網(wǎng)安全數(shù)據(jù)，從“云、數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、邊界、端”六維構(gòu)建，實(shí)現(xiàn)統(tǒng)一安全管理，構(gòu)建安全、可信、合規(guī)的智慧城市大具體來說，數(shù)據(jù)安全治理中臺，通過統(tǒng)一接入、統(tǒng)一解析，減少溝通成本和開發(fā)成本，避免數(shù)據(jù)多次重復(fù)接入；通過數(shù)據(jù)統(tǒng)一處理、統(tǒng)一組織，減少存儲資源和計算資源冗余；通過數(shù)據(jù)統(tǒng)一治理，數(shù)據(jù)標(biāo)準(zhǔn)、業(yè)務(wù)規(guī)則統(tǒng)一，避免同樣的業(yè)務(wù)邏輯在各個系統(tǒng)計算口徑不一致；通過數(shù)據(jù)統(tǒng)一分析，挖掘數(shù)據(jù)關(guān)系，橫向拉通后多維分析數(shù)據(jù)問題，打破數(shù)據(jù)孤島；通過服務(wù)統(tǒng)一管理，數(shù)據(jù)出口統(tǒng)一管數(shù)據(jù)安全治理中臺的核心數(shù)據(jù)資產(chǎn)，是通過數(shù)據(jù)處理和組織，形成的原始庫、資源庫、主題庫、業(yè)務(wù)庫，以及人工錄入、積累或者機(jī)器學(xué)習(xí)等方式產(chǎn)生的基礎(chǔ)數(shù)據(jù)和知數(shù)據(jù)安全治理中臺通過全面收集網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）、網(wǎng)絡(luò)安全設(shè)備（防火墻、入侵檢測系統(tǒng)等）、應(yīng)用系統(tǒng)（郵件、OA等）等設(shè)備系統(tǒng)的運(yùn)行日志和安全事件日志，對日志進(jìn)行分類歸并、關(guān)聯(lián)分析等操作把海量日志中有價值的信息提取出來，并且平臺提供統(tǒng)計、查詢及審計報表，為直觀的日志查詢、分析、展示提供強(qiáng)有力的數(shù)據(jù)支撐，便于管理員了解整個數(shù)據(jù)中心的安全態(tài)數(shù)據(jù)安全治理中臺提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實(shí)地還原事件背后的信息，提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，全面審計信DB37/T4550—2022數(shù)據(jù)處理端終端日志邊界日志防火墻日志應(yīng)用應(yīng)用日志中間件日志資產(chǎn)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)云云主機(jī)日志數(shù)據(jù)服務(wù)數(shù)據(jù)組織數(shù)據(jù)安全治理中臺安全數(shù)據(jù)源數(shù)據(jù)治理量子密碼是一種新興的密碼體制，其安全性基于量子物理學(xué)基本原理，具有理論上的無條件安全性。隨著智慧城市網(wǎng)絡(luò)安全重要性的提升，在智慧城市網(wǎng)絡(luò)中采用量子密碼的形式對城市安全起到重密鑰管理中心負(fù)責(zé)對用戶密鑰生命周期統(tǒng)一管理，包括密鑰產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀，同時支持用戶對密鑰使用授權(quán)管理。密鑰管理中心支持多中心層級管理和分中心協(xié)同管理，用戶的密鑰可以在某一個中心上獨(dú)立生成并在所管理范圍內(nèi)安全使用，當(dāng)用戶跨中心使用密鑰時需要對密鑰進(jìn)行安全同步，為了保障密鑰跨中心同步不泄露，可以通過量子密鑰分每個密鑰中心都可以通過量子密鑰源產(chǎn)生用戶所需的密鑰，將密鑰分發(fā)給用戶的同時中心會對密鑰進(jìn)行存儲與備份管理，用戶密鑰在密鑰管理中心的管理下受控使用。當(dāng)用戶從一個中心遷移到另一個中心使用密鑰時，被使用的用戶密鑰通過量子密鑰分配和中繼技術(shù)被同步到對應(yīng)的密鑰管理中心，密鑰中心總中心分中心2分中心4密鑰中心總中心分中心2分中心4量子密鑰環(huán)網(wǎng)分中心3量子密鑰環(huán)網(wǎng)分中心1明確運(yùn)營單位主要負(fù)責(zé)人是第一責(zé)任人，主管調(diào)研市（區(qū)）是否組織會議或正式文件明確a）統(tǒng)計市（區(qū)）單位中通過正式制度文件明確負(fù)責(zé)網(wǎng)絡(luò)安全工作的部門及其職責(zé)的單位b）統(tǒng)計市（區(qū)）單位中為網(wǎng)絡(luò)安全工作部門正式印發(fā)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)實(shí)施辦法或細(xì)調(diào)研市（區(qū)）單位是否正式印發(fā)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)實(shí)施辦法或細(xì)則等,或以相關(guān)文件b）調(diào)研網(wǎng)絡(luò)安全直接責(zé)任人是否至少每季度召集一次網(wǎng)絡(luò)安全聯(lián)席會議，聽取網(wǎng)絡(luò)安全b）調(diào)研市（區(qū)）是否明確網(wǎng)絡(luò)安全工作的主調(diào)研市（區(qū)）是否制定并發(fā)布了網(wǎng)絡(luò)安全規(guī)調(diào)研市（區(qū)）是否提出創(chuàng)新防護(hù)模式及創(chuàng)新安全人員的安全意識教育、安全技能培訓(xùn)和宣統(tǒng)計市（區(qū)）單位中組織開展安全意識教育、統(tǒng)計市（區(qū)）單位中開展技術(shù)技能考核、安全a）調(diào)研市（區(qū)）單位與在崗安全人員簽署保密b）調(diào)研市（區(qū)）單位中按離職流程制度辦理的統(tǒng)計市（區(qū)）新建信息化項(xiàng)目網(wǎng)絡(luò)安全建設(shè)投安全日常運(yùn)維、教育培訓(xùn)、安全防護(hù)加固、風(fēng)險評估、升級運(yùn)維、應(yīng)急處置等網(wǎng)絡(luò)安全保障工作統(tǒng)計市（區(qū)）采購安全日常運(yùn)維服務(wù)的單位覆蓋率、采購安全教育培訓(xùn)服務(wù)的單位覆蓋率、采購安全防護(hù)加固服務(wù)的單位覆蓋率、采購安全風(fēng)險評估服務(wù)的單位覆蓋率、采購安全升級運(yùn)維服務(wù)的單位覆蓋率、采購安全應(yīng)急處置服a）統(tǒng)計市（區(qū)）單位中制定網(wǎng)絡(luò)安全管理制度的b）調(diào)研市（區(qū)）是否制定并發(fā)布網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)統(tǒng)計市（區(qū)）單位中信息系統(tǒng)等級保護(hù)定級備按照等級保護(hù)要求開展安全等級保護(hù)測評與整按照等級保護(hù)要求開展安全等級保護(hù)測評與整統(tǒng)計市（區(qū)）單位中信息系統(tǒng)上線前開展安全按照等級保護(hù)標(biāo)準(zhǔn)要求，落實(shí)分層分區(qū)防御、統(tǒng)計市（區(qū)）落實(shí)分層分區(qū)防御覆蓋概率、隔案關(guān)鍵信息基礎(chǔ)設(shè)施按照行業(yè)主管部門要求開展統(tǒng)計市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定備案的比a）關(guān)鍵信息基礎(chǔ)設(shè)施落實(shí)等級保護(hù)制度，通b）關(guān)鍵信息基礎(chǔ)設(shè)施同步運(yùn)行密碼保障體c）關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)采用邊界防護(hù)、區(qū)域隔離、身份鑒別、訪問控制以及a）統(tǒng)計市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施通過等級保b）統(tǒng)計市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施通過商用密c）統(tǒng)計市（區(qū)）落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施落實(shí)邊界防護(hù)、區(qū)域隔離、身份鑒別、訪問控制以及統(tǒng)計市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查開展a）制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范、重要數(shù)據(jù)目錄，形成數(shù)據(jù)交互、融合和共享安全策略、范圍及要b）按要求開展數(shù)據(jù)資源普查，定期開展自查核查，及時完成歷史a）調(diào)研市（區(qū)）是否制定了數(shù)據(jù)分類分級指引，是否建立了重要數(shù)據(jù)具體目錄、是否建立了國家核心數(shù)據(jù)具體目錄，是否明b）檢查市（區(qū)）單位是否已建立并能及時維護(hù)智慧城市數(shù)據(jù)資產(chǎn)底賬，核實(shí)數(shù)據(jù)資產(chǎn)分責(zé)確權(quán)登記及價值評估工作的覆蓋率和完成率。檢查上報數(shù)據(jù)資產(chǎn)目錄、重要數(shù)據(jù)目錄、核心數(shù)據(jù)a）采取相應(yīng)的技術(shù)措施對重要數(shù)b）對重要數(shù)據(jù)所采取安全保護(hù)措a）統(tǒng)計市（區(qū)）重要數(shù)據(jù)中采取加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)字水印、數(shù)據(jù)審計、數(shù)據(jù)訪問控制等技術(shù)手段防護(hù)的比b）統(tǒng)計市（區(qū)）重要數(shù)據(jù)中采取分區(qū)管控、訪問許可管理、內(nèi)部流動監(jiān)管、互聯(lián)網(wǎng)泄漏監(jiān)控和數(shù)據(jù)溯源分析等技術(shù)手段部署a）建立全流程數(shù)據(jù)安全管理制b）落實(shí)重要數(shù)據(jù)開發(fā)共享安全監(jiān)c）形成重要數(shù)據(jù)的出境安全管理a）統(tǒng)計市（區(qū)）單位中建立全流程數(shù)據(jù)安全管理制度的比率；b）統(tǒng)計市（區(qū)）單位中建立重要數(shù)據(jù)開發(fā)共享管理機(jī)制的比c）統(tǒng)計市（區(qū)）單位中落實(shí)重要數(shù)據(jù)出境安全管理制度的比按照GB/T35273-2020要求，按照“權(quán)責(zé)一致原則、目的明確原則、選擇同意原則、最少夠用原則、公開透明原則、確保安全原則、主體參與”原則加強(qiáng)個人信息的保護(hù)，禁止非授權(quán)訪問和非法使統(tǒng)計市（區(qū)）符合“不超出履行法定職責(zé)所必需的范圍和限度，嚴(yán)格依照法律、行政法規(guī)規(guī)定的權(quán)限、程序處理個人信息”的單位覆蓋率；統(tǒng)計市（區(qū)）符合“履行法定職責(zé)處理個人信