DB37T 4550-2022 智慧城市網(wǎng)絡(luò)安全建設(shè)和評(píng)估指南　

37SmartcitycybersecurityconstructionandevaluI 2 2 2 3 3 4 5 6 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件由中共山東省委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室提出、歸口1智慧城市網(wǎng)絡(luò)安全建設(shè)和評(píng)估指南本文件適用于山東省內(nèi)市、縣（區(qū)）的智慧城市網(wǎng)絡(luò)安全建設(shè)與評(píng)估，數(shù)字政府、數(shù)字園區(qū)、數(shù)下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適GB/T20984—2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估GB/Z20986信息安全技術(shù)信息安全事件分類分級(jí)指南GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力GB/T32400—2015信息技術(shù)云計(jì)算GB/T36951—2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本GA/T1781—2021公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)設(shè)2一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式模對(duì)事件進(jìn)行記錄和分析，并針對(duì)特定事件采取相應(yīng)比較的用于治理組織及其系統(tǒng)內(nèi)在安全上如何管理、保護(hù)和分發(fā)資產(chǎn)（包括敏感信息）的一組規(guī)則、指導(dǎo)和實(shí)踐，特別是那些對(duì)系統(tǒng)安全及相關(guān)元通過(guò)行業(yè)應(yīng)用構(gòu)建國(guó)產(chǎn)化信息技術(shù)軟硬件底層架構(gòu)體系和全周期生態(tài)體系。AP：訪問(wèn)接入點(diǎn)（AccessPoint）API：應(yīng)用程序接口（ApplicationPrAPP：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（Application）CA：證書(shū)頒發(fā)機(jī)構(gòu)（CertificateAuthDDoS：分布式拒絕服務(wù)攻擊（DistributedDMAC：媒體訪問(wèn)控制（MediaAccessControl）Web：網(wǎng)站（Website）3a)智慧城市網(wǎng)絡(luò)安全工作責(zé)任見(jiàn)《黨委（黨b)宜成立指導(dǎo)和管理智慧城市網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由地方黨政主要c)宜設(shè)立智慧城市網(wǎng)絡(luò)安全管理工作的職能部門(mén)，負(fù)責(zé)智慧城市網(wǎng)絡(luò)安全日常管理工作，設(shè)立安全管理、關(guān)鍵信息基礎(chǔ)設(shè)施安全、重要信息系統(tǒng)安全、關(guān)鍵數(shù)據(jù)資源安全等各個(gè)方面的負(fù)4.1.2人員配備a)配備一定數(shù)量的智慧城市信息系統(tǒng)管理員、信息安b)信息系統(tǒng)管理員、信息安全管理員和信息系統(tǒng)安全審計(jì)員等專職安全人員不可兼任。4.1.3授權(quán)和審批a)根據(jù)不同崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批人等；b)針對(duì)系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審c)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批人等信息；4.1.4審核和檢查a)制定安全審核和安全檢查制度，定期按照程序進(jìn)行安全審核和安全檢查活動(dòng)；b)建立并實(shí)施智慧城市網(wǎng)絡(luò)安全考核及監(jiān)督問(wèn)責(zé)機(jī)制，定期進(jìn)行智慧城市網(wǎng)絡(luò)安全檢查及考核，檢查內(nèi)容包括智慧城市現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安a)匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對(duì)安全檢a)宜對(duì)智慧城市的安全建設(shè)進(jìn)行總體規(guī)劃，制定智慧城市近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃；b)智慧城市網(wǎng)絡(luò)安全建設(shè)與各信息系統(tǒng)建設(shè)同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施，基于零信任架構(gòu)e)制定智慧城市基本安全措施，并依據(jù)等級(jí)保護(hù)測(cè)評(píng)、信息安全風(fēng)險(xiǎn)評(píng)估和商用密碼應(yīng)用安全f)組織相關(guān)部門(mén)和安全專家對(duì)智慧城市安全建設(shè)總體規(guī)劃的合理性和正確4a)構(gòu)建智慧城市網(wǎng)絡(luò)安全管理制度體系，包含智慧城市網(wǎng)絡(luò)安全方針策略、安全管理制度和工b)制定智慧城市網(wǎng)絡(luò)安全戰(zhàn)略方針和安全策略，闡明智慧城市網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)、范圍、原則和安全框架等，重點(diǎn)加強(qiáng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源的安c)組建智慧城市網(wǎng)絡(luò)安全研究隊(duì)伍和智庫(kù)機(jī)構(gòu)或委托相關(guān)智慧城市網(wǎng)絡(luò)安全研究機(jī)構(gòu)開(kāi)展智慧4.3.2管理制度b)制度正式發(fā)布并進(jìn)行版本控制，并定c)結(jié)合智慧城市網(wǎng)絡(luò)安全管理實(shí)踐，主導(dǎo)或參與智慧城市網(wǎng)絡(luò)安全國(guó)家、行業(yè)、地方、團(tuán)體標(biāo)d)建立健全網(wǎng)絡(luò)安全評(píng)價(jià)考核制度，并推動(dòng)落實(shí)。4.3.3工作機(jī)制a)建立智慧城市網(wǎng)絡(luò)安全通報(bào)機(jī)制，明確通報(bào)范圍、通報(bào)流程等，各通報(bào)成員單位通過(guò)智慧城市安全監(jiān)測(cè)、預(yù)警、通報(bào)和信息共享的安全監(jiān)測(cè)中心通報(bào)智慧城市網(wǎng)絡(luò)安全信息，通報(bào)成員b)建立智慧城市網(wǎng)絡(luò)安全檢查機(jī)制，明確檢查流程、管理責(zé)任等；c)每年至少開(kāi)展一次智慧城市網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、密碼應(yīng)用安全性評(píng)估，e)建立智慧城市網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制，制定應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練，處置網(wǎng)絡(luò)安全事f)建立智慧城市網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制，定期發(fā)布智慧城市網(wǎng)絡(luò)安全人才培養(yǎng)規(guī)劃，并推動(dòng)落實(shí)規(guī)劃，定期了解各高校、企業(yè)智慧城市網(wǎng)絡(luò)安全人才供給與需求，推動(dòng)促進(jìn)智慧城市網(wǎng)絡(luò)4.3.4運(yùn)行記錄a)制定智慧城市網(wǎng)絡(luò)安全法律法規(guī)年度宣貫計(jì)劃；b)按照智慧城市網(wǎng)絡(luò)安全管理制度開(kāi)展智慧城市網(wǎng)絡(luò)安全工作，重點(diǎn)推動(dòng)國(guó)家網(wǎng)絡(luò)安全審查、4.4人員安全管理4.4.1人員管理a)對(duì)智慧城市安全管理機(jī)構(gòu)相關(guān)錄用人員身份、安全背景、專業(yè)資格等進(jìn)行審查，并對(duì)其智慧5d)加強(qiáng)外部人員對(duì)物理訪問(wèn)受控區(qū)域的訪問(wèn)管理，在履行相關(guān)申請(qǐng)手續(xù)后由專人陪同訪問(wèn)，并e)加強(qiáng)智慧城市信息系統(tǒng)外包開(kāi)發(fā)等外部人員對(duì)受控網(wǎng)絡(luò)的訪問(wèn)管理，在履行相關(guān)申請(qǐng)手續(xù)后f)外部人員離開(kāi)物理訪問(wèn)受控區(qū)域或不需要對(duì)受控網(wǎng)絡(luò)訪問(wèn)后，及時(shí)清除外部人員的訪問(wèn)權(quán)4.4.2安全意識(shí)教育和培訓(xùn)a)建立智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全從業(yè)人員網(wǎng)絡(luò)安全教育、培訓(xùn)和考核制度，定期開(kāi)展基于崗位的網(wǎng)絡(luò)安全教育培訓(xùn)和技能考核，教育培訓(xùn)內(nèi)容包括智慧城市網(wǎng)絡(luò)安全相關(guān)制度、網(wǎng)絡(luò)安全保護(hù)技術(shù)、商用密碼應(yīng)用、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)、重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)資源安全b)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的安全從業(yè)人員宜持證上崗，并定期進(jìn)行考核，考核不通過(guò)者不c)宜明確安全責(zé)任和懲戒措施并告知相關(guān)人員，對(duì)4.5.1產(chǎn)品采購(gòu)a)指定或授權(quán)專門(mén)的部門(mén)負(fù)責(zé)智慧城市相關(guān)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)，采購(gòu)過(guò)程中所需密碼產(chǎn)品與b)涉及國(guó)家安全的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)在采購(gòu)前宜進(jìn)行網(wǎng)絡(luò)安全審查。4.5.2軟件開(kāi)發(fā)a)制定智慧城市信息系統(tǒng)相關(guān)軟件開(kāi)發(fā)管理制度，明確開(kāi)b)確保開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開(kāi)，開(kāi)發(fā)人員和測(cè)試人員分離，測(cè)試數(shù)據(jù)和測(cè)試結(jié)果受d)智慧城市信息系統(tǒng)外包開(kāi)發(fā)的，與開(kāi)發(fā)單位簽訂相應(yīng)的保密協(xié)議，同時(shí)審查軟件中可能存在4.5.3測(cè)試驗(yàn)收a)委托有資質(zhì)的第三方測(cè)評(píng)機(jī)構(gòu)對(duì)智慧城市信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估，并出具報(bào)告，網(wǎng)絡(luò)安全檢測(cè)與評(píng)估應(yīng)b)驗(yàn)收時(shí)提交智慧城市信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告、信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告和商用密碼應(yīng)用安全性評(píng)估報(bào)告，當(dāng)智慧城市信息系統(tǒng)發(fā)生重大變化及面臨重大風(fēng)險(xiǎn)時(shí)重新進(jìn)行等級(jí)保護(hù)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和商用密碼應(yīng)用安全性評(píng)估，并對(duì)風(fēng)險(xiǎn)及時(shí)6c)在測(cè)試驗(yàn)收前根據(jù)設(shè)計(jì)方案或合同等制定測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過(guò)程中詳細(xì)記錄測(cè)試驗(yàn)d)指定或授權(quán)專門(mén)的部門(mén)負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管4.6數(shù)據(jù)安全管理4.6.1數(shù)據(jù)分類分級(jí)），采取不同的安全措施，不同級(jí)別的數(shù)據(jù)被同時(shí)處理、應(yīng)用時(shí)，按照其中最高級(jí)別來(lái)實(shí)施保b)依據(jù)數(shù)據(jù)分類分級(jí)，建立數(shù)據(jù)備份策略，依據(jù)策略進(jìn)行備份，并對(duì)備份進(jìn)行測(cè)試以確保備份c)承載智慧城市數(shù)據(jù)存儲(chǔ)、處理、分析的設(shè)備所在機(jī)房或云平臺(tái)位于中國(guó)境內(nèi)；d)宜建立數(shù)據(jù)安全全生命周期安全管理制度。4.6.2數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估b)定期進(jìn)行風(fēng)險(xiǎn)自評(píng)估，分析由于基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施與管理因素變化而新出現(xiàn)的安全威脅，對(duì)自身進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)，動(dòng)態(tài)調(diào)整安全策略，適時(shí)補(bǔ)充和完善技術(shù)與管理措施，降低數(shù)據(jù)資產(chǎn)c)匯總評(píng)估數(shù)據(jù)，形成并報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。4.6.3數(shù)據(jù)關(guān)聯(lián)與溯源a)不同應(yīng)用之間進(jìn)行數(shù)據(jù)關(guān)聯(lián)性保護(hù)，防止產(chǎn)生數(shù)據(jù)泄露，數(shù)據(jù)防泄漏安全應(yīng)用場(chǎng)景見(jiàn)附錄b)在響應(yīng)同一應(yīng)用或同一用戶的多個(gè)數(shù)據(jù)訪問(wèn)請(qǐng)求時(shí)，做好數(shù)據(jù)關(guān)聯(lián)性防護(hù)，防止不同的數(shù)據(jù)c)通過(guò)數(shù)據(jù)溯源追蹤、管理數(shù)據(jù)之間的衍生依賴關(guān)系，對(duì)敏感數(shù)據(jù)的衍生數(shù)據(jù)進(jìn)行安全保護(hù)，對(duì)敏感數(shù)據(jù)應(yīng)用周期的各個(gè)環(huán)節(jié)的操作進(jìn)行標(biāo)記和定位，在發(fā)生數(shù)據(jù)安全問(wèn)題時(shí)，利用數(shù)據(jù)4.6.4數(shù)據(jù)交換與共享a)制定智慧城市數(shù)據(jù)交互、融合和共享安全策略，明確交互、融合和共享的范圍、要求等，跨b)采取相應(yīng)的技術(shù)措施對(duì)智慧城市數(shù)據(jù)交互、融c)數(shù)據(jù)交互、融合和共享根據(jù)需要僅提取必要數(shù)據(jù)，確保隱私安全。4.6.5數(shù)據(jù)審查7a)建立數(shù)據(jù)審查制度，對(duì)影響或者可能影響數(shù)據(jù)安全的數(shù)據(jù)處理活動(dòng)進(jìn)行安全審查，并形成數(shù)b)定期對(duì)數(shù)據(jù)采集、傳輸、共享、融合等數(shù)據(jù)處理行為進(jìn)行審查和分析，審查重要數(shù)據(jù)被竊4.7移動(dòng)應(yīng)用安全管理APP安全管理主要包括：b)加強(qiáng)對(duì)APP接入智慧城市的身份鑒別、訪問(wèn)控制等。a)APP運(yùn)營(yíng)方宜開(kāi)展APP安全檢測(cè)和安全認(rèn)證工作，規(guī)范APP收集、使用用戶信息的相關(guān)行b)宜安裝在搜索引擎、應(yīng)用商店等明確標(biāo)識(shí)并通過(guò)認(rèn)證的APP。4.8關(guān)鍵信息基礎(chǔ)設(shè)施安全管理a)開(kāi)展智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施的識(shí)別認(rèn)定，并當(dāng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生較大變b)建立健全智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入，智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作，組織研究解決重大網(wǎng)絡(luò)安全c)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)措施與智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建d)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施按GB/T22239—2019、GB/T39786—2021進(jìn)行定期的安全檢f)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時(shí)，及時(shí)向相g)推動(dòng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的關(guān)鍵IT設(shè)備（主要是操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、h)加強(qiáng)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)i)智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能4.9運(yùn)維管理4.9.1環(huán)境管理8a)建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問(wèn)，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面b)指定專門(mén)的部門(mén)或人員定期對(duì)智慧城市的機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管c)指定部門(mén)負(fù)責(zé)機(jī)房安全，并配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、服務(wù)器的開(kāi)機(jī)或關(guān)機(jī)等4.9.2資產(chǎn)管理b)建立資產(chǎn)安全管理制度，明確智慧城市信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門(mén)，并規(guī)范資d)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定，并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理。4.9.3存儲(chǔ)介質(zhì)管理a)建立存儲(chǔ)介質(zhì)安全管理制度，對(duì)存儲(chǔ)介質(zhì)的采購(gòu)、存放環(huán)境、使用、權(quán)屬、維護(hù)和銷毀等全b)確保介質(zhì)存放在安全的環(huán)境中，對(duì)各類介質(zhì)進(jìn)行控制和保護(hù)，并實(shí)行存儲(chǔ)環(huán)境專人管理；c)對(duì)介質(zhì)在物理傳輸過(guò)程中的人員選擇、打包、交付等情況進(jìn)行全要素控制，對(duì)介質(zhì)歸檔和查詢等進(jìn)行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定d)對(duì)存儲(chǔ)介質(zhì)的使用過(guò)程、送出維修以及銷毀等進(jìn)行嚴(yán)格的管理，對(duì)帶出工作環(huán)境的存儲(chǔ)介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理，對(duì)送出維修或銷毀的介質(zhì)中存有敏感數(shù)據(jù)的需要有專人全程陪e)對(duì)重要介質(zhì)中的敏感數(shù)據(jù)和軟件采取加密存儲(chǔ)，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)4.9.4設(shè)備管理a)對(duì)智慧城市信息系統(tǒng)相關(guān)的各種設(shè)備（包括備品備件）、線路等指定專門(mén)的部門(mén)或人員定期b)建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選c)建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對(duì)其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員d)對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作4.9.5漏洞和風(fēng)險(xiǎn)管理4.9.5.1漏洞管理9b)對(duì)漏洞進(jìn)行監(jiān)測(cè)，支持統(tǒng)一管理安全掃描策略，對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、應(yīng)用c)對(duì)漏洞進(jìn)行分析，針對(duì)發(fā)現(xiàn)的漏洞結(jié)合資產(chǎn)信息和情報(bào)信息進(jìn)行分析判斷、計(jì)算風(fēng)險(xiǎn)、給出d)對(duì)漏洞進(jìn)行修復(fù)，根據(jù)修復(fù)建議修復(fù)漏洞；4.9.5.2風(fēng)險(xiǎn)管理a)開(kāi)展基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)識(shí)別工作，并及時(shí)處置相關(guān)風(fēng)險(xiǎn)，并依照通報(bào)機(jī)b)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)進(jìn)行分析，對(duì)數(shù)據(jù)風(fēng)險(xiǎn)異常行為分析和異常告警，對(duì)數(shù)據(jù)流動(dòng)、數(shù)據(jù)訪問(wèn)的異常c)對(duì)數(shù)據(jù)進(jìn)行溯源取證，在發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)濫用等異常數(shù)據(jù)流動(dòng)時(shí)，進(jìn)行深入分析溯源，4.9.6網(wǎng)絡(luò)安全管理a)建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令b)指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理c)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備e)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)；g)依據(jù)安全策略允許或者拒絕便攜式和移4.9.7系統(tǒng)安全管理a)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出c)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，首先在測(cè)試環(huán)境中測(cè)試通過(guò)，并對(duì)重要文件d)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)并相互e)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、4.9.8惡意代碼防范管理a)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定；b)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄；c)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書(shū)面的4.9.9密碼應(yīng)用管理a)智慧城市信息系統(tǒng)采用符合國(guó)家密碼管理規(guī)定的密碼技術(shù)進(jìn)行保護(hù)，使用國(guó)家密碼管理主管b)按照密碼相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，進(jìn)行密鑰生命周期管理，包括密鑰產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀，具體可參照GBc)在智慧城市信息系統(tǒng)規(guī)劃和實(shí)施時(shí)，同步進(jìn)行信息系統(tǒng)密碼保障系統(tǒng)的規(guī)劃和實(shí)施；d)智慧城市信息系統(tǒng)定期開(kāi)展商用密碼應(yīng)用安全性評(píng)估，及時(shí)提交通過(guò)測(cè)評(píng)的商用密碼應(yīng)用安4.9.10安全態(tài)勢(shì)感知a)對(duì)智慧城市基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施涉及資產(chǎn)態(tài)勢(shì)、數(shù)據(jù)安全態(tài)勢(shì)、脆弱性態(tài)勢(shì)、b)通過(guò)圖示的方式實(shí)現(xiàn)城市網(wǎng)絡(luò)安全實(shí)時(shí)及未來(lái)安全態(tài)勢(shì)的展示。4.9.11安全服務(wù)管理a)對(duì)安全基礎(chǔ)設(shè)施、安全大數(shù)據(jù)等安全服務(wù)的開(kāi)通、應(yīng)用、關(guān)閉等全過(guò)程進(jìn)行管理；b)通過(guò)服務(wù)接口實(shí)現(xiàn)對(duì)通用防護(hù)、身份管理、認(rèn)證管理、權(quán)限管理、密碼管理、安全審計(jì)等安c)通過(guò)服務(wù)接口實(shí)現(xiàn)對(duì)安全大數(shù)據(jù)服務(wù)的統(tǒng)一調(diào)度管理。4.9.12服務(wù)外包安全a)智慧城市信息技術(shù)服務(wù)外包，宜與服務(wù)外包商簽訂與安b)提供智慧城市信息技術(shù)服務(wù)外包的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)等設(shè)4.9.13運(yùn)維合規(guī)管理a)對(duì)運(yùn)維審計(jì)日志進(jìn)行監(jiān)控分析，發(fā)現(xiàn)違規(guī)操作；b)對(duì)用戶的運(yùn)維操作行為與審批記錄進(jìn)行對(duì)比分析和異常行為分析，及時(shí)發(fā)現(xiàn)運(yùn)維操作安全風(fēng)4.10應(yīng)急響應(yīng)4.10.1應(yīng)急預(yù)案a)宜在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架包括啟動(dòng)應(yīng)急預(yù)案的條b)宜從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面為應(yīng)4.10.2應(yīng)急演練a)宜定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，每年不少于一次，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周b)明確應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按4.10.3事件處置a)制定安全事件報(bào)告和處置管理制度，明確安全事件的類型，規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件b)根據(jù)國(guó)家相關(guān)管理部門(mén)對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法和安全事件對(duì)本系統(tǒng)產(chǎn)生的影響，對(duì)c)制定安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以及d)開(kāi)展智慧城市基礎(chǔ)信息網(wǎng)絡(luò)及關(guān)鍵信息基礎(chǔ)設(shè)施7×24h網(wǎng)絡(luò)安全事件監(jiān)測(cè)工作，通過(guò)各類安全預(yù)警、威脅情報(bào)、通報(bào)信息，實(shí)現(xiàn)及時(shí)監(jiān)測(cè)發(fā)e)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但不能進(jìn)行驗(yàn)證攻擊；h)對(duì)特定的攻擊、漏洞、病毒或違規(guī)行為等發(fā)起預(yù)警通報(bào)。一次完整通報(bào)包括：通報(bào)名稱、通報(bào)事件描述、通報(bào)規(guī)則、處置要求，預(yù)警通報(bào)可指定要通知的管理員或組i)對(duì)事件進(jìn)行分析研判，基于安全大數(shù)據(jù)，利用數(shù)據(jù)分析、攻防經(jīng)驗(yàn)等技術(shù)，完成安全事件的j)對(duì)事件進(jìn)行響應(yīng)處置，依據(jù)安全策略，按照不同安全事件級(jí)別進(jìn)行應(yīng)急響應(yīng)處置，遏制安全4.10.4恢復(fù)改進(jìn)a)進(jìn)行調(diào)查取證，匯聚安全事件相關(guān)信息形成調(diào)查記錄，通過(guò)設(shè)備環(huán)境、用戶身份、操作行為、流量記錄等信息進(jìn)行溯源取證，還原事件過(guò)程并保全相b)對(duì)事件進(jìn)行總結(jié)報(bào)告，在安全事件處置結(jié)束后，進(jìn)行總結(jié)、分析和研判事件的原因和存在問(wèn)c)對(duì)造成系統(tǒng)中斷和造成信息泄露的安全事件采用不同的處理程序和報(bào)告程序；4.11網(wǎng)絡(luò)安全供應(yīng)商、服務(wù)商、運(yùn)營(yíng)商資質(zhì)a)供應(yīng)商、服務(wù)商、運(yùn)營(yíng)商宜具備成熟的質(zhì)量管理體系、信息安全管理體系和信息技術(shù)服務(wù)管c)涉及智慧城市敏感數(shù)據(jù)的供應(yīng)商、服務(wù)商、運(yùn)營(yíng)商5.1數(shù)據(jù)中心物理安全5.2物聯(lián)感知與智能終端安全a)智能終端宜具備有基于非對(duì)稱密碼算法的身份標(biāo)識(shí)；b)智能終端和接入網(wǎng)關(guān)間的數(shù)據(jù)宜支持如下鑒別機(jī)制之一：c)智能終端宜具備安全的密鑰存儲(chǔ)區(qū)域和密碼算法運(yùn)行環(huán)境；b)宜提供必要的隱私數(shù)據(jù)保護(hù)措施，防止隱私數(shù)據(jù)的泄露，為c)宜能夠提供密碼技術(shù)或其他保護(hù)措施，用來(lái)驗(yàn)證真實(shí)性證據(jù)和產(chǎn)生證據(jù)的感知設(shè)備身份是否d)對(duì)于重要數(shù)據(jù)，宜冗余部署感知終端進(jìn)行采集a)感知終端宜在接入網(wǎng)絡(luò)中具有唯一性網(wǎng)絡(luò)身份標(biāo)識(shí)；b)具有執(zhí)行能力的感知設(shè)備宜能夠?qū)ο逻_(dá)指令的對(duì)象進(jìn)行身份鑒別和對(duì)下達(dá)指令的合法性進(jìn)行c)感知終端宜具有異常指令過(guò)濾功能，并及時(shí)告d)感知終端宜能夠開(kāi)啟和關(guān)閉審計(jì)功能；e)感知終端與系統(tǒng)的連接、斷開(kāi)宜有提示或告警信息；f)感知終端宜關(guān)閉不用的通信端口。5.3區(qū)域邊界與通信網(wǎng)絡(luò)安全a)宜對(duì)接入智慧城市網(wǎng)絡(luò)的設(shè)備與終端進(jìn)行最小權(quán)限控制，具體應(yīng)用場(chǎng)景詳見(jiàn)附錄E；b)宜對(duì)接入智慧城市網(wǎng)絡(luò)的設(shè)備和終端進(jìn)行入網(wǎng)注冊(cè)、接入認(rèn)證、入網(wǎng)合規(guī)檢查，并進(jìn)行統(tǒng)一c)通過(guò)移動(dòng)互聯(lián)網(wǎng)接入的設(shè)備和終端宜開(kāi)啟d)宜采取入侵防范措施，檢測(cè)非授權(quán)無(wú)線接入設(shè)備和非授權(quán)移動(dòng)終端的接入行為，檢測(cè)對(duì)無(wú)線a)宜采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性；b)宜對(duì)重要數(shù)據(jù)通過(guò)加密的通道進(jìn)行傳輸，保證通信鏈路上數(shù)據(jù)傳輸a)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；e)網(wǎng)絡(luò)設(shè)備的登錄宜具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登f)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)、篡改a)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能；b)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層協(xié)議命令級(jí)的控制；c)按主體和客體之間的允許訪問(wèn)規(guī)則，決定允許或拒絕主體對(duì)客體的訪問(wèn)；d)對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查、阻斷與追溯。a)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄，對(duì)日志記錄進(jìn)行b)采集、記錄、分析網(wǎng)絡(luò)流量，為發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)違規(guī)行為、網(wǎng)絡(luò)異常提供數(shù)據(jù)支2)支持基于IP地址、時(shí)間、用戶/用戶組、協(xié)議、關(guān)鍵字等多種a)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；b)在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強(qiáng)力攻擊、APP攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)d)設(shè)置防范應(yīng)急安全措施，對(duì)異常攻擊行為進(jìn)行有效的應(yīng)急處理。b)云平臺(tái)通過(guò)國(guó)家云計(jì)算服務(wù)安全評(píng)估；d)對(duì)云租戶采取運(yùn)行監(jiān)督和審核采取追責(zé)措施，確保租戶不會(huì)利用云平臺(tái)來(lái)運(yùn)行惡意的程序以a)云租戶應(yīng)用訪問(wèn)控制支持應(yīng)用訪問(wèn)控制、服務(wù)e)云租戶應(yīng)用脆弱性防護(hù)支持應(yīng)用漏洞掃描、應(yīng)用漏洞修復(fù)、應(yīng)用安全基線核查、應(yīng)用代碼安a)虛擬存儲(chǔ)系統(tǒng)支持在不中斷正常存儲(chǔ)服務(wù)的前提下實(shí)現(xiàn)對(duì)存儲(chǔ)容量和存儲(chǔ)服務(wù)進(jìn)行任意擴(kuò)展，透明的添加和更替存儲(chǔ)設(shè)備，并具有自動(dòng)發(fā)現(xiàn)、安裝、檢測(cè)和管理不同類型存儲(chǔ)設(shè)備的b)在多租戶的云計(jì)算環(huán)境下，實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置的安全隔離，保證每個(gè)租戶數(shù)據(jù)的c)虛擬存儲(chǔ)系統(tǒng)支持按照數(shù)據(jù)的安全級(jí)別建立容錯(cuò)和容災(zāi)機(jī)制，以克服系統(tǒng)的誤操作、單點(diǎn)失a)物理設(shè)備宜進(jìn)行端口訪問(wèn)控制，按照b)物理網(wǎng)絡(luò)上宜根據(jù)業(yè)務(wù)安全需要?jiǎng)澐职踩?，劃分結(jié)果支持虛擬化資源的按需、彈性分配，通過(guò)路由、虛擬局域網(wǎng)、訪問(wèn)控制列表等策略，對(duì)不同安全域進(jìn)行隔離，確保彼此之間不同c)物理網(wǎng)絡(luò)上宜進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制，安全域之間的訪問(wèn)控制策略宜能夠防止非授權(quán)設(shè)備私自連接云平臺(tái)內(nèi)部網(wǎng)絡(luò)，管控云平臺(tái)內(nèi)部設(shè)備主d)物理網(wǎng)絡(luò)上宜進(jìn)行網(wǎng)絡(luò)威脅檢測(cè)，宜能夠及時(shí)檢測(cè)、分析，并阻斷物理網(wǎng)絡(luò)中存在的安全威e)物理主機(jī)操作系統(tǒng)宜采取基線核查、漏洞掃描、主機(jī)入侵檢測(cè)、安全加固等措施，提高物理5.5計(jì)算和存儲(chǔ)安全a)對(duì)登錄進(jìn)入智慧城市計(jì)算環(huán)境的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別b)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上c)當(dāng)遠(yuǎn)程利用智慧城市計(jì)算環(huán)境時(shí)，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸中被竊聽(tīng)，當(dāng)遠(yuǎn)程a)對(duì)登錄進(jìn)入智慧城市計(jì)算環(huán)境的用戶分配帳戶和權(quán)限，授權(quán)管理用戶所需的最小權(quán)限，實(shí)現(xiàn)b)對(duì)云租戶分配帳號(hào)，能夠?qū)崿F(xiàn)對(duì)虛擬c)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略宜規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則；d)訪問(wèn)控制的顆粒度宜達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)；f)宜允許智慧城市中云服務(wù)客戶設(shè)置不同虛擬機(jī)之間的訪問(wèn)控制策略。b)宜對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；c)宜對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；d)宜對(duì)智慧城市云平臺(tái)中云服務(wù)商和云租戶的遠(yuǎn)程管理進(jìn)行審計(jì)；a)宜采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并c)宜對(duì)云租戶的行為進(jìn)行監(jiān)控，對(duì)云租戶發(fā)起的惡意攻擊進(jìn)行檢測(cè)和警告。5.6數(shù)據(jù)安全a)宜選擇安全合規(guī)的大數(shù)據(jù)平臺(tái)，其所提供的大數(shù)據(jù)平臺(tái)服務(wù)為其所承載的大數(shù)據(jù)應(yīng)用提供相應(yīng)等級(jí)的安全保護(hù)能力，數(shù)據(jù)安全治理中臺(tái)b)宜以書(shū)面方式約定大數(shù)據(jù)平臺(tái)提供者的權(quán)限與責(zé)任、各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo)等，尤其c)當(dāng)數(shù)據(jù)遷移時(shí)，宜確保在任何云環(huán)境和服務(wù)方式下，數(shù)據(jù)資源的司法管轄關(guān)系不變，資源所d)明確約束數(shù)據(jù)交換、共享的接收方對(duì)數(shù)據(jù)的保護(hù)責(zé)任，并確保接收方有足夠或相當(dāng)?shù)陌瞖)宜以書(shū)面形式明確各種服務(wù)模式下，數(shù)據(jù)平臺(tái)所有方和數(shù)據(jù)運(yùn)營(yíng)方對(duì)計(jì)算資源的控制范圍和f)宜建立數(shù)字資產(chǎn)安全管理策略，對(duì)數(shù)據(jù)全生命周期的操作規(guī)范、保護(hù)措施、管理人員職責(zé)等進(jìn)行規(guī)定，包括并不限于數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀g)宜制定并執(zhí)行數(shù)據(jù)分類分級(jí)保護(hù)策略，針對(duì)不同h)在數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進(jìn)行自動(dòng)脫敏或去標(biāo)識(shí)的避免數(shù)據(jù)失真，并在產(chǎn)生問(wèn)題時(shí)能有效還原和j)宜定期評(píng)審數(shù)據(jù)的類別和級(jí)別，如需要變更數(shù)據(jù)的類別或級(jí)別，依據(jù)變更審批流程執(zhí)行變a)宜采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的機(jī)密性和完整性，包括但不限于鑒別數(shù)b)宜提供對(duì)重要數(shù)據(jù)的密文檢索能力，確保加密c)宜通過(guò)文件加密、數(shù)據(jù)庫(kù)加密等方式，保障重要數(shù)據(jù)存儲(chǔ)安全；d)宜保證存有重要數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前得到完全清除；e)宜根據(jù)數(shù)據(jù)的敏感程度，將數(shù)據(jù)進(jìn)行分級(jí)管理，支持根據(jù)數(shù)據(jù)內(nèi)容設(shè)定敏感級(jí)別，數(shù)據(jù)級(jí)別a)宜按照GB/T35273—2020加強(qiáng)智慧城市個(gè)人信息的保護(hù)，智慧城市相關(guān)信息系統(tǒng)和服務(wù)僅b)每年宜定期開(kāi)展個(gè)人信息保護(hù)監(jiān)督檢查工作，形成檢查報(bào)告并記錄完整；c)宜對(duì)智慧城市個(gè)人信息保護(hù)加強(qiáng)宣傳教育。5.7服務(wù)與接口安全a)文件服務(wù)宜具備文件訪問(wèn)控制、數(shù)據(jù)冗余處理、文件訪問(wèn)安全審計(jì)；b)云數(shù)據(jù)庫(kù)服務(wù)宜具備訪問(wèn)控制及隔離、云數(shù)據(jù)庫(kù)攻擊防護(hù)、云數(shù)據(jù)庫(kù)安全審計(jì)和敏感數(shù)據(jù)保c)計(jì)算服務(wù)宜提供安全訪問(wèn)控制能力，對(duì)重要數(shù)據(jù)支持計(jì)算過(guò)程解密存儲(chǔ)時(shí)調(diào)用加密服務(wù)進(jìn)行d)容器服務(wù)具備鏡像安全機(jī)制、資源隔離、訪問(wèn)控制、漏洞掃描、容器防逃逸、安全加固配置e)分布式組件服務(wù)宜通過(guò)安全認(rèn)證和授權(quán)，確保f)密鑰管理服務(wù)宜對(duì)用戶密鑰生命周期統(tǒng)一管理、支持密鑰自動(dòng)定期輪換、支持用戶對(duì)自身密a)智慧城市產(chǎn)品選型宜滿足統(tǒng)一安全管理和安全運(yùn)維的接口；b)統(tǒng)一用戶管理接口，宜通過(guò)用戶管理接口實(shí)現(xiàn)智慧c)智慧城市宜實(shí)現(xiàn)基于CA的統(tǒng)一認(rèn)證和授權(quán)機(jī)制，通過(guò)統(tǒng)一的認(rèn)證和授權(quán)接口，實(shí)現(xiàn)對(duì)用戶d)宜統(tǒng)一智慧城市安全監(jiān)控接口，通過(guò)此接口獲取智慧城市信息系統(tǒng)的安全狀態(tài)，分析智慧城f)宜提供統(tǒng)一的安全策略配置接口，實(shí)現(xiàn)智慧城市信息系統(tǒng)安全策略b)宜保證開(kāi)發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門(mén)和隱蔽信道；c)宜提供具備第三方源代碼安全審計(jì)服務(wù)機(jī)b)宜制定功能、安全測(cè)試驗(yàn)收方案，并依據(jù)測(cè)試驗(yàn)收方案，實(shí)施測(cè)試驗(yàn)收，形成測(cè)試驗(yàn)收?qǐng)?bào)a)應(yīng)用的并發(fā)用戶數(shù)、相應(yīng)時(shí)間、系統(tǒng)吞吐量指標(biāo)宜達(dá)到智慧城市預(yù)設(shè)數(shù)量人員訪問(wèn)、使用的b)宜制定性能測(cè)試驗(yàn)收方案，并依據(jù)測(cè)試驗(yàn)收方案，實(shí)施測(cè)試驗(yàn)收，形成測(cè)試驗(yàn)收?qǐng)?bào)告，測(cè)試a)宜從國(guó)家層面、省市大地域?qū)用妫瑢?duì)國(guó)計(jì)民生相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施的安全態(tài)勢(shì)進(jìn)行整體b)宜建立面向大數(shù)據(jù)環(huán)境，系統(tǒng)化、標(biāo)準(zhǔn)化、適用不同應(yīng)用場(chǎng)景的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，突破大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全態(tài)勢(shì)提取、態(tài)勢(shì)評(píng)估、態(tài)勢(shì)預(yù)測(cè)關(guān)鍵c)采集宜包括網(wǎng)絡(luò)的拓?fù)湫畔?、脆弱性信息和狀態(tài)信息等靜態(tài)的配置信息，和各種防護(hù)措施的d)宜融合獲取各類網(wǎng)絡(luò)監(jiān)測(cè)數(shù)據(jù)，根據(jù)網(wǎng)絡(luò)安全特征屬性的領(lǐng)域知識(shí)和歷史數(shù)據(jù)，構(gòu)建數(shù)學(xué)模e)宜基于對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和已有的歷史評(píng)估數(shù)據(jù)，對(duì)未來(lái)一段時(shí)間內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)f)宜利用大數(shù)據(jù)可視化技術(shù)，從宏觀呈現(xiàn)整體安全態(tài)勢(shì)，從多維度呈現(xiàn)專題安全態(tài)勢(shì)。具備可視化交互分析能力，從資產(chǎn)、用戶、運(yùn)行、弱點(diǎn)、威脅、風(fēng)險(xiǎn)等多個(gè)角度進(jìn)行多方位的態(tài)勢(shì)h)宜對(duì)智慧城市中的網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、終端、服務(wù)器、安全產(chǎn)品、業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行有效的安a)宜及時(shí)報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息，為威脅預(yù)警、線索挖掘、應(yīng)急處置、安全評(píng)估、攻擊溯b)宜建立統(tǒng)一的威脅情報(bào)共享交換機(jī)制，實(shí)現(xiàn)威脅情報(bào)的及時(shí)共享，通過(guò)共享有關(guān)最新威脅和c)宜建立針對(duì)安全漏洞的早期預(yù)警機(jī)制，主動(dòng)挖掘和分析系統(tǒng)中存在的安全漏洞缺陷，并進(jìn)行d)宜建立針對(duì)安全威脅的中期預(yù)警，實(shí)時(shí)跟蹤網(wǎng)絡(luò)運(yùn)行情況，預(yù)測(cè)潛在的網(wǎng)絡(luò)威脅，識(shí)別高風(fēng)險(xiǎn)資產(chǎn)，按照規(guī)定和程序及時(shí)通報(bào)相關(guān)威脅，盡快采取應(yīng)對(duì)措施，主要針對(duì)已經(jīng)在其他地方e)宜建立對(duì)入侵攻擊的及時(shí)預(yù)警，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)攻擊行為、異常訪問(wèn)行為，及時(shí)報(bào)警響應(yīng)，阻f)宜建立對(duì)異常行為的預(yù)警，通過(guò)監(jiān)測(cè)分析內(nèi)部網(wǎng)絡(luò)的用戶操作和網(wǎng)絡(luò)行為，及時(shí)發(fā)現(xiàn)違規(guī)操作、蓄意破壞、病毒傳播等異常情況，準(zhǔn)確追蹤定位威脅源頭，重點(diǎn)對(duì)發(fā)生在內(nèi)部網(wǎng)絡(luò)中的g)宜建立共享交換標(biāo)準(zhǔn)，遵循結(jié)構(gòu)威脅信息表達(dá)和可信自動(dòng)指標(biāo)信息交換相關(guān)標(biāo)準(zhǔn)，或根據(jù)實(shí)h)宜建立快速、可擴(kuò)展、自動(dòng)化的威脅共享模式，簡(jiǎn)化和加快共享過(guò)程，以及安全信息的補(bǔ)a)宜構(gòu)建具備持續(xù)性、主動(dòng)性、實(shí)時(shí)性的安全監(jiān)測(cè)機(jī)制，實(shí)現(xiàn)對(duì)智慧城市安全事件的全天候動(dòng)b)宜以網(wǎng)絡(luò)監(jiān)測(cè)為基礎(chǔ)，全面發(fā)現(xiàn)網(wǎng)絡(luò)邊界和關(guān)鍵區(qū)域的安全威脅；深入業(yè)務(wù)應(yīng)用監(jiān)測(cè)，精準(zhǔn)c)宜提供包括特征檢測(cè)及異常檢測(cè)等在內(nèi)的監(jiān)測(cè)技術(shù)手段，實(shí)現(xiàn)對(duì)各類安全事件的全覆蓋監(jiān)d)宜提供對(duì)網(wǎng)絡(luò)攻擊事件的監(jiān)測(cè)能力，對(duì)網(wǎng)絡(luò)流量中的異常網(wǎng)絡(luò)行為和惡意通信進(jìn)行實(shí)時(shí)檢測(cè)和處理，識(shí)別網(wǎng)絡(luò)攻擊與異常線索信息，包括惡意文件檢測(cè)、攻擊向量檢測(cè)、協(xié)議頭異常線e)宜提供對(duì)網(wǎng)絡(luò)的脆弱性分析，對(duì)網(wǎng)絡(luò)中的設(shè)備、系統(tǒng)、應(yīng)用存在的脆弱性情況進(jìn)行分析，發(fā)f)宜提供對(duì)惡意程序的監(jiān)測(cè)，對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)/服務(wù)器中存在的惡意程序情況進(jìn)行分析，以g)宜提供對(duì)用戶違規(guī)操作行為的監(jiān)控，對(duì)終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進(jìn)行配置性分h)宜能夠識(shí)別用戶異常行為，包括普通用戶異常行為分析、管理員異常行為分析，識(shí)別用戶是i)宜能夠識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)，圍繞敏感數(shù)據(jù)全生命周期過(guò)程，從數(shù)據(jù)使用、存儲(chǔ)、流轉(zhuǎn)等環(huán)節(jié)j)宜實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)設(shè)備及系統(tǒng)運(yùn)行情況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)可用性、連通性、健康度等相關(guān)問(wèn)l)宜構(gòu)建安全事件應(yīng)急響應(yīng)預(yù)案，當(dāng)發(fā)生安全事件時(shí)自動(dòng)及時(shí)通知相關(guān)的安全負(fù)責(zé)人，并啟動(dòng)b)宜提供完備的日志數(shù)據(jù)采集能力，支持主動(dòng)采集和被動(dòng)采集的方式；c)宜支持廣泛的采集對(duì)象及豐富的日志數(shù)據(jù)類型，能夠采集不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、d)宜支持對(duì)多源異構(gòu)數(shù)據(jù)的標(biāo)準(zhǔn)化治理，針對(duì)不同格式的日志信息解析提取關(guān)鍵信息完成日志信息的過(guò)濾、日志合并和日志格式的統(tǒng)一化規(guī)整，使規(guī)整后的日志簡(jiǎn)單易懂便于分析，統(tǒng)一e)宜提供集中可靠的日志存儲(chǔ)，將采集的所有原始日志、事件和告警信息統(tǒng)一存儲(chǔ)起來(lái)，建立集中的日志存儲(chǔ)系統(tǒng)，同時(shí)，提供多種日志存儲(chǔ)策略，能夠方便地進(jìn)行日志備份和f)宜提供快速的查詢審計(jì)能力，基于大量日志索引的日志檢索引擎，從數(shù)據(jù)存儲(chǔ)方式、索引建g)宜提供日志分析能力，支持常見(jiàn)流量協(xié)議及日志數(shù)據(jù)的解析還原，針對(duì)多源異構(gòu)設(shè)備日志，可基于規(guī)則進(jìn)行安全事件分析，分析出事件的類型、級(jí)別、具體內(nèi)容等，并支持動(dòng)態(tài)規(guī)則定h)宜提供報(bào)表報(bào)告，獲悉全網(wǎng)的整體安全運(yùn)行態(tài)勢(shì)，實(shí)現(xiàn)全生命周期的日a)宜對(duì)安全設(shè)備的可見(jiàn)性和集中管理，簡(jiǎn)化整個(gè)網(wǎng)絡(luò)的安全策略規(guī)則管理，并減少由于安全設(shè)b)宜依據(jù)等保，實(shí)現(xiàn)不同品牌、不同種類的網(wǎng)絡(luò)訪問(wèn)控制設(shè)備配置的采集，對(duì)策略相關(guān)數(shù)據(jù)進(jìn)行提取，為上層計(jì)算模塊提供標(biāo)準(zhǔn)化數(shù)據(jù)，并且可以反向?qū)⑴渲媚_本下發(fā)至設(shè)備，最大限度c)宜能夠識(shí)別冗余、隱藏、重疊和沖突的規(guī)則，實(shí)現(xiàn)垃圾策略與風(fēng)險(xiǎn)策略的檢查，通過(guò)定期對(duì)d)宜提供安全策略的審核和合規(guī)性管理，內(nèi)置合規(guī)性配置文件，在違反準(zhǔn)則e)宜提取基于合規(guī)性的報(bào)告，并將其用于審計(jì)目的，實(shí)b)宜對(duì)智慧城市運(yùn)營(yíng)中心的數(shù)據(jù)庫(kù)系統(tǒng)c)支持系統(tǒng)的弱口令檢查，基于各種主流數(shù)據(jù)庫(kù)口令生成規(guī)則實(shí)現(xiàn)口令匹配掃描，提供基于字d)宜支持?jǐn)?shù)據(jù)傳輸加密，采用符合國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的密碼技術(shù)保障業(yè)務(wù)數(shù)據(jù)安全，防止數(shù)據(jù)在通過(guò)不可信或者較低安全性的網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風(fēng)e)宜確保智慧城市中重要數(shù)據(jù)采取了數(shù)據(jù)泄漏防護(hù)措施，實(shí)時(shí)保護(hù)端點(diǎn)或網(wǎng)絡(luò)中傳輸和外發(fā)數(shù)f)宜支持訪問(wèn)控制，基于IP、MAC、客戶端主機(jī)名、操作系統(tǒng)用戶名、客戶端工具名和數(shù)號(hào)等多個(gè)維度對(duì)用戶身份進(jìn)行鑒別，確保設(shè)備是可信設(shè)備，應(yīng)用是認(rèn)證應(yīng)用，賬號(hào)是認(rèn)證賬c)可采用量子密碼提供密鑰管理中心多中心密鑰同步，量子密鑰分配協(xié)議參見(jiàn)附錄G。智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系包括4個(gè)一級(jí)指標(biāo)、25個(gè)二級(jí)指標(biāo)、99個(gè)三級(jí)指標(biāo)，如圖1所示。一級(jí)指標(biāo)包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全保障體系、網(wǎng)絡(luò)安全保障能力、網(wǎng)絡(luò)安全監(jiān)管，涵蓋了對(duì)智慧城市網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)的四個(gè)方面。三級(jí)指標(biāo)包括指標(biāo)名稱、安全協(xié)同安全協(xié)同專項(xiàng)工作安全保密安全事件安全漏洞業(yè)務(wù)連續(xù)性保障安全審計(jì)安全檢查應(yīng)急處理安全監(jiān)測(cè)安全運(yùn)維資產(chǎn)管理信創(chuàng)及供應(yīng)鏈安全管理密碼應(yīng)用個(gè)人信息保護(hù)數(shù)據(jù)安全保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)規(guī)范組織管理戰(zhàn)略規(guī)劃智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系護(hù)全撐系(資料性)A.1場(chǎng)景描述智慧城市在網(wǎng)絡(luò)建設(shè)中，存在接入終端數(shù)據(jù)大，訪問(wèn)頻繁，采用早起的訪問(wèn)控制技術(shù)已無(wú)法滿足要求，需要采用一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)?；诹阈湃渭軜?gòu)的智慧城市網(wǎng)絡(luò)安全A.2解決方案基于零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護(hù)以構(gòu)建安全便捷的城市網(wǎng)絡(luò)為目的，以解決城市網(wǎng)絡(luò)建設(shè)中面臨的諸多安全問(wèn)題為目標(biāo)，在城市洞察、城市治理、產(chǎn)業(yè)發(fā)展、民生服務(wù)等領(lǐng)域提供智能化的產(chǎn)品和解決方案，全面應(yīng)用于智慧物業(yè)、智能停車、智能紅綠燈、智慧養(yǎng)老等系統(tǒng)，助力城市數(shù)字化異地辦公人員零信任數(shù)據(jù)控制平面oTNABox本地辦公人員8TAEBox核心服務(wù)數(shù)據(jù)用戶48零信任架構(gòu)的智慧城市網(wǎng)絡(luò)安全防護(hù)在基于國(guó)密算法的全網(wǎng)智能終端的身份體系上構(gòu)建基于零信任架構(gòu)的智能終端統(tǒng)一接入和授權(quán)管理平臺(tái)，對(duì)于接入網(wǎng)絡(luò)的智能終端，授予最小訪問(wèn)權(quán)限，并對(duì)全鏈路訪問(wèn)加密和監(jiān)控，確保訪問(wèn)合法性和可控性。對(duì)于網(wǎng)絡(luò)應(yīng)用嚴(yán)格控制之間的訪問(wèn)路徑，防御東西向攻擊，減小整個(gè)系統(tǒng)的攻擊面。同時(shí)采集海量的智能終端數(shù)據(jù)信息，構(gòu)建網(wǎng)絡(luò)天眼系統(tǒng)，智能化的持續(xù)評(píng)估和動(dòng)態(tài)感知城市安全風(fēng)險(xiǎn)，并通過(guò)和零信任安全接入網(wǎng)關(guān)的聯(lián)動(dòng)，隔離和阻斷網(wǎng)絡(luò)危險(xiǎn)源(資料性)智慧城市在運(yùn)行過(guò)程中應(yīng)有效的識(shí)別網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)，構(gòu)建網(wǎng)絡(luò)信任體系、容災(zāi)備份體系、監(jiān)控審計(jì)體系、監(jiān)測(cè)與防護(hù)體系、網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系、應(yīng)急指揮體系等，因此需要建立一個(gè)智慧城市網(wǎng)絡(luò)安全檢測(cè)與評(píng)估系統(tǒng)，協(xié)助山東省政府部門(mén)及智慧城市各相關(guān)方有效識(shí)別智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，建立信息共享與通報(bào)預(yù)警機(jī)制、突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，加強(qiáng)智慧城市網(wǎng)絡(luò)安全建設(shè)，保障智慧城市網(wǎng)絡(luò)安全檢測(cè)與評(píng)估系統(tǒng)的建設(shè)要依據(jù)山東省智慧城市網(wǎng)絡(luò)安全建設(shè)的管理和技術(shù)要求，面向物聯(lián)感知安全、網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、云平臺(tái)安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全等六大技術(shù)領(lǐng)域?qū)崿F(xiàn)安全和內(nèi)容的防護(hù)工作。系統(tǒng)要從智慧城市的基礎(chǔ)設(shè)施層到應(yīng)用服務(wù)層，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)、服務(wù)設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、機(jī)房、通信、密鑰管理等服務(wù)和組件的分層安全防護(hù)工作。智慧城市安全檢測(cè)與評(píng)估智慧城市安全檢測(cè)與評(píng)估智慧城市網(wǎng)絡(luò)安全管理指標(biāo)、智慧城市網(wǎng)絡(luò)安全技術(shù)指標(biāo)計(jì)算環(huán)境安全√機(jī)房安全綜合安全管理數(shù)據(jù)泄漏風(fēng)險(xiǎn)檢測(cè)內(nèi)容情報(bào)安全檢查威脅情報(bào)分析與共享交換安全大數(shù)據(jù)中心行為檢測(cè)分析引擎智慧城市安全標(biāo)準(zhǔn)體系框架(基礎(chǔ)設(shè)施安全基礎(chǔ)服務(wù)安全運(yùn)行安全數(shù)據(jù)安全安全防護(hù)體系數(shù)據(jù)高速采集引擎網(wǎng)絡(luò)通信安全安全風(fēng)險(xiǎn)檢查技術(shù)工程實(shí)施檢測(cè)預(yù)警應(yīng)急處置災(zāi)難恢復(fù))智慧城市安全運(yùn)營(yíng)保障內(nèi)容檢測(cè)分析引擎云平臺(tái)安全數(shù)據(jù)安全√基礎(chǔ)設(shè)施安全√分類分級(jí)√平臺(tái)服務(wù)安全√數(shù)據(jù)完整性應(yīng)用服務(wù)安全安全風(fēng)險(xiǎn)評(píng)估技術(shù)物聯(lián)感知安全√密鑰安全安全保護(hù)內(nèi)容安全功能安全技術(shù)網(wǎng)絡(luò)流量還原檢測(cè)審計(jì)應(yīng)用與數(shù)據(jù)庫(kù)安全檢查接入設(shè)備安全檢查網(wǎng)絡(luò)風(fēng)險(xiǎn)安全評(píng)估智慧城市網(wǎng)絡(luò)安全檢測(cè)與評(píng)估系統(tǒng)可以基于安全數(shù)據(jù)高速采集技術(shù)、安全行為檢測(cè)分析技術(shù)、安全內(nèi)容檢測(cè)分析技術(shù)以及安全風(fēng)險(xiǎn)檢查和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，實(shí)現(xiàn)系統(tǒng)應(yīng)用功能。系統(tǒng)通過(guò)綜合安全管理門(mén)戶，并依托安全防護(hù)體系的建設(shè)，實(shí)現(xiàn)了網(wǎng)絡(luò)流量還原檢測(cè)審計(jì)、數(shù)據(jù)泄漏風(fēng)險(xiǎn)檢測(cè)、接入設(shè)備安全檢查、應(yīng)用與數(shù)據(jù)庫(kù)安全檢查、內(nèi)容情報(bào)安全檢查、網(wǎng)絡(luò)風(fēng)險(xiǎn)安全評(píng)估等功能，并基于威脅情附錄C(資料性)智慧城市數(shù)據(jù)在采集、傳輸、存儲(chǔ)、交換過(guò)程中，會(huì)存在因非偶然或者惡意等方式的破壞、更改、泄漏，尤其是云數(shù)據(jù)資源一旦遭受破獲損失更大。因此在該場(chǎng)景下，需要一套數(shù)據(jù)防泄漏系統(tǒng)，智慧城市數(shù)據(jù)泄漏防護(hù)系統(tǒng)應(yīng)采用統(tǒng)一的管理中心，統(tǒng)一的防護(hù)策略，以防止數(shù)據(jù)資產(chǎn)違規(guī)或非授權(quán)輸出為目標(biāo)，以數(shù)據(jù)全生命周期管理為理念，以泄露風(fēng)險(xiǎn)為驅(qū)動(dòng)，依據(jù)數(shù)據(jù)特點(diǎn)，靈活采用內(nèi)容智能識(shí)別、深層內(nèi)容分析、實(shí)時(shí)敏感數(shù)據(jù)發(fā)現(xiàn)、全方位審計(jì)、精準(zhǔn)攔截等技術(shù)手段，對(duì)智慧城市內(nèi)網(wǎng)絡(luò)、終端、存儲(chǔ)中的敏感數(shù)據(jù)進(jìn)行發(fā)現(xiàn)、監(jiān)控和保護(hù)。基于政務(wù)應(yīng)用場(chǎng)景，提供量身定制的產(chǎn)品服務(wù)，通過(guò)深度內(nèi)容分析和事務(wù)安全關(guān)聯(lián)分析來(lái)識(shí)別、監(jiān)視和保護(hù)靜止、移動(dòng)和使用中的數(shù)據(jù)，通過(guò)事前預(yù)警、事中保護(hù)、事后追溯的管理手段，防止存儲(chǔ)、網(wǎng)絡(luò)、終端、移動(dòng)計(jì)算、云計(jì)算等各種具體應(yīng)文檔分類庫(kù)策略組端WEB圖C.1數(shù)據(jù)防泄漏總體架構(gòu)附錄D跨網(wǎng)數(shù)據(jù)交換安全應(yīng)用場(chǎng)景為保護(hù)網(wǎng)絡(luò)的安全性，智慧城市在網(wǎng)絡(luò)建設(shè)過(guò)程中往往會(huì)采用多個(gè)安全網(wǎng)域的形式，不同網(wǎng)域之間會(huì)存在數(shù)據(jù)傳輸?shù)男枨?。建立一套跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)來(lái)實(shí)現(xiàn)為兩個(gè)不同網(wǎng)絡(luò)業(yè)務(wù)區(qū)服務(wù)器之間的數(shù)據(jù)交換與共享，以實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)內(nèi)部的安全、數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)內(nèi)容的安全。系統(tǒng)架構(gòu)數(shù)據(jù)交換對(duì)象外交換服務(wù)器內(nèi)交換服務(wù)器電子政務(wù)數(shù)據(jù)交換依托一體化在線政務(wù)服務(wù)平臺(tái)，建設(shè)跨網(wǎng)數(shù)據(jù)安全交換平臺(tái)，實(shí)現(xiàn)各個(gè)網(wǎng)絡(luò)之間的文件交換、數(shù)據(jù)庫(kù)同步、請(qǐng)求命令與響應(yīng)數(shù)據(jù)交換、服務(wù)接口調(diào)用、數(shù)據(jù)可視化等，如圖D.2所網(wǎng)據(jù)安全交換系峰VPN2(互聯(lián)網(wǎng)度入?yún)^(qū))或委辦廳局委辦廳局vPv(公用網(wǎng)絡(luò)區(qū))雙向外交換服務(wù)單向?qū)蜗驅(qū)С鰣DD.2電子政務(wù)數(shù)據(jù)交換應(yīng)用場(chǎng)景不動(dòng)產(chǎn)的“一網(wǎng)通辦”充分考慮信息安全等級(jí)保護(hù)工作相關(guān)要求，強(qiáng)化網(wǎng)絡(luò)邊界安全防護(hù)，確保政務(wù)外網(wǎng)不動(dòng)產(chǎn)登記審核、登簿、繕證業(yè)務(wù)數(shù)據(jù)與自然資源專網(wǎng)之間數(shù)據(jù)的共享，包括數(shù)據(jù)庫(kù)和接口數(shù)據(jù)。同時(shí)，完善安全監(jiān)控和響應(yīng)處理體系，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的可疑事件及安全事件，并及時(shí)進(jìn)行處自然資源專網(wǎng)自然資源專網(wǎng)跨網(wǎng)數(shù)據(jù)交換安全控制平臺(tái)一窗辦理平臺(tái)權(quán)籍信息系統(tǒng)審計(jì)系統(tǒng)網(wǎng)絡(luò)隔離區(qū)光安全交換前置系統(tǒng)(外墻)內(nèi)端交換機(jī)光集控系統(tǒng)政務(wù)外網(wǎng)不動(dòng)產(chǎn)登記系統(tǒng)安全交換前置系統(tǒng)(內(nèi)端)互聯(lián)網(wǎng)互聯(lián)網(wǎng)交換機(jī)外端交換機(jī)閘閘(資料性)抗攻擊安全接入應(yīng)用場(chǎng)景E.1場(chǎng)景描述智慧城市網(wǎng)絡(luò)運(yùn)行中，在感知設(shè)備連接控制網(wǎng)絡(luò)、用戶終端接入系統(tǒng)網(wǎng)絡(luò)、運(yùn)維終端接入軟件系統(tǒng)等接入時(shí)，存在被惡意攻擊。因此，需要建立一套抗攻擊安全接入系統(tǒng)，采用在客戶端設(shè)備配備安全模塊，通過(guò)抗攻擊網(wǎng)關(guān)接入系統(tǒng)，避免操作系統(tǒng)及開(kāi)源組件遭受漏洞攻擊，并阻止外部惡意攻擊者利用上述安全威脅破壞安全邊界防護(hù)設(shè)備的安全性和有效性。E.2解決方案E.2.1終端設(shè)備安全接入抗攻擊安全接入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行抗攻擊加固防護(hù)和二次加密，防止傳輸內(nèi)容被惡意攻擊者通過(guò)非法手段截取。典型應(yīng)用如圖E.1所示?？构艚尤刖W(wǎng)關(guān)圖E.1終端設(shè)備安全接入典型應(yīng)用E.2.2運(yùn)維安全接入運(yùn)維安全接入，在堡壘機(jī)前方部署抗攻擊網(wǎng)關(guān)，操作員通過(guò)抗攻擊接入終端訪問(wèn)堡壘機(jī)，可以保證訪問(wèn)堡壘機(jī)人員的可控性，有效避免因?yàn)楸緳C(jī)漏洞而被攻擊，保障系統(tǒng)的安全。典型應(yīng)用如圖E.2所示。人員抗攻擊接入終端內(nèi)網(wǎng)辦公區(qū)運(yùn)維人員抗攻擊運(yùn)維人員抗攻擊接入網(wǎng)關(guān)堡壘主機(jī)數(shù)據(jù)中心業(yè)務(wù)服務(wù)器郵件服務(wù)器智慧城市建設(shè)過(guò)程中需要考慮數(shù)據(jù)中心的安全，以及網(wǎng)絡(luò)中存在的異常流量、攻擊等，需要將數(shù)a)數(shù)據(jù)安全治理中臺(tái)應(yīng)對(duì)智慧城市數(shù)據(jù)中心的各類數(shù)據(jù)進(jìn)行采集、分析，對(duì)智慧城市數(shù)據(jù)中心資產(chǎn)的安全狀況進(jìn)行分析、刻畫(huà)，全面摸清數(shù)據(jù)中心安全現(xiàn)狀，及時(shí)發(fā)現(xiàn)存在的各類安全隱b)數(shù)據(jù)安全治理中臺(tái)應(yīng)對(duì)智慧城市數(shù)據(jù)中心網(wǎng)絡(luò)流量分析，感知網(wǎng)絡(luò)中的異常威脅數(shù)據(jù)，包括非法入侵攻擊數(shù)據(jù)、終端異常行為數(shù)據(jù)、病毒傳播時(shí)c)數(shù)據(jù)安全治理中臺(tái)應(yīng)結(jié)合云端威脅情報(bào)，感知智慧城市數(shù)據(jù)中心中各類設(shè)備的安全狀態(tài)、漏洞弱點(diǎn)、異常威脅及非法接入等安全情況，基于自適應(yīng)安全架構(gòu)，針對(duì)設(shè)備安全態(tài)勢(shì)的預(yù)測(cè)、防護(hù)、監(jiān)控和響應(yīng)，從端點(diǎn)安全、邊界安全、數(shù)據(jù)安全和管理安全多個(gè)層面實(shí)現(xiàn)整體的安全能力，實(shí)現(xiàn)資產(chǎn)威脅可視化、達(dá)到資產(chǎn)安全數(shù)據(jù)安全治理中臺(tái)，以數(shù)據(jù)安全為中心，運(yùn)用大數(shù)據(jù)技術(shù)匯聚智慧城市全網(wǎng)安全數(shù)據(jù)，從“云、數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、邊界、端”六維構(gòu)建，實(shí)現(xiàn)統(tǒng)一安全管理，構(gòu)建安全、可信、合規(guī)的智慧城市大具體來(lái)說(shuō)，數(shù)據(jù)安全治理中臺(tái)，通過(guò)統(tǒng)一接入、統(tǒng)一解析，減少溝通成本和開(kāi)發(fā)成本，避免數(shù)據(jù)多次重復(fù)接入；通過(guò)數(shù)據(jù)統(tǒng)一處理、統(tǒng)一組織，減少存儲(chǔ)資源和計(jì)算資源冗余；通過(guò)數(shù)據(jù)統(tǒng)一治理，數(shù)據(jù)標(biāo)準(zhǔn)、業(yè)務(wù)規(guī)則統(tǒng)一，避免同樣的業(yè)務(wù)邏輯在各個(gè)系統(tǒng)計(jì)算口徑不一致；通過(guò)數(shù)據(jù)統(tǒng)一分析，挖掘數(shù)據(jù)關(guān)系，橫向拉通后多維分析數(shù)據(jù)問(wèn)題，打破數(shù)據(jù)孤島；通過(guò)服務(wù)統(tǒng)一管理，數(shù)據(jù)出口統(tǒng)一管數(shù)據(jù)安全治理中臺(tái)的核心數(shù)據(jù)資產(chǎn)，是通過(guò)數(shù)據(jù)處理和組織，形成的原始庫(kù)、資源庫(kù)、主題庫(kù)、業(yè)務(wù)庫(kù)，以及人工錄入、積累或者機(jī)器學(xué)習(xí)等方式產(chǎn)生的基礎(chǔ)數(shù)據(jù)和知數(shù)據(jù)安全治理中臺(tái)通過(guò)全面收集網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）、網(wǎng)絡(luò)安全設(shè)備（防火墻、入侵檢測(cè)系統(tǒng)等）、應(yīng)用系統(tǒng)（郵件、OA等）等設(shè)備系統(tǒng)的運(yùn)行日志和安全事件日志，對(duì)日志進(jìn)行分類歸并、關(guān)聯(lián)分析等操作把海量日志中有價(jià)值的信息提取出來(lái)，并且平臺(tái)提供統(tǒng)計(jì)、查詢及審計(jì)報(bào)表，為直觀的日志查詢、分析、展示提供強(qiáng)有力的數(shù)據(jù)支撐，便于管理員了解整個(gè)數(shù)據(jù)中心的安全態(tài)數(shù)據(jù)安全治理中臺(tái)提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過(guò)事件的表象真實(shí)地還原事件背后的信息，提供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時(shí)提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，全面審計(jì)信DB37/T4550—2022數(shù)據(jù)處理端終端日志邊界日志防火墻日志應(yīng)用應(yīng)用日志中間件日志資產(chǎn)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)云云主機(jī)日志數(shù)據(jù)服務(wù)數(shù)據(jù)組織數(shù)據(jù)安全治理中臺(tái)安全數(shù)據(jù)源數(shù)據(jù)治理量子密碼是一種新興的密碼體制，其安全性基于量子物理學(xué)基本原理，具有理論上的無(wú)條件安全性。隨著智慧城市網(wǎng)絡(luò)安全重要性的提升，在智慧城市網(wǎng)絡(luò)中采用量子密碼的形式對(duì)城市安全起到重密鑰管理中心負(fù)責(zé)對(duì)用戶密鑰生命周期統(tǒng)一管理，包括密鑰產(chǎn)生、分發(fā)、存儲(chǔ)、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀，同時(shí)支持用戶對(duì)密鑰使用授權(quán)管理。密鑰管理中心支持多中心層級(jí)管理和分中心協(xié)同管理，用戶的密鑰可以在某一個(gè)中心上獨(dú)立生成并在所管理范圍內(nèi)安全使用，當(dāng)用戶跨中心使用密鑰時(shí)需要對(duì)密鑰進(jìn)行安全同步，為了保障密鑰跨中心同步不泄露，可以通過(guò)量子密鑰分每個(gè)密鑰中心都可以通過(guò)量子密鑰源產(chǎn)生用戶所需的密鑰，將密鑰分發(fā)給用戶的同時(shí)中心會(huì)對(duì)密鑰進(jìn)行存儲(chǔ)與備份管理，用戶密鑰在密鑰管理中心的管理下受控使用。當(dāng)用戶從一個(gè)中心遷移到另一個(gè)中心使用密鑰時(shí)，被使用的用戶密鑰通過(guò)量子密鑰分配和中繼技術(shù)被同步到對(duì)應(yīng)的密鑰管理中心，密鑰中心總中心分中心2分中心4密鑰中心總中心分中心2分中心4量子密鑰環(huán)網(wǎng)分中心3量子密鑰環(huán)網(wǎng)分中心1明確運(yùn)營(yíng)單位主要負(fù)責(zé)人是第一責(zé)任人，主管調(diào)研市（區(qū)）是否組織會(huì)議或正式文件明確a）統(tǒng)計(jì)市（區(qū)）單位中通過(guò)正式制度文件明確負(fù)責(zé)網(wǎng)絡(luò)安全工作的部門(mén)及其職責(zé)的單位b）統(tǒng)計(jì)市（區(qū)）單位中為網(wǎng)絡(luò)安全工作部門(mén)正式印發(fā)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)實(shí)施辦法或細(xì)調(diào)研市（區(qū)）單位是否正式印發(fā)網(wǎng)絡(luò)安全工作責(zé)任落實(shí)實(shí)施辦法或細(xì)則等,或以相關(guān)文件b）調(diào)研網(wǎng)絡(luò)安全直接責(zé)任人是否至少每季度召集一次網(wǎng)絡(luò)安全聯(lián)席會(huì)議，聽(tīng)取網(wǎng)絡(luò)安全b）調(diào)研市（區(qū)）是否明確網(wǎng)絡(luò)安全工作的主調(diào)研市（區(qū)）是否制定并發(fā)布了網(wǎng)絡(luò)安全規(guī)調(diào)研市（區(qū)）是否提出創(chuàng)新防護(hù)模式及創(chuàng)新安全人員的安全意識(shí)教育、安全技能培訓(xùn)和宣統(tǒng)計(jì)市（區(qū)）單位中組織開(kāi)展安全意識(shí)教育、統(tǒng)計(jì)市（區(qū)）單位中開(kāi)展技術(shù)技能考核、安全a）調(diào)研市（區(qū)）單位與在崗安全人員簽署保密b）調(diào)研市（區(qū)）單位中按離職流程制度辦理的統(tǒng)計(jì)市（區(qū)）新建信息化項(xiàng)目網(wǎng)絡(luò)安全建設(shè)投安全日常運(yùn)維、教育培訓(xùn)、安全防護(hù)加固、風(fēng)險(xiǎn)評(píng)估、升級(jí)運(yùn)維、應(yīng)急處置等網(wǎng)絡(luò)安全保障工作統(tǒng)計(jì)市（區(qū)）采購(gòu)安全日常運(yùn)維服務(wù)的單位覆蓋率、采購(gòu)安全教育培訓(xùn)服務(wù)的單位覆蓋率、采購(gòu)安全防護(hù)加固服務(wù)的單位覆蓋率、采購(gòu)安全風(fēng)險(xiǎn)評(píng)估服務(wù)的單位覆蓋率、采購(gòu)安全升級(jí)運(yùn)維服務(wù)的單位覆蓋率、采購(gòu)安全應(yīng)急處置服a）統(tǒng)計(jì)市（區(qū)）單位中制定網(wǎng)絡(luò)安全管理制度的b）調(diào)研市（區(qū)）是否制定并發(fā)布網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)統(tǒng)計(jì)市（區(qū)）單位中信息系統(tǒng)等級(jí)保護(hù)定級(jí)備按照等級(jí)保護(hù)要求開(kāi)展安全等級(jí)保護(hù)測(cè)評(píng)與整按照等級(jí)保護(hù)要求開(kāi)展安全等級(jí)保護(hù)測(cè)評(píng)與整統(tǒng)計(jì)市（區(qū)）單位中信息系統(tǒng)上線前開(kāi)展安全按照等級(jí)保護(hù)標(biāo)準(zhǔn)要求，落實(shí)分層分區(qū)防御、統(tǒng)計(jì)市（區(qū)）落實(shí)分層分區(qū)防御覆蓋概率、隔案關(guān)鍵信息基礎(chǔ)設(shè)施按照行業(yè)主管部門(mén)要求開(kāi)展統(tǒng)計(jì)市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定備案的比a）關(guān)鍵信息基礎(chǔ)設(shè)施落實(shí)等級(jí)保護(hù)制度，通b）關(guān)鍵信息基礎(chǔ)設(shè)施同步運(yùn)行密碼保障體c）關(guān)鍵信息基礎(chǔ)設(shè)施及重要信息系統(tǒng)采用邊界防護(hù)、區(qū)域隔離、身份鑒別、訪問(wèn)控制以及a）統(tǒng)計(jì)市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施通過(guò)等級(jí)保b）統(tǒng)計(jì)市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施通過(guò)商用密c）統(tǒng)計(jì)市（區(qū)）落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施落實(shí)邊界防護(hù)、區(qū)域隔離、身份鑒別、訪問(wèn)控制以及統(tǒng)計(jì)市（區(qū)）關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查開(kāi)展a）制定數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范、重要數(shù)據(jù)目錄，形成數(shù)據(jù)交互、融合和共享安全策略、范圍及要b）按要求開(kāi)展數(shù)據(jù)資源普查，定期開(kāi)展自查核查，及時(shí)完成歷史a）調(diào)研市（區(qū)）是否制定了數(shù)據(jù)分類分級(jí)指引，是否建立了重要數(shù)據(jù)具體目錄、是否建立了國(guó)家核心數(shù)據(jù)具體目錄，是否明b）檢查市（區(qū)）單位是否已建立并能及時(shí)維護(hù)智慧城市數(shù)據(jù)資產(chǎn)底賬，核實(shí)數(shù)據(jù)資產(chǎn)分責(zé)確權(quán)登記及價(jià)值評(píng)估工作的覆蓋率和完成率。檢查上報(bào)數(shù)據(jù)資產(chǎn)目錄、重要數(shù)據(jù)目錄、核心數(shù)據(jù)a）采取相應(yīng)的技術(shù)措施對(duì)重要數(shù)b）對(duì)重要數(shù)據(jù)所采取安全保護(hù)措a）統(tǒng)計(jì)市（區(qū)）重要數(shù)據(jù)中采取加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)字水印、數(shù)據(jù)審計(jì)、數(shù)據(jù)訪問(wèn)控制等技術(shù)手段防護(hù)的比b）統(tǒng)計(jì)市（區(qū)）重要數(shù)據(jù)中采取分區(qū)管控、訪問(wèn)許可管理、內(nèi)部流動(dòng)監(jiān)管、互聯(lián)網(wǎng)泄漏監(jiān)控和數(shù)據(jù)溯源分析等技術(shù)手段部署a）建立全流程數(shù)據(jù)安全管理制b）落實(shí)重要數(shù)據(jù)開(kāi)發(fā)共享安全監(jiān)c）形成重要數(shù)據(jù)的出境安全管理a）統(tǒng)計(jì)市（區(qū)）單位中建立全流程數(shù)據(jù)安全管理制度的比率；b）統(tǒng)計(jì)市（區(qū)）單位中建立重要數(shù)據(jù)開(kāi)發(fā)共享管理機(jī)制的比c）統(tǒng)計(jì)市（區(qū)）單位中落實(shí)重要數(shù)據(jù)出境安全管理制度的比按照GB/T35273-2020要求，按照“權(quán)責(zé)一致原則、目的明確原則、選擇同意原則、最少夠用原則、公開(kāi)透明原則、確保安全原則、主體參與”原則加強(qiáng)個(gè)人信息的保護(hù)，禁止非授權(quán)訪問(wèn)和非法使統(tǒng)計(jì)市（區(qū)）符合“不超出履行法定職責(zé)所必需的范圍和限度，嚴(yán)格依照法律、行政法規(guī)規(guī)定的權(quán)限、程序處理個(gè)人信息”的單位覆蓋率；統(tǒng)計(jì)市（區(qū)）符合“履行法定職責(zé)處理個(gè)人信