城市公共基礎(chǔ)設(shè)施運(yùn)行保障信息化平臺(tái)安全技術(shù)要求

1城市公共基礎(chǔ)設(shè)施運(yùn)行保障信息化平臺(tái)安全技術(shù)要求本文件規(guī)定了城市公共基礎(chǔ)設(shè)施運(yùn)行保障信息化平臺(tái)的安全技術(shù)要求，包括平臺(tái)架構(gòu)、平臺(tái)安全要求與平臺(tái)運(yùn)維的安全要求：平臺(tái)安全要求包含平臺(tái)管理系統(tǒng)安全要求、數(shù)據(jù)安全要求、網(wǎng)絡(luò)安全要求以及物理安全要求。本文件適用于城市公共基礎(chǔ)設(shè)施運(yùn)行保障信息化平臺(tái)與應(yīng)用的安全保護(hù)及管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的應(yīng)用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。通過(guò)感知終端，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，實(shí)現(xiàn)對(duì)物理和虛擬世界的信息處理并做出反應(yīng)的智能服務(wù)系統(tǒng)[GB/T33745-2017,定義2.1.1}感知終端sensorterninal能對(duì)物進(jìn)行信息采集和/或執(zhí)行操作，可以連接一個(gè)或多個(gè)感知網(wǎng)絡(luò)的設(shè)備。[GB/T37024-2018,定義3.3]城市共基礎(chǔ)設(shè)施Urbangroundpublicinfraatructure城市生存和發(fā)展所必須具備的地面工程基礎(chǔ)設(shè)施和社會(huì)基礎(chǔ)設(shè)施，包括道路、橋梁、隧道、交通樞紐、公眾活動(dòng)場(chǎng)館、社區(qū)建筑與養(yǎng)老機(jī)構(gòu)等。下列縮略語(yǔ)適用于本文件。CoAP受限制應(yīng)用協(xié)議(ConstrainedCSS層疊樣式表(CascadingStyle..a)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制，及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷；b)應(yīng)定期審查平臺(tái)防惡意軟件工具的運(yùn)行日志，兩次審查的間隔時(shí)間不長(zhǎng)于180天：c)應(yīng)采用相關(guān)技術(shù)手段對(duì)平臺(tái)涉及的系統(tǒng)及設(shè)備的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)存在的漏洞，降低漏洞被利用的風(fēng)險(xiǎn)；d)應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行必要的加固操作，補(bǔ)丁管理，定期更新補(bǔ)丁庫(kù)，及時(shí)修復(fù)存在的系統(tǒng)漏洞。兩次跟新的間隔不長(zhǎng)于90天。數(shù)據(jù)庫(kù)的安全要求數(shù)據(jù)庫(kù)的安全要求包括a)應(yīng)根據(jù)最小服務(wù)原則、最小授權(quán)原則部署、運(yùn)行數(shù)據(jù)庫(kù)b)應(yīng)確保數(shù)據(jù)庫(kù)口令不要寫(xiě)入到環(huán)境變量；c)數(shù)據(jù)庫(kù)管理員應(yīng)刪除或鎖定與平臺(tái)運(yùn)行、維護(hù)等工作無(wú)關(guān)的數(shù)據(jù)庫(kù)賬號(hào)；d)應(yīng)修改數(shù)據(jù)庫(kù)默認(rèn)賬號(hào)的口令；e)應(yīng)按照數(shù)據(jù)庫(kù)用戶(hù)分配賬號(hào)，避免不同用戶(hù)間共享賬號(hào)；f)應(yīng)為數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)賬號(hào)設(shè)置強(qiáng)口令；g)應(yīng)限制數(shù)據(jù)庫(kù)用戶(hù)權(quán)限和特權(quán)；h)應(yīng)避免直接向最終用戶(hù)顯示數(shù)據(jù)庫(kù)錯(cuò)誤；i)應(yīng)在數(shù)據(jù)庫(kù)異常被捕獲后，根據(jù)應(yīng)用策略主動(dòng)提交事務(wù)或回滾；0應(yīng)在數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程和函數(shù)中進(jìn)行異常捕獲，禁止直接拋出給外部應(yīng)用程序處理。服務(wù)中間件的安全要求服務(wù)中間件的安全要求包括：a)錯(cuò)誤應(yīng)統(tǒng)一化處理，禁止泄露中間件內(nèi)部信息(如中間件名稱(chēng)、版本號(hào)、堆棧軌跡、web路b)中間件服務(wù)應(yīng)設(shè)置連接數(shù)限制和超時(shí)時(shí)間：c)應(yīng)修改中間件認(rèn)證所需參數(shù)的默認(rèn)值：d)應(yīng)正確配置中間件的日志級(jí)別，日志存儲(chǔ)位置。6.2.1密碼應(yīng)用安全要求密碼應(yīng)用應(yīng)符合GB/T39786-2021中第8章的要求。除此之外還應(yīng)滿(mǎn)足：a)密鑰不應(yīng)硬編碼和明文存儲(chǔ)；b)工作密鑰應(yīng)定期更新，兩次跟新間隔時(shí)間應(yīng)不長(zhǎng)于180天；c)密鑰的用途應(yīng)具有唯一性，禁止多個(gè)場(chǎng)景共用同一密鑰6.2.2數(shù)據(jù)分級(jí)對(duì)平臺(tái)中的數(shù)據(jù)進(jìn)行分級(jí)，在分級(jí)的基礎(chǔ)上實(shí)施安全管理，平臺(tái)數(shù)據(jù)分級(jí)原則按a)保存在平臺(tái)中的數(shù)據(jù)，根據(jù)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)城市的公共安全、公共利益或者個(gè)人、組織的合法權(quán)益等造成的危害程度，分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三級(jí)；b)根據(jù)平臺(tái)的實(shí)際情況，對(duì)組織與個(gè)人有影響的一般數(shù)據(jù)，按其危害程度從高到底又細(xì)分為3級(jí)一般數(shù)據(jù)，2級(jí)一般數(shù)據(jù)，1級(jí)一般數(shù)據(jù)：1級(jí)一般數(shù)據(jù)短于180天：c)應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。123456789參考文獻(xiàn)[2]ISO/IEC27701:2019Securitytechniques-ExtensiontoISO/IECforprivacyinformationmanagenent-Requirementsandguidelines[3]GB/T37025-2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求[4]GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[5]GB/T37024-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求[6]https///cheatsheets/Input_Validation_Che[7]GBT25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[8]NISTSP800-132RecommendationforPassw[9]YD/T3473-2019智慧城市敏感信息定義及分類(lèi)[