PDF《中华人民共和国国家标准》

中华人民共和国国家标准GB/T XXXXX―XXXX 信息安全技术 智慧城市建设信息安全保障指南 Information security technology- Guide of information security assurance framework for Smart City (征求意见稿) 2017-5 - XX - XX 发布 XXXX - XX - XX 实施 FICS 35.

040 L80 GB/T XXXXX―XXXX

2 目次前言.5 引言.6

1 范围

7 2 规范性引用文件.7

3 术语和定义.7

4 缩略语

8 5 概述

8 5.1 智慧城市整体架构.8 5.2 智慧城市的主要特征.9 5.3 智慧城市风险分析.10 5.4 智慧城市建设安全框架.11

6 智慧城市安全保障机制.12 6.1 智慧城市安全体系建设主要角色与责任划分.12 6.2 责任人机制.12 6.3 追溯查证机制.13 6.4 监督检查机制.13 6.5 应急预案演练与处理机制.13 6.6 服务外包安全责任机制.13 6.7 信息安全保障教育培训机制.13

7 智慧城市建设全过程安全保障管理要求.13 7.1 政策制定与审查监督.14 7.2 信息安全保障规划.14 7.3 信息安全保障需求分析.14 7.4 信息系统安全保障设计.14 7.5 信息系统实施安全保障.15 7.6 信息系统安全检测验收.15 7.7 信息系统运行维护安全保障.15 7.8 信息安全保障优化与持续改进.16

8 智慧城市建设信息安全保障技术要求.16 8.1 计算环境安全要求.16 8.2 通信网络安全要求.17 8.3 终端安全要求.17 8.4 应用安全要求.18 8.5 数据安全要求.18 8.6 密码技术要求.19 8.7 安全产品要求.19 8.8 智慧城市产品(系统)安全接口要求.20 8.9 一体化安全维护管理平台.20 8.10 智慧城市物品标识认证要求.20

3 附录A(规范性附录) 智慧城市风险评估方法和流程.22 A.1 实施计划.22 A.2 评估机构.22 A.3 系统规划风险评估.22 A.4 总体风险评估.22 A.5 系统风险评估.22 A.6 试运行系统评估.22 A.7 运行后系统评估.22 A.8 专项风险评估.22 附录B(规范性附录) 信息分类分级管理.24 B.1 政府信息分类.24 B.1.1 信息分类原则.24 B.1.2 敏感信息.24 B.1.3 公开信息.25 B.2 政府业务分类.25 B.2.1 业务分类原则.25 B.2.2 一般业务.25 B.2.3 重要业务.25 B.2.4 关键业务.25 B.3 优先级确定.26 B.4 安全保护要求.26 附录C(规范性附录) 安全域划分与管理.28 C.1 划分原则.28 C.2 安全计算域.29 C.2.1 划分和管理技术要求.29 C.2.2 防护技术要求.30 C.2.3 网络和边界技术要求.30 C.3 安全用户域.30 C.3.1 划分和管理技术要求.30 C.3.2 防护技术要求.30 C.3.3 网络和边界技术要求.31 C.4 安全网络域.32 C.4.1 划分和管理技术要求.32 C.4.2 防护技术要求.32 C.4.3 网络和边界技术要求.32 附录D(资料性附录) 信息安全建设内容编制要求.34 D.1.1 项目建议书编制要求.34 D.1.2 项目可行性研究报告\建设方案编制要求.34 附录E(资料性附录) 智慧城市建设项目信息安全评估要求.35 附录F(资料性附录) 智慧城市建设项目信息安全审核要求.37 附录G(资料性附录) 智慧城市终端安全要求.39 G.1.1 智慧城市终端总体安全要求.39 G.1.2 智慧城市固定终端安全要求.39 G.1.3 智慧城市移动终端安全要求.39 GB/T XXXXX―XXXX

4 G.1.4 智慧城市用户身份认证安全要求.39 附录H(资料性附录) 智慧城市一体化网络平台安全要求.40 H.1.1 智慧城市一体化网络平台总体要求.40 H.1.2 局域网用户安全接入认证要求.40 H.1.3 广域网用户安全接入认证要求.40 H.1.4 即时通讯信息安全传输要求.40 H.1.5 文档数据安全管理要求.41 附录I(资料性附录) 安全管理平台技术要求.42 I.1 安全管理平台技术要求.42 I.2 审计内容技术要求.42 I.3 开放性及应急响应技术要求.43 附录J(资料性附录) 无线技术安全要求.44 J.1 WLAN 设备通用安全要求.44 J.1.1 账号管理及认证授权要求.44 J.1.2 日志安全要求.45 J.1.3 IP 协议安全要求.45 J.1.4 设备其他安全要求.45 J.2 AC 安全要求.45 J.3 AP 安全要求.46 J.4 热点交换机安全配置要求.47 J.5 Portal 系统安全功能要求.47 J.6 Radius 服务器安全功能要求.48 附录K(资料性附录) 密码技术要求.49 K.1 密码算法和密码协议.49 K.2 密钥管理.49 K.3 密码技术应用要求.50