PDF《中华人民共和国国家标准》

5 前言本标准按照GB/T 1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利, 本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口. 本标准起草单位:浙江省经济信息中心、中国电子技术标准化研究院、中国信息安全测 评中心、中国管理科学研究院、中电海康集团、中电长城网际系统应用有限公司、西南科技 大学、浙江省标准化研究院、浙江省电子产品检验所、陕西省网络与信息安全测评中心、杭 州安恒信息技术有限公司、 北京匡恩网络科技有限责任公司、 浙江省发展信息安全测评技术 有限公司、新华三技术有限公司、北京天融信科技有限公司、杭州奕锐电子有限公司、北京 易恒信认证科技有限公司、四川万和智联科技有限公司、成都腾甲数据服务有限公司等. 本标准主要起草人:. GB/T XXXXX―XXXX

6 引言智慧城市建设是一项复杂的大型系统工程, 其安全问题尤显重要, 为推进在我国智慧城 市建设, 需要针对智慧信息技术的安全风险分析基础上, 提出信息安全管理和技术保障要求, 特制定本指导性技术文件. 本指导性技术文件确立了智慧城市安全框架, 给出智慧城市建设全过程信息安全保障管 理要求及体系规范,着重给出了针对智慧信息技术特征的安全保障技术要求. 本指南用于政府部门或项目单位, 有助于信息安全主管部门为智慧城市建设、 运营使用、 运维服务等相关单位明确智慧城市建设全生命周期各阶段的信息安全保障要求与责任提供 指导,确保智慧城市建设运营主体各方的权益、运营秩序和信息安全,增强抵御风险和自主 可控的能力. 同时可为智慧城市管理、 工程技术及第三方服务等相关人员提供管理和技术参 考.

7 信息安全技术 智慧城市建设信息安全保障指南

1 范围 本指南确立了智慧城市建设全过程的信息安全保障体系, 包括智慧城市建设从规划与需 求分析、勘察设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的 全过程信息安全保障的管理机制与技术规范指南. 在全面落实已有信息化建设安全标准规范 的基础上,针对云计算、物联网、移动互联网、大数据等智慧城市信息技术,制定信息安全 保障管理规范与技术规范框架. 本指南适用于智慧城市管理、建设、运营及运维单位,为智慧城市建设管理人员、工程 技术人员等相关人员进行信息安全设计、建设及运维提供管理和技术参考.

2 规范性引用文件 下列文件对于本文件的应用是必不可少的. 凡是注日期的引用文件, 仅所注日期的版本 适用于本文件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件. GB/T 25069-2010 信息安全技术 术语 GB/T AAAAA―........