GBZ 38649-2020 信息安全技术 智慧城市建设信息安全保障指南

书书书犐犆犛３５．０４０犔８０　!#$%&’’()*+,-./012犌犅／犣３８６４９—２０２０!#$%&’()*+,!#$-./0犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲狅犳犻狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔犪狊狊狌狉犪狀犮犲犳狉犪犿犲狑狅狉犽犳狅狉狊犿犪狉狋犮犻狋犻犲狊２０２００４２８12２０２０１１０１34’(3456789:’()*+78;=12书书书目　　次前言Ⅲ…………………………………………………………………………………………………………引言Ⅳ…………………………………………………………………………………………………………１　范围１………………………………………………………………………………………………………２　规范性引用文件１…………………………………………………………………………………………３　术语和定义１………………………………………………………………………………………………４　缩略语２……………………………………………………………………………………………………５　概述２………………………………………………………………………………………………………　５．１　智慧城市建设信息安全需求２………………………………………………………………………　５．２　智慧城市建设安全保障过程３………………………………………………………………………　５．３　智慧城市建设主要角色安全责任４…………………………………………………………………６　智慧城市建设安全保障机制４……………………………………………………………………………　６．１　责任人机制４…………………………………………………………………………………………　６．２　追溯查证机制５………………………………………………………………………………………　６．３　监督检查机制５………………………………………………………………………………………　６．４　应急预案演练与处理机制５…………………………………………………………………………　６．５　服务外包安全责任机制５……………………………………………………………………………　６．６　信息安全保障教育培训机制６………………………………………………………………………７　智慧城市建设全过程安全保障管理６……………………………………………………………………　７．１　政策制定与审查监督６………………………………………………………………………………　７．２　信息安全保障规划６…………………………………………………………………………………　７．３　信息安全保障需求分析６……………………………………………………………………………　７．４　信息系统安全保障设计６……………………………………………………………………………　７．５　信息系统实施安全保障７……………………………………………………………………………　７．６　信息系统运行维护安全保障７………………………………………………………………………　７．７　信息安全保障优化与持续改进８……………………………………………………………………８　智慧城市建设信息安全保障技术８………………………………………………………………………　８．１　计算环境安全保障技术８……………………………………………………………………………　８．２　区域边界安全保障技术９……………………………………………………………………………　８．３　通信网络安全保障技术９……………………………………………………………………………　８．４　应用安全保障技术１０…………………………………………………………………………………　８．５　大数据安全保障技术１０………………………………………………………………………………　８．６　产品与系统安全接口１１………………………………………………………………………………　８．７　安全管理中心技术要求１１……………………………………………………………………………附录Ａ（资料性附录）　智慧城市整体框架与主要特征１２…………………………………………………附录Ｂ（资料性附录）　智慧城市风险评估方法和流程１５…………………………………………………Ⅰ犌犅／犣３８６４９—２０２０附录Ｃ（资料性附录）　智慧城市网络空间安全事件分类分级１６…………………………………………附录Ｄ（资料性附录）　信息安全建设内容编制指南１８……………………………………………………附录Ｅ（资料性附录）　信息分类分级管理１９………………………………………………………………参考文献２３……………………………………………………………………………………………………Ⅱ犌犅／犣３８６４９—２０２０前　　言　　本指导性技术文件按照ＧＢ／Ｔ１．１—２００９给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本指导性技术文件由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。本指导性技术文件起草单位：浙江省经济信息中心、中国电子技术标准化研究院、中国信息安全测评中心、国家信息中心、中电长城网际系统应用有限公司、中电海康集团有限公司、阿里云计算有限公司、杭州安恒信息技术有限公司、西南科技大学、浙江省发展信息安全测评技术有限公司、浙江省标准化研究院、浙江省电子产品检验所、杭州云嘉云计算有限公司、成都秦川物联网科技股份有限公司、浙江安科网络技术有限公司、深信服科技股份有限公司、浙江鑫诺检测技术有限公司、杭州世平信息科技有限公司。本指导性技术文件主要起草人：吴前锋、上官晓丽、王惠莅、杜宇鸽、许涛、闵京华、谢海江、张向阳、黄洪、赵一农、范渊、王勃艳、张大江、张君、陈自力、祝利锋、周俊、王世、俞群爱、李宁、邵泽华、张亮、齐同军、刘松国、黄晓芹、史锋、麦联韬、方洪波、赵宏凯、黄晓芳、涂万彬。Ⅲ犌犅／犣３８６４９—２０２０引　　言　　智慧城市建设是一项复杂的大型系统工程，其信息安全问题显得尤为重要。智慧城市以海量信息运作与创新理念为特征，互联网、物联网、云计算、移动互联网等均为其重要支撑，因此其信息与网络乃至应用终端的安全问题均比一般互联网的信息安全问题要多，包括隐私问题、可信问题、防伪、业务拒绝（ＤｏＳ）侵入与攻击问题等。系统的信息感知层、接入与传送层、应用层与终端层、智能／智慧处理及协同平台层等诸多层面存在安全风险；云平台多用户租用的包括知识产权与隐私权保护等问题，给其安全保障带来新挑战；设备无人值守、自适应管理与自断、自通连接等状态，也增加了安全系统的设计与实施难度；智能物体间进行互相识别、互通与交流，需要可靠地确保其信息安全性乃至隐私权等；而且多元异构互联、分布计算等特性导致其安全体系一体化整合难度很大，复杂的社会管理环境等也带来诸多突发性不安全因素。这些不安全因素可能会影响整个城市运行，对信息安全保障提出了更高的要求。为此，需要针对智慧城市的特征，从信息安全管理和技术保障等视角，给出智慧城市建设全过程信息安全保障规范，特制定本指导性技术文件。本指导性技术文件可用于智慧城市建设各相关单位，有助于信息安全主管部门为智慧城市建设相关单位明确智慧城市建设全生命周期各阶段的信息安全保障要求与责任提供指导，以保障智慧城市建设主体各方的权益，增强抵御风险和自主可控的能力，同时可为智慧城市管理、工程技术及第三方服务等相关人员提供管理和技术参考。Ⅳ犌犅／犣３８６４９—２０２０信息安全技术智慧城市建设信息安全保障指南１　范围本指导性技术文件提供了智慧城市建设全过程的信息安全保障指导，包括智慧城市建设从规划与需求分析、设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的全过程信息安全保障的管理机制与技术规范。本指导性技术文件适用于智慧城市规划、管理、建设、运营，也可为其他智慧城市建设信息安全相关标准的制定提供依据和参考。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ２２０８０—２０１６　信息技术　安全技术　信息安全管理体系　要求ＧＢ／Ｔ２２０８１—２０１６　信息技术　安全技术　信息安全控制实践指南ＧＢ／Ｔ２２２３９—２０１９　信息安全技术　网络安全等级保护基本要求ＧＢ／Ｔ２５０６９—２０１０　信息安全技术　术语ＧＢ／Ｔ２５０７０—２０１９　信息安全技术　网络安全等级保护安全设计技术要求ＧＢ／Ｔ３４６７８—２０１７　智慧城市　技术参考模型ＧＢ／Ｔ３６３３３—２０１８　智慧城市　顶层设计指南３　术语和定义ＧＢ／Ｔ２２０８０—２０１６、ＧＢ／Ｔ２２０８１—２０１６、ＧＢ／Ｔ２２２３９—２０１９、ＧＢ／Ｔ２５０６９—２０１０、ＧＢ／Ｔ３４６７８—２０１７和ＧＢ／Ｔ３６３３３—２０１８界定的以及下列术语和定义适用于本文件。３．１安全域　狊犲犮狌狉犻狋狔犱狅犿犪犻狀同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全等级，共享一样的安全策略。广义可理解为具有相同业务安全要求的ＩＴ系统要素的集合。３．２安全区域边界　狊犲犮狌狉犲犪狉犲犪犫狅狌狀犱犪狉狔对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。３．３虚拟机　狏犻狉狋狌犪犾犿犪犮犺犻狀犲；犞犕通过软件实现的主机运行环境等。注：包括虚拟化硬件、操作系统、中间件和应用程序等。１犌犅／犣３８６４９—２０２０３．４多租户技术　犿狌犾狋犻狋犲狀犪狀犮狔狋犲犮犺狀狅犾狅犵狔一种软件架构技术，实现多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。３．５多租户隔离　犿狌犾狋犻狋犲狀犪狀犮狔犻狊狅犾犪狋犻狅狀在多租户的应用环境下的安全防护技术，通过物理隔离、虚拟化和应用支持的多租户架构等方式实现不同租户之间数据和配置的安全隔离，以保证每个租户数据的安全与隐私。４　缩略语下列缩略语适用于本文件。ＡＰＴ：高级持续性威胁（ＡｄｖａｎｃｅｄＰｅｒｓｉｓｔｅｎｔＴｈｒｅａｔ）ＤｏＳ：拒绝服务攻击（ＤｅｎｉａｌＯｆＳｅｒｖｉｃｅ）ＩＰＳｅｃ：ＩＰ安全协议（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌＳｅｃｕｒｉｔｙｐｒｏｔｏｃｏｌ）ＴＬＳ：安全传输层协议（ＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｙ）ＶＰＮ：虚拟专用网（ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ）５　概述５．１　智慧城市建设信息安全需求智慧城市整体框架与主要特征参见附录Ａ。智慧城市可分为五个层次，即物联感知层、网络通信层、计算与存储层、数据及服务融合层、智慧应用层，五个层次都可能面临着各类不同的安全威胁，需要在智慧城市建设中对每个层次进行安全保障，并根据智慧城市特征建立已知威胁纵深防御支撑、高级威胁感知监控支撑、组织管理机制流程支撑、规范运营决策应急支撑等安全体系支撑，为智慧城市建设利益相关者提供安全保障。图１为智慧城市建设信息安全需求示意图。２犌犅／犣３８６４９—２０２０图１　智慧城市建设信息安全需求示意图５．２　智慧城市建设安全保障过程智慧城市建设安全保障过程如图２所示，包括智慧城市建设信息安全政策制定与审查监督、智慧城市信息安全保障规划、需求分析与设计、智慧城市实施安全保障、智慧城市运维安全保障与持续优化等方面。３犌犅／犣３８６４９—２０２０图２　智慧城市建设安全保障过程示意图５．３　智慧城市建设主要角色安全责任本项需考虑的因素包括：ａ）　智慧城市建设主管部门。作为智慧城市决策者和管理协调者，负责智慧城市建设和发展的规划和监管，协调、指导智慧城市建设信息安全保障工作。ｂ）智慧城市规划设计咨询机构。智慧城市安全体系中承担智慧城市前期规划设计与跟踪咨询服务。ｃ）智慧城市建设者。在主管部门的授权指导下，负责智慧城市建设，保证智慧城市建设过程符合安全保障要求。ｄ）智慧城市服务提供者。通过利用各种技术提供智慧城市产品和服务，保证智慧城市产品和服务符