文本描述
目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 2 5 概述……………………………………………………………………………………………………… 2 5.1 智慧城市建设信息安全需求……………………………………………………………………… 2 5.2 智慧城市建设安全保障过程……………………………………………………………………… 3 5.3 智慧城市建设主要角色安全责任………………………………………………………………… 4 6 智慧城市建设安全保障机制…………………………………………………………………………… 4 6.1 责任人机制………………………………………………………………………………………… 4 6.2 追溯查证机制……………………………………………………………………………………… 5 6.3 监督检查机制……………………………………………………………………………………… 5 6.4 应急预案演练与处理机制………………………………………………………………………… 5 6.5 服务外包安全责任机制…………………………………………………………………………… 5 6.6 信息安全保障教育培训机制……………………………………………………………………… 6 7 智慧城市建设全过程安全保障管理…………………………………………………………………… 6 7.1 政策制定与审查监督……………………………………………………………………………… 6 7.2 信息安全保障规划………………………………………………………………………………… 6 7.3 信息安全保障需求分析…………………………………………………………………………… 6 7.4 信息系统安全保障设计…………………………………………………………………………… 6 7.5 信息系统实施安全保障…………………………………………………………………………… 7 7.6 信息系统运行维护安全保障……………………………………………………………………… 7 7.7 信息安全保障优化与持续改进…………………………………………………………………… 8 8 智慧城市建设信息安全保障技术……………………………………………………………………… 8 8.1 计算环境安全保障技术…………………………………………………………………………… 8 8.2 区域边界安全保障技术…………………………………………………………………………… 9 8.3 通信网络安全保障技术…………………………………………………………………………… 9 8.4 应用安全保障技术………………………………………………………………………………… 10 8.5 大数据安全保障技术……………………………………………………………………………… 10 8.6 产品与系统安全接口……………………………………………………………………………… 11 8.7 安全管理中心技术要求…………………………………………………………………………… 11 附录A (资料性附录) 智慧城市整体框架与主要特征………………………………………………… 12 附录B (资料性附录) 智慧城市风险评估方法和流程………………………………………………… 15 Ⅰ 犌犅/犣38649—2020 附录C (资料性附录) 智慧城市网络空间安全事件分类分级………………………………………… 16 附录D (资料性附录) 信息安全建设内容编制指南…………………………………………………… 18 附录E (资料性附录) 信息分类分级管理……………………………………………………………… 19 参考文献…………………………………………………………………………………………………… 23 Ⅱ 犌犅/犣38649—2020 前 言 本指导性技术文件按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本指导性技术文件起草单位:浙江省经济信息中心、中国电子技术标准化研究院、中国信息安全测 评中心、国家信息中心、中电长城网际系统应用有限公司、中电海康集团有限公司、阿里云计算有限公 司、杭州安恒信息技术有限公司、西南科技大学、浙江省发展信息安全测评技术有限公司、浙江省标准化 研究院、浙江省电子产品检验所、杭州云嘉云计算有限公司、成都秦川物联网科技股份有限公司、浙江安 科网络技术有限公司、深信服科技股份有限公司、浙江鑫诺检测技术有限公司、杭州世平信息科技有限 公司。 本指导性技术文件主要起草人:吴前锋、上官晓丽、王惠莅、杜宇鸽、许涛、闵京华、谢海江、张向阳、 黄洪、赵一农、范渊、王勃艳、张大江、张君、陈自力、祝利锋、周俊、王世、俞群爱、李宁、邵泽华、张亮、 齐同军、刘松国、黄晓芹、史锋、麦联韬、方洪波、赵宏凯、黄晓芳、涂万彬。 Ⅲ 犌犅/犣38649—2020 引 言 智慧城市建设是一项复杂的大型系统工程,其信息安全问题显得尤为重要。智慧城市以海量信息 运作与创新理念为特征,互联网、物联网、云计算、移动互联网等均为其重要支撑,因此其信息与网络乃 至应用终端的安全问题均比一般互联网的信息安全问。。。。。。以下内容略
==>>