DB34T 4452-2023 智慧社区网络安全建设要求.docxVIP

ICS35.040CCSL80

34

安徽省地方标准

DB34/T4452—2023

智慧社区网络安全建设要求

Constructionspecificationforsmartcommunityofcybersecurity

2023-07-31发布2023-08-31实施

安徽省市场监督管理局发布

DB34/T4452—2023

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由安徽省公安厅提出并归口。

本文件起草单位：合肥市公安局、合肥天帷信息安全技术有限公司。

本文件主要起草人：冯响林、夏海军、唐珂、杨波、王亮、汪正文、袁宁、方雪峰、王亭亭、郝雪元、刘创、朱其泰、胡兴元、武建双、刘洋、刘军、王跃宏、李从鸣、孙伟旗、姚国龙、刘玉华、刘菖、宋超、王雅莉、张戈、余俊、闫亚坤、王璞、方俊、朱兆鹏、葛传武、尹瑞瑞、吴强、王晨、陆昊、胡清峰、朱杨梅、曹禺。

DB34/T4452—2023

1

智慧社区网络安全建设要求

1范围

本文件确立了智慧社区网络安全建设的基本要求，规定了网络基础设施、数据资源、应用平台的网络安全建设要求。

本文件适用于智慧社区网络安全建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T

22239

信息安全技术

网络安全等级保护基本要求

GB/T

22240

信息安全技术

网络安全等级保护定级指南

GB/T

35273

信息安全技术

个人信息安全规范

GB/T

39786

信息安全技术

信息系统密码应用基本要求

3术语和定义

下列术语和定义适用于本文件。3.1

智慧社区smartcommunity

利用物联网、云计算、大数据、人工智能等新一代信息技术，融合社区场景下的人、事、地、物、情、组织等多种数据资源，提供面向政府、物业、居民和企业的社区管理与服务类应用，提升社区管理与服务的科学化、智能化、精细化水平，实现共建、共治、共享管理模式的一种社区。

[来源：DB34/T3820—2021，3.1]3.2

应用平台applicationplatform

支撑智慧社区业务运行和功能实现的所有应用软件及其运行的软件环境的集合。

4基本要求

4.1应制定网络安全建设的总体方针和目标，明确网络安全建设的主要任务和原则。

4.2应建立健全网络安全相关管理制度，加强技术支撑手段建设。

4.3应建立网络安全事件通报处置机制。

4.4应依据GB/T22240确定智慧社区网络安全保护等级。

4.5应依据GB/T22239、GB/T39786制定网络安全建设和设计方案。

4.6应明确网络安全建设的责任主体，建立网络安全组织机构，明确网络安全责任人。

DB34/T4452—2023

2

4.7应针对不同岗位，制定不同的专业培训计划，包括安全知识、安全技术、安全标准、安全要求、法律责任和业务控制措施等。

4.8应建立风险管理机制，在建设过程中开展风险评估，分析安全风险、选择安全措施。

4.9应制定测试和接收标准，在接收前进行测试，并对建设过程的规范性文档进行验收。

5网络基础设施

5.1分类

根据网络基础设施应用场景分为网络通信设施（如光纤、电缆、路由器、交换机等）、计算存储设施（如数据中心、计算节点等）、感知终端设施（如传感器、安防监控、智能机器人等）、用户终端设施（如专用计算机、移动通讯设备等）。

5.2网络通信设施

5.2.1应建设符合安全要求的通信线缆、网络设备。

5.2.2应明确网络架构具体组网方式，光纤应部署至指定位置，提供稳定的带宽需求。

5.2.3应单独进行无线网络组网，并在网络边界处部署安全网关。

5.3计算存储设施

5.3.1应满足GB/T22239相应等级的安全要求。

5.3.2应具备备份恢复能力。

5.4感知终端设施

5.4.1感知终端箱体应具备必要的防雷、防水、防潮、防尘等功能。

5.4.2应具备一定的防物理拆卸措施，且设置有明显的不易去除的唯一性标识。

5.4.3应能够限制与设备通信的目标地址。

5.4.4应提供设备认证功能，保证只