DB41T 1339-2016 智慧城市信息安全建设指南.docx

ICS35.020L01

DB41

河南省地方标准

DB41/T1339—2016

智慧城市信息安全建设指南

2016-12-29发布2017-03-29实施

河南省质量技术监督局发布

DB41/1339—2016

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4架构 1

5技术安全要求 2

5.1基础设施安全要求 2

5.2网络传输安全技术 3

5.3数据存储安全 4

5.4计算环境安全 5

5.5应用服务安全 6

6运维安全要求 7

6.1环境管理 7

6.2资产管理 7

6.3介质管理 7

6.4设备管理 8

6.5监控管理和安全管理中心 8

6.6网络安全管理 8

6.7系统安全管理 8

6.8意码防范管理 9

6.9密码管理 9

6.10安全事件处置 9

6.11应急预案管理 9

7管理安全要求 9

7.1建设监管 9

7.2过程管理 10

7.3信息安全事件应急处置 10

7.4安全组织机构 11

7.5安全教育和培训 12

图1智慧城市信息安全建设框架 2

DB41/1339—2016

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由河南省工业和信息化委员会提出并归口。

本标准由河南省信息安全产业协会（云安信息安全产业联盟）负责起草，河南山谷网安科技股份有限公司、河南拓普计算机网络工程有限公司、河南省信息化发展有限公司、郑州金惠计算机系统工程有限公司、郑州信大捷安信息技术股份有限公司、河南金明源信息技术有限公司、华为技术有限公司、北京奇虎科技有限公司、曙光信息产业股份有限公司、百年金海科技有限公司、河南宝通信息安全测评有限公司、河南博施盾网络技术有限公司、河南赛客信息技术有限公司、中国联通系统集成有限公司河南省分公司、河南元丰科技网络股份有限公司参与起草。

本标准主要起草人：张震、张志鸿、王瑞民、杨志峰、魏强、杜学绘、朱琼。

本标准参加起草人：谭晓生、陶耀东、庄青、吴江荣、崔昊、孙国忠、宋怀明、马现通、谷晶中、李善平、贾俊亮、张晨民、王秀清、彭天强、姚金龙、崔晶、程杰、李强、陈红军、陈光、周华杰、贾新、朱红生、胡道光、胡军峰、王浩、林向前、张连杰、王文芳、王云飞、杨龙。

DB41/1339—2016

1

智慧城市信息安全建设指南

1范围

本标准规定了智慧城市信息安全建设的术语和定义、架构、技术安全要求、运维安全要求和管理安全要求。

本标准适用于智慧城市的信息安全建设。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T367-2001视频安防监控系统技术要求

GB/T22240-2008信息安全技术信息系统安全等级保护实施指南GB/T28448-2012信息安全技术信息系统安全等级保护测评要求GB/T28514.3-2012支持IPv6的路由协议技术要求

GB50174-2008电子信息系统机房设计规范公安部82号互联网安全保护技术措施规定

3术语和定义

下列术语和定义适用于本文件。3.1

智慧城市

是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式。

3.2

智慧城市信息安全

在智慧城市建设范畴内，是指围绕信息技术的高度集成、信息资源的综合运用的线上和线下的信息安全，既包含传统的信息系统安全，也可以包含网络安全或网络空间安全。

4架构

智慧城市信息安全建设架构，包括技术安全要求、运维安全要求和管理安全要求，如图1所示。

DB41/1339—2016

2

运

运维安全要求

管理安全要求

技术安全要求

应用服务安全

身份鉴别、访问控制、安全审计、

应用传输安全、抗抵赖、软件容错……

计算环境安全

身份鉴别、安全审计……

数据存储安全

访问控制、完整性机制、加密机制、安全审计、

数据备份与恢复、剩余信息保护……

网络传输安全