DB50_T 1175-2021 智慧交通 物联网数据服务平台 信息安全通用要求.docxVIP

ICS35.040CCSL80

DB50

重庆市地方标准

DB50/T1175—2021

智慧交通物联网数据服务平台

信息安全通用要求

2021-11-30发布2022-03-01实施

重庆市市场监督管理局发布

I

DB50/T1175—2021

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5系统架构 2

5.1概述 2

5.2感控安全区 2

5.3网络安全区 3

5.4运维安全区 3

5.5应用安全区 3

6信息分级保护 4

7信息管理角色与职责 4

8平台数据生存周期安全要求 4

8.1信息安全总体要求 4

8.2标签产品安全要求 5

8.3数据采集安全要求 5

8.4数据传输安全要求 5

8.5数据处理存储安全要求 6

8.6数据交换使用安全要求 7

8.7数据清理销毁安全要求 7

II

DB50/T1175—2021

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由重庆市经济和信息化委员会提出并归口。

本文件起草单位：重庆市城投金卡信息产业（集团）股份有限公司、中国电子技术标准化研究院、重庆市公安局、重庆市公安局交通管理局。

本文件主要起草人：张鹏、彭滨鸿、王文峰、赵明、宋鸿、陈占锋、许汝峰、王思翔、张伟、刘立国、胡芮嘉、易佳、廖汝秋、刘玉印、李春雨、钟添翼、徐龙、徐立松、魏丽丽、杨民、辜继东、余跃、耿力、张璋、刘倩颖。

DB50/T1175—2021

1

智慧交通物联网数据服务平台信息安全通用要求

1范围

本文件规定了智慧交通物联网数据服务平台的信息安全要求，包括系统架构、信息分级保护、信息管理员角色与职责和平台数据生存周期安全要求等。

本文件适用于基于智慧交通的物联网数据服务平台，可为类似组织定制信息安全要求标准提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T20269-2006信息安全技术信息系统安全管理要求

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T33745物联网术语

DB50/T526-2013机动车射频识别标签产品规范

DB50/T534-2013机动车射频识别RFID系统安全技术要求

3术语和定义

GB/T25069和GB/T33745界定的以及下列术语和定义适用于本文件。

3.1

安全域securitydomain

在信息系统中，单一安全策略下运行的实体的汇集。例如，由单一或一组认证机构采用同一安全策略创建的各公钥证书的汇集。

[来源：GB/T25069，2.2.1.17]3.2

数据生存周期datalifecycle

将原始数据转化为可用于行动的知识的一组过程。

[来源：GB/T33745，2.1.2]3.3

数据分类dataclassification

DB50/T1175—2021

2

把具有某种共同属性或特征的数据归并在一起，通过其类别的属性或特征来对数据进行区别。3.4

定向推送directionalpush

通过对用户数据的分析，向特定对象主动发送相关信息。

4缩略语

下列缩略语适用于本文件。

RFID：射频识别技术（RadioFrequencyIdentification）

5系统架构

5.1概述

物联网数据服务平台的信息安全要求系统架构如图1所示。

图1物联网数据服务平台信息安全系统架构

5.2感控安全区

感控安全区包括目标对象域和感知控制域，主要满足感知对象、控制对象及相应感知控制系统的信息安全需求。

a)目标对象域：物联网数据服务平台管理者期望的信息对象，包括但不限于：

1）感知对象：物联网数据服务平台管理者期望获取数据的对象；

DB50/T1175—2021

3

2）控制对象：物联网数据服务平台管理者期望执行操控的对象。

b)感知控