首页 > 资料专栏 > 标准 > 行业标准 > 其他行标 > GBZ_38649-2020信息安全技术_智慧城市建设信息安全保障指南PDF

GBZ_38649-2020信息安全技术_智慧城市建设信息安全保障指南PDF

资料大小:2129KB(压缩后)
文档格式:PDF
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2021/10/6(发布于广东)

类型:金牌资料
积分:--
推荐:升级会员

   点此下载 ==>> 点击下载文档


文本描述
目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 2 5 概述……………………………………………………………………………………………………… 2  5.1 智慧城市建设信息安全需求……………………………………………………………………… 2  5.2 智慧城市建设安全保障过程……………………………………………………………………… 3  5.3 智慧城市建设主要角色安全责任………………………………………………………………… 4 6 智慧城市建设安全保障机制…………………………………………………………………………… 4  6.1 责任人机制………………………………………………………………………………………… 4  6.2 追溯查证机制……………………………………………………………………………………… 5  6.3 监督检查机制……………………………………………………………………………………… 5  6.4 应急预案演练与处理机制………………………………………………………………………… 5  6.5 服务外包安全责任机制…………………………………………………………………………… 5  6.6 信息安全保障教育培训机制……………………………………………………………………… 6 7 智慧城市建设全过程安全保障管理…………………………………………………………………… 6  7.1 政策制定与审查监督……………………………………………………………………………… 6  7.2 信息安全保障规划………………………………………………………………………………… 6  7.3 信息安全保障需求分析…………………………………………………………………………… 6  7.4 信息系统安全保障设计…………………………………………………………………………… 6  7.5 信息系统实施安全保障…………………………………………………………………………… 7  7.6 信息系统运行维护安全保障……………………………………………………………………… 7  7.7 信息安全保障优化与持续改进…………………………………………………………………… 8 8 智慧城市建设信息安全保障技术……………………………………………………………………… 8  8.1 计算环境安全保障技术…………………………………………………………………………… 8  8.2 区域边界安全保障技术…………………………………………………………………………… 9  8.3 通信网络安全保障技术…………………………………………………………………………… 9  8.4 应用安全保障技术………………………………………………………………………………… 10  8.5 大数据安全保障技术……………………………………………………………………………… 10  8.6 产品与系统安全接口……………………………………………………………………………… 11  8.7 安全管理中心技术要求…………………………………………………………………………… 11 附录A (资料性附录) 智慧城市整体框架与主要特征………………………………………………… 12 附录B (资料性附录) 智慧城市风险评估方法和流程………………………………………………… 15 Ⅰ 犌犅/犣38649—2020 附录C (资料性附录) 智慧城市网络空间安全事件分类分级………………………………………… 16 附录D (资料性附录) 信息安全建设内容编制指南…………………………………………………… 18 附录E (资料性附录) 信息分类分级管理……………………………………………………………… 19 参考文献…………………………………………………………………………………………………… 23 Ⅱ 犌犅/犣38649—2020 前  言   本指导性技术文件按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本指导性技术文件起草单位:浙江省经济信息中心、中国电子技术标准化研究院、中国信息安全测 评中心、国家信息中心、中电长城网际系统应用有限公司、中电海康集团有限公司、阿里云计算有限公 司、杭州安恒信息技术有限公司、西南科技大学、浙江省发展信息安全测评技术有限公司、浙江省标准化 研究院、浙江省电子产品检验所、杭州云嘉云计算有限公司、成都秦川物联网科技股份有限公司、浙江安 科网络技术有限公司、深信服科技股份有限公司、浙江鑫诺检测技术有限公司、杭州世平信息科技有限 公司。 本指导性技术文件主要起草人:吴前锋、上官晓丽、王惠莅、杜宇鸽、许涛、闵京华、谢海江、张向阳、 黄洪、赵一农、范渊、王勃艳、张大江、张君、陈自力、祝利锋、周俊、王世、俞群爱、李宁、邵泽华、张亮、 齐同军、刘松国、黄晓芹、史锋、麦联韬、方洪波、赵宏凯、黄晓芳、涂万彬。 Ⅲ 犌犅/犣38649—2020 引  言   智慧城市建设是一项复杂的大型系统工程,其信息安全问题显得尤为重要。智慧城市以海量信息 运作与创新理念为特征,互联网、物联网、云计算、移动互联网等均为其重要支撑,因此其信息与网络乃 至应用终端的安全问题均比一般互联网的信息安全问。。。。。。以下内容略