智慧城市网络安全建设和评估指南

本文件提供了智慧城市网络安全建设和评估的指导，适用于山东省内市、县（区）的智慧城市网络安全建设与评估，数字政府、数字园区、数据中心的网络安全建设运行和评估参考使用。

安全管理

• 管理机构：建议成立指导和管理智慧城市网络安全工作的委员会或领导小组，并设立专门部门负责日常管理工作，明确各岗位职责，配备足够数量的专职安全人员。
• 安全规划：宜对智慧城市的安全建设进行总体规划，制定近期和远期的安全建设工作计划，与各信息系统建设同步规划、同步设计、同步实施，控制网络安全建设投资比例在5%以上。
• 安全管理制度：构建智慧城市网络安全管理制度体系，制定网络安全战略方针和安全策略，建立数据分类分级制度，开展数据安全风险评估，建立数据关联与溯源机制，制定数据交换与共享安全策略，建立数据审查制度。
• 人员安全管理：审查录用人员身份、安全背景、专业资格，与被录用人员签署保密协议，加强外部人员对物理访问受控区域的访问管理，定期开展安全意识教育和培训。
• 安全建设管理：指定或授权专门的部门负责网络安全产品的采购，制定智慧城市信息系统相关软件开发管理制度，委托有资质的第三方测评机构对智慧城市信息系统进行等级保护测评、商用密码应用安全性评估。
• 数据安全管理：对智慧城市相关数据进行分类分级，建立数据备份策略，承载智慧城市数据存储、处理、分析的设备所在机房或云平台位于中国境内，建立数据安全全生命周期安全管理制度。
• 移动应用安全管理：采取措施确保智慧城市相关APP应用的自身安全，加强对APP接入智慧城市的身份鉴别、访问控制等。
• 关键信息基础设施安全管理：开展智慧城市关键信息基础设施的识别认定，建立健全网络安全保护制度和责任制，按GB/T 22239—2019、GB/T 39786—2021进行定期的安全检查、等级保护测评和商用密码应用安全性评估。
• 运维管理：建立机房安全管理制度，编制并保存与智慧城市信息系统相关的资产清单，建立资产安全管理制度，建立存储介质安全管理制度，建立设备安全管理制度，实现设备的最小服务配置，对不同网络之间进行隔离保护。
• 应急响应：宜在统一的应急预案框架下制定不同事件的应急预案，定期对应急预案进行演练，制定安全事件报告和处置管理制度，开展智慧城市基础信息网络及关键信息基础设施7× 24 h网络安全事件监测工作。
• 网络安全供应商、服务商、运营商资质：宜具备成熟的质量管理体系、信息安全管理体系和信息技术服务管理体系，涉及国家安全的网络安全产品和服务在采购前宜进行网络安全审查。

安全技术

• 数据中心物理安全：宜符合GB 50174—2017、GB 50462—2015、GB/T 22239—2019、GB/T 39786—2021的规定。
• 物联感知与智能终端安全：智能终端宜具备有基于非对称密码算法的身份标识，智能终端和接入网关间的数据宜支持多种鉴别机制，智能终端宜具备安全的密钥存储区域和密码算法运行环境。
• 区域边界与通信网络安全：宜对接入智慧城市网络的设备与终端进行最小权限控制，宜采取入侵防范措施，检测非授权无线接入设备和非授权移动终端的接入行为，宜采用校验技术或密码技术保证通信过程中数据的完整性，宜对重要数据通过加密的通道进行传输。
• 云计算安全：云平台服务安全宜按照GB/T 31167执行，云平台通过国家云计算服务安全评估，云平台服务商宜符合GB/T 31168的规定，对云租户采取运行监督和审核采取追责措施。
• 计算和存储安全：对登录进入智慧城市计算环境的用户进行身份标识和鉴别，采用口令、密码技术、生物技术等两种或两种以上组合鉴别技术进行身份鉴别，对登录进入智慧城市计算环境的用户分配帐户和权限，授权管理用户所需的最小权限。
• 数据安全：宜选择安全合规的大数据平台，以书面方式约定大数据平台提供者的权限与责任、各项服务内容和具体技术指标等，明确约束数据交换、共享的接收方对数据的保护责任。
• 服务与接口安全：文件服务宜具备文件访问控制、数据冗余处理、文件访问安全审计；云数据库服务宜具备访问控制及隔离、云数据库攻击防护、云数据库安全审计和敏感数据保护功能。
• 智慧应用安全：宜制定代码编写安全规范，开发人员参照规范编写代码，宜提供具备第三方源代码安全审计服务机构出具的代码审计报告，宜在软件开发过程中对安全性进行测试，宜制定功能、安全测试验收方案，并依据测试验收方案，实施测试验收。
• 安全运营：宜从国家层面、省市大地域层面，对国计民生相关的关键信息基础设施的安全态势进行整体的监测与关注，宜建立面向大数据环境，系统化、标准化、适用不同应用场景的网络安全态势感知模型，宜构建具备持续性、主动性、实时性的安全监测机制，实现对智慧城市安全事件的全天候动态监测。
• 保密及密码技术安全：智慧城市涉及保密内容及密码技术、产品和服务宜遵从相关部门规定。

安全评价指标体系

• 智慧城市网络安全评价指标体系包括4个一级指标、25个二级指标、99个三级指标，涵盖了对智慧城市网络安全进行评价的四个方面：网络安全责任制、网络安全保障体系、网络安全保障能力、网络安全监管。

附录

• 附录A：基于零信任架构的智慧城市网络安全防护应用场景
• 附录B：网络安全检测与评估应用场景
• 附录C：数据防泄漏安全应用场景
• 附录D：跨网数据交换安全应用场景
• 附录E：抗攻击安全接入应用场景
• 附录F：数据安全治理中台应用场景
• 附录G：量子密码应用场景
• 附录H：智慧城市网络安全评价指标