智慧城市信息安全建设指南DB41／T 1339-2016.pdf

ICS 35.020 L 01 DB41 河南省 地 方 标 准 DB41/T 1339 2016 智慧城市 信息安全 建设指南 2016-12-29 发布 2017-03-29 实施 河 南 省 质 量 技 术 监 督 局 发布 DB41/1339 2016 I 目 次 前言.II 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 架构.1 5 技 术安 全要 求.2 5.1 基础 设施 安全 要求.2 5.2 网络 传输 安全 技术.3 5.3 数据 存储 安全.4 5.4 计算 环境 安全.5 5.5 应用 服务 安全.6 6 运 维安 全要 求.7 6.1 环境 管理.7 6.2 资产 管理.7 6.3 介质 管理.7 6.4 设备 管理.8 6.5 监控 管理 和安 全管 理 中心.8 6.6 网络 安全 管理.8 6.7 系统 安全 管理.8 6.8 意码 防范 管理.9 6.9 密码 管理.9 6.10 安全 事件 处置.9 6.11 应急 预案 管理.9 7 管 理安 全要 求.9 7.1 建设 监管.9 7.2 过程 管理.10 7.3 信息 安全 事件 应急 处 置.10 7.4 安全 组织 机构.11 7.5 安全 教育 和培 训.12 图1 智慧 城市 信息 安全 建设框 架.2 DB41/1339 2016 II 前 言 本标准 按照GB/T 1.1-2009 给出的 规则 起草。本标准 由河 南省 工业 和信 息化委 员会 提出 并归 口。本 标准 由河 南省 信息 安全产 业协 会（云 安信 息 安全产 业联 盟）负 责起 草，河南山 谷网 安科 技股 份有限公司、河南 拓普 计算 机 网络工 程有 限公 司、河 南 省信息 化发 展有 限公 司、郑州金 惠计 算机 系统 工程 有限公司、郑 州信 大捷 安信 息技术 股份 有限 公司、河 南金明 源信 息技 术有 限公 司、华 为技 术有 限 公 司、北京奇虎 科技 有限 公司、曙 光信息 产业 股份 有限 公司、百 年金 海科 技有 限公 司、河南宝 通信 息安 全测 评有限公司、河南 博施 盾网 络 技术有 限公 司、河 南赛 客 信息技 术有 限公 司、中 国 联通系 统集 成有 限公 司河 南省分公 司、河南 元丰 科技 网络股 份有 限公 司参 与起 草。本标准 主要 起草 人：张震、张志 鸿、王瑞 民、杨志 峰、魏 强、杜学 绘、朱琼。本标准 参加 起草 人：谭晓 生、陶 耀东、庄 青、吴江 荣、崔 昊、孙国 忠、宋怀 明、马 现通、谷 晶 中、李善平、贾俊 亮、张 晨民、王 秀清、彭天 强、姚金 龙、崔晶、程杰、李 强、陈红军、陈光、周华 杰、贾新、朱 红生、胡 道光、胡 军峰、王浩、林 向前、张 连杰、王文 芳、王云 飞、杨龙。DB41/1339 2016 1 智 慧城市 信息安全 建设指 南 1 范围 本标准 规定 了智 慧城 市信 息安全 建设 的术 语和 定义、架 构、技 术安 全要 求、运 维安全 要求 和管 理 安全要求。本标准 适用 于智 慧城 市的 信息安 全建 设。2 规范性 引用 文件 下列文 件对 于本 文件 的应 用是必 不可 少的。凡 是注 日 期的引 用文 件，仅注 日期 的 版本适 用于 本文 件。凡是不 注日 期的 引用 文件，其最 新版 本（包括 所有 的修改 单）适用 于本 文件。GB/T 367-2001 视 频安 防 监控系 统技 术要 求 GB/T 22240-2008 信息 安 全技术 信 息系 统安 全等 级保护 实施 指南 GB/T 28448-2012 信息 安 全技术 信 息系 统安 全等 级保护 测评 要求 GB/T 28514.3-2012 支持IPv6的 路由 协议 技术 要求 GB 50174-2008 电 子信 息 系统机 房设 计规 范 公安部82号 互 联网 安全 保 护技术 措施 规定 3 术语和 定义 下列术 语和 定义 适 用 于本 文件。3.1 智慧城 市 是运用 物联 网、云计 算、大数据、空 间地 理信 息集 成等新 一代 信息 技术，促 进城市 规划、建 设、管理和服 务智 慧化 的新 理念 和新模 式。3.2 智慧城 市信 息安 全 在 智慧 城市 建设 范畴 内，是指围 绕 信 息技 术的 高度 集成、信息 资源 的综 合运 用的线 上和 线下 的信息安全，既 包含 传统 的信 息系统 安全，也 可以 包含 网络安 全或 网络 空间 安全。4 架构 智慧城 市信 息安 全建 设架 构，包 括技 术安 全要 求、运维安 全要 求和 管理 安全 要求，如图1所 示。DB41/1339 2016 2 应用服务安全身份鉴别、访问控制、安全审计、应用传输安全、抗抵赖、软件容错 计算环境安全数据存储安全网络传输安全基础设施安全运维安全要求管理安全要求身份鉴别、安全审计 访问控制、完整性机制、加密机制、安全审计、数据备份与恢复、剩余信息保护 网络架构、访问控制、安全审计、入侵检测、实体身份鉴别 感知设备安全、机房安全 技术安全要求 图1 智慧城 市信 息安 全建 设框 架 5 技术安 全要 求 5.1 基础设 施安 全要 求 5.1.1 感知设 备 5.1.1.1 物理环 境 本项要 求包 括：a)感知设 备部 署环 境满 足稳 定可靠 的电 力供 应，具备 防盗窃、防 水、防潮 等措 施，能 够保 护 感 知设备免 遭破 坏；b)为感知 设备 在生 存期 提供 稳定可 靠的 电力 供应；c)提供技 术和 管理 手段 检测 感知设 备的 供电 情况。5.1.1.2 感知设 备防 护 本项要 求包 括：a)感知设 备能 固定 在部 署场 所中，并设 置明 显的 不易 除去的 标记；b)感知设 备具 备防 盗窃 和防 破坏的 措施；5.1.1.3 感知模 块身 份认 证 本项要 求包 括：DB41/1339 2016 3 a)感知设 备在 接入 网络 中具 有唯一 性网 络身 份标 识；b)避免弱 口令，并 能够 进行 鉴别失 败处 理；c)感知设 备应 关闭 不用 的通 信端口；d)感知设 备接 入的 网络 应具 有限制 感知 设备 接入 的能 力。5.1.1.4 通信安 全 本项要 求包 括：a)感知设 备使 用无 线电 通信 时，应符 合工 程建 设国家 标准（GB/T 367-2001 视 频 安防监 控系 统 技术要求）；b)感知设 备的 通信 协议 支持 传输完 整性 校验 机制 并启 用该机 制；c)能处理 通信 延时 或中 断；d)感知设 备传 输敏 感信 息时 对传输 数据 进行 加密。5.1.1.5 系统安 全 本项要 求包 括：a)感知设 备的 系统 用户 应有 唯一性 标识，能 对系 统用 户进行 身份 鉴别；b)具有执 行能 力的 感知 设备 应能对 下达 指令 的对 象进 行身份 鉴别；c)应能够 控制 对感 知数 据的 访问并 规定 对感 知数 据的 访问模 式；d)感知设 备应 能限 制对 其下 达指令 的对 象；e)应能够 开启 和/或关 闭审 计 功能；f)感知设 备应 能将 指令 的执 行结果 及异 常及 时反 馈给 通过身 份鉴 别的 指令 发送 方。5.1.1.6 采集数 据安 全 本项要 求包 括：a)使用加 密或 其他 保护 措施，实现 鉴别 信息 和重 要数 据的传 输及 存储 的机 密性；b)提供必 要的 隐私 数据 保护 措施，防止 隐私 数据 的泄 露，应 为感 知数 据产 生真 实性证 据；c)能够提 供支 持，用来 验证 真实性 证据 和产 生证 据的 感知设 备身 份；d)对于重 要数 据，应冗 余部 署感知 设备 进行 采集，并 采取一 定算 法保 证采 集数 据可靠 性。5.1.2 机房安 全 机房安 全应 符合 国家 相关 规定（GB 50174-2008 电 子信息 系统 机房 设计 规范）。5.2 网络传 输安 全技 术 5.2.1 网络架 构 本项要 求包 括：a)保证主 要网 络设 备的 业务 处理能 力具 备冗 余空 间，满足业 务高 峰期 需要；b)在业务 终端 与业 务服 务器 之间进 行路 由控 制建 立安 全的访 问路 径；c)根据各 部门 的工 作职 能、重要性 和所 涉及 信息 的重 要程度 等因 素，划 分不 同 的子网 或网 段，并按照方 便管 理和 控制 的原 则为各 子网、网 段分 配地 址段；d)避免将 重要 网段 部署 在网 络边界 处且 直接 连接 外部 信息系 统，重要 网段 与其 他 网段之 间采 取 可靠的技 术隔 离手 段；DB41/1339 2016 4 e)按照对 业务 服务 的重 要次 序来指 定带 宽分 配优 先级 别，保 证在 网络 发生 拥堵 的 时候优 先保 护 重要主机；d)按照国家相关规定，能够提供支持中 间 系 统 到 中 间 系 统 域 内 路 由 信 息 交 换 技术(GB/T 28514.3-2012 支持IPv6 的路由 协议 技术 要求)。5.2.2 访问控 制 本项要 求包 括：a)在网络 边界 部署 访问 控制 设备，启用 访问 控制 功能；b)对进出 网络 的信 息内 容进 行过滤，实 现对 应用 层 HTTP、FTP、TELNET、SMTP、POP3 等 协议 命令级的控 制；c)按主体 和客 体之 间的 允许 访问规 则，决定 允许 或拒 绝主体 对客 体的 访问，控 制粒度 为单 个 主 体和单个 客体；d)对非授 权设 备私 自联 到内 部网络 的行 为进 行检 查，准确定 出位 置，对其 进行 有效阻 断 与 追 溯；e)提供安 全的 路由 协议，包 括多网 融合 的路 由及 传感 器网络 的路 由；f)访问web 时，启 动 SSL 等 安全web 协 议，除用 户名 和口令 外，应增 加验 证码 等验证 方式。5.2.3 安全审 计 对 网络 系统 中的 网络 设备运 行状 况、网 络流 量、用户行 为等 进行 日志 记录，对 日志 记录 进行 保护，日 志记 录保 护期 限符 合公安 部有 关规 定（公安 部82号 互 联网 安全 保护 技 术措施 规定）。5.2.4 入侵防 范 本项要 求包 括：a)在网络 边界 处对 恶意 代码 进行检 测和 清除；b)在网络 边界 处监 视以 下攻 击行为：端 口扫 描、强 力 攻击、APP 攻 击、木马 后门 攻击、拒绝 服务攻击、缓冲 区溢 出攻 击、IP 碎片 攻击 和网 络蠕 虫攻 击等；c)当检测 到攻 击行 为时，记 录攻击 源 IP、攻 击类 型、攻击时 间，在 发生 入侵 事 件时应 提供 报警。5.2.5 实体身 份鉴 别 本项要 求包 括：a)对登录 网络 设备 的用 户进 行身份 鉴别；b)对网络 设备 的管 理员 的权 限进行 限制；c)网络设 备用 户的 标识 应唯 一；d)主要网 络设 备对 同一 用户 选择两 种或 两种 以上 组合 的鉴别 技术 来进 行身 份鉴 别；e)具有登 录失 败处 理功 能，可采取 结束 会话、限 制非 法登录 次数 和当 网络 登录 连接超 时自 动 退 出等措施；f)当对网 络设 备进 行远 程管 理时，采取 必要 措施 防止 鉴别信 息在 网络 传输 过程 中被窃 听、篡 改 和伪造。5.3 数据存 储安 全 5.3.1 访问控 制 本 项要 求包 括：a)启用访 问控 制功 能，依据 安全策 略控 制主 体对 数据 的访问；DB41/1339 2016 5 b)访问控 制的 覆盖 范围 包括 与访问 相关 的主 体、客体 及它们 之间 的操 作；c)严格限 制默 认主 体的 访问 权限；d)授予不 同主 体或 访问 用户 为完成 各自 承担 任务 所需 要的最 小权 限。5.3.2 完整性 机制 本项要 求包 括：a)能够检 测到 管理 数据、鉴 别 信息、重要 业务 数据 在存 储 过程和 数据 传输 过程 中完 整性受 到破 坏，并在检 测到 完整 性错 误时 采取必 要的 恢复 措施；b)对存储 业务 数据 的云 服务 平台/磁盘 阵列 采取 冗余 机 制，保 证数 据存 储的 完整 性。5.3.3 加密机 制 采 用符 合国 家密 码管 理局相 关管 理规 定的 数据 加密措 施实 现数 据的 存储 保密性。5.3.4 安全审 计 本项要 求包 括：a)提供覆 盖到 每个 主体 的安 全审计 功能，对 每个 主体 访问数 据的 行为 进行 审计；b)保证无 法删 除、修改 或覆 盖审计 记录；c)审计记 录包 括事 件的 日期、事件、类 型、主体 标识、客体 标识 和结 果等；d)保护审 计进 程，避免 受到 未预期 的中 断；e)日志记 录保 护期 限符 合公 安部有 关规 定（公安 部 82 号 互 联网 安全 保护 技术 措 施规定）。5.3.5 数据备 份与 恢复 本项要 求包 括：a)依据数 据相 应级 别，提供 数据备 份与 恢复 功能；b)重要的 备份 介质 异地 存放；c)对业务 应用 数据 提供 异地 数据备 份功 能，将关 键数 据定时 批量 传 送 至备 用场 地；d)对备份 数据 及数 据恢 复权 限做好 保密，避 免备 份数 据被篡 改及 非法 恢复。5.3.6 剩余信 息保 护 本项要 求包 括：a)保证用 户鉴 别信 息所 在的 存储空 间被 释放 或再 分配 给其他 用户 前进 行物 理清 除；b)保证系 统内 的文 件、目录 和 数据库 记录 等资 源所 在的 存储空 间被 释放 或重 新分 配给其 他用 户 前得到完 全清 除。5.4 计算环 境安 全 5.4.1 身份鉴 别 本项要 求包 括：a)保证操 作的 主体 和/或接 入 的每一 个应 用都 是经 过授 权的；b)对同一 主体 或应 用，采用 两种或 两种 以上 组合 的鉴 别技术 实现 身份 鉴别；c)提供主 体或 接入 应用 身份 标识的 唯一 和鉴 别信 息复 杂度检 查功 能，保证 应用 系 统中不 存在 重 复身份标 识，身份 鉴别 信息 不易被 冒用；DB41/1339 2016 6 d)提供登 录失 败处 理功 能，可采取 结束 会话、限 制非 法登录 次数 和自 动退 出等 措施；e)启用身 份鉴 别、主体 身份 标识唯 一性 检查、主 体身 份鉴别 信息 复杂 度检 查以 及登录 失败 处 理 功能，并 根据 安全 策略 配置 相关参 数。5.4.2 安全审 计 本项要 求包 括：a)提供覆 盖到 每个 主体 和/或 接入主 机的 安全 审计 功能，对每个 主体 和/或接 入主 机 的行为 进行 审计；b)保证无 法删 除、修改 或覆 盖审计 记录；c)审计记 录包 括事 件的 日期、事件、类 型、主体 标识、客体 标识 和结 果等；d)保护审 计进 程，避免 其受 到未预 期的 中断。5.5 应用服 务安全 5.5.1 身份鉴 别 本项要 求包 括：a)对同一 用户 采用 两种 或两 种以上 组合 的鉴 别技 术实 现用户 身份 鉴别；b)应提供 用户 身份 标识 唯一 和鉴别 信息 复杂 度检 查功 能，保 证应 用系 统中 不存 在 重复用 户身 份 标识，身 份鉴 别信 息不 易被 冒用；c)应提供 登录 失败 处理 功能，可采 取结 束会 话、限制 非法登 录次 数和 自动 退出 等措施；d)应启用 身份 鉴别、用 户身 份标识 唯一 性检 查、用户 身份鉴 别信 息复 杂度 检查 以及登 录失 败 处 理功能，并根 据安 全策 略配 置相关 参数。5.5.2 访问控 制 本项要 求包 括：a)提供访 问控 制功 能，依据 安全策 略控 制用 户对 客体 的访问；b)访问控 制的 覆盖 范围 应包 括与 资 源访 问相 关的 主体、客体 及它 们之 间的 操作；c)由授权 主体 配置 访问 控制 策略，并严 格限 制默 认帐 户的访 问权 限；d)具有对 重要 信息 资源 设置 敏感标 记的 功能；e)依据安 全策 略严 格控 制用 户对有 敏感 标记 重要 信息 资源的 操作。5.5.3 安全审 计 本项要 求包 括：a)提供覆 盖到 每个 用户 的安 全审计 功能，对 应用 系统 重要安 全事 件进 行审 计；b)保证无 法单 独中 断审 计进 程，无 法删 除、修改 或覆 盖审计 记录；c)审计记 录的 内容 至少 包括 事件的 日期、时 间、发起 者信息、类 型、描述 和结 果等；d)提供对 审计 记录 数据 进行 统计、查询、分 析及 生成 审计报 表的 功能；e)审计记 录保 护期 限符 合公 安部有 关规 定（公安 部 82 号 互 联网 安全 保护 技术 措 施规定）。5.5.4 应用传 输安 全 本项要 求包 括：a)在通信 双方 建立 连接 之前，应用 系统 利用 密码 技术 进行会 话初 始化 验证；b)保证通 信过 程中 数据 的完 整性；DB41/1339 2016 7 c)根据需 要对 通信 过程 中的 整个报 文或 会话 过程 进行 加密。5.5.5 抗抵赖 在请求 的情 况下，能 够为 数据原 发者 或接 收者 提供 真实的 原发 证据、真 实的 接收证 据的 功能。5.5.6 软件容 错 提供自 动保 护功 能，当故 障发生 时自 动保 护当 前所 有状态，保 证系 统能 够进 行恢复。6 运维安 全要 求 6.1 环境管 理 本项要 求包 括：a)指定专 门的 部门 或人 员定 期对机 房供 配电、空 调、温湿度 控制 等设 施进 行维 护管理；b)指定部 门负 责机 房安 全，并配备 机房 安全 管理 人员，对 机房 的出 入、服 务器 的 开机或 关机 等工作进行 管理；c)建立机 房安 全管 理制 度，对有关 机房 物理 访问，物 品带进、带出 机房 和机 房 环境安 全等 方面 的管理作 出规 定；d)加强对 办公 环境 的保 密性 管理，规范 办公 环境 人员 行为，包括 工作 人员 调离 办公室 应立 即 交 还该办公 室钥 匙、不在 办公 区接待 来访 人员、工 作人 员离开 座位 应确 保终 端计 算机退 出登 录 状 态和桌面 上没 有包 含敏 感信 息的纸 档文 件等。6.2 资产管 理 本项要 求包 括：a)编制并 保存 与信 息系 统相 关的资 产清 单，包括 资产 责 任部 门、重要 程度 和所 处位置 等内 容；b)建立资 产安 全管 理制 度，规定信 息系 统资 产管 理的 责任人 员或 责任 部门，并 规范资 产管 理 和 使用的行 为；c)根据资 产的 重要 程度 对资 产进行 标识 管理，根 据资 产的价 值选 择相 应的 管理 措施；d)对信息 分类 与标 识方 法作 出规定，并 对信 息的 使用、传输 和存 储等 进行 规范 化管理。6.3 介质管 理 本项要 求包 括：a)建立介 质安 全管 理制 度，对介质 的采 购、存放 环境、使用、权 属、维护 和销 毁等全 过程 作 出 规定；b)确保介 质存 放在 安全 的环 境中，对各 类介 质进 行控 制和保 护，并实 行存 储环 境专人 管理；c)对介质 在物 理传 输过 程中 的人员 选择、打包、交付 等 情况进 行全 要素 控制，对 介质归 档和 查询等进行 登记 记录，并 根据 存档介 质的 目录 清单 定期 盘点；d)对存储 介质 的使 用过 程、送出维 修以 及销 毁等 进行 严格的 管理，对 带出 工作 环境的 存储 介 质 进行内容 加密 和监 控管 理，对送出 维修 或销 毁的 介质 应首先 清除 介质 中的 敏感 数据，对保 密 性 较高的存 储介 质未 经批 准不 得自行 销毁；e)根据数 据备 份的 需要 对某 些介质 实行 异地 存储，存 储地的 环境 要求 和管 理方 法应与 本 地 相 同；f)对重要 介质 中的 敏感 数据 和软件 采取 加密 存储，并 根 据所承 载数 据和 软件 的重 要程度 对介 质 进行分类 和标 识管 理。DB41/1339 2016 8 6.4 设备管 理 本项要 求包 括：a)对信息 系统 相关 的各 种设 备（包括 备品 备件）、线 路 等指定 专门 的部 门或 人员 定期进 行维 护 管理；b)建立基 于申 报、审批 和专 人负责 的设 备安 全管 理制 度，对 信息 系统 的各 种软 硬件设 备的 选 型、许可证 书、采购、发 放和 领用等 全过 程进 行规 范化 管理；c)建立配 套设 施、软 硬件 维 护方面 的管 理制 度，对 其 维护进 行有 效的 管理，包 括明确 维护 人员 的责任、涉外 维修 和服 务的 审批、维修 过程 的监 督控 制等；d)对终端 计算 机、工作 站、便携机、系 统和 网络 等设 备的操 作和 使用 进行 规范 化管理，按 操 作 规程实现 主要 设备（包 括备 品备件）的 启动/停 止、加 电/断 电等 操作；e)确保信 息处 理设 备应 经过 审批才 能带 离机 房或 办公 地点。6.5 监控管 理和 安全 管理 中心 本项要 求包 括：a)对通信 线路、主 机、网络 设 备和应 用软 件的 运行 状况、网络 流量、用 户行 为等 进 行监测 和报 警，形成记 录并 妥善 保存；b)组织相 关人 员定 期对 监测 和报警 记录 进行 分析、评 审，发 现可 疑行 为，形成 分析报 告，并 采 取必要的 应对 措施；c)建立安 全管 理中 心，对设 备状态、恶 意代 码、补丁 升级、安全 审计 等安 全相 关事项 进行 集 中 管理。6.6 网络安 全管 理 本项要 求包 括：a)建立网 络安 全管 理制 度，对网络 安全 配置、日 志保 存时间、安 全策 略、升级 与打补 丁、口 令 更新周期 等方 面作 出规 定；b)指定专 人对 网络 进行 管理，负责 运行 日志、网 络监 控 记录的 日常 维护 和报 警信 息分析 和处 理 工作；c)根据厂 家提 供的 软件 升级 版本对 网络 设备 进行 更新，并在 更新 前对 现有 的重 要文件 进 行 备 份；d)定期对 网络 系统 进行 漏洞 扫描，对发 现的 网络 系统 安全漏 洞进 行及 时的 修补；e)实现设 备的 最小 服务 配置，并对 配置 文件 进行 定期 离线备 份；f)保证所 有与 外部 系统 的连 接均得 到授 权和 批准；g)依据安 全策 略允 许或 者拒 绝便携 式和 移动 式设 备的 网络接 入。6.7 系统安 全管 理 本项要 求包 括：a)建立系 统安 全管 理制 度，对系统 安全 策略、安全 配 置、日志 管理 和日 常操 作 流程等 方面 作出 具体规定；b)根据业 务需 求和 系统 安全 分析确 定系 统的 访问 控制 策略；c)定期进 行漏 洞扫 描，对发 现的系 统安 全漏 洞及 时进 行修补；d)安装系 统的 最新 补丁 程序，在 安装 系统 补丁 前，首 先 在测试 环境 中测 试通 过，并对重 要文 件进行备份 后，方可 实施 系统 补丁程 序的 安装；DB41/1339 2016 9 e)指定专 人对 系统 进行 管理，划 分系 统管 理员 角色，明 确各个 角色 的权 限、责 任 和风险 并相 互制约；f)依据操 作手 册对 系统 进行 维护，详细 记录 操作 日志，包括 重要 的日 常操 作、运行维 护记 录、参数的设 置和 修改 等内 容，严禁进 行未 经授 权的 操作。6.8 意码防 范管 理 本项 要 求包 括：a)对防恶 意代 码软 件的 授权 使用、恶意 代码 库升 级、定期汇 报等 作出 明确 规定；b)指定专 人对 网络 和主 机进 行恶意 代码 检测 并保 存检 测记录；c)定期检 查信 息系 统内 各种 产品的 恶意 代码 库的 升级 情况并 进行 记录，对 主机 防病毒 产品、防 病毒网关 和邮 件防 病毒 网关 上截获 的危 险病 毒或 恶意 代码进 行及 时分 析处 理，并 形成书 面的 报 表和总结 汇报。6.9 密码管 理 所使用 的密 码技 术和 产品 应符合 国家 密码 管理 规定。6.10 安全事 件处 置 本项要 求包 括：a)制定安 全事 件报 告和 处置 管理制 度，明 确安 全事 件 的类型，规定 安全 事件 的 现场处 理、事 件报告和后 期恢 复的 管理 职责；b)根据国 家相 关管 理部 门对 计算机 安全 事件 等级 划分 方法和 安全 事件 对本 系统 产生的 影响，对 本系统计 算机 安全 事件 进行 等级划 分；c)制定安 全事 件报 告和 响应 处理程 序，确定 事件 的报 告流程，响 应和 处置 的范 围、程 度，以 及 处理方法 等；d)报告所 发现 的安 全弱 点和 可疑事 件，但不 能进 行验 证攻击；e)在安全 事件 报告 和响 应处 理过程 中，分析 和鉴 定事 件产生 的原 因，收集 证据，记录 处理 过 程，总结经 验教 训，制定 防止 再次发 生的 补救 措施，过 程形成 的所 有文 件和 记录 均应妥 善保 存；f)对造成 系统 中断 和造 成信 息泄密 的安 全事 件采 用不 同的处 理程 序和 报告 程序；g)所有安 全事 件应 有安 全审 计记录。6.11 应急预 案管 理 本项要 求包 括：a)在 统 一 的 应急 预 案 框架 下制 定 不 同 事件 的 应 急预 案，应 急 预 案框 架 应 包括 启动 应 急 预 案的 条件、应 急处 理流 程、系统 恢复流 程、事后 教育 和培 训等内 容；b)从人力、设 备、技术 和财 务等方 面确 保应 急预 案的 执行有 足够 的资 源保 障；c)对系统 相关 的人 员进 行应 急预案 培训，应 急预 案的 培训应 至少 每年 举办 一次；d)定期对 应急 预案 进行 演练，根据 不同 的应 急恢 复内 容，确 定演 练的 周期；e)规定应 急预 案需 要定 期审 查和根 据实 际情 况更 新的 内容，并按 照执 行。7 管理安 全要 求 7.1 建设监 管 DB41/1339 2016 10 7.1.1 信息系 统定 级 按 信息 安全等 级保护 管理办 法实施 定期的 安全 检查、备案、等级保 护测 评（GB/T 22240-2008 信息安 全技 术 信息 系统 安全等 级保 护实 施指 南）。7.1.2 测评要 求 按 信息 安全 等级 保护 管理 办法 对 智慧 城市 涉及 的信 息系统 进行 信息 系统 安全 等级保 护测 评（GB/T 28448-2012 信 息安 全技 术 信 息系 统安 全等 级保 护测评 要求）。7.2 过程管 理 7.2.1 方案设 计 本项要 求包 括：a)制定基 本安 全措 施，并依 据智慧 城市 风险 分析 的结 果补充 和调 整安 全措 施；b)指定和 授权 专门 的部 门对 产品的 安全 建设 进行 总体 规划，制定 智慧 城市 的近 期 和远期 的安 全 建设工作 计划,总 体建 设规 划 应当包 括总 体安 全策 略、安全技 术框 架、安全 管理 策略；c)组织相 关部 门和 有关 安全 技术专 家对 总体 建设 规划 的合理 性和 正确 性进 行论 证和审 定，经 过 批准后，才能 正式 实施。7.2.2 产品采 购 指定或 授权 专门 的部 门按 国家的 有关 规定 负责 产品 的采购。7.2.3 软件开 发 本项要 求包 括：a)应制定 软件 开发 管理 制度，明确 说明 开发 过程 的控 制方法 和人 员行 为准 则；b)应确保 开发 环境 与实 际运 行环境 物理 分开，开 发人 员和测 试人 员分 离，测试 数据和 测试 结 果 受到控制；c)应根据 开发 需求 检测 软件 质量；d)应在软 件安 装之 前检 测软 件包中 可能 存在 的恶 意代 码；e)应要求 开发 单位 签订 相应 的保密 协议，对 软件 中重 要的编 码规 则进 行保 密，并提供 软件 设 计 的相关文 档和 使用 指南；f)应要求 开发 单位 提供 软件 源代码，并 审查 软件 中可 能存在 的后 门。7.2.4 测试验 收 本项要 求包 括：a)委托有 资质 的第 三方 检测 机构对 系统 进行 功能 测试、压力 测试 和安 全性 测试，并出具 安全 性 测试报告；b)在测试 验收 前应 根据 设计 方案或 合同 要求 等制 订测 试验收 方案，在 测试 验收 过 程中详 细记 录 测试验收 结果，并 形成 测试 验收报 告；c)对系统 测试 验收 的控 制方 法和人 员行 为准 则进 行书 面规定；d)指定或 授权 专门 的部 门负 责系统 测试 验收 的管 理，并按照 管理 规定 的要 求完 成验收 工作；e)组织相 关部 门和 相关 人员 对系统 测试 验收 报告 进行 审定，并签 字确 认。7.3 信息安 全事 件应 急处 置 DB41/1339 2016 11 7.3.1 确定事 件等 级 根据信 息安 全事 件对 信息 和信息 系统 的破 坏程 度、造成的 社会 影响 及所 涉及 的范围，确 定信 息 安 全事件的 等级。7.3.2 安全事 件响 应与 处置 本项要 求包 括：a)根据不 同安 全保 护等 级的 信息系 统中 发生 的不 同等 级事件 制定 相应 的预 案；b)确定事 件响 应和 处置 的范 围、程 度以 及适 用的 管理 制度等；c)信息安 全事 件发 生后，分 等级按 照预 案进 行响 应和 处置。7.4 安全组 织机 构 7.4.1 岗位设 置 本项要 求包 括：a)成立指 导和 管理 信息 安全 工作的 委员 会或 领导 小组，其最 高领 导由 单位 主管 领导委 任 或 授 权；b)设立信 息安 全管 理工 作的 职能部 门，设 立安 全主 管、安全管 理各 个方 面的 负责 人岗位，并定 义各负责 人的 职责；c)设立系 统管 理员、网 络管 理员、安全 管理 员等 岗位，并定 义各 个工 作岗 位的 职责；d)制定文 件明 确安 全管 理机 构各个 部门 和岗 位的 职责、分工 和技 能要 求。7.4.2 人员配 备 本项要 求包 括：a)应配备 一定 数量 的系 统管 理员、网络 管理 员、安全 管理员 及安 全审 计员 等；b)应配备 专职 安全 管理 员，不可兼 任；c)关键事 务岗 位应 配备 多人 分权管 理。7.4.3 授权和 审批 本项要 求包 括：a)应根据 各个 部门 和 岗 位的 职责明 确授 权审 批事 项、审批部 门和 批准 人等；b)应针对 系统 变更、重要 操 作、物理 访问 和系 统接 入 等事项 建立 审批 程序，按 照审批 程序 执行 审批过程，对 重要 活动 建立 逐级审 批制 度；c)应定期 审查 审批 事项，及 时更新 需授 权和 审批 的项 目、审 批部 门和 审批 人等 信息；d)应记录 审批 过程 并保 存审 批文档 备查。7.4.4 审核和 检查 本项要 求包 括：a)安全管 理员 依据 安全 策略 进行授 权，定 期进 行安 全 检查，检 查内 容包 括系 统 日常运 行、系 统漏洞和数 据备 份等 情况；b)由内部 人员 或上 级单 位定 期进行 全面 安全 检查，检 查内容 包括 现有 安全 技术 措施的 有效 性、安全配置 与安 全策 略的 一致 性、安 全管 理制 度的 执行 情况等；c)制定安 全检 查表 格实 施安 全检查，汇总 安全 检查 数 据，形成 安全 检查 报告，并 对安全 检查 结果进行通 报；DB41/1339 2016 12 d)制定安 全审 核和 安全 检查 制度规 范安 全审 核和 安全 检查工 作，定期 按照 程序 进 行安全 审核 和 安全检查 活动。7.5 安全教 育和 培训 7.5.1 安全意 识教 育 本项要 求包 括：a)定期对 各类 人员 进行 安全 意识教 育、岗位 技能 培训 和相关 安全 技术 培训；b)对安全 责任 和惩 戒措 施进 行书面 规定 并告 知相 关人 员，对 违反 违背 安全 策略 和 规定的 人员 进 行惩戒；c)对定期 安全 教育 和培 训进 行书面 规定，针 对不 同岗 位制定 不同 的培 训计 划，对信 息 安全 基 础 知识、岗 位操 作规 程等 进行 培训；d)对安全 教育 和培 训的 情况 和结果 进行 记录 并归 档保 存。7.5.2 培训体 系要 求 本项要 求包 括：a)智慧城 市信 息安 全培 训机 构应具 有相 关培 训资 质；b)智慧城 市信 息安 全培 训人 员应熟 悉智 慧城 市信 息安 全的基 础知 识，并具 有一 定的工 作经 验；参与信 息安 全培 训的 人员 应遵守 相关 管理 制度，控 制可能 对智 慧城 市整 体建 设进度 造成 的潜 在隐患和不 稳定 因素。_