DB41/T 1339-2016 智慧城市信息安全建设指南

ICS35.020

L01

DB41

河南省地方标准

DB41/T1339—2016

智慧城市信息安全建设指南

2016-12-29发布2017-03-29实施

河南省质量技术监督局发布

DB41/1339—2016

目次

前言................................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4架构..............................................................................1

5技术安全要求......................................................................2

5.1基础设施安全要求..............................................................2

5.2网络传输安全技术..............................................................3

5.3数据存储安全..................................................................4

5.4计算环境安全..................................................................5

5.5应用服务安全..................................................................6

6运维安全要求......................................................................7

6.1环境管理......................................................................7

6.2资产管理......................................................................7

6.3介质管理......................................................................7

6.4设备管理......................................................................8

6.5监控管理和安全管理中心........................................................8

6.6网络安全管理..................................................................8

6.7系统安全管理..................................................................8

6.8意码防范管理..................................................................9

6.9密码管理......................................................................9

6.10安全事件处置.................................................................9

6.11应急预案管理.................................................................9

7管理安全要求......................................................................9

7.1建设监管......................................................................9

7.2过程管理.....................................................................10

7.3信息安全事件应急处置.........................................................10

7.4安全组织机构.................................................................11

7.5安全教育和培训...............................................................12

图1智慧城市信息安全建设框架........................................................2

I

DB41/1339—2016

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由河南省工业和信息化委员会提出并归口。

本标准由河南省信息安全产业协会（云安信息安全产业联盟）负责起草，河南山谷网安科技股份有

限公司、河南拓普计算机网络工程有限公司、河南省信息化发展有限公司、郑州金惠计算机系统工程有

限公司、郑州信大捷安信息技术股份有限公司、河南金明源信息技术有限公司、华为技术有限公司、北

京奇虎科技有限公司、曙光信息产业股份有限公司、百年金海科技有限公司、河南宝通信息安全测评有

限公司、河南博施盾网络技术有限公司、河南赛客信息技术有限公司、中国联通系统集成有限公司河南

省分公司、河南元丰科技网络股份有限公司参与起草。

本标准主要起草人：张震、张志鸿、王瑞民、杨志峰、魏强、杜学绘、朱琼。

本标准参加起草人：谭晓生、陶耀东、庄青、吴江荣、崔昊、孙国忠、宋怀明、马现通、谷晶中、

李善平、贾俊亮、张晨民、王秀清、彭天强、姚金龙、崔晶、程杰、李强、陈红军、陈光、周华杰、贾

新、朱红生、胡道光、胡军峰、王浩、林向前、张连杰、王文芳、王云飞、杨龙。

II

DB41/1339—2016

智慧城市信息安全建设指南

1范围

本标准规定了智慧城市信息安全建设的术语和定义、架构、技术安全要求、运维安全要求和管理安

全要求。

本标准适用于智慧城市的信息安全建设。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T367-2001视频安防监控系统技术要求

GB/T22240-2008信息安全技术信息系统安全等级保护实施指南

GB/T28448-2012信息安全技术信息系统安全等级保护测评要求

GB/T28514.3-2012支持IPv6的路由协议技术要求

GB50174-2008电子信息系统机房设计规范

公安部82号互联网安全保护技术措施规定

3术语和定义

下列术语和定义适用于本文件。

3.1

智慧城市

是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管

理和服务智慧化的新理念和新模式。

3.2

智慧城市信息安全

在智慧城市建设范畴内，是指围绕信息技术的高度集成、信息资源的综合运用的线上和线下的信

息安全，既包含传统的信息系统安全，也可以包含网络安全或网络空间安全。

4架构

智慧城市信息安全建设架构，包括技术安全要求、运维安全要求和管理安全要求，如图1所示。

1

DB41/1339—2016

技术安全要求

应用服务安全

身份鉴别、访问控制、安全审计、

应用传输安全、抗抵赖、软件容错……

计算环境安全

运管

身份鉴别、安全审计……

维理

数据存储安全安安

访问控制、完整性机制、加密机制、安全审计、全全

数据备份与恢复、剩余信息保护……要要

求求

网络传输安全

网络架构、访问控制、安全审计、入侵检测、实体身份鉴别……