DB50∕T1175 -2021 智慧交通 物联网数据服务平台 信息安全通用要求(重庆市).pdf
《DB50∕T1175 -2021 智慧交通 物联网数据服务平台 信息安全通用要求(重庆市).pdf》由会员分享,可在线阅读,更多相关《DB50∕T1175 -2021 智慧交通 物联网数据服务平台 信息安全通用要求(重庆市).pdf(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、DB 50/T XXXXXXXICS 35.040CCS L80DB50重庆市地方标准DB 50/T 117520212021-11-30 发布2022-03-01 实施重庆市市场监督管理局发 布智慧交通物联网数据服务平台信息安全通用要求DB50/T 11752021I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 缩略语.25 系统架构.25.1 概述.25.2 感控安全区.25.3 网络安全区.35.4 运维安全区.35.5 应用安全区.36 信息分级保护.47 信息管理角色与职责.48 平台数据生存周期安全要求.48.1 信息安全总体要求.48.2 标签产品安全要求
2、.58.3 数据采集安全要求.58.4 数据传输安全要求.58.5 数据处理存储安全要求.68.6 数据交换使用安全要求.78.7 数据清理销毁安全要求.7DB50/T 11752021II前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由重庆市经济和信息化委员会提出并归口。本文件起草单位:重庆市城投金卡信息产业(集团)股份有限公司、中国电子技术标准化研究院、重庆市公安局、重庆市公安局交通管理局。本文件主要起草人:张鹏、彭滨鸿、王文峰、赵明、宋鸿、陈占锋、许汝峰
3、、王思翔、张伟、刘立国、胡芮嘉、易佳、廖汝秋、刘玉印、李春雨、钟添翼、徐龙、徐立松、魏丽丽、杨民、辜继东、余跃、耿力、张璋、刘倩颖。DB50/T 117520211智慧交通物联网数据服务平台信息安全通用要求1范围本文件规定了智慧交通物联网数据服务平台的信息安全要求,包括系统架构、信息分级保护、信息管理员角色与职责和平台数据生存周期安全要求等。本文件适用于基于智慧交通的物联网数据服务平台,可为类似组织定制信息安全要求标准提供参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(
4、包括所有的修改单)适用于本文件。GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求GB/T 25069 信息安全技术 术语GB/T 33745 物联网 术语DB 50/T526-2013 机动车射频识别 标签产品规范DB 50/T534-2013 机动车射频识别 RFID系统安全技术要求3术语和定义GB/T25069和GB/T33745界定的以及下列术语和定义适用于本文件。3.1安全域securitydomain在信息系统中,单一安全策略下运行的实体的汇集。例如,由单一或一组认证机构采用同一安全策略创建的各公
5、钥证书的汇集。来源:GB/T 25069,2.2.1.173.2数据生存周期datalifecycle将原始数据转化为可用于行动的知识的一组过程。来源:GB/T 33745,2.1.23.3数据分类 data classificationDB50/T 117520212把具有某种共同属性或特征的数据归并在一起,通过其类别的属性或特征来对数据进行区别。3.4定向推送 directional push通过对用户数据的分析,向特定对象主动发送相关信息。4缩略语下列缩略语适用于本文件。RFID:射频识别技术(RadioFrequencyIdentification)5系统架构5.1概述物联网数据服务平
6、台的信息安全要求系统架构如图1所示。图 1物联网数据服务平台信息安全系统架构5.2感控安全区感控安全区包括目标对象域和感知控制域,主要满足感知对象、控制对象及相应感知控制系统的信息安全需求。a)目标对象域:物联网数据服务平台管理者期望的信息对象,包括但不限于:1)感知对象:物联网数据服务平台管理者期望获取数据的对象;DB50/T 1175202132)控制对象:物联网数据服务平台管理者期望执行操控的对象。b)感知控制域:通过不同的感知和执行功能单元实现对关联对象的数据采集和控制操作,各功能单元可独立工作,也可通过相互协作,共同实现对物联网数据服务平台的感知和操作控制,功能单元包括但不限于:1)
7、传感器网络系统:通过与对象关联绑定的传感结点采集对象数据,或通过执行器对对象执行操作控制;2)标签识别系统:通过读写设备对附加在对象上的 RFID 等标签进行识别和数据读写,以采集或修改对象相关的数据;3)视频图像数据采集系统:通过视频、图像等设备采集对象的视频图像等非结构化数据;4)智能化设备接口系统:具有通信、数据处理、协议转换等功能,且提供与对象的通信接口,其对象包括电源开关、空调、大型仪器仪表等智能或数字设备。5.3网络安全区网络安全区包括资源交换域和服务提供域,主要保障数据汇集和预处理的真实性及有效性、网络传输的机密性及可靠性、数据交换共享的隐私性及可认证性。a)资源交换域:实现物联
8、网系统与外部系统间信息的共享与交换,包括但不限于:1)信息资源交换系统:为满足特定用户服务需求,需获取其他外部系统必要信息资源,或为其他外部系统提供信息资源前提下,实现系统间的信息资源交换和共享的系统;2)市场资源交换系统:为支撑有效提供物联网应用服务,实现物联网相关信息流、服务流和资金流的交换的系统。b)服务提供域:根据用户域需求对外提供服务,包括但不限于:1)基础服务系统:为业务服务系统提供物联网基础支撑服务的系统,包括数据接入、数据处理、数据融合、数据存储等;2)业务服务系统:面向某类特定用户需求,提供物联网业务服务的系统,包括数据统计、数据查询、分析对比、告警预警、操作控制、协调联动等
9、。5.4运维安全区运维安全区包括运维管控域,主要需要满足运维管控域的信息安全需求,除了满足基本运行维护所必要的安全管理保障外,需要符合相关法律法规监管所要求的安全保障功能。运维管控域:管理和保障物联网中设备和系统可靠、安全运行,并保障物联网应用系统合法合规,包括但不限于:运维管理系统:实现包括系统接入管理、系统安全认证管理、系统运行管理、系统维护管理等功能;网络安全监管系统:实现包括相关法律法规查询、监督、执行等功能。5.5应用安全区应用安全区包括用户域,主要需要满足用户域的信息安全需求,负责满足系统用户的身份鉴别、访问权限控制以及配合必要的运维管理等方面的安全要求,同时需要具备一定的主动防攻
10、击能力,充分保障系统的可靠性。用户域是支撑用户接入物联网,使用物联网服务的接口系统,从物联网用户总体类别来分,可包括政府用户系统、企业用户系统、公众用户系统等。本文件依托物联网数据服务平台信息安全系统架构,重点针对数据在平台流转过程中的安全问题提出安全要求。DB50/T 1175202146信息分级保护为保护物联网数据服务平台运行过程中所涉及的信息的安全,根据信息的重要及敏感程度对其进行分级,可分为一般信息、重要信息和机要信息,三类信息的管控要求如表1所示。a)一般信息:信息系统受到破坏后,会对城市交通管理和社会治理造成一般影响;b)重要信息:信息系统受到破坏后,会对城市交通管理和社会治理造成
11、严重损害;c)机要信息:信息系统受到破坏后,会对城市交通管理和社会治理造成特别严重损害。表 1数据分级管控要求数据类型管控要求一般信息可在内部自由传输和使用,在传输和使用中不得擅自泄露或借阅他人,可选择性公开。重要信息只能在信息产生和使用部门的规定范围内使用,有条件公开,由专人负责管理,并进行加密及备份处理,使用时应进行实名登记。机要信息严格控制信息的知晓范围,原则上在未脱密前不允许公开。采用物理隔离、汇源防信息泄露系统等方法对信息进行保护,使用时应层层审批。7信息管理角色与职责物联网数据服务平台信息安全管理的角色包括但不限于:a)物联网数据服务平台信息安全决策者物联网数据服务平台信息安全决策
12、者负责信息安全战略管理及各环节的安全管理决策,按平台信息安全战略对信息进行监督管理;b)物联网数据服务平台信息安全管理者物联网数据服务平台信息安全管理者是平台信息安全战略的执行者,负责对平台运行过程中各环节数据的监督、指导、审核及实施;对下属子单位信息应用、信息安全体系建设、平台程序开发的监督、指导和审核。一般根据管理者接触和管理信息的不同进行权限划分。c)物联网数据服务平台信息安全维护者物联网数据服务平台信息安全维护者负责平台数据安全运行过程中信息的日常维护与管理,主要人员包括但不限于:数据库维护者:具有数据维护权限,无数据应用权限,负责管理和优化数据库,保障数据库正常、高效运行;系统维护者
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB50T1175 -2021 智慧交通 物联网数据服务平台 信息安全通用要求重庆市 DB50 T1175 2021 智慧 交通 联网 数据 服务 平台 信息 安全 通用 要求 重庆市
链接地址:https://www.taowenge.com/p-62900809.html
限制150内