DB34_T 4452-2023 智慧社区网络安全建设要求.docx

《DB34_T 4452-2023 智慧社区网络安全建设要求.docx》由会员分享，可在线阅读，更多相关《DB34_T 4452-2023 智慧社区网络安全建设要求.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.040CCSL8034安徽省地方标准DB34/T44522023智慧社区网络安全建设要求Constructionspecificationforsmartcommunityofcybersecurity2023-07-31发布2023-08-31实施安徽省市场监督管理局发布DB34/T44522023前言本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由安徽省公安厅提出并归口。本文件起草单位：合肥市公安局、合肥天帷信息安全技术有限公司。本文件主要起草人：

2、冯响林、夏海军、唐珂、杨波、王亮、汪正文、袁宁、方雪峰、王亭亭、郝雪元、刘创、朱其泰、胡兴元、武建双、刘洋、刘军、王跃宏、李从鸣、孙伟旗、姚国龙、刘玉华、刘菖、宋超、王雅莉、张戈、余俊、闫亚坤、王璞、方俊、朱兆鹏、葛传武、尹瑞瑞、吴强、王晨、陆昊、胡清峰、朱杨梅、曹禺。IDB34/T44522023智慧社区网络安全建设要求1范围本文件确立了智慧社区网络安全建设的基本要求，规定了网络基础设施、数据资源、应用平台的网络安全建设要求。本文件适用于智慧社区网络安全建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件

3、；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全等级保护定级指南GB/T35273信息安全技术个人信息安全规范GB/T39786信息安全技术信息系统密码应用基本要求3术语和定义下列术语和定义适用于本文件。3.1智慧社区smartcommunity利用物联网、云计算、大数据、人工智能等新一代信息技术，融合社区场景下的人、事、地、物、情、组织等多种数据资源，提供面向政府、物业、居民和企业的社区管理与服务类应用，提升社区管理与服务的科学化、智能化、精细化水平，实现共建、共治、共享管理模式的一

4、种社区。来源：DB34/T38202021，3.13.2应用平台applicationplatform支撑智慧社区业务运行和功能实现的所有应用软件及其运行的软件环境的集合。4基本要求4.14.24.34.44.54.6应制定网络安全建设的总体方针和目标，明确网络安全建设的主要任务和原则。应建立健全网络安全相关管理制度，加强技术支撑手段建设。应建立网络安全事件通报处置机制。应依据GB/T22240确定智慧社区网络安全保护等级。应依据GB/T22239、GB/T39786制定网络安全建设和设计方案。应明确网络安全建设的责任主体，建立网络安全组织机构，明确网络安全责任人。1DB34/T4452202

5、34.7应针对不同岗位，制定不同的专业培训计划，包括安全知识、安全技术、安全标准、安全要求、法律责任和业务控制措施等。4.8应建立风险管理机制，在建设过程中开展风险评估，分析安全风险、选择安全措施。4.9应制定测试和接收标准，在接收前进行测试，并对建设过程的规范性文档进行验收。5网络基础设施5.1分类根据网络基础设施应用场景分为网络通信设施（如光纤、电缆、路由器、交换机等）、计算存储设施（如数据中心、计算节点等）、感知终端设施（如传感器、安防监控、智能机器人等）、用户终端设施（如专用计算机、移动通讯设备等）。5.2网络通信设施5.2.1应建设符合安全要求的通信线缆、网络设备。5.2.2应明确网

6、络架构具体组网方式，光纤应部署至指定位置，提供稳定的带宽需求。5.2.3应单独进行无线网络组网，并在网络边界处部署安全网关。5.3计算存储设施5.3.1应满足GB/T22239相应等级的安全要求。5.3.2应具备备份恢复能力。5.4感知终端设施5.4.1感知终端箱体应具备必要的防雷、防水、防潮、防尘等功能。5.4.2应具备一定的防物理拆卸措施，且设置有明显的不易去除的唯一性标识。5.4.3应能够限制与设备通信的目标地址。5.4.4应提供设备认证功能，保证只有授权的设备可以接入。5.4.5应限制移动存储介质的使用，并对各类智能终端的外设接口进行限制或移除。5.5用户终端设施5.5.1应具备用户身

7、份鉴别、认证功能。5.5.2采用人脸识别等生物特征进行身份鉴别的公用终端，用户数据访问按照最小化授权原则进行管理。6数据资源6.1分类根据数据资源生存周期，将数据资源分为收集阶段数据资源、存储阶段数据资源、使用阶段数据资源、传输阶段数据资源、提供阶段数据资源、销毁阶段数据资源。6.2收集阶段6.2.1应建立数据分类分级管理制度。6.2.2应明确数据资产所有者以及最终责任人。2DB34/T445220236.2.3应建立数据资源目录，根据数据分类和管理策略对数据进行分级保护。6.2.4个人信息数据应经授权后方能采集。6.3存储阶段6.3.1应采用多种数据备份方式，关键数据资源存储应采用国家密码主

8、管部门推荐的加密算法进行加密。6.3.2应当采取技术措施和其他必要措施，确保其收集的个人信息安全。6.4使用阶段6.4.1应采取措施对重要数据资源处理进行访问控制、安全审计等。6.4.2应采用一定的技术手段（如敏感字段屏蔽等方式），实现对智慧社区敏感数据资源的数据脱敏。6.4.3应按规定开展转换、汇聚、分析等数据加工活动。6.4.4应采用适当的安全保护措施，确保所公布数据的完整性。6.5传输阶段6.5.1应采取适当措施，保证数据传输的完整性和保密性。6.5.2应按规定保证跨网络、跨部门、跨行业、跨系统数据交互时的数据安全。6.6提供阶段6.6.1对于数据跨境提供使用的，应遵循国家相关规定和相关

9、标准的要求。6.6.2应按规定向他人提供数据，并取得个人信息主体同意。6.6.3委托第三方开展数据处理活动的，应对数据处理活动进行监督。6.7销毁阶段6.7.1应根据安全保护等级建立数据销毁方法、技术和管控措施。6.7.2应对销毁过程进行记录并归档。7应用平台7.17.27.37.47.57.6应满足GB/T22239相应等级的安全要求。涉及个人信息的，应满足GB/T35273的安全要求，确保个人信息安全。应采取必要措施保障应用平台全生命周期的供应链安全。应建设安全的应用数据传输通道。应按规定进行安全测试及漏洞修复。应采取适当的备份恢复措施。3DB34/T44522023参考文献1中华人民共和

10、国网络安全法（2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过）2中华人民共和国民法典（2020年5月28日第十三届全国人民代表大会第三次会议通过）3中华人民共和国计算机信息系统安全保护条例（2011年1月8日，依据中华人民共和国国务院令第588号修订）4信息安全等级保护管理办法（公通字200743号）5关于加强政法机关信息技术产品使用安全管理的意见（中政委201434号）6全省智慧社区建设试点工作方案（20182020）（安徽省人民政府办公厅）7合肥市人民政府办公厅关于印发智慧合肥建设“十三五”规划纲要的通知（合政办201665号）8合肥市智慧平安小区建设标准规范指南

11、（试行）（合肥市住宅小区安全防范设施建设和管理工作领导小组办公室2020年9月）9合肥市立体化信息化社会治安防控体系建设（20182020年）（合办201817号）10GB/T29245信息安全技术政府部门信息安全管理基本要求11GB/T41479信息安全技术网络数据处理安全要求12DB34/T3506智慧社区建设指南13GB/T41479信息安全技术网络数据处理安全要求14DB34/T3506智慧社区建设指南15GB/T20269信息安全技术信息系统安全管理要求16GB/T37971信息安全技术智慧城市安全体系框架17GB/T37988信息安全技术数据安全能力成熟度模型18GB/T39477信息安全技术政务信息共享数据安全技术要求19GB/Z38649信息安全技术智慧城市建设信息安全保障指南4