35.240.01CCS

L6715 DB15/T

2200—2021智慧城市

數據及服務管理安全要求Smart

city

—

Data

and

service

management

requirements2021-05-25

發布 2021-06-25

實施內蒙古自治區市場監督管理局 發

布DB15/T

2200—2021 前言

.................................................................................

II1

范圍

...............................................................................

12

規范性引用文件

.....................................................................

13

術語和定義

.........................................................................

14

縮略語

.............................................................................

25

管理原則

...........................................................................

25.1

職責明確原則

...................................................................

25.2

質量保障原則

...................................................................

25.3

意圖合規原則

...................................................................

25.4

可審計原則

.....................................................................

25.5

安全防護原則

...................................................................

25.6

資源共享安全原則

...............................................................

25.7

敏感信息保護原則

...............................................................

35.8

目標明確原則

...................................................................

36

管理角色與責任

.....................................................................

36.1 概述

...........................................................................

36.2 管理角色

.......................................................................

36.3 管理責任

.......................................................................

37

數據管理安全要求

...................................................................

47.1 數據管理

.......................................................................

47.2 主要活動安全管理要求

...........................................................

48 服務管理安全要求

...................................................................

68.1 服務管理

.......................................................................

68.2 主要活動安全管理要求

...........................................................

79

風險管理要求

.......................................................................

89.1 風險識別

.......................................................................

89.2 風險分析

.......................................................................

99.3 風險處理

.......................................................................

9附錄

A（資料性） 數據及服務管理敏感信息特征..........................................

10附錄

B（資料性） 數據及服務管理存在的安全風險........................................

12參考文獻

.............................................................................

13DB15/T

2200—2021 本文件按照GB/T

《標準化工作導則 第1部分：標準化文件的結構和起草規則》的規定起草。本文件由內蒙古自治區大數據中心提出并歸口。絡空間安全研究所、華信咨詢設計研究院有限公司。本文件主要起草人：包瑞林、孫衛、戚志軍、周俊、丁熙、王鋼、周烜義、李歡、崔連偉。IIDB15/T

2200—2021

1 范圍要求。本文件適用于各類組織在智慧城市建設中對數據及服務的安全管理。2 規范性引用文件文件。GB/T

智慧城市 技術參考模型GB/T

36622.1—2018 智慧城市

公共信息與服務支撐平臺

第1部分：總體要求GB/T

智慧城市

術語3 術語和定義GB/T

界定的以及下列術語和定義適用于本文件。3.1組織

organization門等。3.2大數據平臺

big

data

platform合。3.3數據管理安全

data

management

security針對數據目錄管理、數據建模、元數據管理、數據整合、數據關聯等方面進行安全風險管理。3.4服務管理安全

security針對服務聚集、服務使用、服務整合、服務評價、服務生命周期等方面進行安全風險管理。DB15/T

2200—20214 縮略語下列縮略語適用于本文件。API：應用程序編程接口（Application

Interface）。5 管理原則5.1 職責明確原則組織應明確以下職責原則：a)

組織安全管理的第一責任人；b)

根據數據及服務規模、重要性、組織規模等因素，組織可成立安全管理團隊，安全管理團隊為組織數據及服務的使用安全負責；c)

組織內部不同角色的數據及服務安全管理職責；d)

數據及服務的生命周期各活動實施主體及安全責任。5.2 質量保障原則組織應明確以下質量保障原則：a)

實施適當的措施確保數據及服務的準確性、相關性、完整性、時效性和可用性；b)

建立控制機制定期檢查收集和存儲的數據及服務的質量。5.3 意圖合規原則使用方式沒有違反任何法律義務，包括法律法規、合同條款等。5.4 可審計原則組織應記錄數據及服務活動中各項操作的相關信息,且保證記錄不可偽造和篡改，并采取有效技術措施保證對數據及服務活動的所有操作可追溯。5.5 安全防護原則組織應明確以下安全防護原則：a)

對數據進行分類分級，對不同安全級別的數據實施恰當的安全防護措施；b)

確保處理數據平臺、服務、用戶的安全控制措施和策略有效，保護數據及服務的完整性、保密性和可用性，確保在整個生命周期里，免遭諸如未授權訪問、破壞、篡改、泄露或丟失等風險；c)

確保數據及服務運營過程中的安全監測、安全預警和安全事件處置，做到事前發現、事中通告、事后響應；d)

解決風險評估和安全檢查中所發現的風險和脆弱性，并對數據及服務安全防護措施不當所造成的安全事件承擔責任；e)

定期對數據及服務涉及的相關人員進行安全意識教育、安全技術培訓。5.6 資源共享安全原則組織應明確以下資源共享安全原則：DB15/T

2200—a)

確保數據及服務資源共享體系標準，確保有效提升資源共享過程中的采集、獲取及交換的效率；b)

確保數據及服務資源的所有權、使用權和管理權，防止數據開放利用過程中的非法使用；c)

確保數據及服務資源共享過程的最小化授權，確保非法用戶或異常操作所造成的損失最小。5.7 敏感信息保護原則露問題帶來的負面影響和不利后果。敏感信息的特征詳見附錄A。5.8 目標明確原則計劃實施的策略。6 管理角色與責任6.1 概述組織在進行智慧城市數據及服務管理過程中，應健全責任管理體系，明確管理角色和責任。6.2 管理角色供商等相關角色。6.3 管理責任6.3.1 業務職能部門的職責支持。職能部門可能涉及一個或多個數據及服務的主要階段，應根據涉及的階段履行相應安全職責。業務職能部門的主要職責應包括但不限于：a)

確定本部門數據的分類分級；b)

根據本部門涉及的數據及服務主要階段，明確和細化本部門管理具體安全要求，并進行有效實施；c)

配合安全管理團隊處置安全事件；d)

根據數據管理和服務管理要求，安全合規的使用數據。6.3.2 安全管理團隊的職責安全管理團隊的具體職責應包括但不限于：a)

應確定各種數據的分類分級初始值，制定數據分類分級指南；b)

應綜合考慮相關的法律法規、政策、標準、技術當前水平、組織所處行業特殊性等，綜合評估安全分析，制定安全基本要求；c)

建立相應的安全管理機制，對安全風險進行有效管理；d)

具備應急響應管理、安全預警、安全事件處置等能力；e)

組織開展數據及服務安全等級保護、風險評估、安全自查、安全培訓等工作；f)

制定信息安全應急預案，定期開展應急演練。DB15/T

2200—6.3.3 服務提供商的職責服務提供商的具體職責應包括但不限于：a)

確保其符合國家和行業規定及要求，具備履行相關法規制度、落實相關標準、確保數據及服務安全能力；b)

做好數據及服務的存儲、管理與運營工作；c)

根據數據管理和服務管理要求，安全合規的使用數據；d)

建立相應的安全管理機制，應具備應急響應管理、安全事件協同處置等能力。7 數據管理安全要求7.1 數據管理7.1.1 數據來源數據來源包括但不限于：a)

智慧城市公共數據庫：人口、自然資源與空間地理，法人單位、宏觀經濟等基礎信息資源；b)

智慧應用信息系統數據庫：政府、企業、團體組織、各行業等領域的應用信息系統的數據，c)

互聯網空間上的其他信息資源：包括互聯網公開數據、社交數據、個人敏感信息數據等；d)

通過智慧城市中物聯感知設備獲取的數據。7.1.2 數據管理要求數據管理應滿足但不限于以下要求：a)

組織應按照

中的

8.4.3

數據融合要求，滿足數據采集與匯聚能力要求、數據整合與處理能力要求、智能挖掘分析要求、數據管理與治理要求；b)

組織應依法依規使用和共享數據有關信息，提供安全的信息查詢和復制渠道，確保數據隱私安全；c)

組織應對數據的采集、傳輸、存儲、處理及使用、交換與共享和銷毀進行全程審計和記錄，確保數據生命周期行為可管、可控、可查詢和可追溯；d)

組織應在數據管理過程中，加強相關系統安全保障體系建設，提升關鍵信息基礎設施和重要信息系統的安全防護能力；e)

組織應對重要及敏感數據建立可靠的備份和恢復、權限和認證、重點保護等機制；f)

組織應建立數據安全監測和預警系統，重點防范數據資源的集聚性風險和新技術應用的潛在性風險。7.2 主要活動安全管理要求7.2.1 數據采集轉換、數據驗證、數據清理、數據聚合等。數據采集應滿足但不限于以下安全管理要求：a)

應定義采集數據目的和用途，明確數據采集源和采集數據范圍，對采集的數據進行分類分級標識；DB15/T

2200—b)

遵循意圖合規原則，確保數據收集的合法性、正當性和必要性，且只采集滿足業務所需的最小數據集；c)

遵守質量保障原則，制定數據質量保障的策略、規程和要求；d)

遵循安全防護原則，對數據采集環境、采集設施和采集技術采取必要的安全管控措施，對不同類別和級別的數據實施相應的安全管理策略和保障措施；e)

遵循敏感信息保護原則，確保敏感數據得到重點保護措施，保障敏感數據泄露風險；f)

遵循可審計原則，針對不同的數據采集場景定義溯源策略和機制，提供有效的工具對外部采集的數據和數據源進行識別和記錄，確保能夠追蹤其加工和計算數據的原始數據來源。7.2.2 數據傳輸數據傳輸活動的主要操作包括：數據編解碼、數據加解密、數據認證等。數據傳輸應滿足但不限于以下安全管理要求：a)

應明確業務場景中需要進行傳輸加密的數據，重點對個人信息和重要數據進行加密傳輸；b)

對提供傳輸通道兩端的主體進行必要的身份鑒別和認證授權措施；c)

對傳輸的數據進行完整性和可用性檢測；d)

提供傳輸數據過程中的審核及監控，提供必要的密鑰管理策略、安全策略和密碼算法配置。7.2.3 數據存儲數據存儲活動的主要操作包括：數據持久存儲、數據備份、數據更新、數據訪問等。數據存儲應滿足但不限于以下安全管理要求：a)

組織應根據自身業務需求，對數據進行內部分類和分級，例如將敏感數據進一步劃分為一般敏感和重要敏感數據；b)

提供必要的措施實現存儲的安全隔離能力，并采取符合國家認定的密碼算法對高敏感數據進行加密存儲；c)

建立對存儲的數據資源的安全訪問控制策略，對授權主體進行鑒別、認證、授權、監控等控制措施，保證數據使用者的訪問和修改等行為具有不可抵賴性；d)

建立必要的數據備份和恢復策略，保證數據存儲的安全性。7.2.4 數據處理及使用處理、數據統計分析、數據預測分析、數據關聯分析、數據可視化、生成分析報告。數據處理及使用應滿足但不限于以下安全管理要求：a)

依據國家個人信息和重要數據保護的法律法規要求建立數據使用正當性原則，明確數據使用和分析處理的目的和范圍；b)

建立數據使用的內部責任制度，保證在數據使用聲明的目的和范圍內對受保護的數據進行使用和分析處理；c)

提供細粒度訪問控制和鑒權機制，限定數據使用過程中可訪問的數據范圍和使用目的，對關鍵系統采用多因素認證的方式進行身份認證；d)

遵守安全防護原則，對數據的使用進行加密、脫敏和審核處理，對數據分析結果的風險進行合規性評估，避免分析結果輸出中包含可恢復的敏感數據；e)

遵守可審計原則，記錄和管理數據使用操作。7.2.5 數據交換與共享DB15/T

2200—數據交換與共享涉及的主要操作包括：數據導入導出、數據交換、數據交易、數據共享。數據交換與共享應滿足但不限于以下安全管理要求：a)

遵守安全責任不隨數據轉移原則，對數據交換與共享后產生的數據安全事件承擔必要的安全責任；b)

依據數據分類分級要求，建立數據導入導出安全策略，如授權和訪問控制策略、脫敏策略、加密策略等；c)

在數據交換與共享前，對數據的敏感性進行評估，根據評估結果對需要交換與共享的敏感信息進行脫敏操作；d)

遵守可審計原則，記錄時間、分發需求、數據接收方等相關信息；e)

提供有效的數據共享訪問控制機制，明確不同機構或部門、不同身份與目的的用戶的權限，保證訪問控制的有效性；f)

建立數據獲取和使用安全規范，明確數據獲取方式、服務接口、授權機制和數據使用的權限范圍等；g)

制定數據服務接口安全控制策略,提供對數據服務接口的安全限制和安全控制措施,如身份鑒別、授權策略、訪問控制機制、簽名、時間戳、安全協議等，并對數據服務接口調用的參數進行限制或過濾，一旦發現異常會觸發告警機制；h)

建立數據公開的審核制度，嚴格審核發布信息符合相關法律法規要求。明確數據公開內容、權限和適用范圍，信息發布者與使用者的權利與義務。定期審查公開發布的信息中是否含有非公開信息，一經發現，立即刪除。7.2.6 數據銷毀接。數據銷毀應滿足但不限于以下安全管理要求：a)

立即刪除超出采集階段明確的數據留存期限的相關數據；對留存期限有明確規定的，按相關規定執行；b)

在刪除數據可能會影響執法機構調查取證時，采取適當的存儲和屏蔽措施；c)

依照數據分類分級建立相應的數據銷毀機制，明確銷毀方式和銷毀要求；d)

遵守審計原則，建立數據銷毀策略和管理制度，明確銷毀數據范圍和流程，記錄數據刪除的操作時間、操作人、操作方式、數據內容等相關信息；e)

建立數據銷毀的審批和記錄流程，設置數據銷毀監督角色，監督數據銷毀操作過程。8 服務管理安全要求8.1 服務管理8.1.1 服務資源服務資源應滿足以下要求。a)

API

資源：1)

對聚集的數據、工具、模型等服務資源進行加工，形成

資源；2)

支持智慧城市應用中各使用者接入，并滿足大數據平臺對

調中心統一管理和調度。b)

微服務資源：DB15/T

2200—1)

對聚集的數據、工具、模型等資源進行加工，按照應用場景對資源進行融合，形成具有獨立功能的微服務；2)

應提供可視化接口作為使用者提供服務；3)

滿足大數據平臺對微服務資源的其他要求。8.1.2 服務管理要求服務管理應滿足但不限于以下要求：a)

按照

GB/T

36622.1-2018

中的

服務管理要求，進行服務目錄管理、服務聚集、服務生存周期管理、服務整合、服務使用、服務評價和服務交互；b)

組織應確保服務信息處于最新、連續、有效、優質和安全狀態；c)

組織應負責制定服務應用領域相關規范和標準，確保服務管理過程中符合法律法規和相關文件規定；d)

組織應明確相應的服務管理部門和崗位，按照國家授權，實行“統一分級授權、分類應用管理、權責一致”的服務管理制度；e)

組織應建立服務管理安全規范、個人隱私保護等方面的管理制度，向社會公開數據時不得泄露國際秘密、商業秘密和個人隱私，不得侵害國家利益、社會公共利益和公民、法人及其他組織的合法權益；f)

組織應負責按照國家信息資源開放共享有關規定，建立服務開放共享的工作機制，加強數據的共享和交換，統籌建設服務系統平臺、信息資源目錄體系和共享交換體系；g)

組織應對服務狀態進行安全監測和風險管控。8.2 主要活動安全管理要求8.2.1 服務聚集服務聚集活動的主要操作包括：通信協議適配轉換、服務流程編排和路由選擇、服務狀態監控等。應滿足但不限于以下安全管理要求：a)

服務目錄應支持查看到智慧城市相關的所有業務服務及詳細信息，提供對相關資源的訪問控制及權限管理；b)

提供服務資源間通信交互安全，在傳輸過程中提供必要的安全防護措施，保證信息資源不被篡改、泄密等；c)

提供服務相關的信息資源安全，為資源提供加解密、簽名、完整性校驗等；d)

提供服務聚集流程的審計和監控，記錄服務資源聚集流程，以及對異常狀態進行監控。8.2.2 服務生存周期管理注銷等。應滿足但不限于以下安全管理要求：a)

提供可擴展的組織、人員、角色、認證與授權的管理功能，管理服務相關資源的訪問控制及權限管理；b)

提供服務生存周期過程中的管理審核與審計，記錄服務生存周期的軌跡和歷史，提供事后審查和統計服務。8.2.3 服務整合DB15/T

2200—份辨識等。應滿足但不限于以下安全管理要求：a)

b)

提供服務節點身份鑒別，并根據心跳、時間等屬性同步相關節點，確保一致性；c)

提供服務整合過程的審核與審計，記錄服務整合流程，提供事后審查和統計服務。8.2.4 服務使用務統計等。應滿足但不限于以下安全管理要求：a)

提供服務權限、運行狀態、配置信息統一管理平臺，對智慧城市服務進行統一的管理；b)

提供服務權限控制功能，對用戶進行身份認證，并根據用戶的權限進行服務訪問和調用的授權；c)

提供服務使用過程中資源間通信交互安全，在傳輸過程中提供必要的安全防護措施，保證服務資源不被篡改、泄密等；d)

對服務使用進行審核與審計，記錄服務使用過程中的訪問及操作記錄，提供事后審查和統計服務。9 風險管理要求險處理環節。智慧城市數據及服務管理存在的安全風險詳見附錄

B。9.1 風險識別9.1.1 ,是進行信息系統安全風慮其可能的原因和可能導致的后果。9.1.2 組織在開展資產識別時，應關注智慧城市的資產特點，包括但不限于：a)

b)

c)

d)

e)

f)

9.1.3 組織在開展威脅識別時，應關注智慧城市環境下的威脅特點。a)

潛在的不利因素：1)

潛在攻擊方具有的資源、技術能力、動機等；2)

潛在攻擊方竊取、利用和濫用數據的意圖；3)

數據訪問、存儲和分析所需資源；4)

服務聚集和使用所需的資源；DB15/T

2200—5)

直接訪問或竊取數據和服務的概率；6)

發起攻擊、利用大數據技術、基礎設施和數據集的經濟能力；7)

攻擊的成本與收益；8)

操作人員技術能力。b)

惡意利用所需的科學專業知識和技能：1)

數據和結果分析需要使用的技能、專業知識；2)

數據使用和結果分析需要的技術和設備；3)

利用系統脆弱性需要的技能、技術專長和知識。9.1.4 組織在開展脆弱性識別時，應關注智慧城市環境下的脆弱性特點，包括但不限于：a)

數據及服務的存儲、處理等基礎軟件和基礎設施的脆弱性；b)

相關主機系統、應用系統等的脆弱性；c)

安全管理的脆弱性。9.1.5 在識別脆弱性的同時，組織應對已采取的安全措施的有效性進