Smartcitycybersecurityconstructionandevaluation目 范 附錄A（資料性）基于零信任架構的智慧城市網絡安全防護應用場 附錄B（資料性）網絡安全檢測與評估應用場 附錄C（資料性）數據防泄漏安全應用場 附錄D（資料性）跨網數據交換安全應用場 附錄E（資料性）抗攻擊安全接入應用場 附錄F（資料性）數據安全治理中臺應用場 附錄G（資料性）量子密碼應用場 附錄H（資料性）智慧城市網絡安全評價指 本文件適用于智慧城市網絡安全建設與評估，數字政府、數字園區、數下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文（包括所有的修改單）適GB/T20984— 信息安全技術GB/Z 信息安全技術GB/T22239— 信息安全技術GB/T 信息安全技術GB/T 信息安全技術GB/T32400—2015 信息技術云計算概覽與詞匯（ISO/IEC17788:2014,IDT）GB/T36951—2018 信息安全技術物聯網感知終端應用安全技術要求GB/Z38649—2020 信息安全技術智慧城市建設信息安全保障指南GB/T39786—2021 信息安全技術信息系統密碼應用基本要求GA/T1781—2021 GB/T32400—2015、GB/T36951—2018關鍵信息基礎設施criticalinformation公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的網絡設零信任架構zerotrust數據安全data[來源：GB/T37988—感知終端sensing[來源：GB/T36951—云計算cloud一種通過網絡將可伸縮、彈性的共享物理和虛擬資源池以按需自服務的方式供應和管理的模式模式。[來源：GB/T32400—云平臺cloud安全審計security[來源：GB/T20945—安全策略security信息技術應用創新informationtechnologyapplicationAP：訪問接入點（AccessAPI：應用程序接口（ApplicationProgramInterface）CA：證書頒發機構（CertificateDDoS：分布式拒絕服務攻擊（DistributedDenialofService）IP：網絡協議（InternetProtocol）IT：互聯網技術（InternetTechnology）MAC：媒體訪問控制（MediaAccessControl）VPN：虛擬專用網絡（VirtualPrivateNetwork） 建立并實施智慧城市網絡安全考核及監督問責機制，定期進行智慧城市網絡安全檢查及考核，檢查內容包括智慧城市現有安全技術措施的有效性、安全配置與安全策略的一致性、安 A； GB/T22239—2019GB/T20984—2022定期開展等級保護測評和信GB/T39786—2021定期開展商用密碼應用安全性評估； 制定智慧城市網絡安全戰略方針和安全策略，闡明智慧城市網絡安全戰略目標、范圍、原則和安全框架等，重點加強智慧城市關鍵信息基礎設施、重要信息系統和關鍵數據資源的安全； 80%以上； 外部人員離開物理訪問受控區域或不需要對受控網絡訪問后，及時清除外部人員的訪問權限。 B； 驗收時提交智慧城市信息系統等級保護測評報告、信息安全風險評估報告和商用密碼應用安全性評估報告，當智慧城市信息系統發生重大變化及面臨重大風險時重新進行等級保護測 GBZ349—220E采取不同的安全措施，不同級別的數據被同時處理、應用時，按照其中最高級別來實施保護； D； 定期對數據采集、傳輸、共享、融合等數據處理行為進行審查和分析，審查重要數據被竊APPAPPAPP APP運營方宜開展APP安全檢測和安全認證工作，規范APP收集、使用用戶信息的相關行 開展智慧城市關鍵信息基礎設施的識別認定，并當智慧城市關鍵信息基礎設施發生較大變 智慧城市關鍵信息基礎設施安全保護措施與智慧城市關鍵信息基礎設施同步規劃、同步建 智慧城市關鍵信息基礎設施按GB/T22239—2019、GB/T39786—2021進行定期的安全檢 推動智慧城市關鍵信息基礎設施相關的關鍵IT設備（主要是操作系統、數據庫、服務器、重要網絡設備等）IT設備國產化率； 對存儲介質的使用過程、送出維修以及銷毀等進行嚴格的管理，對帶出工作環境的存儲介質進行內容加密和監控管理，對送出維修或銷毀的介質中存有敏感數據的需要有專人全程陪同； 建立基于申報、審批和專人負責的設備安全管理制度，對信息系統的各種軟硬件設備的選 IT資產發現的安全漏洞進行持續監測； 根據廠家提供的軟件升級版本對網絡設備進行更新，并在更新前對現有的重要文件進行備份； GB/T39786—2021； 宜定期對應急預案進行演練，每年不少于一次，根據不同的應急恢復內容，確定演練的周期； 開展智慧城市基礎信息網絡及關鍵信息基礎設施7×24h網絡安全事件監測工作，通過各類 進行調查取證，匯聚安全事件相關信息形成調查記錄，通過設備環境、用戶身份、操作行 宜符合GB50174—2017、GB50462—2015、GB/T22239—2019、GB/T39786—2021MACGA/T1781—2021 6個月； 采集、記錄、分析網絡流量，為發現網絡攻擊行為、網絡違規行為、網絡異常提供數據支IP地址、時間、用戶/用戶組、協議、關鍵字等多種組合的審計策略配置，可 在網絡邊界處監視端口掃描、強力攻擊、APP攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等攻擊行為；GB/T31167GB/T31168 云租戶應用脆弱性防護支持應用漏洞掃描、應用漏洞修復、應用安全基線核查、應用代碼安 虛擬存儲系統支持在不中斷正常存儲服務的前提下實現對存儲容量和存儲服務進行任意擴展，透明的添加和更替存儲設備，并具有自動發現、安裝、檢測和管理不同類型存儲設備的能力； F； 宜按照GB/T35273—2020加強智慧城市個人信息的保護，智慧城市相關信息系統和服務僅 智慧城市宜實現基于CA的統一認證和授權機制，通過統一的認證和授權接口，實現對用戶 宜制定功能、安全測試驗收方案，并依據測試驗收方案，實施測試驗收，形成測試驗收報 宜建立快速、可擴展、自動化的威脅共享模式，簡化和加快共享過程，以及安全信息的補救。 宜提供包括特征檢測及異常檢測等在內的監測技術手段，實現對各類安全事件的全覆蓋監測； 宜提供對惡意程序的監測，對網絡中的計算機/服務器中存在的惡意程序情況進行分析，以 宜提供對用戶違規操作行為的監控，對終端、服務器、網絡設備、應用系統進行配置性分 宜實時監控網絡內設備及系統運行情況，及時發現網絡可用性、連通性、健康度等相關問題；GB/Z20986 I、MAC號等多個維度對用戶身份進行鑒別，確保設備是可信設備，應用是認證應用，賬號是認證賬號。 智慧城市網絡安全評價指標體系包括4個一級指標、25個二級指標、99個三級指標，如圖1所示。一級指標包括網絡安全責任制、網絡安全保障體系、網絡安全保障能力、網絡安全監管，涵蓋了對智。圖 附錄智慧城市在網絡建設中，存在接入終端數據大，訪問頻繁，采用早起的訪問控制技術已無法滿足基于零信任架構的智慧城市網絡安全防護以構建安全便捷的城市網絡為目的，以解決城市網絡建產品和解決方案，全面應用于智慧物業、智能停車、智能紅綠燈、智慧養老等系統，助力城市數字化A所示。零信任架構的智慧城市網絡安全防護在基于國密算法的全網智能終端的身份體系上構建基于零信鏈路訪問加密和監控，確保訪問合法性和可控性。對于網絡應用嚴格控制之間的訪問路徑，防御東西向攻擊，減小整個系統的攻擊面。同時采集海量的智能終端數據信息，構建網絡天眼系統，智能化的持續評估和動態感知城市安全風險，并通過和零信任安全接入網關的聯動，隔離和阻斷網絡危險源附錄智慧城市在運行過程中應有效的識別網絡中的安全風險，構建網絡信任體系、容災備份體系、監市網絡安全檢測與評估系統，協助山東省政府部門及智慧城市各相關方有效識別智慧城市網絡安全風險，建立信息共享與通報預警機制、突發網絡安全事件應急機制，加強智慧城市網絡安全建設，保障智慧城市網絡安全檢測與評估系統的建設要依據山東省智慧城市網絡安全建設的管理和技術要求，面向物聯感知安全、網絡通信安全、計算環境安全、云平臺安全、數據安全、應用服務安全等六大技術領域實現安全和內容的防護工作。系統要從智慧城市的基礎設施層到應用服務層，實現對數據庫、服務設備、網絡設備、網絡、數據、機房、通信、密鑰管理等服務和組件的分層安全防護工作。B智慧城市網絡安全檢測與評估系統可以基于安全數據高速采集技術、安全行為檢測分析技術、安全內容檢測分析技術以及安全風險檢查和安全風險評估技術，實現系統應用功能。系統通過綜合安全管理門戶，并依托安全防護體系的建設，實現了網絡流量還原檢測審計、數據泄漏風險檢測、接入設備安全檢查、應用與數據庫安全檢查、內容情報安全檢查、網絡風險安全評估等功能，并基于威脅情附錄智慧城市數據在采集、傳輸、存儲、交換過程中，會存在因非偶然或者惡意等方式的破壞、更智慧城市數據泄漏防護系統應采用統一的管理中心，統一的防護策略，以防止數據資產違規或非絡、終端、存儲中的敏感數據進行發現、監控和保護。基于政務應用場景，提供量身定制的產品服前預警、事中保護、事后追溯的管理手段，防止存儲、網絡、終端、移動計算、云計算等各種具體應C附錄為保護網絡的安全性，智慧城市在網絡建設過程中往往會采用多個安全網域的形式，不同網域之間會存在數據傳輸的需求。建立一套跨網數據安全交換系統來實現為兩個不同網絡業務區服務器之間的數據交換與共享，以實現兩個不同網絡內部的安全、數據傳輸的安全、數據內容的安全。系統架構如圖D間的文件交換、數據庫同步、請求命令與響應數據交換、服務接口調用、數據可視化等，如圖D.2所示。不動產的“一網通辦”充分考慮信息安全等級保護工作相關要求，強化網絡邊界安全防護，確保數據。同時，完善安全監控和響應處理體系，實時監控網絡中的可疑事件及安全事件，并及時進行處D附錄智慧城市網絡運行中，在感知設備連接控制網絡、用戶終端接入系統網絡、運維終端接入軟件系統等接入時，存在被惡意攻擊。因此，需要建立一套抗攻擊安全接入系統，采用在客戶端設備配備安全模塊，通過抗攻擊網關接入系統，避免操作系統及開源組件遭受漏洞攻擊，并阻止外部惡意攻擊者E.1運維安全接入，在堡壘機前方部署抗攻擊網關，操作員通過抗攻擊接入終端訪問堡壘機，可以保2所示。附錄 數據安全治理中臺應結合云端威脅情報，感知智慧城市數據中心中各類設備的安全狀態、漏洞弱點、異常威脅及非法接入等安全情況，基于自適應安全架構，針對設備安全態勢的預測、防護、監控和響應，從端點安全、邊界安全、數據安全和管理安全多個層面實現整體的數據安全治理中臺，以數據安全為中心，運用大數據技術匯聚智慧城市全網安全數據，從“云、數據、應用、網絡、邊界、端”六維構建，實現統一安全管理，構建安全、可信、合規的智慧城市大.具體來說，數據安全治理中臺，通過統一接入、統一解析，減少溝通成本和開發成本，避免數據數據標準、業務規則統一，避免同樣的業務邏輯在各個系統計算口徑不一致；通過數據統一分析，挖掘數據關系，橫向拉通后多維分析數據問題，打破數據孤島；通過服務統一管理，數據出口統一管數據安全治理中臺通過全面收集網絡設備（路由器、交換機等）、網絡安全設備（防火墻、入侵檢測系統等、應用系統（郵件、OA等）并、關聯分析等操作把海量日志中有價值的信息提取出來，并且平臺提供統計、查詢及審計報表，為數據安全治理中臺提供全維度、跨設備、細粒度的關聯分析，透過事件的表象真實地還原事件背后的信息，提供真正可信賴的事件追責依據和業務運行的深度安全。同時提供集中化的統一管理平臺，將所有的日志信息收集到平臺中，實現信息資產的統一管理、監控資產的運行狀況，全面審計信F.1附錄量子密碼是一種新興的密碼體制，其安全性基于量子物理學基本原理，具有理論上的無條件安全性。隨著智慧城市網絡安全重要性的提升，在智慧城市網絡中采用量子密碼的形式對城市安全起到重密鑰管理中心負責對用戶密鑰生命周期統一管理，包括密鑰產生、分發、存儲、使用、更新、歸理和分中心協同管理，用戶的密鑰可以在某一個中心上獨立生成并在所管理范圍內安全使用，當用戶跨中心使用密鑰時需要對密鑰進行安全同步，為了保障密鑰跨中心同步不泄露，可以通過量子密鑰分G.每個密鑰中心都可以通過量子密鑰源產生用戶所需的密鑰，將密鑰分發給用戶的同時中心會對密個中心使用密鑰時，被使用的用戶密鑰通過量子密鑰分配和中繼技術被同步到對應的密鑰管理中心，附錄H.1明確運營單位主要負責人是第一責任人，主管網絡安全的領導班子成員是直接責任人。調研市（區）是否組織會議或正式文件明確運營單位第一責任人與直接責任人。統計市（區）單位中通過正式制度文件明確負責網絡安全工作的部門及其職責的單位比率；正式印發網絡安全工作責任落實實施辦法或細則等,或以相關文件明確責任落實要求。調研市（區）單位是否正式印發網絡安全工作責任落實實施辦法或細則等,或以相關文件明確責任落實要求。調研網絡安全直接責任人是否至少每季度召集一次網絡安全聯席會議，聽取網絡安全工作匯報，研究部署網絡安全工作。H.2調研市（區）是否制定并發布了網絡安全規劃及實施方案。調研市（區）是否提出創新防護模式及創新運營模式。H.3b）調研市（區）H.4統計市（區）H.5調研市（區）H.6統計市（區）統計市（區）統計市（區）H.7統計市（區）a）關鍵信息基礎設施落實等級保護制度，通過網絡安全等級保護測評；b）關鍵信息基礎設施同步運行密碼保障體系，通過商用密碼應用安全性評估；c）關鍵信息基礎設施及重要信息系統采用邊界防護、區域隔離、身份鑒別、訪問控制以及統計市（區）H.8重要數據目錄，形成數據交互、融合和共享安全策略、范圍及要期開展自查核查，及時完成歷史調研市（區）是否制定了數據分類分級指引，是否建立了重要數據具體目錄、是否建立了國家核心數據具體目錄，是否明數據交互、融合和共享安全策略、范圍及要求；b）檢查市（區）單位是否已建立并能及時維護智慧城市數據資產底賬，核實數據資產分責確權登記及價值評估工作的覆蓋率和完成率。檢查上報數據資產目錄、重要數據目錄、核心數據統計市（區）重要數據中采取加密、數據脫敏、數據防泄漏、數字水印、數據審計、數據訪問控制等技術手段防護的比率；統計市（區）重要數據中采取分區管控、訪問許可管理、內部流動監管、互聯網泄漏監控和數據溯源分析等技術手段部署和監管活動開展比率。建立全流程數據安全管理制統計市（區）單位中建立重要數據開發共享管理機制的比率；調研市（區）是否開展數據泄露、售賣活動的監測；c）統計市（區）單位中落實重要數據出境安全管理制度的比統計市（區）H.9按照GB/T35273-2020要求，按照“權責統計市（區）符合“不超出履行法定職責所必需的范圍和限度，嚴格依照法律、行政法規規定的權限、程序處理個人信息”的單位覆蓋率；統計市（區）符合“履行法定職責處理個人信息時向個人告知并取得其同意”的單位覆蓋率；統計市（區）（區）成立個人信息保護的責任部門與負責形成個人信息安全存儲安全保障機統計市（區）共享傳輸個人信息時鏈路采取安全措施的比率；統計市（區）查工作，形成評估檢查報告并記錄完統計市（區）H.10信息系統所采用的密碼技術、產品和服務符合國家密碼管理部門的相關要求。新建信息系統規劃、建設和運行時，同步進行信息系統密碼保障系統的規劃、建設和運行。定期開展密碼應用安全性評估，向安全主管部門提交通過測評的商用密碼應用安全性評估報告。H.11統計市（區）統計市（區）采購的產品及服務符合國家相關安全規H.12統計市（區）可對信息系統的資源和運行進行集中配調研市（區）H.13統計市（區）指定專人負責系統日常巡檢工作的部門覆蓋率、市（區）指定專人負責系統權限管理工作的單位覆蓋率、市（區）指定專人負責系統變更管理工作的單位覆蓋率、市（區）調研市（區）統計市（區）H.14統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）H.15c）b）統計市（區）c）統計市（區）統計市（區）統計市（區）H.16統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）統計市（區）H.17統計市（區）建立安全審計機制的單位覆蓋統計市（區）統計市（區）統計市（區）定期對日志進行審計分析的單位覆蓋率，市（區）定期對運維管理人員日常操H.18統計市（區）覆蓋率，市（區）統計市（區）統計市（區）統計市（區）H.19測試、風險評估（含等保、密評務提供商/安全服務資源池的完善程統計市（）建立網絡安全咨詢服務能力的單位覆蓋率、市（）建立網絡安全設計服務