GB/T 37971-2019 信息安全技术 智慧城市安全体系框架

ICS35.040 L80
GB中华人民共和国国家标准
GB/T37971-2019
信息安全技术智慧城市安全体系框架
Information security technology-Framework of smart city security system
2019-08-30发布
2020-03-01实施
国家市场监督管理总局
中国国家标准化管理委员会 发布

本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位：国家信息中心、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、北京匡恩网络科技有限责任公司、杭州安恒信息技术有限公司、蓝盾信息安全技术有限公司、中国电子科技网络信息安全有限公司、启迪国信科技有限公司、电信科学技术研究院有限公司、中电长城网际系统应用有限公司、东软集团股份有限公司、华为技术有限公司、陕西省信息化工程研究院、普天信息技术有限公司、北京赛博兴安科技有限公司、北京知道创宇信息技术有限公司、山西百信信息技术有限公司、浙江省经济信息中心、陕西省网络与信息安全测评中心、中国互联网络信息中心、河南山谷网安科技股份有限公司、深信服科技股份有限公司、成都亚信网络安全产业技术研究院有限公司、北京京航计算通讯研究所、北京奇安信科技有限公司、北京创原天地科技有限公司、北京启明星辰信息安全技术有限公司、中国平安保险（集团）股份有限公司。
本标准主要起草人：张大江、毕晓宇、吕欣、韩晓露、李阳、王惠莅、范科峰、李娜、闵京华、毕钰、武传坤、周俊、石金、黄敏、雷晓锋、张勇、汤琦、刘汪洋、周晨松、许博希、陆宝华、陆希、叶润国、翟胜军、吴前锋、何山、王勃艳、傅瑜、左洪强、陈杨国、曾志峰、郭颖、朱晓鑫、李怡、杨向东、尚高峰、徐业礼、罗翔、刘东红、陈光杰、肖青海、张明敏、王峥、安高峰、蔡伟。

智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式，是新一代信息技术创新应用与城市转型发展深度融合的产物，是推动政府职能转变、推进社会管理创新的新手段和新方法，是城市走向绿色、低碳、可持续发展的本质需求。
本标准以信息通信技术(ICT)为视角，在参考信息保障技术框架(IATF)、信息安全管理体系(ISMS)、防护/检测/响应/恢复(PDRR)和预警/保护/检测/响应/恢复/反击(WPDRRC)的安全模型、网际空间安全指南、关键基础设施网络安全框架、新型智慧城市评价指标体系、智慧城市技术参考框架以及我国信息安全领域标准的基础上，针对智慧城市保护对象和安全目标，从安全角色和安全要素的视角提出了体现智慧城市特点、具有可操作性的安全体系框架。

1范围
本标准给出了智慧城市安全体系框架，包括智慧城市的安全保护对象、安全要素、安全角色及其相互关系。
本标准适用于智慧城市安全的规划、管理、建设、验收和运营，也可为其他智慧城市安全相关标准的制定提供依据和参考。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T25069一2010信息安全技术术语
GB/T29246一2017信息技术安全技术信息安全管理体系概述和词汇
GB/T34678一2017智慧城市技术参考模型
GB/T370432018智慧城市术语
3术语和定义
GB/T25069一2010、GB/T29246一2017和GB/T37043一2018界定的以及下列术语和定义适用
于本文件。
3.1智慧城市安全smart city security
在智慧城市中对信息的保密性、完整性和可用性的保持，以及依此提供的应用与服务的安全。
3.2关键信息基础设施critical information infrastructure
公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的信息设施。
3.3智慧城市安全角色smart city security role
参与智慧城市安全活动的相关方。
3.4智慧城市安全决策者smart city security decision maker
负责智慧城市安全战略规划和关键策略决策的实体。
3.5智慧城市安全管理者smart city security administrator
负责智慧城市信息安全组织建设、机制建设，以及协调监督的实体。
3.6智慧城市安全建设者smart city security implementor
负责智慧城市信息安全工程实施，部署智慧城市安全技术防护措施的实体。
3.7智慧城市安全运营者smart city security operator
负责智慧城市安全事件的监测、预警、响应和恢复的实体。
3.8智慧城市服务提供者smart city service provider
通过利用各种技术提供智慧城市产品和服务的实体。
3.9智慧城市服务使用者smart city service user
使用智慧城市产品和服务的实体。
注：智慧城市服务使用者包括政府部门、团体机构、企事业单位和个人。
4缩略语
下列缩略语适用于本文件。
API:应用程序编程接口(Application Programming Interface)
APT:高级持续性威胁(Advanced Persistent Threat)
ICT:信息通信技术(Information Communications Technology)
Web:全球广域网(World Wide Web)
5智慧城市安全概述
5.1智慧城市面临的安全风险
智慧城市涵盖多个行业和多种信息系统，要素复杂、应用多样、相互作用、不断演化，具有设备泛在、数据异构、系统异构、应用异构、海量数据、数据汇聚与融合、数据跨域共享、高度协调运作等特征。这些特征使得智慧城市较之传统的信息系统面临更为复杂的安全风险。智慧城市安全的风险分析参见附录A。其中，A.3分析了智慧城市在物联感知层、网络通信层、计算与存储层、数据及服务融合层和智慧应用层所面临的安全技术风险。
5.2智慧城市安全保护对象
智慧城市安全保护对象分为硬件设备、信息系统、数据资产和应用与服务。
硬件设备是智慧城市中具有独立工作能力的信息采集或处理设备，包括为智慧城市提供感知数据的终端设备、控制调节设备、通信设备、信息展示设备、服务终端等。
信息系统涉及关键信息基础设施以及为智慧城市提供智慧应用服务的系统与网络，包括城市公共通信、广播电视传输等基础信息网络，能源、金融、交通、教育、科研、水利、工业制造、医疗卫、社会保障、公用事业等领域的信息系统，国家机关的信息系统，以及互联网应用系统等。智慧城市中的信息系统共享资源和能力（服务器、终端设备、网络、数据、应用等），通过信息系统的持续、有效运行为各类用户提供应用与服务。
数据资产是智慧城市网络收集、存储、传输、处理和产生的各种电子数据。
应用与服务是智慧城市服务提供者提供的应用程序和技术服务，包括智慧城市公共支撑与服务平台、各应用系统为智慧城市或其他应用系统提供的数据共享服务，以及智慧城市信息系统的数据服务和计算服务等。

内容索引：

前言Ⅲ
引言Ⅳ
1范围1
2规范性引用文件1
3术语和定义1
4缩略语2
5智慧城市安全概述2
5.1智慧城市面临的安全风险2
5.2智慧城市安全保护对象2
5.3智慧城市安全目标3
5.4智慧城市安全体系框架3
5.5智慧城市安全角色4
5.6智慧城市安全要素6
6智慧城市安全战略6
7智慧城市安全管理6
7.1决策规划6
7.2组织管理7
7.3协调监督7
7.4评价改进7
8智慧城市安全技术7
9智慧城市安全建设与运营8
9.1工程实施8
9.2监测预警9
9.3应急处置9
9.4灾难恢复9
10智慧城市安全基础9
10.1基础设施9
10.2基础服务10
附录A(资料性附录)智慧城市安全风险分析11
附录B(资料性附录)智慧城市安全技术要求15
附录C(资料性附录)智慧城市安全技术功能19
参考文献21

投稿会员：焓蛈