标准规范下载简介

DB15／T 2200-2021 智慧城市 数据及服务管理安全要求.pdf简介：

"DB15/T 2200-2021 智慧城市 数据及服务管理安全要求.pdf" 是一份关于中国智慧城市数据及服务管理的安全标准文件。它详细规定了在构建和运营智慧城市过程中，数据的采集、处理、存储、传输和使用等方面应遵循的安全要求。这份标准旨在保障智慧城市系统的信息安全，防止数据泄露，确保数据的完整性、保密性和可用性，同时推动智慧城市的健康发展和信息安全管理体系的建立。它涵盖了数据安全策略、访问控制、数据加密、安全审计、应急响应等方面，是智慧城市建设和运营的重要参考依据。

DB15／T 2200-2021 智慧城市 数据及服务管理安全要求.pdf部分内容预览：

组织应明确以下职责原则： a 组织安全管理的第一责任人； 根据数据及服务规模、重要性、组织规模等因素，组织可成立安全管理团队，安全管理团队 为组织数据及服务的使用安全负责； 组织内部不同角色的数据及服务安全管理职责： 数据及服务的生命周期各活动实施主体及安全责任

组织应明确以下质量保障原则： a）实施适当的措施确保数据及服务的准确性、相关性、完整性、时效性和可用性； b）建立控制机制定期检查收集和存储的数据及服务的质量

对数据及服务的使用应基于法律依据。组织应制定相关流程确保数据的来源、数据的收集和服务的 使用方式没有违反任何法律义务，包括法律法规、合同条款等。

组织应记录数据及服务活动中客项操作的相关信息，且保证记录不可伪造和篡改，并采取有效技术 措施保证对数据及服务活动的所有操作可追溯

DB61／ 1227-2018标准下载5.6资源共享安全原则

组织应明确以下资源共享安全原则：

DB15/T22002021

a 确保数据及服务资源共享体系标准，确保有效提升资源共享过程中的采集、获取及交换的效 率； b）确保数据及服务资源的所有权、使用权和管理权，防止数据开放利用过程中的非法使用； c）确保数据及服务资源共享过程的最小化授权，确保非法用户或异常操作所造成的损失最小。

组织应明确拟使用智慧城市中数据及服务需要达成的管理目标，确定实现目标采用的战略，并 划实施的策略。

组织在进行智慧城市数据及服务管理过程中，应健全责任管理体系，明确管理角色和责任。

根据数据及服务管理的目标、战略和策略，管理角色应包括业务职能部门、安全管理团队、 商等相关角色。

6.3.1业务职能部门的职责

6. 3. 2 安全管理团队的职责

DB15/T22002021

6.3.3服务提供商的职责

数据来源包括但不限于： a） 智慧城市公共数据库：人口、自然资源与空间地理，法人单位、宏观经济等基础信息资源： 6 智慧应用信息系统数据库：政府、企业、团体组织、各行业等领域的应用信息系统的数据 如智慧政务、智慧交通、智慧教育、智慧医疗、智慧家居、智慧社区、智慧旅游等应用数据 互联网空间上的其他信息资源：包括互联网公开数据、社交数据、个人敏感信息数据等； d）通过智慧城市中物联感知设备获取的数据，

7.1. 2数据管理要求

7.2主要活动安全管理要求

数据采集活动的主要操作包括：发现数据源、收集数据、生成数据、缓存数据、创建元数据、数据 转换、数据验证、数据清理、数据聚合等。 数据采集应满足但不限于以下安全管理要求： a）应定义采集数据目的和用途，明确数据采集源和采集数据范围，对采集的数据进行分类分级 标识：

DB15/T2200202

b）遵循意图合规原则，确保数据收集的合法性、正当性和必要性，且只采集满足业务所需的最 小数据集； 遵守质量保障原则，制定数据质量保障的策略、规程和要求； 遵循安全防护原则，对数据采集环境、采集设施和采集技术采取必要的安全管控措施，对不 同类别和级别的数据实施相应的安全管理策略和保障措施： 遵循敏感信息保护原则，确保敏感数据得到重点保护措施，保障敏感数据泄露风险； 遵循可审计原则，针对不同的数据采集场景定义溯源策略和机制，提供有效的工具对外部采 集的数据和数据源进 和计算数据的原始数据来源。

数据传输活动的主要操作包括：数据编解码、数据加解密、数据认证等。 数据传输应满足但不限于以下安全管理要求： a）应明确业务场景中需要进行传输加密的数据，重点对个人信息和重要数据进行加密传输； b）对提供传输通道两端的主体进行必要的身份鉴别和认证授权措施； c）对传输的数据进行完整性和可用性检测； 安全策略和密码算法配置

数据存储活动的主要操作包括：数据持久存储、数据备份、数据更新、数据访问等。 数据存储应满足但不限于以下安全管理要求： a）组织应根据自身业务需求，对数据进行内部分类和分级，例如将敏感数据进一步划分为一般 敏感和重要敏感数据； b 提供必要的措施实现存储的安全隔离能力，并采取符合国家认定的密码算法对高敏感数据进 行加密存储： C 建立对存储的数据资源的安全访问控制策略，对授权主体进行鉴别、认证、授权、监控等控 制措施，保证数据使用者的访问和修改等行为具有不可抵赖性； d 建立必要的数据备份和恢复策略，保证数据存储的安全性。

7.2.4数据处理及使用

数据处理及使用活动的主要操作包括：数据查询、数据读取、数据索引、批处理、交互式处理、流 处理、数据统计分析、数据预测分析、数据关联分析、数据可视化、生成分析报告。 数据处理及使用应满足但不限于以下安全管理要求： 依据国家个人信息和重要数据保护的法律法规要求建立数据使用正当性原则，明确数据使用 和分析处理的目的和范围； b 建立数据使用的内部责任制度，保证在数据使用声明的目的和范围内对受保护的数据进行使 用和分析处理； 提供细粒度访问控制和鉴权机制，限定数据使用过程中可访问的数据范围和使用目的，对关 键系统采用多因素认证的方式进行身份认证； d 遵守安全防护原则，对数据的使用进行加密、脱敏和审核处理，对数据分析结果的风险进行 合规性评估，避免分析结果输出中包含可恢复的敏感数据； e）遵守可审计原则，记录和管理数据使用操作，

7.2.5数据交换与共享

7. 2. 6 数据销毁

数据销毁活动的主要操作包括：删除元数据、删除原始数据及其副本、断开与外部实时数据流的链 数据销毁应满足但不限于以下安全管理要求： 立即删除超出采集阶段明确的数据留存期限的相关数据；对留存期限有明确规定的，按相关 规定执行； 6 在删除数据可能会影响执法机构调查取证时，采取适当的存储和屏蔽措施； C 依照数据分类分级建立相应的数据销毁机制，明确销毁方式和销毁要求； d 遵守审计原则，建立数据销毁策略和管理制度，明确销毁数据范围和流程，记录数据删除的 操作时间、操作人、操作方式、数据内容等相关信息； 建立数据销毁的审批和记录流程，设置数据销毁监督角色，监督数据销毁操作过程

服务资源应满足以下要求。 a)API 资源： 1）对聚集的数据、工具、等服务资源进行加工，形成API资源； 2）支持智慧城市应用中各使用者接入，并满足大数据平台对API资源的要求，由智慧城市 调中心统一管理和调度。 b）微服务资源：

DB15/T22002021

1 对聚集的数据、工具、等资源进行加工，按照应用场景对资源进行融合，形成具有 独立功能的微服务； 2 应提供可视化接口作为使用者提供服务； 3）满足大数据平台对微服务资源的其他要求

8. 1. 2服务管理要求

8.2主要活动安全管理要求

服务聚集活动的主要操作包括：通信协议适配转换、服务流程编排和路由选择、服务状态监控等 应满足但不限于以下安全管理要求： 服务目录应支持查看到智慧城市相关的所有业务服务及详细信息，提供对相关资源的访问控 制及权限管理； b 提供服务资源间通信交互安全，在传输过程中提供必要的安全防护措施，保证信息资源不被 篡改、泄密等；V C 提供服务相关的信息资源安全，为资源提供加解密、签名、完整性校验等； 提供服务聚集流程的审计和监控，记录服务资源聚集流程，以及对异常状态进行监控

8.2.2服务生存周期管理

服务生存周期管理活动的主要操作包括：服务注册、服务启动与停止、服务发布、服务审核、服务 注销等。 应满足但不限于以下安全管理要求： a) 提供可扩展的组织、人员、角色、认证与授权的管理功能，管理服务相关资源的访问控制及 权限管理； b） 提供服务生存周期过程中的管理审核与审计，记录服务生存周期的轨迹和历史，提供事后审 查和统计服务

DB15/T 2200202

服务整合活动的主要操作包括：服务路由、服务流程编排、服务节点目录、服务节点管理同步、身 辨识等。 应满足但不限于以下安全管理要求： a）提供服务整合流程编排、权限控制管理机制；保证原始服务按一定的逻辑组合形成新的服务； b）提供服务节点身份鉴别，并根据心跳、时间等属性同步相关节点，确保一致性； ℃）提供服务整合过程的审核与审计，记录服务整合流程，提供事后审查和统计服务

8. 2. 4服务使用

服务使用活动的主要操作包括：服务接口使用，上层应用访问、上层应用调用、上层应用管理、服 务统计等。 应满足但不限于以下安全管理要求： a 提供服务权限、运行状态、配置信息统一管理平台，对智慧城市服务进行统一的管理； b 提供服务权限控制功能，对用户进行身份认证，并根据用户的权限进行服务访问和调用的授 权； C 提供服务使用过程申资源间通信交互安全《电梯工程施工质量验收规范 GB50310-2002》，在传输过程申提供必要的安全防护措施，保证服 务资源不被篡改、泄密等； d 对服务使用进行审核与审计，记录服务使用过程中的访问及操作记录，提供事后审查和统计 服务

风险管理是智慧城市中组织管理 险管理过程主要包括风险识别、风险分析、风 险处理环节。智慧城市数据及 附录B

潜在的不利因素： 1) 潜在攻击方具有的资源、技术能力、动机等； 潜在攻击方窃取、利用和滥用数据的意图； 3 数据访问、存储和分析所需资源； 4）服务聚集和使用所需的资源：

DB15/T2200202

《土方机械 机械挖掘机 术语 GB/T 22357-2008》5） 直接访问或窃取数据和服务的概率； 6) 发起攻击、利用大数据技术、基础设施和数据集的经济能力； 7) 攻击的成本与收益； 操作人员技术能力。 恶意利用所需的科学专业知识和技能： 数据和结果分析需要使用的技能、专业知识； 2) 数据使用和结果分析需要的技术和设备； 3) 利用系统脆弱性需要的技能、技术专长和知识。

a）数据及服务的存储、处理等基础软件和基础设施的脆弱性； b） 相关主机系统、应用系统等的脆弱性； c）安全管理的脆弱性。 9.1.5在识别脆弱性的同时，组织应对已采取的安全措施的有效性进行确认，即是否真正地降低了系 统的脆弱性，抵御了威胁。