DB50／T 1175-2021标准规范下载简介

DB50／T 1175-2021 智慧交通 物联网数据服务平台 信息安全通用要求.pdf简介：

DB50/T 1175-2021《智慧交通 物联网数据服务平台信息安全通用要求》是一部中国的地方标准，它主要针对智慧交通领域的物联网数据服务平台的信息安全提出了通用性的规定和要求。该标准的目的是为了保障智慧交通系统中的物联网数据服务平台在运行过程中，能够有效地防止、检测和应对各种信息安全威胁，确保数据的安全性、完整性和可用性。

该标准涵盖了信息安全管理体系、网络安全、数据安全、访问控制、安全审计、应急响应等多个方面，要求平台的设计、建设和运营过程中应遵循严格的网络安全策略和措施，包括但不限于：

1. 数据加密：对传输和存储的数据进行加密，以防止未经授权的访问。 2. 访问控制：设定严格的权限管理，确保只有授权的用户或系统才能访问数据。 3. 安全审计：定期进行安全审计，追踪和审查系统活动，发现并及时处理安全问题。 4. 应急响应：制定应急预案，对信息安全事件进行快速、有效的响应和恢复。

总的来说，DB50/T 1175-2021标准旨在提升智慧交通物联网数据服务平台的信息安全保障水平，确保在大数据、云计算等技术广泛应用的背景下，数据的隐私和安全得到充分保护。

DB50／T 1175-2021 智慧交通 物联网数据服务平台 信息安全通用要求.pdf部分内容预览：

重庆市市场监督管理局 发布

DB50/T1175202

范围.. 规范性引用文件.. 术语和定义. 缩略语. 系统架构.. 5.1概述. 5.2感控安全区. 5.3网络安全区. 5.4运维安全区.... 5.5应用安全区. 信息分级保护， 信息管理角色与职责 平台数据生存周期安全要求 8.1信息安全总体要求.. 8.2标签产品安全要求.... 8.3数据采集安全要求. 8.4数据传输安全要求.. 8.5数据处理存储安全要求. 8.6数据交换使用安全要求.. 8.7数据清理销毁安全要求，

GBT 35134-2017标准下载8.1信息安全总体要求.. 8.2标签产品安全要求.. 8.3数据采集安全要求.... 8.4数据传输安全要求.. 8.5数据处理存储安全要求. 8.6数据交换使用安全要求.. 8.7数据清理销毁安全要求

DB50/T 1175202

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由重庆市经济和信息化委员会提出并归口。 本文件起草单位：重庆市城投金卡信息产业（集团）股份有限公司、中国电子技术标准化研究院 重庆市公安局、重庆市公安局交通管理局。 本文件主要起草人：张鹏、彭滨鸿、王文峰、赵明、宋鸿、陈占锋、许汝峰、王思翔、张伟、刘立 国、胡芮嘉、易佳、廖汝秋、刘玉印、李春雨、钟添冀、徐龙、徐立松、魏丽丽、杨民、继东、余跃、 耿力、张璋、刘倩颖。

DB50/T11752021

本文件规定了智慧交通物联网数据服务平台的信息安全要求，包括系统架构、信息分级保护、信息 管理员角色与职责和平台数据生存周期安全要求等， 本文件适用于基于智慧交通的物联网数据服务平台，可为类似组织定制信息安全要求标准提供参 考。

GB/T25069和GB/T33745界定的以及下列术语和定义适用于本文件。 3.1 安全域securitydomain 在信息系统中，单一安全策略下运行的实体的汇集。例如，由单一或一组认证机构采用同一安全策 略创建的各公钥证书的汇集。 [来源：GB/T25069，2.2.1.17] 3.2 数据生存周期datalifecycle 将原始数据转化为可用于行动的知识的一组过程。 来源：GB/T33745，2.1.2

数据分类dataclassification

DB50/T 1175202

把具有某种共同属性或特征的数据归并在一起，通过其类别的属性或特征来对数据进行区别

对用户数据的分析，向特定对象主动发送相关信

下列缩略语适用于本文件。 RFID：射频识别技术（RadioFrequency Identification

图1物联网数据服务平台信息安全系统架构

感控安全区包括目标对象域和感知控制域，主要满足感知对象、控制对象及相应感知控制系统的信 息安全需求。 a）目标对象域：物联网数据服务平台管理者期望的信息对象，包括但不限于： 1）感知对象：物联网数据服务平台管理者期望获取数据的对象：

DB50/T1175202

2）控制对象：物联网数据服务平台管理者期望执行操控的对象。 b 感知控制域：通过不同的感知和执行功能单元实现对关联对象的数据采集和控制操作，各功能 单元可独立工作，也可通过相互协作，共同实现对物联网数据服务平台的感知和操作控制，功 能单元包括但不限于： 1）传感器网络系统：通过与对象关联绑定的传感结点采集对象数据，或通过执行器对对象执 行操作控制； 2）标签识别系统：通过读写设备对附加在对象上的RFID等标签进行识别和数据读写，以采集 或修改对象相关的数据； 3）视频图像数据采集系统：通过视频、图像等设备采集对象的视频图像等非结构化数据； 4）智能化设备接口系统：具有通信、数据处理、协议转换等功能，且提供与对象的通信接口， 其对象包括电源开关、空调、大型仪器仪表等智能或数字设备，

网络安全区包括资源交换域和服务提供域，主要保障数据汇集和预处理的真实性及有效性、网络传 俞的机密性及可靠性、数据交换共享的隐私性及可认证性。 a 资源交换域：实现物联网系统与外部系统间信息的共享与交换，包括但不限于： 1）信息资源交换系统：为满足特定用户服务需求，需获取其他外部系统必要信息资源，或为 其他外部系统提供信息资源前提下，实现系统间的信息资源交换和共享的系统； 2）市场资源交换系统：为支撑有效提供物联网应用服务，实现物联网相关信息流、服务流和 资金流的交换的系统。 b） 服务提供域：根据用户域需求对外提供服务，包括但不限于： 1）基础服务系统：为业务服务系统提供物联网基础支撑服务的系统，包括数据接入、数据处 理、数据融合、数据存储等； 2）业务服务系统：面向某类特定用户需求，提供物联网业务服务的系统，包括数据统计、数 据查询、分析对比、告警预警、操作控制、协调联动等，

运维安全区包括运维管控域，主要需要满足运维管控域的信息安全需求，除了满足基本运行维护所 必要的安全管理保障外，需要符合相关法律法规监管所要求的安全保障功能。 运维管控域：管理和保障物联网中设备和系统可靠、安全运行，并保障物联网应用系统合法合规： 包括但不限于： 运维管理系统：实现包括系统接入管理、系统安全认证管理、系统运行管理、系统维护管理等 功能； 网络安全监管系统：实现包括相关法律法规查询、监督、执行等功能

应用安全区包括用户域，主要需要满足用户域的信息安全需求，负责满足系统用户的身份鉴别、访 问权限控制以及配合必要的运维管理等方面的安全要求，同时需要具备一定的主动防攻击能力，充分保 障系统的可靠性。 用户域是支撑用户接入物联网，使用物联网服务的接口系统，从物联网用户总体类别来分，可包括 政府用户系统、企业用户系统、公众用户系统等。 本文件依托物联网数据服务平台信息安全系统架构，重点针对数据在平台流转过程中的安全问题提 出安全要求

DB50/T 11752021

为保护物联网数据服务平台运行过程中所涉及的信息的安全，根据信息的重要及敏感程度对其进行 分级，可分为一般信息、重要信息和机要信息，三类信息的管控要求如表1所示。 a）一般信息：信息系统受到破坏后，会对城市交通管理和社会治理造成一般影响； b）重要信息：信息系统受到破坏后，会对城市交通管理和社会治理造成严重损害； C）机要信息：信息系统受到破坏后，会对城市交通管理和社会治理造成特别严重损害

表1数据分级管控要求

物联网数据服务平台信息安全管理的角色包括但不限于： a）物联网数据服务平台信息安全决策者 物联网数据服务平台信息安全决策者负责信息安全战略管理及各环节的安全管理决策，按平台信息 安全战略对信息进行监督管理； b）物联网数据服务平台信息安全管理者 物联网数据服务平台信息安全管理者是平台信息安全战略的执行者，负责对平台运行过程中各环节 数据的监督、指导、审核及实施；对下属子单位信息应用、信息安全体系建设、平台程序开发的监督、 指导和审核。一般根据管理者接触和管理信息的不同进行权限划分。 c）物联网数据服务平台信息安全维护者 物联网数据服务平台信息安全维护者负责平台数据安全运行过程中信息的日常维护与管理，主要人 员包括但不限于： 数据库维护者：具有数据维护权限，无数据应用权限，负责管理和优化数据库，保障数据库正 常、高效运行； 一 系统维护者：负责数据相应系统的维护，保障数据相应系统的正常运行； 网络维护者：负责数据系统相关网络的运行维护工作，保障数据相应系统的网络正常； 一一程序、平台等维护者：负责数据相应程序、平台的运行维护，优化平台运行，解决平台问题， 对平台数据分析结果进行质量管控，及时解决发现的问题。

8平台数据生存周期安全要求

8.1信息安全总体要求

DB50/T11752021

建立物联网数据服务平台信息安全管理机制，管理机制应从软、硬件、管理等方面保障平台从项目 立项、安全验收到运行使用整个过程的安全

8.2标签产品安全要求

8.3数据采集安全要求

8.4数据传输安全要求

农村二层住宅建筑图物联网数据服务平台在运行过程中的数据传输包括网络传输和媒体传输。 网络传输过程中应符合： 1）制定并实施网络传输安全策略和规程； 2）在构建传输通道前对通信双方身份进行鉴别：

DB50/T 1175202

8.5数据处理存储安全要求

物联网数据服务平台存储的数据包括原始数据和处理数据，在处理备份过程中应符合： a）制定数据存储安全规则，包括但不限于： 1）数据存储设备运行维护操作规则； 2）数据存储系统安全管理规则； 3）数据复制、备份与恢复的操作规则及定期检查或更新工作程序； 4）数据归档存储制度及相应的安全审计与恢复制度； 5）数据存储时效性管理规则 b） 建立开放可伸缩的数据存储架构，以满足数据量持续增长、数据分类分级存储等需求； C） 建立具备跨地域容错、容灾能力的数据存储架构； d 数据逻辑存储多租户隔离，分层分级保护，并授权管理； e 采用中间件/安全加密技术/安全设备实施实现数据资源的保护； f 数据访问审计的存储保护和管控； 名 数据存储完整性、多副本一致性检测与恢复； h) 提供有效的硬盘保护形式，保证即使硬盘被窃取，非法用户也无法从硬盘中获取有效的用户类 据； i 在安全等级可接受的环境中再次使用媒体之前应清除媒体上已有的内部存储、缓存或其他可月 的数据，以防对先前数据的访问：

DB50/T11752021

g）对存储媒体进行标记，明确媒体存储的数据对象，并对媒体访问和使用行为进行记录和审计。

《家用和类似用途电器的安全 洗衣机的特殊要求 GB4706.24-2008》8.6数据交换使用安全要求