| 标准编号 | GB/T 37971-2019 (GB/T37971-2019) | | 中文名称 | 信息安全技术 智慧城市安全体系框架 | | 英文名称 | Information security technology - Framework of smart city security system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 26,284 | | 发布日期 | 2019-08-30 | | 实施日期 | 2020-03-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37971-2019
(Information Security Technology Smart City Security System Framework)
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 智慧城市安全体系框架
2019-08-30发布
2020-03-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 智慧城市安全概述 2
5.1 智慧城市面临的安全风险 2
5.2 智慧城市安全保护对象 2
5.3 智慧城市安全目标 3
5.4 智慧城市安全体系框架 3
5.5 智慧城市安全角色 4
5.6 智慧城市安全要素 6
6 智慧城市安全战略 6
7 智慧城市安全管理 6
7.1 决策规划 6
7.2 组织管理 7
7.3 协调监督 7
7.4 评价改进 7
8 智慧城市安全技术 7
9 智慧城市安全建设与运营 8
9.1 工程实施 8
9.2 监测预警 9
9.3 应急处置 9
9.4 灾难恢复 9
10 智慧城市安全基础 9
10.1 基础设施 9
10.2 基础服务 10
附录A(资料性附录) 智慧城市安全风险分析 11
附录B(资料性附录) 智慧城市安全技术要求 15
附录C(资料性附录) 智慧城市安全技术功能 19
参考文献 21
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:国家信息中心、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、
北京匡恩网络科技有限责任公司、杭州安恒信息技术有限公司、蓝盾信息安全技术有限公司、中国电子
科技网络信息安全有限公司、启迪国信科技有限公司、电信科学技术研究院有限公司、中电长城网际系
统应用有限公司、东软集团股份有限公司、华为技术有限公司、陕西省信息化工程研究院、普天信息技术
有限公司、北京赛博兴安科技有限公司、北京知道创宇信息技术有限公司、山西百信信息技术有限公司、
浙江省经济信息中心、陕西省网络与信息安全测评中心、中国互联网络信息中心、河南山谷网安科技股
份有限公司、深信服科技股份有限公司、成都亚信网络安全产业技术研究院有限公司、北京京航计算通
讯研究所、北京奇安信科技有限公司、北京创原天地科技有限公司、北京启明星辰信息安全技术有限公
司、中国平安保险(集团)股份有限公司。
本标准主要起草人:张大江、毕晓宇、吕欣、韩晓露、李阳、王惠莅、范科峰、李娜、闵京华、毕钰、
武传坤、周俊、石金、黄敏、雷晓锋、张勇、汤琦、刘汪洋、周晨松、许博希、陆宝华、陆希、叶润国、翟胜军、
吴前锋、何山、王勃艳、傅瑜、左洪强、陈杨国、曾志峰、郭颖、朱晓鑫、李怡、杨向东、尚高峰、徐业礼、罗翔、
刘东红、陈光杰、肖青海、张明敏、王峥、安高峰、蔡伟。
引 言
智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建
设、管理和服务智慧化的新理念和新模式,是新一代信息技术创新应用与城市转型发展深度融合的产
物,是推动政府职能转变、推进社会管理创新的新手段和新方法,是城市走向绿色、低碳、可持续发展的
本质需求。
本标准以信息通信技术(ICT)为视角,在参考信息保障技术框架(IATF)、信息安全管理体系
(ISMS)、防护/检测/响应/恢复(PDRR)和预警/保护/检测/响应/恢复/反击(WPDRRC)的安全模型、
网际空间安全指南、关键基础设施网络安全框架、新型智慧城市评价指标体系、智慧城市技术参考框架
以及我国信息安全领域标准的基础上,针对智慧城市保护对象和安全目标,从安全角色和安全要素的视
角提出了体现智慧城市特点、具有可操作性的安全体系框架。
信息安全技术 智慧城市安全体系框架
1 范围
本标准给出了智慧城市安全体系框架,包括智慧城市的安全保护对象、安全要素、安全角色及其相
互关系。
本标准适用于智慧城市安全的规划、管理、建设、验收和运营,也可为其他智慧城市安全相关标准的
制定提供依据和参考。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇
GB/T 34678-2017 智慧城市 技术参考模型
GB/T 37043-2018 智慧城市 术语
3 术语和定义
GB/T 25069-2010、GB/T 29246-2017和GB/T 37043-2018界定的以及下列术语和定义适用
于本文件。
3.1
智慧城市安全 smartcitysecurity
在智慧城市中对信息的保密性、完整性和可用性的保持,以及依此提供的应用与服务的安全。
3.2
公共通信和信息服务、能源、交通、水利、金融、公共服务、电......
|