DB50/T 1175-2021标准规范下载简介
DB50/T 1175-2021 智慧交通 物联网数据服务平台 信息安全通用要求.pdfICS 35.040 cCS L80
DB 50/T 1175=2(
重庆市市场监督管理局 发布
DB50/T1175202
范围.. 规范性引用文件.. 术语和定义. 缩略语. 系统架构.. 5.1概述. 5.2感控安全区. 5.3网络安全区. 5.4运维安全区.... 5.5应用安全区. 信息分级保护DB51/T 2652-2019标准下载, 信息管理角色与职责 平台数据生存周期安全要求 8.1信息安全总体要求.. 8.2标签产品安全要求.... 8.3数据采集安全要求. 8.4数据传输安全要求.. 8.5数据处理存储安全要求. 8.6数据交换使用安全要求.. 8.7数据清理销毁安全要求,
8.1信息安全总体要求.. 8.2标签产品安全要求.. 8.3数据采集安全要求.... 8.4数据传输安全要求.. 8.5数据处理存储安全要求. 8.6数据交换使用安全要求.. 8.7数据清理销毁安全要求
DB50/T 1175202
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由重庆市经济和信息化委员会提出并归口。 本文件起草单位:重庆市城投金卡信息产业(集团)股份有限公司、中国电子技术标准化研究院 重庆市公安局、重庆市公安局交通管理局。 本文件主要起草人:张鹏、彭滨鸿、王文峰、赵明、宋鸿、陈占锋、许汝峰、王思翔、张伟、刘立 国、胡芮嘉、易佳、廖汝秋、刘玉印、李春雨、钟添冀、徐龙、徐立松、魏丽丽、杨民、继东、余跃、 耿力、张璋、刘倩颖。
DB50/T11752021
本文件规定了智慧交通物联网数据服务平台的信息安全要求,包括系统架构、信息分级保护、信息 管理员角色与职责和平台数据生存周期安全要求等, 本文件适用于基于智慧交通的物联网数据服务平台,可为类似组织定制信息安全要求标准提供参 考。
GB/T25069和GB/T33745界定的以及下列术语和定义适用于本文件。 3.1 安全域securitydomain 在信息系统中,单一安全策略下运行的实体的汇集。例如,由单一或一组认证机构采用同一安全策 略创建的各公钥证书的汇集。 [来源:GB/T25069,2.2.1.17] 3.2 数据生存周期datalifecycle 将原始数据转化为可用于行动的知识的一组过程。 来源:GB/T33745,2.1.2
数据分类dataclassification
DB50/T 1175202
把具有某种共同属性或特征的数据归并在一起,通过其类别的属性或特征来对数据进行区别
对用户数据的分析,向特定对象主动发送相关信
下列缩略语适用于本文件。 RFID:射频识别技术(RadioFrequency Identification
图1物联网数据服务平台信息安全系统架构
感控安全区包括目标对象域和感知控制域,主要满足感知对象、控制对象及相应感知控制系统的信 息安全需求。 a)目标对象域:物联网数据服务平台管理者期望的信息对象,包括但不限于: 1)感知对象:物联网数据服务平台管理者期望获取数据的对象:
DB50/T1175202
2)控制对象:物联网数据服务平台管理者期望执行操控的对象。 b 感知控制域:通过不同的感知和执行功能单元实现对关联对象的数据采集和控制操作,各功能 单元可独立工作公路水运工程质量监督管理规定(2017年第28号令)-无水印版,也可通过相互协作,共同实现对物联网数据服务平台的感知和操作控制,功 能单元包括但不限于: 1)传感器网络系统:通过与对象关联绑定的传感结点采集对象数据,或通过执行器对对象执 行操作控制; 2)标签识别系统:通过读写设备对附加在对象上的RFID等标签进行识别和数据读写,以采集 或修改对象相关的数据; 3)视频图像数据采集系统:通过视频、图像等设备采集对象的视频图像等非结构化数据; 4)智能化设备接口系统:具有通信、数据处理、协议转换等功能,且提供与对象的通信接口, 其对象包括电源开关、空调、大型仪器仪表等智能或数字设备,
网络安全区包括资源交换域和服务提供域,主要保障数据汇集和预处理的真实性及有效性、网络传 俞的机密性及可靠性、数据交换共享的隐私性及可认证性。 a 资源交换域:实现物联网系统与外部系统间信息的共享与交换,包括但不限于: 1)信息资源交换系统:为满足特定用户服务需求,需获取其他外部系统必要信息资源,或为 其他外部系统提供信息资源前提下,实现系统间的信息资源交换和共享的系统; 2)市场资源交换系统:为支撑有效提供物联网应用服务,实现物联网相关信息流、服务流和 资金流的交换的系统。 b) 服务提供域:根据用户域需求对外提供服务,包括但不限于: 1)基础服务系统:为业务服务系统提供物联网基础支撑服务的系统,包括数据接入、数据处 理、数据融合、数据存储等; 2)业务服务系统:面向某类特定用户需求,提供物联网业务服务的系统,包括数据统计、数 据查询、分析对比、告警预警、操作控制、协调联动等,
运维安全区包括运维管控域,主要需要满足运维管控域的信息安全需求,除了满足基本运行维护所 必要的安全管理保障外,需要符合相关法律法规监管所要求的安全保障功能。 运维管控域:管理和保障物联网中设备和系统可靠、安全运行,并保障物联网应用系统合法合规: 包括但不限于: 运维管理系统:实现包括系统接入管理、系统安全认证管理、系统运行管理、系统维护管理等 功能; 网络安全监管系统:实现包括相关法律法规查询、监督、执行等功能
应用安全区包括用户域,主要需要满足用户域的信息安全需求,负责满足系统用户的身份鉴别、访 问权限控制以及配合必要的运维管理等方面的安全要求,同时需要具备一定的主动防攻击能力,充分保 障系统的可靠性。 用户域是支撑用户接入物联网,使用物联网服务的接口系统,从物联网用户总体类别来分,可包括 政府用户系统、企业用户系统、公众用户系统等。 本文件依托物联网数据服务平台信息安全系统架构,重点针对数据在平台流转过程中的安全问题提 出安全要求
DB50/T 11752021
为保护物联网数据服务平台运行过程中所涉及的信息的安全,根据信息的重要及敏感程度对其进行 分级,可分为一般信息、重要信息和机要信息,三类信息的管控要求如表1所示。 a)一般信息:信息系统受到破坏后,会对城市交通管理和社会治理造成一般影响; b)重要信息:信息系统受到破坏后,会对城市交通管理和社会治理造成严重损害; C)机要信息:信息系统受到破坏后,会对城市交通管理和社会治理造成特别严重损害
表1数据分级管控要求
物联网数据服务平台信息安全管理的角色包括但不限于: a)物联网数据服务平台信息安全决策者 物联网数据服务平台信息安全决策者负责信息安全战略管理及各环节的安全管理决策,按平台信息 安全战略对信息进行监督管理; b)物联网数据服务平台信息安全管理者 物联网数据服务平台信息安全管理者是平台信息安全战略的执行者,负责对平台运行过程中各环节 数据的监督、指导、审核及实施;对下属子单位信息应用、信息安全体系建设、平台程序开发的监督、 指导和审核。一般根据管理者接触和管理信息的不同进行权限划分。 c)物联网数据服务平台信息安全维护者 物联网数据服务平台信息安全维护者负责平台数据安全运行过程中信息的日常维护与管理,主要人 员包括但不限于: 数据库维护者:具有数据维护权限冬季施工方案装饰,无数据应用权限,负责管理和优化数据库,保障数据库正 常、高效运行; 一 系统维护者:负责数据相应系统的维护,保障数据相应系统的正常运行; 网络维护者:负责数据系统相关网络的运行维护工作,保障数据相应系统的网络正常; 一一程序、平台等维护者:负责数据相应程序、平台的运行维护,优化平台运行,解决平台问题, 对平台数据分析结果进行质量管控,及时解决发现的问题。