DB34T 4452-2023 智慧社区网络安全建设要求

34ConstructionspecificationforsmartcommunityofcybersecurityI本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件起草单位：合肥市公安局、合肥天帷信息安全技术1智慧社区网络安全建设要求与服务的科学化、智能化、精细化水平，实现共建4.1应制定网络安全建设的总体方针和目标，明确网络安全建设的主要任务和原则。4.2应建立健全网络安全相关管理制度，加强技术支撑手段建设。4.3应建立网络安全事件通报处置机制。4.4应依据GB/T22240确定智慧社区网络安全保护等级。4.5应依据GB/T22239、GB/T39786制定网络安全建设和设计方案。4.6应明确网络安全建设的责任主体，建立网络安全组织机构，明确网络安全责任人。24.7应针对不同岗位，制定不同的专业培训计划，4.8应建立风险管理机制，在建设过程中开展风险评估，分析安全风险、选择安全措施。4.9应制定测试和接收标准，在接收前进行测试，并对建设过程的规范性文档进行验收。5.2.1应建设符合安全要求的通信线缆、网络设备。5.2.2应明确网络架构具体组网方式，光纤应部署至指定位置，提供稳定的带宽需求。5.2.3应单独进行无线网络组网，并在网络边界处部署安全网关。5.3计算存储设施5.3.1应满足GB/T22239相应等级的安全要求。5.4感知终端设施5.4.1感知终端箱体应具备必要的防雷、防水、防潮、防尘等功能。5.4.2应具备一定的防物理拆卸措施，且设置有明显的不易去除的唯一性标识。5.4.3应能够限制与设备通信的目标地5.4.4应提供设备认证功能，保证只有授权的设备可以接入。5.4.5应限制移动存储介质的使用，并对各类智能终端的外设接口进行限制或移除。5.5用户终端设施5.5.1应具备用户身份鉴别、认证功能。5.5.2采用人脸识别等生物特征进行身份鉴别的公用终端，用户数据访问按照最小化授权原则进行管6.2.2应明确数据资产所有者以及36.2.3应建立数据资源目录，根据数据分类和管理策略对数据进行6.3.1应采用多种数据备份方式，关键数据资源存储应采用国家密码主管部门推荐的加密算法进行加6.3.2应当采取技术措施和其他必要措施，确保其收集的个人6.4.1应采取措施对重要数据资源处理进行访问控制、安6.4.3应按规定开展转换、汇聚、分析等数据6.4.4应采用适当的安全保护措施，确保所公布数据6.5.1应采取适当措施，保证数据传输的完整性和6.5.2应按规定保证跨网络、跨部门、跨行业、跨系统数据交互时的数据6.6.1对于数据跨境提供使用的，应遵循国家相关规定和相关标准的6.6.2应按规定向他人提供数据，并取得个人信息6.6.3委托第三方开展数据处理活动的，应对数据处理活动进行6.7.1应根据安全保护等级建立数据销毁方法、技术和管控7.1应满足GB/T22239相应等级的7.2涉及个人信息的，应满足GB/T35273的安全要求，确7.3应采取必要措施保障应用平台全生命周期的供4）（[12]DB34/T3506智慧社区建设指南[14]DB34/T3506智慧