2021智慧交通物联网数据服务平台信息安全要求

智慧交通物联网数据服务平台信息安全通用要求目  次前言 II范围 1规范性引用文件 1术语和定义 1缩略语 2系统架构 2概述 2感控安全区 2网络安全区 3运维安全区 3应用安全区 3信息分级保护 4信息管理角色与职责 4平台数据生存周期安全要求 4信息安全总体要求 4标签产品安全要求 5数据采集安全要求 5数据传输安全要求 5数据处理存储安全要求 6数据交换使用安全要求 7数据清理销毁安全要求 7I智慧交通物联网数据服务平台信息安全通用要求范围本文件适用于基于智慧交通的物联网数据服务平台，可为类似组织定制信息安全要求标准提供参考。规范性引用文件（包括所有的修改单适用于本文件。GB/T20269-2006信息安全技术信息系统安全管理要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语GB/T33745物联网术语DB50/T526-2013DB50/T534-2013RFID系统安全技术要求术语和定义GB/T25069和GB/T33745界定的以及下列术语和定义适用于本文件。3.1安全域securitydomain[来源：GB/T25069，2.2.1.17]3.2数据生存周期datalifecycle将原始数据转化为可用于行动的知识的一组过程。[来源：GB/T33745，2.1.2]3.3数据分类dataclassification1把具有某种共同属性或特征的数据归并在一起，通过其类别的属性或特征来对数据进行区别。3.4定向推送directionalpush通过对用户数据的分析，向特定对象主动发送相关信息。缩略语下列缩略语适用于本文件。RFID：射频识别技术（RadioFrequencyIdentification）系统架构概述物联网数据服务平台的信息安全要求系统架构如图1所示。图1物联网数据服务平台信息安全系统架构感控安全区目标对象域：物联网数据服务平台管理者期望的信息对象，包括但不限于：1）感知对象：物联网数据服务平台管理者期望获取数据的对象；22）控制对象：物联网数据服务平台管理者期望执行操控的对象。传感器网络系统：通过与对象关联绑定的传感结点采集对象数据，或通过执行器对对象执行操作控制；RFID视频图像数据采集系统：通过视频、图像等设备采集对象的视频图像等非结构化数据；网络安全区资源交换域：实现物联网系统与外部系统间信息的共享与交换，包括但不限于：信息资源交换系统：为满足特定用户服务需求，需获取其他外部系统必要信息资源，或为其他外部系统提供信息资源前提下，实现系统间的信息资源交换和共享的系统；市场资源交换系统：为支撑有效提供物联网应用服务，实现物联网相关信息流、服务流和资金流的交换的系统。服务提供域：根据用户域需求对外提供服务，包括但不限于：基础服务系统：为业务服务系统提供物联网基础支撑服务的系统，包括数据接入、数据处理、数据融合、数据存储等；业务服务系统：面向某类特定用户需求，提供物联网业务服务的系统，包括数据统计、数据查询、分析对比、告警预警、操作控制、协调联动等。运维安全区运维管控域：管理和保障物联网中设备和系统可靠、安全运行，并保障物联网应用系统合法合规，包括但不限于：——网络安全监管系统：实现包括相关法律法规查询、监督、执行等功能。应用安全区3信息分级保护a）一般信息：信息系统受到破坏后，会对城市交通管理和社会治理造成一般影响；b）重要信息：信息系统受到破坏后，会对城市交通管理和社会治理造成严重损害；机要信息：信息系统受到破坏后，会对城市交通管理和社会治理造成特别严重损害。表1数据分级管控要求数据类型管控要求一般信息可在内部自由传输和使用，在传输和使用中不得擅自泄露或借阅他人，可选择性公开。重要信息只能在信息产生和使用部门的规定范围内使用，有条件公开，由专人负责管理，并进行加密及备份处理，使用时应进行实名登记。机要信息严格控制信息的知晓范围，原则上在未脱密前不允许公开。采用物理隔离、汇源防信息泄露系统等方法对信息进行保护，使用时应层层审批。信息管理角色与职责物联网数据服务平台信息安全管理的角色包括但不限于：物联网数据服务平台信息安全决策者物联网数据服务平台信息安全管理者物联网数据服务平台信息安全维护者——系统维护者：负责数据相应系统的维护，保障数据相应系统的正常运行；——网络维护者：负责数据系统相关网络的运行维护工作，保障数据相应系统的网络正常；——程序、平台等维护者：负责数据相应程序、平台的运行维护，优化平台运行，解决平台问题，对平台数据分析结果进行质量管控，及时解决发现的问题。平台数据生存周期安全要求信息安全总体要求物联网数据服务平台的信息安全包括标签产品的设计、生产、检验和验收，数据采集，数据传输，数据处理存储，数据交换使用，数据清理销毁。整个过程应符合DB50/T534-2013的规定，制定平台管理体系，严格分权管理，确保整个平台在运行过程中的安全。4标签产品安全要求标签产品的设计、生产、检验和验收应符合DB50/T526-2013的规定。数据采集安全要求基础数据采集安全要求：建立数据采集审批机制，确定采集的内容、范围等数据；对采集的数据进行完整性和一致性校验；采集时对数据采集环境、采集设施和采集技术进行安全管控；用户数据采集安全要求：建立数据采集审批机制，确定采集的内容、范围等数据；14c）建立数据采集审批机制，确定采集点数量、位置等数据；采集设备应装载密钥卡，且与设备一一对应，防止电子牌信息泄漏或非法采集；采集点应受控，严格按照国家及地方相关法律法规要求进行数据采集；数据传输安全要求物联网数据服务平台在运行过程中的数据传输包括网络传输和媒体传输。网络传输过程中应符合：制定并实施网络传输安全策略和规程；在构建传输通道前对通信双方身份进行鉴别；5采用专网加密传输，非内部指定人员无法进入采集网络；前端采集设备应通过后台采集中间件与后台连接；支持断点续传，以防网络中断，导致全量数据重传占用网络资源；能够对所接收的历史数据或超出时限的数据进行识别，在数据存在可接受的误差时，建立容错机制保障系统正常运行；传输时支持对重要及以上级别信息的完整性校验，具有通信延时和中断处理功能，并在检测到完整性错误时采取必要的恢复措施；外接应用访问时，应有严格的安全管理规定，外接可分为： 禁止外接指部分重要信息和机要信息，如涉及车主或驾驶员个人隐私的信息，该类信息外接可能导致隐私泄漏； 制定外接安全要求，针对所有外接系统的对方应用单位提出管理、软硬件设备设施要求，杜绝系统外接因对方单位安全疏忽而对平台造成安全影响；传输系统应对安全失效事件进行日志记录和审计，日志内容应至少包含日期/时间、事件类型、事件主体、事件描述，成功/失败的数据。媒体传输过程中应符合：建立物联网数据服务存储媒体访问和使用安全策略和管理规范；UGB/T20269-20065.4.2.3数据处理存储安全要求物联网数据服务平台存储的数据包括原始数据和处理数据，在处理备份过程中应符合：制定数据存储安全规则，包括但不限于：1）数据存储设备运行维护操作规则；2）数据存储系统安全管理规则；数据复制、备份与恢复的操作规则及定期检查或更新工作程序；数据归档存储制度及相应的安全审计与恢复制度；数据存储时效性管理规则。建立开放可伸缩的数据存储架构，以满足数据量持续增长、数据分类分级存储等需求；建立具备跨地域容错、容灾能力的数据存储架构；数据逻辑存储多租户隔离，分层分级保护，并授权管理；采用中间件/安全加密技术/安全设备实施实现数据资源的保护；数据访问审计的存储保护和管控；数据存储完整性、多副本一致性检测与恢复；6g)对存储媒体进行标记，明确媒体存储的数据对象，并对媒体访问和使用行为进行记录和审计。数据交换使用安全要求数据在交换使用过程中应符合：建立分布式处理节点间可信连接策略和规范，采用节点认证等机制确保节点接入的真实性；建立分布式处理节点和用户安全属性的周期性确认机制，确保预定义分布式安全策略一致性；定向推送信息应以明显方式标明“定推”字样，为用户提供停止接收定向推送信息的功能。社交网络转发的信息，应自动标注信息制作者在该社交网络上的账户或不可更改的用户标识；明确信息安全要求和责任，签署免责声明；举报投诉应及时响应，核实后立即停止传播并作删除处理；用户注销账号后应及时删除个