海南省城市信息模型(CIM)平台 信息安全标准 (征求意见稿) 海南省住房和城乡建设厅 2022年11月
前言 海南省CIM平台采用“CIM基础平台”“特色应用”的“CIM”的建设模式,将接人和整合全城 全量数据资源,搭建和汇集城市三维数字底板,实现多层次信息共享和业务协同,最终建设可支持承载 海南省现代化治理和智慧监管、立体防控智慧生态治理、数字政府和智能公共服务的城市信息模型平台.
本标准作为指导海南省城市信息模型(CIM)平台的信息安全体系建设标准,其制定和编写旨在增 强城市信息模型(CIM)平台的信息安全保障能力,针对城市信息模型(CIM)平台建设及运维过程中 涉及的基础网络、数据以及相关应用,最大化减少城市信息模型(CIM)平台网络安全隐患和数据泄露、 滥用等安全事件的发生.
本标准编制过程中,广泛调研了省、市、园区、企业等有关单位,参考了国家及行业相关法律法规, 并与《海南省城市信息模型(CIM)基础平台技术导则》安全要求相衔接,认真总结实践经验,在征求 了城市管理部门、科研院所、行业专家的意见建议的基础上,制定了本标准.
本标准共分为6章,主要技术内容包括:总则,术语和缩略语,基本规定,网络安全要求,软件安 全要求,数据安全要求.
本标准由海南省住房和城乡建设厅负责指导实施与监督管理,联通数字科技有限公司、中规院(北 京)规划设计有限公司负责具体内容的技术解释.
本标准起草单位:联通数字科技有限公司、中规院(北京)规划设计有限公司.
目 次 前 言 1总则 2术语和缩略语.. 2.1.术语... 2 2.2.缩略语 3基本规定 3.1基础设施安全. 3.2安全等级保护. 4 3.3身份安全.
3.4密码安全.. 3.5数据安全, 4网络安全要求.. .5 4.1安全基础支撑. ..5 4.2安全物理环境. .5 4.3安全通信环境. .5 4.4安全区城边界.
6 4.5密码管理要求.
46安全管理要求. 10 4.7安全规章制度, 10 4.8强制监督. 11 4.9应急预案与演练, 11 4.10监测预警 11 4.11应急处置.
12 4.12灾难恢复 12 5软件安全要求.
.13 5.1软件安全技术要求, 13 5.2软件开发安全, 13
5.3软件安全评估, 14 5.4软件安全管理, 14 5.5软件安全测试 16 6数据安全要求. .17 6.1数据生命周期安全. 17 6.2数据安全整体要求, 17 6.3数据采集安全 20 6.4数据存储安全, 21 6.5数据处理安全 22 6.6数据传输安全.. 23 6.7数据交换安全.. 24 6.8数据销毁安全, 25 本标准用词说明.
.27 引用标准名录.
.28
海南省城市信息模型(CIM)平台信息安全标准 1总则 为指导城市信息模型(CIM)平台的信息安全体系建设,增强城市信息模型(CIM)平台的信息安 全保障能力,最大化减少城市信息模型(CIM)平台网络安全隐患和数据泄露、滥用等安全事件的发生, 制定本标准.
本标准适用于城市信息模型(CIM)平台建设及运维过程中涉及的信息系统,主要包括基础网络、 数据以及相关应用.
城市信息模型(CIM)平台信息系统的安全建设和运维,除应符合本标准外,尚应符合国家现行有 关标准的规定.