网站大量收购闲置独家精品文档,联系QQ:2885784924

DB37_T 4550-2022 智慧城市网络安全建设和评估指南.docx

DB37_T 4550-2022 智慧城市网络安全建设和评估指南.docx

  1. 1、本文档共81页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

ICSCCS

35.040L80

37

山东省地方标准

DB37/T4550—2022

智慧城市网络安全建设和评估指南

Smartcitycybersecurityconstructionandevaluationguidelines

2022-10-21发布2022-11-21实施

山东省市场监督管理局发布

DB37/T4550—2022

I

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4安全管理 2

4.1安全管理机构 2

4.2安全规划 3

4.3安全管理制度 3

4.4人员安全管理 4

4.5安全建设管理 5

4.6数据安全管理 6

4.7移动应用安全管理 7

4.8关键信息基础设施安全管理 7

4.9运维管理 7

4.10应急响应 10

4.11网络安全供应商、服务商、运营商资质 11

5安全技术 12

5.1数据中心物理安全 12

5.2物联感知与智能终端安全 12

5.3区域边界与通信网络安全 13

5.4云计算安全 14

5.5计算和存储安全 15

5.6数据安全 16

5.7服务与接口安全 17

5.8智慧应用安全 17

5.9安全运营 18

5.10必威体育官网网址及密码技术安全 21

6安全评价指标体系 21

附录A(资料性)基于零信任架构的智慧城市网络安全防护应用场景 22

附录B(资料性)网络安全检测与评估应用场景 23

附录C(资料性)数据防泄漏安全应用场景 24

附录D(资料性)跨网数据交换安全应用场景 25

附录E(资料性)抗攻击安全接入应用场景 27

附录F(资料性)数据安全治理中台应用场景 29

附录G(资料性)量子密码应用场景 31

DB37/T4550—2022

II

附录H(资料性)智慧城市网络安全评价指标 32

参考文献 41

DB37/T4550—2022

III

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共山东省委网络安全和信息化委员会办公室提出、归口并组织实施

DB37/T4550—2022

1

智慧城市网络安全建设和评估指南

1范围

本文件提供了智慧城市网络安全建设和评估的指导。

本文件适用于山东省内市、县(区)的智慧城市网络安全建设与评估,数字政府、数字园区、数据中心的网络安全建设运行和评估参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T20984—2022信息安全技术信息安全风险评估方法GB/Z20986信息安全技术信息安全事件分类分级指南

GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T31167信息安全技术云计算服务安全指南

GB/T31168信息安全技术云计算服务安全能力要求

GB/T32400—2015信息技术云计算概览与词汇(ISO/IEC17788:2014,IDT)

GB/T36951—2018信息安全技术物联网感知终端应用安全技术要求

GB/T39786—2021信息安全技术信息系统密码应用基本要求GA/T1781—2021公共安全社会视频资源安全联网设备技术要求

3术语和缩略语

3.1术语和定义

GB/T32400—2015、GB/T36951—2018界定的及下列术语和定义适用于本文件。3.1.1

关键信息基础设施criticalinformationinfrastructure

公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危

文档评论(0)

馒头 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6230041031000032

1亿VIP精品文档

相关文档