DB50／T 1175-2021  智慧交通 物联网数据服务平台 信息安全通用要求

运维安全区包括运维管控域，主要需要满足运维管控域的信息安全需求，除了满足基本运行维护所 必要的安全管理保障外，需要符合相关法律法规监管所要求的安全保障功能。 运维管控域：管理和保障物联网中设备和系统可靠、安全运行，并保障物联网应用系统合法合规： 包括但不限于： 运维管理系统：实现包括系统接入管理、系统安全认证管理、系统运行管理、系统维护管理等 功能； 网络安全监管系统：实现包括相关法律法规查询、监督、执行等功能

应用安全区包括用户域，主要需要满足用户域的信息安全需求，负责满足系统用户的身份鉴别、访 问权限控制以及配合必要的运维管理等方面的安全要求，同时需要具备一定的主动防攻击能力，充分保 障系统的可靠性。 用户域是支撑用户接入物联网，使用物联网服务的接口系统，从物联网用户总体类别来分，可包括 政府用户系统、企业用户系统、公众用户系统等。 本文件依托物联网数据服务平台信息安全系统架构，重点针对数据在平台流转过程中的安全问题提 出安全要求

DB50/T 11752021

为保护物联网数据服务平台运行过程中所涉及的信息的安全，根据信息的重要及敏感程度对其进行 分级，可分为一般信息、重要信息和机要信息，三类信息的管控要求如表1所示。 a）一般信息：信息系统受到破坏后，会对城市交通管理和社会治理造成一般影响； b）重要信息：信息系统受到破坏后竣工资料，会对城市交通管理和社会治理造成严重损害； C）机要信息：信息系统受到破坏后，会对城市交通管理和社会治理造成特别严重损害

表1数据分级管控要求

物联网数据服务平台信息安全管理的角色包括但不限于： a）物联网数据服务平台信息安全决策者 物联网数据服务平台信息安全决策者负责信息安全战略管理及各环节的安全管理决策，按平台信息 安全战略对信息进行监督管理； b）物联网数据服务平台信息安全管理者 物联网数据服务平台信息安全管理者是平台信息安全战略的执行者，负责对平台运行过程中各环节 数据的监督、指导、审核及实施；对下属子单位信息应用、信息安全体系建设、平台程序开发的监督、 指导和审核。一般根据管理者接触和管理信息的不同进行权限划分。 c）物联网数据服务平台信息安全维护者 物联网数据服务平台信息安全维护者负责平台数据安全运行过程中信息的日常维护与管理，主要人 员包括但不限于： 数据库维护者：具有数据维护权限，无数据应用权限，负责管理和优化数据库，保障数据库正 常、高效运行； 一 系统维护者：负责数据相应系统的维护，保障数据相应系统的正常运行； 网络维护者：负责数据系统相关网络的运行维护工作，保障数据相应系统的网络正常； 一一程序、平台等维护者：负责数据相应程序、平台的运行维护，优化平台运行，解决平台问题， 对平台数据分析结果进行质量管控，及时解决发现的问题。

8平台数据生存周期安全要求

8.1信息安全总体要求

DB50/T11752021

建立物联网数据服务平台信息安全管理机制，管理机制应从软、硬件、管理等方面保障平台从项目 立项、安全验收到运行使用整个过程的安全

8.2标签产品安全要求

8.3数据采集安全要求

8.4数据传输安全要求

物联网数据服务平台在运行过程中的数据传输包括网络传输和媒体传输。 网络传输过程中应符合： 1）制定并实施网络传输安全策略和规程； 2）在构建传输通道前对通信双方身份进行鉴别：

建筑CAD图纸DB50/T 1175202

8.5数据处理存储安全要求

物联网数据服务平台存储的数据包括原始数据和处理数据，在处理备份过程中应符合： a）制定数据存储安全规则，包括但不限于： 1）数据存储设备运行维护操作规则； 2）数据存储系统安全管理规则； 3）数据复制、备份与恢复的操作规则及定期检查或更新工作程序； 4）数据归档存储制度及相应的安全审计与恢复制度； 5）数据存储时效性管理规则 b） 建立开放可伸缩的数据存储架构，以满足数据量持续增长、数据分类分级存储等需求； C） 建立具备跨地域容错、容灾能力的数据存储架构； d 数据逻辑存储多租户隔离，分层分级保护，并授权管理； e 采用中间件/安全加密技术/安全设备实施实现数据资源的保护； f 数据访问审计的存储保护和管控； 名 数据存储完整性、多副本一致性检测与恢复； h) 提供有效的硬盘保护形式，保证即使硬盘被窃取，非法用户也无法从硬盘中获取有效的用户类 据； i 在安全等级可接受的环境中再次使用媒体之前应清除媒体上已有的内部存储、缓存或其他可月 的数据，以防对先前数据的访问：

DB50/T11752021

g）对存储媒体进行标记，明确媒体存储的数据对象，并对媒体访问和使用行为进行记录和审计。

8.6数据交换使用安全要求

数据在交换使用过程中应符合： a 构建数据脱敏规范，数据使用正当性的内部责任制度，数据溯源策略和管理制度以及不同类型， 级别数据的加密规则和保存期限； b 建立分布式处理节点间可信连接策略和规范，采用节点认证等机制确保节点接入的真实性： C 建立分布式处理节点和用户安全属性的周期性确认机制，确保预定义分布式安全策略一致性； d 建立分布式处理过程中数据文件鉴别和访问用户身份认证的策略和规范，确保分布式处理数据 文件的可访问性； 定向推送信息应以明显方式标明“定推”学字样，为用户提供停止接收定向推送信息的功能。 合成宣传资料，应以明显方式标明“合成”字样，不得以谋取利益或损害他人利益为目的自动 合成信息； g 社交网络转发的信息，应自动标注信息制作者在该社交网络上的账户或不可更改的用户标识； h 明确信息安全要求和责任，签署免责声明； 1 举报投诉应及时响应，核实后立即停止传播并作删除处理： 分析利用所掌握的信息资源，不得影响国家安全、经济运行、社会稳定，不得损害他人合法权 益； K 用户注销账号后应及时删除个人信息，经过处理无法关联到特定个人且不能复原的除外。 1 若收到个人信息查询、更正、删除及用户注销账号请求市政工艺、技术，应在合理时间和代价范围内予以查询、 更正、删除或注销账号； m 因业务需求，需扩大个人信息使用范围的，应征得个人信息主体同意，不得违反收集使用规则 使用个人信息。

中应符合： a 建立数据/媒体销毁策略、管理制度和机制，明确销毁对象、销毁方式、销毁流程和销毁要求； 建立数据销毁审批机制，设置正式数据的保存时间、销毁相关监督角色，监督操作过程； 从可信渠道购买或获得存储媒体，采取有效的媒体净化技术和规程对存储媒体进行净化； 依据媒体存储内容的重要性明确磁媒体、光媒体和半导体媒体的销毁方法和机制； 制定对存储媒体进行销毁的监管措施，确保对销毁媒体登记、审批、交接等媒体销毁过程监控； 按照国家相关法律和标准销毁敏感数据，加强对媒体销毁人员监管： g) 针对网络存储数据，建立硬销毁和软销毁的数据销毁方法和技术，如基于安全策略、基于分布 式杂凑算法等网络数据分布式存储的销毁策略与机制； h 针对闪存、硬盘、磁带、光盘等存储数据，建立硬销毁和软销毁的数据销毁方法和技术。配置 必要的数据销毁技术手段与管控措施，确保以不可逆方 据及其副本内容。