B.2網絡通信層

B.2網絡通信層

本層主要包括對智慧城市的互聯網、電信網、廣播電視網以及三網之間的融合的公共網絡，以及一些專用網絡的網絡設施、通信傳輸以及終端接入等方面部署安全防護措施，檢測其安全風險與威脅，并對其安全威脅響應處置，恢復智慧城市網絡及系統安全運行。

本層的安全技術要求包括但不限于：

a) 根據智慧城市業務重要性劃分網絡安全域，進行分區分級管理，對不同網絡分區采取不同安全級別的隔離防護措施；

b) 對智慧城市中不同網絡或區域之間邊界采取訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范等防護措施，對網絡日志進行管理分析；網絡或區域之間邊界包括但不限于智慧城市中各行業應用系統之間以及各行業應用系統與公共支撐信息系統之間；

c) 保證跨部門、跨行業、跨系統傳輸數據的安全，保證數據的保密性、完整性、可用性；

d) 支持對網絡設備、通信線路、傳輸數據、協議和移動終端等的安全防護與檢測，避免未授權訪問、干擾、竊聽和損壞，保證網絡通信的連續性和可靠性；

e) 建立對出境網絡數據和流量的監測分析機制，對需要出境的網絡數據和流量進行安全評估，對深層、復雜、隱蔽性監聽等安全威脅建立有效的防御和處理機制；

f) 規定智慧城市關鍵網絡的訪問控制規則和控制粒度；對涉及城市關鍵信息基礎設施網絡的訪問、數據操作和傳輸按照相關標準予以控制；

g) 各行業應用系統具備向智慧城市公共支撐與服務平臺開放接口的功能，保證智慧城市應用接口安全使用、控制、分析和管理，安全地進行數據讀取、修改、存儲、刪除；

h) 對網絡整體運行狀態、網絡日志、安全風險和威脅信息進行統一管理。除了基礎的網絡防御措施外，還具備全網絡安全態勢檢測、分析和防御能力，以及新型和高級威脅檢測、分析、預警和防御能力，以防止APT攻擊或0Day漏洞攻擊等。