B.3計算與存儲層

B.3計算與存儲層

B.3.1　計算資源安全

本層的安全技術要求包括但不限于：
a) 確保智慧城市計算資源基礎設施設于中國境內，保證城市服務數據和服務平臺的安全；
b) 根據智慧城市公共信息服務支撐平臺承載的業務系統重要程度或安全保護等級進行區域劃分，并實現區域間訪問控制、安全防護、安全檢測，以及智慧城市用戶間的網絡資源隔離，資源安全；
c) 支持采用異構計算資源統一管理和安全接入；
d) 支持計算資源的數據與業務應用容災備份；
e) 支持安全審計活動對智慧城市基礎計算業務過程的影響最小化；
f) 對于涉及關鍵信息基礎設施領域的計算資源，所采購的重要網絡產品和服務通過國家網絡安全審查；

B.3.2　軟件資源安全

本層的安全技術要求包括但不限于：
a) 對智慧城市計算與存儲軟件統一安全管理，包括使用權限管理、脆弱性監測、漏洞掃描、病毒木馬及惡意程序的檢測與監控等；
b) 建設統一的身份鑒別和管理系統，歸口各類用戶身份信息，限制不同類別用戶對數據信息的訪問能力及范圍，確保服務和數據不被非法使用和訪問；
c) 使用業界成熟的軟件版本，軟件供應商能提供有效的軟件升級和維護服務；
d) 支持最小化安裝原則，僅安裝必要的組件和應用程序；

B.3.3　存儲資源安全

本層的安全技術要求包括但不限于：
a) 確保智慧城市存儲資源基礎設施設于中國境內，保證數據存儲安全；
b) 確保智慧城市存儲資源的高可靠性和高可用性；
c) 建立智慧城市數據存儲架構和安全控制機制，確保對智慧城市數據存儲系統具有加密、容錯及容災能力；
d) 采用虛擬化存儲時滿足不同租戶間虛擬化存儲空間的安全隔離，其他租戶或者平臺管理員非授權不能訪問租戶存儲空間；
e) 存儲資源管理平臺支持惡意代碼檢測和處置的能力；
f) 保證智慧城市中建立、使用和維護數據庫的數據庫管理系統的安全，包括各行業應用系統數據庫安全、智慧城市基礎數據庫安全以及上述數據庫的實例安全；
g) 支持多種數據容災備份方式，智慧城市關鍵數據存儲采用高安全性的數據備份保護機制,提供數據異地備份的能力；
h) 智慧城市基礎數據庫提供用戶授權、身份鑒別、訪問控制、數據庫審計、數據庫備份與恢復、數據加密、資源限制等多種安全控制措施確保數據安全；