B.4數據及服務融合層

B.4數據及服務融合層

B.4.1　數據內容安全

本層的安全技術要求包括但不限于：
a) 支持數據安全治理，明確智慧城市數據所有者以及最終責任人，經數據所有者授權，指定負責數據授權管理的責任人；
b) 制定數據分類規則、數據管理策略，根據數據分類和管理策略對數據進行不同安全級別保護；
c) 制定數據訪問策略，規定數據可被存放的地理區域及相關安全要求，明確數據可被訪問的人員角色和操作權限，建立相關安全審計機制；
d) 建立數據調查取證體系，可提供取證基礎數據，保證取證數據在收集、保存、分析及解釋過程中的安全；
e) 由專門的業務部門負責數據的歸檔、更新、存儲及使用的安全；
f) 涉及政府信息的數據應按照國家頒布的相關法規和條例執行；

B.4.2　數據及服務融合安全

本層的安全技術要求包括但不限于：
a) 智慧城市公共基礎數據庫和共享信息數據庫的數據提供方保證數據的有效性和可用性；
b) 保證智慧城市公共信息和基礎數據服務的有效性和可用性；
c) 提供智慧城市基礎信息數據庫的安全防護能力，能夠滿足數據機密性、完整性和可用性，并發控制、故障恢復的要求，并提供數據庫審計功能；
d) 明確智慧城市公共信息和基礎數據以及關鍵數據資產的擁有者，對數據訪問的權限進行有效控制；
e) 提供數據和服務接口安全，允許采用密碼技術保護數據和應用程序接口，對接口統一認證、配置，并進行安全控制；
f) 允許相關方（各行業應用系統和第三方審計者等）接入數據服務API接口讀/寫、管理或審計數據，支持多種身份鑒別機制；
g) 監管部門對數據服務提供商和運營商建立監督和檢查機制，保證數據服務的安全可持續；
h) 保證跨部門、跨行業、跨系統、跨區域之間數據交換和共享安全，根據數據交換和共享策略和合作協議部署保護措施，保證數據交換和共享的協議安全；