GB/T37971-2019 信息安全技術智慧城市安全體系框架B.5智慧應用層安全
B.5智慧應用層安全
本層主要包括對應用軟件、智能終端、網站等部署防護措施,檢測其安全威脅,對其安全風險和威脅響應進行處置,恢復智慧城市智慧應用服務功能。
本層的安全技術要求包括但不限于:
a) 智慧城市的各項智慧應用設計和安全滿足用戶身份鑒別、自主訪問控制、安全審計、用戶數據完整性等安全等級要求;
b) 保證各行業應用系統與智慧城市公共信息服務平臺的應用程序接口的安全;
c) 保證智慧城市各種應用服務的業務信息以及各行業應用系統與城市公共信息服務平臺之間應用協議安全;
d) 對政府門戶網站、電子郵件、信息系統、終端計算機、存儲介質等進行防護;
e) 對涉及境外的產品和服務經過風險評估并滿足安全控制要求;
f) 支持智慧城市應用服務監督監管和安全治理機制,保證業務應用系統和軟件開發環境及數據環境的安全;
g) 為各項智慧應用建立統一的身份鑒別、訪問控制、安全評估和安全審計機制,保證有效的權限管理和安全事件可追溯。
推薦文章: