GB/T37971-2019 信息安全技術智慧城市安全體系框架C.1概述
C.1概述
物聯感知層安全技術包括但不限于感知設備和執行設備的身份鑒別、訪問控制、環境與機房與介質等安全防護、物理環境監控和運行狀態監控等。
網絡通信層安全技術包括但不限于用戶密碼、身份鑒別、接入認證、安全域劃分和邊界訪問控制、傳輸中內容保護和網絡入侵防護、網絡行為和協議數據報文的入侵檢測與設備監控、網絡鏈路冗余和設備冗余、互聯網、電信網和廣播電視網絡通信協議安全以及管網管線等線路保護。
計算與存儲層安全技術包括但不限于操作系統軟件安全和服務器主機安全,包括:用戶密碼、數字證書和口令等身份鑒別和身份管理、系統配置和內容訪問權限控制、文件加密和惡意代碼入侵防護、系統完整性漏洞掃描和主機檢測、本地和遠程數據與日志的備份。
數據及服務融合層安全技術包括但不限于數據及服務接口防護、數據庫訪問、數據訪問行為檢測與審計以及數據備份等。
智慧應用層安全技術包括但不限于賬戶、密碼和口令等身份鑒別和身份管理、應用系統內置和數據的訪問權限控制、Web及郵件等安全防護、數據庫源代碼和應用系統日志等監測監控、應用程序、數據庫及日志的備份。
通過對智慧城市安全技術模型中的安全功能概括,可以總結為防護、檢測、響應和恢復幾項功能要素。
推薦文章: