T-CASMES 304-2024 城市治理數(shù)據(jù)安全體系建設規(guī)范

UrbangovernancedatasecuritysystemconstructionstaI 4 5本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定1城市治理數(shù)據(jù)安全體系建設規(guī)范GB/T35273信息安全技術個人信息GB/T37964信息安全技術個人信息去標GB/T37988—2019信息安全技術數(shù)據(jù)安全能力成4.1應運用物聯(lián)網、云計算、大數(shù)據(jù)人工智能等新4.2逐步推進城市神經元感知和控制設施部署，構建城市多維物聯(lián)感知神經元基礎設施，打造城市治a)應按照管理制度定期更新系統(tǒng)的數(shù)據(jù)，并對軟件與硬件進行維護和更新，保證系統(tǒng)的正常運b)系統(tǒng)應保證7×24h不間斷運行，不應因數(shù)據(jù)軟件和硬件的維護和升級而影響使用；c)應針對數(shù)據(jù)、軟件和硬件建立完善的管理制度，主要包括權限管理、安全保密、數(shù)據(jù)更新、d)應建立數(shù)據(jù)、軟件和硬件的訪問與管理權限，設置管理黑白名單，應阻止未授權用戶對數(shù)據(jù)1)物理安全主要指機房環(huán)境安全，機房建設應2)采取集群、鏈路和存儲冗余、系統(tǒng)鏡像以及備份等技術措施確保運行安全，采用虛擬化3)非涉密系統(tǒng)符合信息系統(tǒng)等級保護標準和要求，涉密系統(tǒng)應符合涉密信息系統(tǒng)分級保護4)應制定數(shù)據(jù)安全體系運行與維護的應急預案，根據(jù)突發(fā)事件的級別制定響應流程和業(yè)務25.1數(shù)據(jù)采集a)數(shù)據(jù)接收方創(chuàng)建前置庫并將前置數(shù)據(jù)庫賬號、密碼、數(shù)據(jù)庫IP地址、端口等數(shù)據(jù)庫連接參c)數(shù)據(jù)提供方采用較為通用的設備通信協(xié)議，數(shù)據(jù)接收方根據(jù)業(yè)務需要讀取設備數(shù)據(jù)；d)部分不能通過系統(tǒng)對接的方式獲取的數(shù)據(jù)，需要通過人工的方式獲得，并根據(jù)業(yè)務數(shù)據(jù)的應5.2數(shù)據(jù)治理5.2.1通過數(shù)據(jù)轉換、數(shù)據(jù)清洗、關聯(lián)整合等技術手段，包括但不限于數(shù)據(jù)標準不一致、數(shù)據(jù)格式雜亂、數(shù)據(jù)錯誤、數(shù)據(jù)缺失等問題數(shù)據(jù)進行有效的數(shù)b)任務設計應便于通過簡單流程化、圖形化的操作完成數(shù)據(jù)清洗、轉換、抽取的操作；c)應根據(jù)業(yè)務需要，完成常規(guī)數(shù)據(jù)的規(guī)整，主要包括但不限于格式轉換規(guī)則、內容轉換規(guī)則、5.3數(shù)據(jù)管理b)應具備限定詞、同義詞、術語等信息庫收錄、查閱、關聯(lián)顯示、狀態(tài)信息的增加、查詢、刪c)應具備已有的標準字典信息的管理，以及在各類標準字典分類下新增標準字典表及字典項，a)通過增加、修改、刪除等方式管理各類數(shù)據(jù)庫的連接信息，以便同步各應用系統(tǒng)的元數(shù)據(jù)信c)在數(shù)據(jù)源下依托元模型進行元數(shù)據(jù)注冊，包括但不局限于表、視圖、索引、字段、列族、消d)支持按數(shù)據(jù)源查看已注冊的所有元數(shù)據(jù)以及元數(shù)據(jù)的血緣影響關系，并在此基礎上支撐創(chuàng)建DDL表功能，新增編輯表、字段、索引等元數(shù)據(jù)a)將數(shù)據(jù)目錄按多層次分類配置形成樹狀結構，用于分類展示數(shù)據(jù)資源，實現(xiàn)數(shù)據(jù)資源的快速b)在數(shù)據(jù)目錄分類節(jié)點下新增數(shù)據(jù)目錄，數(shù)據(jù)目錄內屬性信息來自現(xiàn)有的元數(shù)據(jù)，將元數(shù)據(jù)進3a)識別數(shù)據(jù)資源和數(shù)據(jù)資產運營現(xiàn)狀，以及數(shù)據(jù)生存周期，以明確數(shù)據(jù)資源和數(shù)據(jù)資產的管理b)確保數(shù)據(jù)生存周期的管理符合法律法規(guī)、行業(yè)監(jiān)管等要求,保證數(shù)據(jù)的獲取合法、存儲完整、整合高效、分析有效、應用合規(guī)、歸檔可靠和銷毀5.4數(shù)據(jù)更新a)在坐標和高程基準維度方面，更新數(shù)據(jù)應與原有數(shù)據(jù)的坐標和高程基準相同；c)幾何數(shù)據(jù)和屬性數(shù)據(jù)應同步更新，同時需要保持相互之間的關聯(lián)，數(shù)據(jù)更新后應及時更新數(shù)d)數(shù)據(jù)組織應符合原有數(shù)據(jù)分類編碼和數(shù)據(jù)結構要求，應保證新舊數(shù)據(jù)之間的正確邊界和要素e)更新數(shù)據(jù)入庫前應進行歷史數(shù)據(jù)的備份工作，可根據(jù)需要建立相應的歷史數(shù)據(jù)庫，每次數(shù)據(jù)5.5數(shù)據(jù)安全風險評估5.5.2應制定并維護數(shù)據(jù)安全風險準則，準則應包括：5.5.3應依據(jù)數(shù)據(jù)安全風險準則開展數(shù)據(jù)安全風險的分析及評價，應包括：a)依據(jù)數(shù)據(jù)資產、威脅及脆弱性等相關影響因素確定安全事件發(fā)生可能性；b)依據(jù)數(shù)據(jù)資產及脆弱性程度確定安全事件影響程度；c)依據(jù)安全事件發(fā)生可能性及安全事件影5.6數(shù)據(jù)安全風險處置5.6.1建立數(shù)據(jù)安全風險處置計劃，并按計劃實施數(shù)據(jù)安全風險處置活動。5.6.2根據(jù)安全風險及相關分析評價結果，確定需進行數(shù)據(jù)安全風險處置的風險項。5.7數(shù)據(jù)備份5.7.3城市治理數(shù)據(jù)安全體系中數(shù)據(jù)宜每月進行一次全備份，宜每星期進行增量備份，對于使用數(shù)據(jù)庫存儲的數(shù)據(jù)宜啟用歸檔日志模式，全備份數(shù)據(jù)的保留期為6個月。備份數(shù)據(jù)應進行校核。備份存儲4c)備份介質保管環(huán)境應滿足電子文件歸檔與電子檔案管理規(guī)范的要求。6.1.1整體數(shù)據(jù)管理系統(tǒng)分為數(shù)據(jù)存儲層6.1.2數(shù)據(jù)存儲層存放各種數(shù)據(jù)資源6.1.3業(yè)務支撐層是數(shù)據(jù)資源庫的核心處理中心，包括業(yè)務數(shù)據(jù)庫、基礎數(shù)據(jù)庫，以及各個主題數(shù)據(jù)6.1.4所有數(shù)據(jù)資源庫的建立，都服務于應用層，應用層根據(jù)各地實際情況進行規(guī)劃建設，具體的行57.1.2所有匯集的數(shù)據(jù)資料（包括原始資料和最終入7.1.3所有入庫的數(shù)據(jù)資料應按照預定備份策略進行備份，包括異地備份，應確保在任何情況下數(shù)據(jù)7.1.4對外提供的數(shù)據(jù)資料應按照“用戶級別及權限