DB4403I C S 3 5.0 3 0C C S L 7 0D B 4 4 0 3/T 4 5 5 2 0 2 4M u l t i f u n c t i o n a l s m a r t p o l e S p e c i f i c a t i o n s f o r n e t w o r k s e c u r i t y l e v e lp r o t e c t i o n2 0 2 4-0 6-1 4 发 布2 0 2 4-0 7-0 1 实 施深 圳 市 市 场 监 督 管 理 局发 布深 圳 市 地 方 标 准多 功 能 智 能 杆 网 络 安 全 等 级 保 护 规 范D B 4 4 0 3/T 4 5 5 2 0 2 4I目 次前 言.I I I1 范 围.12 规 范 性 引 用 文 件.13 术 语 和 定 义.14 缩 略 语.35 基 本 要 求.45.1 等 级 保 护 对 象 定 级.45.2 不 同 等 级 的 安 全 保 护 能 力.45.3 安 全 通 用 要 求.55.4 安 全 扩 展 要 求.55.5 密 码 模 块 安 全 要 求.56 第 一 级 安 全 要 求.66.1 安 全 通 用 要 求.66.2 管 理 平 台 安 全 要 求.76.3 移 动 互 联 安 全 要 求.76.4 挂 载 设 备 安 全 要 求.86.5 公 共 数 据 基 本 安 全 要 求.87 第 二 级 安 全 要 求.1 07.1 安 全 通 用 要 求.1 07.2 管 理 平 台 安 全 要 求.1 37.3 移 动 互 联 安 全 要 求.1 57.4 挂 载 设 备 安 全 要 求.1 67.5 公 共 数 据 基 本 安 全 要 求.1 88 第 三 级 安 全 要 求.1 88.1 安 全 通 用 要 求.1 88.2 管 理 平 台 安 全 要 求.2 38.3 移 动 互 联 安 全 要 求.2 58.4 挂 载 设 备 安 全 要 求.2 78.5 公 共 数 据 基 本 安 全 要 求.2 98.6 公 共 数 据 三 级 增 强 安 全 要 求.2 99 第 四 级 安 全 要 求.3 19.1 安 全 通 用 要 求.3 19.2 管 理 平 台 安 全 要 求.3 69.3 移 动 互 联 安 全 要 求.4 09.4 挂 载 设 备 安 全 要 求.4 29.5 公 共 数 据 基 本 安 全 要 求.4 5D B 4 4 0 3/T 4 5 5 2 0 2 4I I9.6 公 共 数 据 四 级 增 强 安 全 要 求.4 5附 录 A（规 范 性）安 全 要 求 的 选 择 和 使 用.4 8A.1 保 护 对 象 的 差 异.4 8A.2 定 级 结 果 的 组 合.4 8A.3 保 护 措 施 的 选 择.4 8A.4 安 全 要 求 的 标 识.4 9A.5 安 全 要 求 的 选 择.5 0A.6 安 全 要 求 的 调 整 和 补 充.5 1附 录 B（规 范 性）等 级 保 护 对 象 整 体 安 全 保 护 能 力 的 要 求.5 3B.1 总 体 要 求.5 3B.2 安 全 措 施 要 求.5 3附 录 C（规 范 性）等 级 保 护 安 全 框 架 和 关 键 技 术 使 用 要 求.5 5C.1 总 体 要 求.5 5C.2 工 作 内 容 要 求.5 5C.3 等 级 保 护 安 全 要 求.5 5C.4 关 键 技 术 使 用 要 求.5 6附 录 D（规 范 性）管 理 平 台 应 用 要 求.5 8D.1 不 同 管 理 平 台 的 服 务 模 式 架 构 图.5 8D.2 不 同 服 务 模 式 下 管 理 平 台 的 组 成.5 8D.3 安 全 管 理 责 任.5 9附 录 E（规 范 性）移 动 互 联 应 用 场 景 要 求.6 1E.1 移 动 互 联 应 用 场 景 架 构.6 1E.2 移 动 互 联 应 用 场 景 安 全 扩 展 要 求.6 1附 录 F（规 范 性）挂 载 设 备 应 用 场 景 要 求.6 2F.1 多 功 能 智 能 杆 应 用 场 景.6 2F.2 多 功 能 智 能 杆 部 件 组 成.6 2F.3 管 理 平 台 架 构.6 3F.4 挂 载 服 务.6 3附 录 G（规 范 性）密 码 模 块 安 全 技 术 要 求.6 5G.1 安 全 一 级.6 5G.2 安 全 二 级.6 5G.3 安 全 三 级.6 5G.4 安 全 四 级.6 6附 录 H（规 范 性）可 信 验 证 要 求.6 7H.1 功 能 框 架.6 7H.2 可 信 验 证 硬 件 改 造 示 例.6 7参 考 文 献.6 9D B 4 4 0 3/T 4 5 5 2 0 2 4I I I前 言本 文 件 按 照 G B/T 1.1 2 0 2 0 标 准 化 工 作 导 则 第 1 部 分：标 准 化 文 件 的 结 构 和 起 草 规 则 的 规定 起 草。本 文 件 由 深 圳 市 工 业 和 信 息 化 局 提 出 并 归 口。本 文 件 起 草 单 位：深 圳 市 脉 山 龙 信 息 技 术 股 份 有 限 公 司、深 圳 市 洲 明 科 技 股 份 有 限 公 司、深 圳市 信 息 基 础 设 施 投 资 发 展 有 限 公 司、北 京 天 融 信 网 络 安 全 技 术 有 限 公 司、金 砖 国 家 未 来 网 络 研 究 院(中 国 深 圳)、深 圳 大 学、深 圳 市 水 务 科 技 发 展 有 限 公 司、深 圳 市 博 通 智 能 技 术 有 限 公 司、深 圳 市新 一 代 信 息 技 术 行 业 协 会、信 软 测 评 认 证（深 圳）集 团 有 限 公 司。本 文 件 主 要 起 草 人：李 海 燕、陈 铎 航、王 玉、林 奕 康、陈 政 浩、汪 书 福、林 洺 锋、陈 晓 宁、张帆、黄 永 衡、陈 挺、许 亚 萍、江 魁、曾 庆 彬、周 灵 军、马 龙 彪、王 先 峰、徐 笔 东、张 超、宋 建 民、陈 希、肖 华、张 勇、杨 彪。D B 4 4 0 3/T 4 5 5 2 0 2 41多 功 能 智 能 杆 网 络 安 全 等 级 保 护 规 范1 范 围本 文 件 规 定 了 多 功 能 智 能 杆 的 网 络 安 全 等 级 保 护 的 基 本 要 求、第 一 级 安 全 要 求、第 二 级 安 全 要求、第 三 级 安 全 要 求 和 第 四 级 安 全 要 求。本 文 件 适 用 于 多 功 能 智 能 杆 非 涉 密 对 象 的 网 络 安 全 等 级 的 建 设 和 运 营 管 理。2 规 范 性 引 用 文 件下 列 文 件 中 的 内 容 通 过 文 中 的 规 范 性 引 用 而 构 成 本 文 件 必 不 可 少 的 条 款。其 中，注 日 期 的 引 用文 件，仅 该 日 期 对 应 的 版 本 适 用 于 本 文 件；不 注 日 期 的 引 用 文 件，其 最 新 版 本（包 括 所 有 的 修 改 单）适 用 于 本 文 件。G B/T 2 0 2 6 9 2 0 0 6 信 息 安 全 技 术 信 息 系 统 安 全 管 理 要 求G B/T 2 2 2 3 9 2 0 1 9 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求G B/T 2 8 1 8 1 公 共 安 全 视 频 监 控 联 网 系 统 信 息 传 输、交 换、控 制 技 术 要 求G B/T 3 5 2 7 3 2 0 2 0 信 息 安 全 技 术 个 人 信 息 安 全 规 范G B/T 3 7 0 2 5 2 0 1 8 信 息 安 全 技 术 物 联 网 数 据 传 输 安 全 技 术 要 求G B/T 3 7 0 9 2 信 息 安 全 技 术 密 码 模 块 安 全 要 求G B/T 3 7 9 3 2 2 0 1 9 信 息 安 全 技 术 数 据 交 易 服 务 安 全 要 求G B/T 3 9 4 7 7 2 0 2 0 信 息 安 全 技 术 政 务 信 息 共 享 数 据 安 全 技 术 要 求G B/T 3 9 7 8 6 2 0 2 1 信 息 安 全 技 术 信 息 系 统 密 码 应 用 基 本 要 求G A/T 1 0 4 9.3 2 0 1 3 公 安 交 通 集 成 指 挥 平 台 通 信 协 议 第 3 部 分：交 通 视 频 监 视 系 统G A/T 1 4 0 0.4 2 0 1 7 公 安 视 频 图 像 信 息 应 用 系 统 第 4 部 分：接 口 协 议 要 求D B 4 4 0 3/T 2 7 1 2 0 2 2 公 共 数 据 安 全 要 求3 术 语 和 定 义下 列 术 语 和 定 义 适 用 于 本 文 件。3.1多 功 能 智 能 杆 m u l t i f u n c t i o n a l s m a r t p o l e通 过 挂 载 各 类 设 备 提 供 智 能 照 明、移 动 通 信、城 市 监 测、交 通 管 理、信 息 交 互 和 城 市 公 共 服 务等 多 种 功 能，并 可 通 过 管 理 平 台 进 行 远 程 监 测、控 制、管 理、校 时、发 布 信 息 的 杆。注：多功能智能杆又称智慧杆、智能杆。来 源：D B 4 4 0 3/T 3 0 2 0 1 9，3.1.1，有 修 改 3.2多 功 能 智 能 杆 系 统 网 络 n e t w o r k o f m u l t i f u n c t i o n a l s m a r t p o l e s y s t e m集 智 能 照 明、视 频 采 集、移 动 通 信、交 通 管 理、环 境 监 测、气 象 监 测、无 线 电 监 测、应 急 求 助和 信 息 交 互 等 诸 多 功 能 于 一 体 的 复 合 型 公 共 基 础 设 施 网 络。注：多功能智能杆系统网络由多个模块组成，包括杆体、基础地笼、横臂、设备仓和智能门锁等，这些模块能D B 4 4 0 3/T 4 5 5 2 0 2 42够挂载并 集成多种设备，如 语音视频监控设 备、无线基站、W i F i、户外多 媒体屏幕、新能源 汽车充电桩以及各种传 感器等。这些设备 能够持续产生或接 收信息流，通过系 统网络的连接和 协调，实现各种智 能化功能，是未来构建新型智慧城市全面感知网络的重要载体。3.3安 全 保 护 能 力 s e c u r i t y p r o t e c t i o n a b i l i t y能 够 抵 御 威 胁、发 现 安 全 事 件 以 及 在 遭 到 损 害 后 能 够 恢 复 先 前 状 态 等 的 程 度。来 源：G B/T 2 2 2 3 9 2 0 1 9，3.2 3.4管 理 平 台 m a n a g e m e n t p l a t f o r m根 据 多 功 能 智 能 杆 应 用 场 景 和 数 据 业 务 以 及 安 全 要 求 的 不 同，对 各 挂 载 设 备 业 务 进 行 汇 聚 和 分配、远 程 集 中 管 理、控 制、运 行 监 测、数 据 分 析、查 询 和 定 位，实 现 统 一 管 理 和 运 维，保 障 设 备 安全 运 行 的 系 统。注：管理平台包括服务器、操作系统、网络、软件、应用和存储设备等。3.5平 台 服 务 商 p l a t f o r m s e r v i c e p r o v i d e r多 功 能 智 能 杆 管 理 平 台（3.4）的 供 应 方。3.6平 台 服 务 客 户 p l a t f o r m s e r v i c e c u s t o m e r为 使 用 管 理 平 台（3.4）服 务 同 平 台 服 务 商（3.5）建 立 业 务 关 系 的 参 与 方。3.7宿 主 机 h o s t m a c h i n e运 行 虚 拟 机 监 视 器 的 物 理 服 务 器。来 源：G B/T 2 2 2 3 9 2 0 1 9，3.8 3.8移 动 互 联 m o b i l e c o m m u n i c a t i o n采 用 无 线 通 信 技 术 将 移 动 终 端（3.9）接 入 有 线 网 络 的 过 程。来 源：G B/T 2 2 2 3 9 2 0 1 9，3.9 3.9移 动 终 端 m o b i l e d e v i c e在 移 动 业 务 中 使 用 的 终 端 设 备。注：包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。来 源：G B/T 2 2 2 3 9 2 0 1 9，3.1 0，有 修 改 3.1 0无 线 接 入 设 备 w i r e l e s s a c c e s s d e v i c e采 用 无 线 通 信 技 术 将 移 动 终 端（3.9）接 入 有 线 网 络 的 通 信 设 备。来 源：G B/T 2 2 2 3 9 2 0 1 9，3.1 1 3.1 1移 动 应 用 软 件 m o b i l e a p p l i c a t i o n针 对 移 动 终 端（3.9）开 发 的 应 用 软 件。来 源：G B/T 2 2 2 3 9 2 0 1 9，3.1 3 3.1 2等 级 保 护 对 象 t a r g e t o f c I a s s i f i e d p r o t e c t i o n多 功 能 智 能 杆 网 络 安 全 等 级 保 护 工 作 直 接 作 用 的 对 象。D B 4 4 0 3/T 4 5 5 2 0 2 43注：主要包括多功能智能杆、挂载设备、边缘控制器、信息系统、网络设施和数据资源。3.1 3外 部 网 络 e x t e r n a I n e t w o r k多 功 能 智 能 杆 系 统 网 络（3.2）中 等 级 保 护 对 象 之 外 的 网 络。3.1 4公 共 数 据 c o m m o n d a t a公 共 管 理 和 服 务 机 构 及 处 理 大 量 个 人 信 息 的 服 务 平 台 在 依 法 履 行 公 共 管 理 职 责 或 者 提 供 公 共 服务 过 程 中 产 生、处 理 的 数 据。来 源：D B 4 4 0 3/T 2 7 1 2 0 2 2，3.1 3.1 5敏 感 数 据 s e n s i t i v e d a t a被 不 当 处 理 或 泄 露 将 对 个 人、组 织 或 社 会 造 成 严 重 危 害 的 数 据。注：包括个人身份信息、健康信息、金融信息、交易记录、公司机密和国家机密等。3.1 6数 据 安 全 d a t a s e c u r i t y通 过 采 取 必 要 措 施，确 保 数 据 处 于 有 效 保 护 和 合 法 利 用 的 状 态，以 及 具 备 保 障 持 续 安 全 状 态 的 能 力。来 源：D B 4 4 0 3/T 2 7 1 2 0 2 2，3.2 3.1 7挂 载 设 备 m o u n t i n g e q u i p m e n t挂 载 在 多 功 能 智 能 杆（3.1）上，对 物 体 或 环 境 进 行 信 息 采 集 和/或 执 行 操 作，或 能 联 网 进 行 通信 的 装 置。3.1 8边 缘 控 制 器 e d g e c o n t r o l l e r将 挂 载 设 备（3.1 7）所 采 集 的 数 据 进 行 汇 总、适 当 处 理 或 数 据 融 合，并 进 行 转 发 通 信 的 装 置。3.1 9密 码 模 块 c r y p t o g r a p h i c m o d u l e能 完 成 密 码 运 算 功 能 并 提 供 调 用 接 口，相 对 独 立 的 软 件 或 硬 件 装 置。4 缩 略 语下 列 缩 略 语 适 用 于 本 文 件。A P：无 线 访 问 接 入 点（W i r e l e s s A c c e s s P o i n t）B I O S：基 本 输 入 输 出 系 统（B a s i c I n p u t O u t p u t S y s t e m）C O M：串 行 通 讯 端 口（C l u s t e r C o m m u n i c a t i o n P o r t）C P U：中 央 处 理 器（C e n t r a l P r o c e s s i n g U n i t）D D o S：分 布 式 拒 绝 服 务（D i s t r i b u t e d D e n i a l o f S e r v i c e）H T T P S：超 文 本 安 全 传 输 协 议（H y p e r T e x t T r a n s f e r P r o t o c o l o v e r S e c u r e S o c k e t L a y e r）I a a S:基 础 设 施 即 服 务（I n f r a s t r u c t u r e a s a S e r v i c e）I P：互 联 网 协 议（I n t e r n e t P r o t o c o l）I P v 4：互 联 网 协 议 第 4 版（I n t e r n e t P r o t o c o l V e r s i o n 4）I P v 6：互 联 网 协 议 第 6 版（I n t e r n e t P r o t o c o l V e r s i o n 6）P a a S：平 台 即 服 务（P l a t f o r m a s a S e r v i c e）R J 4 5：双 绞 线 电 缆 连 接 的 物 理 接 口（R e g i s t e r e d J a c k-T y p e 4 5）D B 4 4 0 3/T 4 5 5 2 0 2 44S a a S：软 件 即 服 务（S o f t w a r e a s a S e r v i c e）S P I：串 行 外 设 接 口（S e r i a l P e r i p h e r a l I n t e r f a c e）S S H：安 全 外 壳（S e c u r e S h e l l）S S I D：服 务 集 标 识（S e r v i c e S e t I d e n t i f i e r）T C B：可 信 计 算 基（T r u s t e d C o m p u t i n g B a s e）T C P：传 输 控 制 协 议（T r a n s m i s s i o n C o n t r o l P r o t o c o l）T P C M：可 信 平 台 控 制 模 块（T r u s t e d P l a t f o r m C o n t r o l M o d u l e）U D P：用 户 数 据 报 协 议（U s e r D a t a g r a m P r o t o c o l）V P N：虚 拟 专 用 网 络（V i r t u a l P r i v a t e N e t w o r k）W E P：有 线 等 效 加 密（W i r e d E q u i v a l e n t P r i v a c y）W P S：W i F i 保 护 设 置（W i F i P r o t e c t e d S e t u p）5 基 本 要 求5.1 等 级 保 护 对 象 定 级5.1.1 等 级 保 护 对 象 应 根 据 其 在 国 家 安 全、经 济 建 设、社 会 生 活 中 的 重 要 程 度，遭 到 破 坏 后 对 国 家安 全、社 会 秩 序、公 共 利 益 以 及 公 民、法 人 和 其 他 组 织 的 合 法 权 益 的 危 害 程 度 等，由 低 到 高 被 划 分为 四 个 安 全 保 护 等 级。5.1.2 四 个 安 全 保 护 等 级 应 按 下 列 要 求 进 行 划 分：a)第 一 级，等 级 保 护 对 象 受 到 破 坏 后，会 对 相 关 公 民、法 人 和 其 他 组 织 的 合 法 权 益 造 成 损 害，但 不 危 害 国 家 安 全、社 会 秩 序 和 公 共 利 益；b)第 二 级，等 级 保 护 对 象 受 到 破 坏 后，会 对 相 关 公 民、法 人 和 其 他 组 织 的 合 法 权 益 造 成 严 重损 害 或 特 别 严 重 损 害，或 者 对 社 会 秩 序 和 公 共 利 益 造 成 危 害，但 不 危 害 国 家 安 全；c)第 三 级，等 级 保 护 对 象 受 到 破 坏 后，会 对 社 会 秩 序 和 公 共 利 益 造 成 严 重 危 害，或 者 对 国 家安 全 造 成 危 害；d)第 四 级，等 级 保 护 对 象 受 到 破 坏 后，会 对 社 会 秩 序 和 公 共 利 益 造 成 特 别 严 重 危 害，或 者 对国 家 安 全 造 成 严 重 危 害。5.2 不 同 等 级 的 安 全 保 护 能 力5.2.1 第 一 级 安 全 保 护 能 力：应 能 够 防 护 来 自 个 人 的、拥 有 很 少 资 源 的 威 胁 源 发 起 的 恶 意 攻 击、一般 的 自 然 灾 难，以 及 其 他 相 当 危 害 程 度 的 威 胁 所 造 成 的 关 键 资 源 损 害，在 自 身 遭 到 损 害 后，能 够 恢复 部 分 功 能。5.2.2 第 二 级 安 全 保 护 能 力：应 能 够 防 护 来 自 外 部 小 型 组 织 的、拥 有 少 量 资 源 的 威 胁 源 发 起 的 恶 意攻 击、一 般 的 自 然 灾 难，以 及 其 他 相 当 危 害 程 度 的 威 胁 所 造 成 的 重 要 资 源 损 害，能 够 发 现 重 要 的 安全 漏 洞 和 处 置 安 全 事 件，在 自 身 遭 到 损 害 后，能 够 在 一 段 时 间 内 恢 复 部 分 功 能。5.2.3 第 三 级 安 全 保 护 能 力：应 能 够 在 统 一 安 全 策 略 下 防 护 来 自 外 部 有 组 织 的 团 体、拥 有 较 为 丰 富资 源 的 威 胁 源 发 起 的 恶 意 攻 击、较 为 严 重 的 自 然 灾 难，以 及 其 他 相 当 危 害 程 度 的 威 胁 所 造 成 的 主 要资 源 损 害，能 够 及 时 发 现、监 测 攻 击 行 为 和 处 置 安 全 事 件，在 自 身 遭 到 损 害 后，能 够 较 快 恢 复 绝 大部 分 功 能。5.2.4 第 四 级 安 全 保 护 能 力：应 能 够 在 统 一 安 全 策 略 下 防 护 来 自 国 家 级 别 的、敌 对 组 织 的、拥 有 丰富 资 源 的 威 胁 源 发 起 的 恶 意 攻 击、严 重 的 自 然 灾 难，以 及 其 他 相 当 危 害 程 度 的 威 胁 所 造 成 的 资 源 损害，能 够 及 时 发 现、监 测 发 现 攻 击 行 为 和 安 全 事 件，在 自 身 遭 到 损 害 后，能 够 迅 速 恢 复 所 有 功 能。D B 4 4 0 3/T 4 5 5 2 0 2 455.3 安 全 通 用 要 求5.3.1 由 于 多 功 能 智 能 杆 实 现 业 务 目 标 的 不 同、使 用 技 术 的 不 同、应 用 场 景 的 不 同 等 多 种 因 素，不同 的 等 级 保 护 对 象 应 包 括 基 础 信 息 网 络、信 息 系 统（包 含 采 用 移 动 互 联 等 技 术 的 系 统）、管 理 平 台、大 数 据 系 统 等。5.3.2 安 全 通 用 要 求 应 针 对 共 性 化 保 护 需 求 提 出，分 为 技 术 要 求 和 管 理 要 求；技 术 要 求 应 包 括 安 全物 理 环 境、安 全 通 信 网 络、安 全 区 域 边 界、安 全 计 算 环 境 和 安 全 管 理 中 心 等；管 理 要 求 应 包 括 安 全管 理 制 度、安 全 管 理 机 构、安 全 管 理 人 员、安 全 建 设 管 理、安 全 运 维 管 理 和 风 险 控 制 等，并 应 符 合G B/T 2 0 2 6 9 2 0 0 6 中 4.1、4.2、5.1、5.2 和 5.3 的 要 求。5.3.3 安 全 通 用 要 求 的 选 择 和 使 用 应 符 合 附 录 A 的 规 定，等 级 保 护 对 象 整 体 安 全 保 护 能 力 的 要 求 应符 合 附 录 B 的 规 定，等 级 保 护 安 全 框 架 和 关 键 技 术 使 用 要 求 应 符 合 附 录 C 的 规 定。5.4 安 全 扩 展 要 求5.4.1 安 全 物 理 环 境多 功 能 智 能 杆 系 统 网 络 的 安 全 物 理 环 境 应 符 合 G B/T 2 2 2 3 9 2 0 1 9 中 6.1.1 的 要 求。5.4.2 管 理 平 台 应 用 场 景 要 求管 理 平 台 应 用 场 景 要 求 应 符 合 附 录 D 的 规 定。5.4.3 移 动 互 联 应 用 场 景 要 求移 动 互 联 应 用 场 景 要 求 应 符 合 附 录 E 的 规 定。5.4.4 挂 载 设 备 应 用 场 景 要 求挂 载 设 备 应 用 场 景 要 求 应 符 合 附 录 F 的 规 定。5.4.5 公 共 数 据 安 全 要 求5.4.5.1 承 载 公 共 数 据 的 信 息 系 统 应 符 合 D B 4 4 0 3/T 2 7 1 2 0 2 2 中 第 7 章 和 第 8 章 的 要 求，并 对 信息 系 统 组 织 开 展 定 级 备 案、等 级 测 评、安 全 整 改 工 作；数 据 处 理 过 程 涉 及 的 密 码 技 术 应 符 合 G B/T3 9 7 8 6 2 0 2 1 中 第 5 章 的 要 求。5.4.5.2 公 共 数 据 安 全 的 处 理 应 包 括 数 据 收 集、数 据 存 储、数 据 传 输、数 据 使 用、数 据 加 工、数 据开 放 共 享、数 据 交 易、数 据 出 境、数 据 销 毁 和 数 据 删 除 等 过 程。5.4.5.3 公 共 数 据 安 全 等 级 与 安 全 要 求 的 关 系 应 符 合 表 1 的 规 定。表 1 公 共 数 据 安 全 等 级 与 安 全 要 求 关 系安全等级 安全要求第一级 基本安全要求第二级 基本安全要求第三级 基本安全要求、三级增强安全要求第四级 基本安全要求、四级增强安全要求5.5 密 码 模 块 安 全 要 求5.5.1 密 码 模 块 安 全 等 级 应 分 为 四 个 等 级，分 别 为 安 全 一 级、安 全 二 级、安 全 三 级 和 安 全 四 级，其D B 4 4 0 3/T 4 5 5 2 0 2 46中 安 全 四 级 要 求 最 高。5.5.2 不 同 等 级 的 密 码 模 块 对 应 不 同 的 安 全 需 求 和 防 护 能 力，应 根 据 应 用 系 统 的 安 全 需 求 和 防 护 能力 选 择 密 码 模 块 安 全 等 级。5.5.3 密 码 模 块 的 设 计、开 发 和 检 测 应 符 合 G B/T 3 7 0 9 2 的 要 求。5.5.4 密 码 模 块 安 全 要 求 应 符 合 附 录 G 的 规 定。6 第 一 级 安 全 要 求6.1 安 全 通 用 要 求6.1.1 安 全 通 信 网 络6.1.1.1 网 络 架 构网 络 架 构 要 求 如 下：a)网 络 设 备（包 括 边 缘 控 制 器）的 业 务 处 理 能 力 应 满 足 业 务 高 峰 期 需 要；b)网 络 各 个 部 分 的 带 宽 应 满 足 业 务 高 峰 期 需 要；c)应 配 备 与 实 际 运 行 情 况 相 符 的 网 络 拓 扑 架 构。6.1.1.2 通 信 传 输应 采 用 校 验 技 术 使 通 信 传 输 过 程 中 的 数 据 保 持 完 整 性。6.1.1.3 可 信 验 证应 基 于 可 信 根 对 通 信 设 备 的 系 统 引 导 程 序、系 统 程 序 等 进 行 可 信 验 证，并 在 检 测 到 其 可 信 性 受到 破 坏 后 进 行 报 警。可 信 验 证 要 求 应 符 合 附 录 H 的 规 定。6.1.2 安 全 区 域 边 界6.1.2.1 边 界 防 护跨 越 边 界 的 访 问 和 数 据 流 应 通 过 边 界 设 备 提 供 的 受 控 接 口 进 行 通 信。6.1.2.2 访 问 控 制访 问 控 制 要 求 如 下：a)应 在 网 络 边 界 根 据 访 问 控 制 策 略 设 置 访 问 控 制 规 则，默 认 情 况 下 受 控 接 口 拒 绝 所 有 通 信；b)应 删 除 多 余 或 无 效 的 访 问 控 制 规 则，优 化 访 问 控 制 列 表，并 使 访 问 控 制 规 则 数 量 最 小 化；c)应 对 源 地 址、目 的 地 址、源 端 口、目 的 端 口 和 协 议 等 进 行 检 查。6.1.3 安 全 计 算 环 境6.1.3.1 身 份 鉴 别身 份 鉴 别 要 求 如 下：a)应 对 登 录 的 用 户 进 行 身 份 标 识 和 鉴 别，身 份 标 识 具 有 唯 一 性，身 份 鉴 别 信 息 具 有 复 杂 度 要求 并 定 期 更 换；b)应 启 用 登 录 失 败 处 理 功 能，应 配 置 并 启 用 结 束 会 话、限 制 非 法 登 录 次 数 和 当 登 录 连 接 超 时自 动 退 出 等 相 关 措 施。D B 4 4 0 3/T 4 5 5 2 0 2 476.1.3.2 访 问 控 制访 问 控 制 要 求 如 下：a)应 对 登 录 的 用 户 分 配 账 户 和 权 限；b)应 重 命 名 或 删 除 默 认 账 户，修 改 默 认 账 户 的 默 认 口 令；c)应 根 据 不 同 等 级 要 求 定 期（分 为 周、月、季、年）对 账 号 进 行 检 查；d)应 及 时 删 除 或 停 用 多 余 的、过 期 的 账 户。6.1.3.3 入 侵 防 范入 侵 防 范 要 求 如 下：a)应 遵 循 最 小 安 装 的 原 则，仅 安 装 需 要 的 组 件 和 应 用 程 序；b)应 关 闭 不 需 要 的 系 统 服 务、默 认 共 享 和 高 危 端 口。6.1.3.4 恶 意 代 码 防 范应 安 装 防 恶 意 代 码 软 件 或 配 置 具 有 相 应 功 能 的 软 件，并 定 期 进 行 升 级 和 更 新 防 恶 意 代 码 库。6.1.3.5 可 信 验 证应 基 于 可 信 根 对 计 算 设 备 的 系 统 引 导 程 序、系 统 程 序 等 进 行 可 信 验 证，在 检 测 到 其 可 信 性 受 到破 坏 后 进 行 报 警。可 信 验 证 要 求 应 符 合 附 录 H 的 规 定。6.1.3.6 数 据 完 整 性应 采 用 校 验 技 术 使 重 要 数 据 在 传 输 过 程 中 保 持 完 整 性，包 括 但 不 限 于 调 度 信 息、鉴 别 数 据、重要 业 务 数 据 和 重 要 个 人 信 息。6.1.3.7 数 据 备 份 恢 复应 具 备 重 要 数 据 的 本 地 数 据 备 份 与 恢 复 功 能，对 于 特 别 重 要 的 数 据，除 本 地 备 份 外，应 具 备 云端 或 远 程 异 地 备 份 功 能。6.2 管 理 平 台 安 全 要 求6.2.1 安 全 通 信 网 络安 全 通 信 网 络 要 求 如 下：a)管 理 平 台 应 承 载 高 于 其 安 全 保 护 等 级 的 业 务 应 用 系 统；b)应 实 现 不 同 管 理 平 台 服 务 客 户 虚 拟 网 络 之 间 的 隔 离。6.2.2 安 全 区 域 边 界访 问 控 制 应 在 虚 拟 化 网 络 边 界 部 署 访 问 控 制 机 制，并 设 置 访 问 控 制 规 则。6.2.3 安 全 计 算 环 境安 全 计 算 环 境 要 求 如 下：a)当 虚 拟 机 迁 移 时，访 问 控 制 策 略 应 随 其 迁 移；b)应 支 持 管 理 平 台 为 服 务 客 户 设 置 不 同 虚 拟 机 之 间 的 访 问 控 制 策 略；c)管 理 平 台 的 服 务 客 户 数 据、用 户 个 人 信 息 等 应 存 储 于 中 华 人 民 共 和 国 境 内。6.3 移 动 互 联 安 全 要 求D B 4 4 0 3/T 4 5 5 2 0 2 486.3.1 安 全 区 域 边 界6.3.1.1 边 界 防 护有 线 网 络 与 无 线 网 络 边 界 之 间 的 访 问 和 数 据 流 应 通 过 无 线 接 入 安 全 网 关 设 备。6.3.1.2 访 问 控 制无 线 接 入 设 备 应 开 启 接 入 认 证 功 能，不 应 使 用 W E P 方 式 进 行 认 证；当 使 用 口 令 时，口 令 由 数 字和 字 母 组 成，口 令 长 度 不 应 小 于 8 位 字 符。6.3.2 安 全 计 算 环 境对 移 动 终 端 设 备 的 使 用 进 行 管 控 时，移 动 终 端 设 备 应 具 备 选 择 软 件 安 装、运 行 的 功 能。6.4 挂 载 设 备 安 全 要 求6.4.1 安 全 物 理 环 境安 全 物 理 环 境 要 求 如 下：a)挂 载 设 备 所 处 的 物 理 环 境 不 应 对 挂 载 设 备 造 成 挤 压 和 强 振 动 等 的 物 理 破 坏；b)挂 载 设 备 所 处 的 物 理 环 境 应 能 正 确 反 映 环 境 状 态；c)气 象 传 感 器 和 温 湿 度 传 感 器 不 应 安 装 在 阳 光 直 射 区 域。6.4.2 安 全 区 域 边 界授 权 的 挂 载 设 备 应 通 过 安 全 区 域 接 口 接 入 控 制 进 行 通 信，采 用 的 接 口 要 求 如 下：a)R J 4 5 或 光 纤 以 太 网 通 信 接 口，单 个 接 口 通 信 速 率 不 应 低 于 1 0 0 0 M b p s；网 络 层 应 采 用 I P协 议，并 支 持 I P v 4 和 I P v 6，传 输 层 应 支 持 采 用 T C P/U D P 协 议，当 挂 载 设 备 为 客 户 端，边缘 控 制 器 为 服 务 端 时，挂 载 设 备 应 支 持 对 多 个 服 务 端 的 传 输 数 据；b)C O M 应 支 持 R S-2 3 2（D B 9）或 R S-4 8 5；c)挂 载 设 备 为 摄 像 机，当 具 备 视 频 监 控 功 能 时，接 口 协 议 应 符 合 G B/T 2 8 1 8 1 的 要 求；d)挂 载 设 备 为 摄 像 机，当 具 备 视 频 图 像 信 息 采 集 功 能 时，接 口 协 议 应 符 合 G A/T 1 4 0 0.4 2 0 1 7中 5.2 的 要 求。6.4.3 安 全 运 维 管 理挂 载 设 备 管 理 应 指 定 人 员 定 期 巡 视 挂 载 设 备、网 关 节 点 设 备 的 周 边 环 境，对 可 能 影 响 挂 载 设 备、边