1城市公共基礎設施運行保障信息化平臺安全技術要求本文件規定了城市公共基礎設施運行保障信息化平臺的安全技術要求，包括平臺架構、平臺安全要求與平臺運維的安全要求：平臺安全要求包含平臺管理系統安全要求、數據安全要求、網絡安全要求以及物理安全要求。本文件適用于城市公共基礎設施運行保障信息化平臺與應用的安全保護及管理。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件僅該日期對應的版本適用于本文件；不注日期的應用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T35273-2020信息安全技術個人信息安全規范GB/T39786-2021信息安全技術信息系統密碼應用基本要求3術語和定義下列術語和定義適用于本文件。通過感知終端，按照約定協議，連接物、人、系統和信息資源，實現對物理和虛擬世界的信息處理并做出反應的智能服務系統[GB/T33745-2017,定義2.1.1}感知終端sensorterninal能對物進行信息采集和/或執行操作，可以連接一個或多個感知網絡的設備。[GB/T37024-2018,定義3.3]城市共基礎設施Urbangroundpublicinfraatructure城市生存和發展所必須具備的地面工程基礎設施和社會基礎設施，包括道路、橋梁、隧道、交通樞紐、公眾活動場館、社區建筑與養老機構等。下列縮略語適用于本文件。CoAP受限制應用協議(ConstrainedCSS層疊樣式表(CascadingStyle..a)應采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制，及時識別入侵和病毒行為，并將其有效阻斷；b)應定期審查平臺防惡意軟件工具的運行日志，兩次審查的間隔時間不長于180天：c)應采用相關技術手段對平臺涉及的系統及設備的操作系統、應用軟件、數據庫系統進行漏洞掃描，及時發現存在的漏洞，降低漏洞被利用的風險；d)應對主機系統進行必要的加固操作，補丁管理，定期更新補丁庫，及時修復存在的系統漏洞。兩次跟新的間隔不長于90天。數據庫的安全要求數據庫的安全要求包括a)應根據最小服務原則、最小授權原則部署、運行數據庫b)應確保數據庫口令不要寫入到環境變量；c)數據庫管理員應刪除或鎖定與平臺運行、維護等工作無關的數據庫賬號；d)應修改數據庫默認賬號的口令；e)應按照數據庫用戶分配賬號，避免不同用戶間共享賬號；f)應為數據庫訪問賬號設置強口令；g)應限制數據庫用戶權限和特權；h)應避免直接向最終用戶顯示數據庫錯誤；i)應在數據庫異常被捕獲后，根據應用策略主動提交事務或回滾；0應在數據庫存儲過程和函數中進行異常捕獲，禁止直接拋出給外部應用程序處理。服務中間件的安全要求服務中間件的安全要求包括：a)錯誤應統一化處理，禁止泄露中間件內部信息(如中間件名稱、版本號、堆棧軌跡、web路b)中間件服務應設置連接數限制和超時時間：c)應修改中間件認證所需參數的默認值：d)應正確配置中間件的日志級別，日志存儲位置。6.2.1密碼應用安全要求密碼應用應符合GB/T39786-2021中第8章的要求。除此之外還應滿足：a)密鑰不應硬編碼和明文存儲；b)工作密鑰應定期更新，兩次跟新間隔時間應不長于180天；c)密鑰的用途應具有唯一性，禁止多個場景共用同一密鑰6.2.2數據分級對平臺中的數據進行分級，在分級的基礎上實施安全管理，平臺數據分級原則按a)保存在平臺中的數據，根據數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對城市的公共安全、公共利益或者個人、組織的合法權益等造成的危害程度，分為一般數據、重要數據和核心數據三級；b)根據平臺的實際情況，對組織與個人有影響的一般數據，按其危害程度從高到底又細分為3級一般數據，2級一般數據，1級一般數據：1級一般數據短于180天：c)應對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理。123456789參考文獻[2]ISO/IEC27701:2019Securitytechniques-ExtensiontoISO/IECforprivacyinformationmanagenent-Requirementsandguidelines[3]GB/T37025-2018信息安全技術物聯網數據傳輸安全技術要求[4]GB/T22239-2019信息安全技術網絡安全等級保護基本要求[5]GB/T37024-2018信息安全技術物聯網感知層網關安全技術要求[6]https///cheatsheets/Input_Validation_Che[7]GBT25070-2019信息安全技術網絡安全等級保護安全設計技術要求[8]NISTSP800-132RecommendationforPassw[9]YD/T3473-2019智慧城市敏感信息定義及分類[