标准规范下载简介
DB34/T 3821-2021 智慧社区 公共安全数据交换与共享.pdfICS35.020 CCS L 78
安徽省市场监督管理局 发布
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由合肥市公安局提出。 本文件由安徽省公安厅归口。 本文件起草单位:合肥市公安局、讯飞智元信息科技有限公司、安徽省公安厅科技信息化处、安徽 省质量和标准化研究院。 本文件主要起草人:陈高、冯祥、刘琼、王德军、刘跃、李磊、肖爽、李铮、张兵、罗勇、陈楷、 张炜、古磊、张金鹏、许健、张丽君、张鑫、魏明、范国三。
社区公共安全数据交换与共享
JB/T 12160-2015标准下载本文件规定了智慧社区公共安全数据交换与共享的架构、模式、内容和安全等要求。 本文件适用于智慧社区的公共安全数据交换与共享
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T22240信息安全技术网络安全等级保护定级指南
DB34/T 3821—2021基本架构见图1。数据提供方数据需求方交换与共享数据提供数据管理(数据提数据管理(数据需数据使用供方)目录发布目录注册求方)数据提供服务标准化处理数据存储管理数据使用服务目录数据管理目录访问数据存储管理交换与共享数据提供/获取接口权限管理权限管理认证与授权认证与授权图1公共安全数据交换与共享基本架构4.2过程活动4.2.1数据提供方数据提供方包含的过程活动可分为:数据提供、数据管理、权限管理,具体要求如下:a)数据提供:应提供可供其他系统使用的智慧社区公共安全数据,包括数据提供服务功能实体;b)数据管理:应对数据进行标准化处理、存储及管理,包括标准化处理、数据存储管理两个功能实体;c)权限管理:应对交换与共享进行安全管理和鉴别管理,包括认证与授权功能实体。4.2.2交换与共享应对交换与共享的智慧社区公共安全数据进行目录管理并提供数据访问接口,包括目录发布、目录注册、目录数据管理、目录访问、交换与共享数据提供/获取接口功能实体。4.2.3数据需求方数据需求方包含的过程活动可分为:数据使用、数据管理、权限管理,具体要求如下:数据使用:应对通过交换与共享的智慧社区公共安全数据进行处理,使其满足数据需求方要求,包括数据使用服务功能实体;b)数据管理:应对交换与共享的数据进行存储及管理,包括数据存储管理功能实体;权限管理:应对交换与共享进行安全管理和鉴别管理,包括认证与授权功能实体。服务平台c)4.3功能实体功能实体见表1。2
表1公共安全数据交换与共享功能实体
DB34/T3821—2021数据提供方系统数据需求方系统资源交换域资源交换域目录管理目录发布目录访问服务提供域服务提供域目录数据目录认证认证数据提注册授权授权数据使供服务用服务数交换交换数据存储管理数据据存与共与写共标准化享数享数储管理据提①据供接获取口接口图2直连模式5.1.1直接数据传递方式可通过交换与共享数据获取接口实体来访问对方的数据提供接口实体,获取数据(图2中①)。5.1.2基于目录数据传递方式如下:a)可通过本方资源交换域的目录访问实体来访问数据提供方的交换与共享数据目录(图2中②);b)可通过交换与共享数据获取接口实体来访问对方的数据提供接口实体,获取数据(图2中①)。方标准信息服务平台5.2中间件模式中间件模式见图3。
DB34/T3821—2021数据提供方系统数据需求方系统资源交换域交换与共享服务系统资源交换域目录数据目录发布目录访问服务提供域认证授权服务提供域目录注册数据数交换数据提供共认证授权认证数据使用服务存享数授权服务标准化据提数据存催管理供接享数享数据获据获取接取接口口图3中间件模式5.2.1数据汇聚方式如下:a)交换与共享服务系统可通过自身的交换与共享数据获取接口来汇集各个数据提供方的交换与共享数据(图3中①),形成数据集并进行存储与管理,同时对数据集进行访问授权且通过目录注册建立交换与共享数据目录。b)数据需求方可通过本方目录访问实体来访问交换与共享服务系统的数据目录(图3中②);c)数据需求方可通过交换与共享数据获取接口实体,访问交换与共享服务系统的数据集,获取所需数据(图3中③)。5.2.2目录路由方式如下:a)交换与共享服务系统可通过自身的交换与共享数据获取接口来获取数据提供方的数据存储管理实体生成的数据目录(图3中①),并进行存储与管理。根据认证授权实体的认证与授权结果,目录发布功能实体开放相应的数据目录,使其能够被数据需求方系统访问。b)数据需求方可通过本方目录访问实体来访问交换与共享服务系统的数据目录(图3中②);c)数据需求方可通过交换和共享数据获取接口实体,访问交换与共享服务系统的数据集,获取准信息服所需数据(图3中)。6交换与共享内容智慧社区公共安全数据交换与共享内容包括但不限于基础数据、政务数据、感知数据、其它数据。7交换与共享安全台7.1总体要求如下:a)应按照GB/T22239进行网络安全等级保护设计和实施:b)应按照GB/T22240确定网络安全防护等级。5
DB34/T 38212021
GB50599-2010 灌区改造技术规范7.2. 1 安全管理
应根据实际环境满足安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管 要求。
7. 2. 2 安全技术
应根据实际环境满足安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中 要求。
与授权在数据和目录传输之前应核实对方身份真
认证与授权应根据数据敏感等级及用户身份,制定相应的访问控制策略,确保只有合法用 作并访问资源。
认证预授权应施以密码为基础的安全机制分级管理GBT 51351-2019标准下载,可根据不同外在、内在环境选择不同 算法和秘钥分发技术。