GB/Z 38649-2020.Information security technology-Guide of information security assurance framework for smartcities.
1范围
GB/Z 38649提供了智慧城市建设全过程的信息安全保障指导,包括智慧城市建设从规划与需求分析、设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的全过程信息安全保障的管理机制与技术规范。
GB/Z 38649适用于智慧城市规划、管理、建设、运营,也可为其他智慧城市建设信息安全相关标准的制定提供依据和参考。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 22080-2016信息技术 安全技术 信息安全管理体系 要求
GB/T 22081-2016信息技术 安全技术信息安 全控制实践指南
GB/T 22239-2019信息安全技术 网络安 全等级保护基本要求
GB/T 25069-2010信息安全技术 术语
GB/T 25070-2019信息安全技术 网络安全 等级保护安全设计技术要求
GB/T 34678-2017智慧城市技术参考 模型
GB/T 36333-2018智 慧城市1 顶层设计指南
3术语和定义
GB/T 22080-2016、GB/T 22081-2016、GB/T 22239-2019、GB/T 25069-2010.GB/T 34678-2017和GB/T 36333-2018界定的以及下列术语和定义适用于本文件。
3.1
安全域 security domain
同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全等级,共享一样的安全策略。广义可理解为具有相同业务安全要求的IT系统要素的集合。
3.2
安全区域边界 secure area boundary
对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。
3.3
虚拟机 virtual machine; VM
通过软件实现的主机运行环境等。
注:包括虚拟化硬件、操作系统、中间件和应用程序等。