網(wǎng)絡(luò)安全等級(jí)保護(hù) 2.0 的主要變化包括：

一是擴(kuò)大了對(duì)象范圍，將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍，構(gòu)成了“網(wǎng)絡(luò)安全通用要求＋新型應(yīng)用的網(wǎng)絡(luò)安全擴(kuò)展要求＂的要求內(nèi)容。

二是提出了在“安全通信網(wǎng)絡(luò)”“安全區(qū)域邊界”“安全計(jì)算環(huán)境”和“安全管理中心”支持下的三重防護(hù)體系架構(gòu)。

三是等級(jí)保護(hù) 2.0 新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用的要求，各級(jí)增加了”可信驗(yàn)證”控制點(diǎn)。其中，一級(jí)要求設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證；二級(jí)增加重要配置參數(shù)和應(yīng)用程序進(jìn)行可信驗(yàn)證，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心；三級(jí)增加應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證；四級(jí)增加應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證。

02

—

智慧城市安全體系應(yīng)用參考

智慧城市安全體系框架以安全保障措施為視角，從智慧城市安全戰(zhàn)略保障、智慧城市安全技術(shù)保障、智慧城市安全管理保障、智慧城市安全建設(shè)與運(yùn)營(yíng)保障、智慧城市安全基礎(chǔ)支撐五個(gè)方面給出了智慧城市的安全要素，如圖所示。

智慧城市安全體系的各要素闡述如下。

1、智慧城市安全戰(zhàn)略保障

明確國(guó)家智慧城市安全建設(shè)總體方針，按要求約束智慧城市安全管理、技術(shù)以及建設(shè)與運(yùn)營(yíng)活動(dòng)。智慧城市安全戰(zhàn)略保障要素包括法律法規(guī)、政策文件及標(biāo)準(zhǔn)規(guī)范。

2、智慧城市安全管理保障

智慧城市安全管理保障要素包括決策規(guī)劃、組織管理、協(xié)調(diào)監(jiān)督、評(píng)價(jià)改進(jìn)。

3、智慧城市安全技術(shù)保障

以建立城市縱深防御體系為目標(biāo)，從物聯(lián)感知層、網(wǎng)絡(luò)通信層、計(jì)算與存儲(chǔ)層、數(shù)據(jù)及服務(wù)融合層以及智慧應(yīng)用層五個(gè)層次分別采用多種安全防御手段，動(dòng)態(tài)應(yīng)對(duì)智慧城市安全技術(shù)風(fēng)險(xiǎn)。智慧城市安全技術(shù)保障的功能要素包括防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)。

4、智慧城市安全建設(shè)與運(yùn)營(yíng)保障

智慧城市信息安全工程的實(shí)施包括對(duì)智慧城市整體信息安全系統(tǒng)的開發(fā)、采購(gòu)、集成、組裝、配置及測(cè)試。智慧城市安全運(yùn)行維護(hù)包括對(duì)智慧城市信息系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測(cè)、維護(hù)、應(yīng)急處置與恢復(fù)，確保并維持智慧城市信息系統(tǒng)和智慧城市中的各項(xiàng)業(yè)務(wù)安全有序地運(yùn)行。智慧城市安全建設(shè)與運(yùn)營(yíng)保障要素包含工程實(shí)施、監(jiān)測(cè)預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)。

5、智慧城市安全基礎(chǔ)支撐

智慧城市安全基礎(chǔ)支撐設(shè)施包括密鑰與證書管理基礎(chǔ)設(shè)施、身份管理基礎(chǔ)設(shè)施、監(jiān)測(cè)預(yù)警與通報(bào)基礎(chǔ)設(shè)施、容災(zāi)備份基礎(chǔ)設(shè)施和時(shí)間同步等基礎(chǔ)設(shè)施?；A(chǔ)服務(wù)支撐包括產(chǎn)品和服務(wù)的資質(zhì)認(rèn)證、安全評(píng)估、安全檢測(cè)、安全審查以及咨詢服務(wù)等。

03

—

智能交通網(wǎng)絡(luò)安全體系應(yīng)用參考

智能交通系統(tǒng)是集成先進(jìn)的信息技術(shù)、數(shù)據(jù)通信技術(shù)、計(jì)算機(jī)處理技術(shù)和電子自動(dòng)控制技術(shù)而形成的復(fù)雜系統(tǒng)，其潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能危及車主的財(cái)產(chǎn)和生命安全。按照“識(shí)別風(fēng)險(xiǎn)、設(shè)計(jì)規(guī)劃、指導(dǎo)落實(shí)、持續(xù)改進(jìn)”的體系架構(gòu)設(shè)計(jì)方法論。智能交通網(wǎng)絡(luò)安全體系主要包括智能交通網(wǎng)絡(luò)安全管理體系、智能交通網(wǎng)絡(luò)安全技術(shù)體系、智能交通網(wǎng)絡(luò)安全運(yùn)營(yíng)體系、智能交通網(wǎng)絡(luò)安全評(píng)價(jià)體系。

智能交通網(wǎng)絡(luò)安全管理體系架構(gòu)由智能交通網(wǎng)絡(luò)安全職能整體架構(gòu)、智能交通產(chǎn)業(yè)內(nèi)網(wǎng)絡(luò)安全管理框架兩個(gè)方面組成，如圖所示。智能交通網(wǎng)絡(luò)安全職能整體架構(gòu)負(fù)責(zé)處理產(chǎn)業(yè)鏈中各層級(jí)的管理職能分配以及各層級(jí)的管理、匯報(bào)和協(xié)作關(guān)系；智能交通產(chǎn)業(yè)內(nèi)網(wǎng)絡(luò)安全管理框架則負(fù)責(zé)處理在產(chǎn)業(yè)內(nèi)具體組織和機(jī)構(gòu)的安全管理，具體包括安全治理、安全管理等。

智能交通網(wǎng)絡(luò)安全技術(shù)體系參考我國(guó) WPDRRC 信息安全模型和國(guó)內(nèi)外最佳實(shí)踐，明確以“數(shù)據(jù)層、服務(wù)支撐層、平臺(tái)層、物聯(lián)網(wǎng)通信層、物聯(lián)網(wǎng)智能終端”為保護(hù)對(duì)象的框架，構(gòu)建智能情報(bào)、身份認(rèn)證、訪問控制、加密、防泄漏、防惡意代碼、安全加固、安全監(jiān)控、安全審計(jì)和可用性設(shè)計(jì)等安全技術(shù)框架。

智能交通網(wǎng)絡(luò)安全運(yùn)營(yíng)體系由三個(gè)要素組成：運(yùn)營(yíng)管理、網(wǎng)絡(luò)安全事件周期性管理、工具。其中，運(yùn)營(yíng)管理的作用是有效銜接安全管理體系和安全技術(shù)體系，通過其有效運(yùn)轉(zhuǎn)實(shí)現(xiàn)安全管理體系、安全技術(shù)體系的不斷優(yōu)化提升；網(wǎng)絡(luò)安全事件周期性管理覆蓋預(yù)防（事前）、監(jiān)控（事中）、響應(yīng)（事后），形成自主有效的閉環(huán)；工具主要包括事件管理、工單系統(tǒng)、審計(jì)日志、取證工具、安全掃描和合規(guī)平臺(tái)等。

智能交通網(wǎng)絡(luò)安全評(píng)價(jià)體系其目標(biāo)是建立有效的評(píng)價(jià)體系，推動(dòng)整體體系的持續(xù)優(yōu)化和改進(jìn)，使整個(gè)智能交通網(wǎng)絡(luò)安全體系形成有效的閉環(huán)。

04

—

ISO 27000 信息安全管理體系應(yīng)用參考

ISO 27000 信息安全管理標(biāo)準(zhǔn)最初起源于英國(guó)的 BS7799。

信息安全管理系統(tǒng) (ISMS) 按照 PDCA 不斷循環(huán)改進(jìn)，如圖所示。

其主要步驟闡述如下：

 計(jì)劃 (Plan) 。建立 ISMS, 識(shí)別信息資產(chǎn)及其相關(guān)的安全需求；評(píng)估信息安全風(fēng)險(xiǎn)；選擇合適的安全控制措施，管理不可接受的風(fēng)險(xiǎn)。

執(zhí)行 (Do) 。實(shí)現(xiàn)和運(yùn)行 ISMS, 實(shí)施控制和運(yùn)維管理。

檢查 (Check) 。監(jiān)測(cè)和評(píng)估 ISMS。

處理 (Act) 。維持和改進(jìn) ISMS。

ISO 27001 給出的信息安全管理目標(biāo)領(lǐng)域共計(jì)十一項(xiàng)，即安全策略、安全組織、資產(chǎn)管理、人力資源安全、物理與環(huán)境安全、通信與運(yùn)行管理、訪問控制、信息系統(tǒng)獲取開發(fā)與維護(hù)、信息安全事件管理、業(yè)務(wù)待續(xù)運(yùn)行、符合性。