車聯(lián)網(wǎng)信息服務(wù)平臺技術(shù)規(guī)范

1車聯(lián)網(wǎng)信息服務(wù)平臺技術(shù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了車聯(lián)網(wǎng)信息服務(wù)平臺的技術(shù)規(guī)范，包括：數(shù)據(jù)類型、數(shù)據(jù)管理能力和數(shù)據(jù)安全要求。本標(biāo)準(zhǔn)適用于車聯(lián)網(wǎng)信息服務(wù)平臺的開發(fā)、運營及使用，為山西省開展車聯(lián)網(wǎng)平臺的信息服務(wù)提供規(guī)范化指導(dǎo)。2規(guī)范性引用文件下列文件對于本文件的制定是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB38900-2020機(jī)動車安全技術(shù)檢驗項目和方法GB/T30522-2014科技平臺元數(shù)據(jù)標(biāo)準(zhǔn)化基本原則與方法GB/T38146.1-2019中國汽車行駛工況第1部分：輕型汽車GB/T38146.2-2019中國汽車行駛工況第2部分：重型商用汽車YD/T3746-2020車聯(lián)網(wǎng)信息服務(wù)用戶個人信息保護(hù)要求YD/T3751-2020車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求YD/T3752-2020車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)技術(shù)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1車聯(lián)網(wǎng)服務(wù)serviceofinternetofvehicle面向汽車產(chǎn)業(yè)網(wǎng)聯(lián)化、自動化、智能化需求，依托無線通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)等信息通信技術(shù)，通過車與車、車與路、車與人、車與云的全方位連接和數(shù)據(jù)交互，為車聯(lián)網(wǎng)用戶提供的綜合信息服務(wù)。3.2車聯(lián)網(wǎng)信息服務(wù)平臺platformofinternetofvehicleinformationservice負(fù)責(zé)駕駛員、車輛及相關(guān)設(shè)備信息的匯聚、分析、監(jiān)控和管理，提供主動安全、智能交通管控、環(huán)境保護(hù)、遠(yuǎn)程診斷、電子呼叫中心、道路救援等應(yīng)用服務(wù)，支撐汽車和交通服務(wù)新模式新業(yè)態(tài)的信息服務(wù)平臺。3.3車聯(lián)網(wǎng)終端terminalofinternetofvehicle智能網(wǎng)聯(lián)汽車、移動智能終端和道路基礎(chǔ)設(shè)施連入車聯(lián)網(wǎng)，具有信息感知與交互、決策預(yù)警、輔助控制等核心功能。3.4車聯(lián)網(wǎng)數(shù)據(jù)dataofinternetofvehicle提供車聯(lián)網(wǎng)服務(wù)活動過程中涉及的基礎(chǔ)屬性類、車輛工況類、環(huán)境感知類、駕駛行為類、車輛操控類、應(yīng)用服務(wù)類和用戶個人信息等數(shù)據(jù)。3.5車聯(lián)網(wǎng)平臺數(shù)據(jù)管理能力datamanagementcapabilityofinternetofvehicleplatform組織和機(jī)構(gòu)對車聯(lián)網(wǎng)信息服務(wù)平臺數(shù)據(jù)進(jìn)行管理和應(yīng)用的能力。3.6車聯(lián)網(wǎng)平臺數(shù)據(jù)安全datasecurityofinternetofvehicleplatform對車聯(lián)網(wǎng)平臺相關(guān)的數(shù)據(jù)及數(shù)據(jù)處理環(huán)節(jié)（采集、傳輸、存儲、使用、共享、銷毀、備份與恢復(fù)等）實施安全保護(hù)。4車聯(lián)網(wǎng)信息服務(wù)平臺概述4.1車聯(lián)網(wǎng)及信息服務(wù)平臺架構(gòu)車聯(lián)網(wǎng)涵蓋整個車聯(lián)網(wǎng)信息服務(wù)平臺的通訊網(wǎng)絡(luò)和安全防護(hù)體系，為車聯(lián)網(wǎng)信息服務(wù)平臺提供基礎(chǔ)支撐和重要保障。車聯(lián)網(wǎng)及信息服務(wù)平臺的“云-管-端”架構(gòu)如圖1所示。智能網(wǎng)聯(lián)汽、移動智能終端和道路基礎(chǔ)設(shè)施位于車聯(lián)網(wǎng)的終端，主要負(fù)責(zé)數(shù)據(jù)采集和人/車/路交互。管端涵蓋各類通訊網(wǎng)絡(luò)，包括電信網(wǎng)、互聯(lián)網(wǎng)、專用通訊網(wǎng)絡(luò)、衛(wèi)星通訊網(wǎng)絡(luò)等。車聯(lián)網(wǎng)信息服務(wù)平臺位于云端，其業(yè)務(wù)功能包括基礎(chǔ)設(shè)施、平臺和應(yīng)用服務(wù)。基礎(chǔ)設(shè)施為平臺和應(yīng)用服務(wù)提供資源支持；平臺為應(yīng)用服務(wù)提供高效的數(shù)據(jù)處理和模塊化服務(wù)；應(yīng)用服務(wù)為平臺提供海量服務(wù)和應(yīng)用部署。4.2車聯(lián)網(wǎng)信息服務(wù)平臺數(shù)據(jù)管理的總體原則為加強(qiáng)車聯(lián)網(wǎng)信息服務(wù)平臺數(shù)據(jù)管理和應(yīng)用能力建設(shè)，本文件從數(shù)據(jù)的分類管理、能力要求和安全要求三方面對車聯(lián)網(wǎng)信息服務(wù)平臺的開發(fā)、運營及使用技術(shù)進(jìn)行規(guī)范。數(shù)據(jù)管理和應(yīng)用遵循分級分類管理、安全可控、充分利用的原則。35車聯(lián)網(wǎng)信息服務(wù)平臺數(shù)據(jù)類型5.1總體原則車聯(lián)網(wǎng)信息服務(wù)平臺相關(guān)的數(shù)據(jù)基于其屬性或特征，按照數(shù)據(jù)主題進(jìn)行分類，可以分為七大類：基礎(chǔ)屬性類數(shù)據(jù)、車輛工況類數(shù)據(jù)、環(huán)境感知類數(shù)據(jù)、駕駛行為類數(shù)據(jù)、車輛操控類數(shù)據(jù)、應(yīng)用服務(wù)類數(shù)據(jù)和用戶個人信息。5.2基礎(chǔ)屬性類數(shù)據(jù)基礎(chǔ)屬性類數(shù)據(jù)是指車聯(lián)網(wǎng)信息服務(wù)平臺相關(guān)主體的基礎(chǔ)屬性數(shù)據(jù)信息，可細(xì)分為車輛基礎(chǔ)屬性數(shù)據(jù)、車聯(lián)網(wǎng)終端基礎(chǔ)屬性數(shù)據(jù)和車聯(lián)網(wǎng)信息服務(wù)平臺基礎(chǔ)屬性數(shù)據(jù)。a）車輛基礎(chǔ)屬性數(shù)據(jù)：是與車輛的某些特性相關(guān)的屬性類信息，包括車輛唯一性數(shù)據(jù)（車輛品牌和型號、車輛識別代號、發(fā)動機(jī)號碼、車身顏色和車身外形）、車輛特征數(shù)據(jù)（外廓尺寸、軸距、核定載人數(shù)和座椅布置、欄板高度、懸架、客車出口、客車乘客通道和引道、貨廂/罐體）、車輛外觀數(shù)據(jù)（車身外觀、外觀標(biāo)識、標(biāo)注和標(biāo)牌、外部照明和信號裝置、輪胎、號牌板/架、加裝/改裝燈具）等；b）車聯(lián)網(wǎng)終端基礎(chǔ)屬性數(shù)據(jù)：是與信息服務(wù)相關(guān)的車聯(lián)網(wǎng)終端屬性類信息，包括但不限于終端的硬件、操作系統(tǒng)，以及應(yīng)用軟件的開發(fā)商、類別、版本等相關(guān)的數(shù)據(jù)；c）車聯(lián)網(wǎng)信息服務(wù)平臺基礎(chǔ)屬性數(shù)據(jù)：是與車聯(lián)網(wǎng)信息服務(wù)平臺的規(guī)劃設(shè)計、建設(shè)、運營和維護(hù)等階段相關(guān)的屬性類信息，包括但不限于車聯(lián)網(wǎng)信息服務(wù)平臺的開發(fā)商和運營商、平臺服務(wù)器和操作系統(tǒng)等的品牌和版本、平臺主機(jī)及軟件的配置信息等。5.3車輛工況類數(shù)據(jù)車輛工況類數(shù)據(jù)是指從車聯(lián)網(wǎng)信息服務(wù)的角度出發(fā)，與車輛實際系統(tǒng)操作或運行狀態(tài)有關(guān)的數(shù)據(jù)，包括但不限于動力系統(tǒng)、底盤系統(tǒng)、車身系統(tǒng)、舒適系統(tǒng)、電子電氣、整車控制器、電動汽車的“三電系統(tǒng)”（電機(jī)電控、動力電池、整車控制器）等相關(guān)的運行狀態(tài)和系統(tǒng)工作參數(shù)，以及其他輔助系統(tǒng)等反映車聯(lián)網(wǎng)自身狀態(tài)的數(shù)據(jù)信息，如駕駛輔助系統(tǒng)、變道輔助系統(tǒng)、定速巡航系統(tǒng)、自動泊車系統(tǒng)等相關(guān)的數(shù)據(jù)。從車輛運行狀態(tài)和特征的角度劃分，可細(xì)分為車輛動態(tài)工況類數(shù)據(jù)和車輛靜態(tài)工況類數(shù)據(jù)：a）車輛動態(tài)工況類數(shù)據(jù)：是指車輛在動態(tài)運行工況下的特征數(shù)據(jù)。以動力系統(tǒng)和底盤系統(tǒng)為例，其動態(tài)運行工況類數(shù)據(jù)是與發(fā)動機(jī)系統(tǒng)、冷卻系統(tǒng)、變速箱系統(tǒng)的運行工況、系統(tǒng)重要工作參數(shù)等相關(guān)的數(shù)據(jù)，包含但不限于駐車怠速、行車怠速、車輛起步、平緩加速、急加速、無制動減速、輕微制動減速、中制動減速、重制動減速、緊急制動減速、輕踩油門、輕放油門等；b）車輛靜態(tài)工況類數(shù)據(jù)：是指車輛系統(tǒng)在靜態(tài)行駛工況下的數(shù)據(jù)，如勻速度、勻加速度、勻減速度、一定時間內(nèi)的平均油耗、加油頻率等。5.4環(huán)境感知類數(shù)據(jù)環(huán)境感知類數(shù)據(jù)是指與車輛所處環(huán)境相關(guān)的數(shù)據(jù)。按照車輛系統(tǒng)邊界來劃分，可細(xì)分為車輛內(nèi)部環(huán)境感知類數(shù)據(jù)和車輛外部環(huán)境感知類數(shù)據(jù)。a）車輛內(nèi)部環(huán)境感知類數(shù)據(jù)：通過車內(nèi)通信鏈路上報的由車輛自身搭載的傳感器采集的數(shù)據(jù)，包括但不限于車輛內(nèi)部的物理環(huán)境、車載設(shè)備，以及駕乘人員狀態(tài)等數(shù)據(jù)；b）車輛外部環(huán)境感知類數(shù)據(jù)：車聯(lián)網(wǎng)信息服務(wù)中與車輛通信或交互的外部設(shè)備、終端、行人等相關(guān)的數(shù)據(jù)信息，包括但不限于道路、交通設(shè)施、其他車輛、行人等交通參與者的數(shù)據(jù)。5.5駕駛行為類數(shù)據(jù)駕駛行為類數(shù)據(jù)是指與車輛駕駛行為相關(guān)的數(shù)據(jù)。從駕駛行為的影響因子角度劃分，可細(xì)分為心理因素影響的駕駛行為類數(shù)據(jù)、生理因素影響的駕駛行為類數(shù)據(jù)、情境因素影響的駕駛行為類數(shù)據(jù)。a）心理因素影響的駕駛行為類數(shù)據(jù)：司機(jī)在駕駛車輛過程中由心理因素導(dǎo)致的駕駛行為所產(chǎn)生的數(shù)據(jù)，如超速、急加速、急減速、急轉(zhuǎn)彎、違章駕駛等行為數(shù)據(jù)；b）生理因素影響的駕駛行為類數(shù)據(jù)：司機(jī)在駕駛車輛過程中由生理因素導(dǎo)致的駕駛行為所產(chǎn)生的數(shù)據(jù)，如疲勞駕駛、酒駕等行為數(shù)據(jù)；c）情境因素影響的駕駛行為類數(shù)據(jù)：司機(jī)在駕駛車輛過程中由其他諸如路面狀態(tài)、交通環(huán)境等因素導(dǎo)致的駕駛行為所產(chǎn)生的數(shù)據(jù)。45.6車輛操控類數(shù)據(jù)車輛操控類數(shù)據(jù)是指車聯(lián)網(wǎng)信息服務(wù)過程與車輛操作和控制直接相關(guān)的指令數(shù)據(jù)。主要包括：智能決策車輛操控類數(shù)據(jù)和車輛遠(yuǎn)程操控類數(shù)據(jù)。a）智能決策車輛操控類數(shù)據(jù)：是在車輛自動駕駛或智能輔助駕駛過程中，通過對行駛環(huán)境的感知和決策規(guī)劃，從而實現(xiàn)對車輛智能控制的行為數(shù)據(jù)，包括但不限于線控制動與驅(qū)動、線控轉(zhuǎn)向、自動變速、底盤一體化控制等相關(guān)的數(shù)據(jù)；b）車輛遠(yuǎn)程操控類數(shù)據(jù)：主要是指通過移動端的APP或服務(wù)平臺等載體，對車輛進(jìn)行遠(yuǎn)程操控的指令數(shù)據(jù)，包括但不限于遠(yuǎn)程鎖定和解鎖、遠(yuǎn)程開關(guān)車內(nèi)設(shè)備、遠(yuǎn)程啟動或制動車輛、遠(yuǎn)程檢查和診斷等。5.7應(yīng)用服務(wù)類數(shù)據(jù)應(yīng)用服務(wù)類數(shù)據(jù)與車聯(lián)網(wǎng)各參與主體間的信息交互密切相關(guān)，是指除了基礎(chǔ)屬性類數(shù)據(jù)、車輛工況類數(shù)據(jù)、環(huán)境感知類數(shù)據(jù)、駕駛行為類數(shù)據(jù)、車輛操控類數(shù)據(jù)和用戶個人信息之外，與車聯(lián)網(wǎng)信息的應(yīng)用服務(wù)相關(guān)的數(shù)據(jù)，包括但不限于信息娛樂類數(shù)據(jù)、交通管控類數(shù)據(jù)，以及涉車服務(wù)類數(shù)據(jù)等。a）信息娛樂類數(shù)據(jù)：是車聯(lián)網(wǎng)內(nèi)容服務(wù)商提供的與娛樂相關(guān)的數(shù)據(jù)，如多媒體文件播放、廣播、網(wǎng)站瀏覽等相關(guān)的數(shù)據(jù)；b）交通管控類數(shù)據(jù)：是與交通安全、交通效率、交通事故、交通環(huán)境管理相關(guān)的數(shù)據(jù)。從應(yīng)用服務(wù)角度，可細(xì)分為交通治理類數(shù)據(jù)、應(yīng)急管理類數(shù)據(jù)和環(huán)境治理類數(shù)據(jù)。交通治理類數(shù)據(jù)是指與改善交通安全和提高交通效率相關(guān)的應(yīng)用服務(wù)類數(shù)據(jù)，如車輛碰撞預(yù)警、車道偏離預(yù)警、動態(tài)路徑誘導(dǎo)等數(shù)據(jù)；應(yīng)急管理類數(shù)據(jù)是指與交通事故預(yù)警和應(yīng)急救援相關(guān)的應(yīng)用服務(wù)類數(shù)據(jù)，如針對一般交通事故、較大交通事故、重大交通事故、特別重大交通事故的處理及報備、車輛援助等；環(huán)境治理類數(shù)據(jù)是指與交通環(huán)境監(jiān)測和治理相關(guān)的應(yīng)用服務(wù)類數(shù)據(jù)，如車輛尾氣中一氧化碳（CO）、總碳?xì)浠衔铮═HC）、氮氧化物（NOx）和顆粒物（PM）等污染物監(jiān)測，燃油蒸發(fā)排放監(jiān)測，車輛加速行駛、勻速行駛等工況下車內(nèi)外噪聲監(jiān)測，黃標(biāo)車監(jiān)測，車輛限行、重點路段、重點時段、重點車輛禁行數(shù)據(jù)等；c）涉車服務(wù)類數(shù)據(jù)：是對車輛自身狀態(tài)、駕駛行為和習(xí)慣、出行行為數(shù)據(jù)以及環(huán)境感知數(shù)據(jù)進(jìn)行分析和處理，得到與車輛維修、保養(yǎng)、二手車、金融保險、出行路徑和周邊餐飲、住宿、景點，以及相關(guān)電商等后市場服務(wù)相關(guān)的數(shù)據(jù)。5.8用戶個人信息用戶個人信息是指與車聯(lián)網(wǎng)產(chǎn)業(yè)相關(guān)的政府部門、行業(yè)協(xié)會、數(shù)據(jù)中心、車輛保險企業(yè)、汽車廠商、零部件和元器件提供商、軟件提供商、數(shù)據(jù)和內(nèi)容提供商和服務(wù)提供商在提供服務(wù)過程中收集的能夠單獨或與其他信息結(jié)合識別用戶和涉及用戶個人隱私的信息。對于車聯(lián)網(wǎng)信息服務(wù)用戶個人信息的保護(hù)要求，遵循YD/T3746-2020的相關(guān)要求。6車聯(lián)網(wǎng)信息服務(wù)平臺數(shù)據(jù)管理能力要求6.1總體原則根據(jù)車聯(lián)網(wǎng)信息服務(wù)平臺的數(shù)據(jù)架構(gòu)、數(shù)據(jù)質(zhì)量和數(shù)據(jù)應(yīng)用，對其數(shù)據(jù)管理能力提出六個方面的要求，分別為元數(shù)據(jù)、數(shù)據(jù)模型、數(shù)據(jù)質(zhì)量、數(shù)據(jù)可移植、數(shù)據(jù)互操作和數(shù)據(jù)服務(wù)要求。6.2元數(shù)據(jù)要求元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)。主要描述數(shù)據(jù)的組織、數(shù)據(jù)域及其關(guān)系的信息，用來支持如指示存儲位置、歷史數(shù)據(jù)、資源查找、文件記錄等功能。對于車聯(lián)網(wǎng)信息服務(wù)平臺元數(shù)據(jù)的要求有：a）應(yīng)對元數(shù)據(jù)按照屬性、功能或者層級進(jìn)行分類；b）應(yīng)對元數(shù)據(jù)進(jìn)行編碼，分配標(biāo)識符，確保元數(shù)據(jù)的唯一性和引用的準(zhǔn)確性；c）應(yīng)對元數(shù)據(jù)進(jìn)行管理，保障元數(shù)據(jù)的數(shù)據(jù)質(zhì)量和安全，建立有效的元數(shù)據(jù)質(zhì)量檢查和安全防護(hù)機(jī)制，及時發(fā)現(xiàn)、報告和處理元數(shù)據(jù)的數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全問題。對于車聯(lián)網(wǎng)信息服務(wù)平臺的元數(shù)據(jù)標(biāo)準(zhǔn)化原則、標(biāo)準(zhǔn)化流程和擴(kuò)展原則與方法的要求，遵循GB/T30522-2014的相關(guān)要求。56.3數(shù)據(jù)模型要求a）應(yīng)引用元數(shù)據(jù)對數(shù)據(jù)結(jié)構(gòu)進(jìn)行描述，主要包括關(guān)系、屬性、域，相關(guān)對象等；b）應(yīng)根據(jù)車聯(lián)網(wǎng)信息服務(wù)平臺架構(gòu)，按層級定義數(shù)據(jù)模型，支持云、管、端不同應(yīng)用的要求；c）應(yīng)按照車聯(lián)網(wǎng)信息服務(wù)平臺數(shù)據(jù)類型建立不同場景下的數(shù)據(jù)模型，以對與車聯(lián)網(wǎng)相關(guān)的不同類型數(shù)據(jù)進(jìn)行描述，包括：基礎(chǔ)屬性類數(shù)據(jù)、車輛工況類數(shù)據(jù)、環(huán)境感知類數(shù)據(jù)、駕駛行為類數(shù)據(jù)、車輛操控類數(shù)據(jù)、應(yīng)用服務(wù)類數(shù)據(jù)和用戶個人信息；d）應(yīng)確定數(shù)據(jù)操作的集合，如允許進(jìn)行查詢、刪除等操作；e）應(yīng)對數(shù)據(jù)模型規(guī)定完整性約束條件，對數(shù)據(jù)及其關(guān)系起到制約的作用，以保證數(shù)據(jù)的正確、有效、相容，并提供定義規(guī)則的機(jī)制。6.4數(shù)據(jù)質(zhì)量要求a）應(yīng)滿足數(shù)據(jù)規(guī)范性要求，各類系統(tǒng)和設(shè)備采集和處理的數(shù)據(jù)，應(yīng)符合各自系統(tǒng)和設(shè)備所要求的數(shù)據(jù)標(biāo)準(zhǔn)；b）應(yīng)滿足數(shù)據(jù)完整性要求，建立相應(yīng)的數(shù)據(jù)完整性的檢查機(jī)制，判斷和識別數(shù)據(jù)信息是否存在異常缺失的狀況，以確保數(shù)據(jù)的完整性；c）應(yīng)滿足數(shù)據(jù)準(zhǔn)確性要求，判斷和識別數(shù)據(jù)記錄的異常或錯誤，并及時對異常數(shù)據(jù)進(jìn)行篩查和處理，以提高數(shù)據(jù)的準(zhǔn)確性；d）應(yīng)滿足數(shù)據(jù)一致性要求，按照標(biāo)準(zhǔn)的編碼規(guī)則對數(shù)據(jù)進(jìn)行編碼，確保數(shù)據(jù)保持統(tǒng)一的格式，并規(guī)范共享數(shù)據(jù)和集合的表示格式；e）應(yīng)滿足數(shù)據(jù)實時性要求，實時采集各類型數(shù)據(jù)，并對采集到的數(shù)據(jù)打上時間戳，確保數(shù)據(jù)的實時性；f）應(yīng)滿足數(shù)據(jù)真實性要求，確保數(shù)據(jù)從產(chǎn)生到應(yīng)用過程的原始性、同一性、完整性，不存在被偽造、變造、替換、破壞等問題，建立確保數(shù)據(jù)真實性的責(zé)任體系，及時發(fā)現(xiàn)不真實數(shù)據(jù)，并對數(shù)據(jù)提供責(zé)任方進(jìn)行相應(yīng)的懲罰和追責(zé)；g）應(yīng)滿足數(shù)據(jù)可追溯性要求，建立數(shù)據(jù)從產(chǎn)生到應(yīng)用過程的記錄，以實現(xiàn)數(shù)據(jù)來源和操作的可追溯性；h）應(yīng)建立數(shù)據(jù)從采集、傳輸、存儲、使用、銷毀、備份與恢復(fù)等的全過程監(jiān)控體系，確保各類數(shù)據(jù)的真實、準(zhǔn)確、時效、完整、可追溯。6.5數(shù)據(jù)可移植要求a）車聯(lián)信息服務(wù)平臺中的應(yīng)用軟件層和數(shù)據(jù)信息層應(yīng)采用開放的或者公開發(fā)布的通用數(shù)據(jù)格式和軟件運行環(huán)境，保證同一個應(yīng)用和數(shù)據(jù)能隨意遷移到其他地方；b）應(yīng)明確遵循相同的數(shù)據(jù)元數(shù)據(jù)、數(shù)據(jù)字典、層級數(shù)據(jù)模型、類型數(shù)據(jù)模型、通用消息格式；c）如采用私有元數(shù)據(jù)、數(shù)據(jù)字典、數(shù)據(jù)模型和數(shù)據(jù)格式、應(yīng)能實現(xiàn)異構(gòu)元數(shù)據(jù)、異構(gòu)數(shù)據(jù)字典、異構(gòu)數(shù)據(jù)模型、異構(gòu)消息格式的轉(zhuǎn)換；d）應(yīng)預(yù)先建立數(shù)據(jù)移植異常情況的處理預(yù)案，如出現(xiàn)不兼容和沖突造成服務(wù)中斷、應(yīng)用系統(tǒng)重新設(shè)計或者業(yè)務(wù)流程更改、數(shù)據(jù)或應(yīng)用程序安全的喪失問題等的處理預(yù)案，保證數(shù)據(jù)接收方能夠?qū)?shù)據(jù)進(jìn)行解析和處理。6.6數(shù)據(jù)互操作要求a）應(yīng)遵循統(tǒng)一的數(shù)據(jù)互操作時有關(guān)的數(shù)據(jù)結(jié)構(gòu)、格式、語法、通信協(xié)議等標(biāo)準(zhǔn)規(guī)范，以及服務(wù)過程、組合、注冊、發(fā)現(xiàn)等方面體系規(guī)范；b）應(yīng)提供具體的數(shù)據(jù)互操作流程和接口，包括：數(shù)據(jù)量大小、交換頻度、時延敏感性等；c）應(yīng)提供開放的接口協(xié)議，遵循不同的數(shù)據(jù)交換協(xié)議，包括：RestAPI、SOAP等；d）應(yīng)提供符合智慧城市領(lǐng)域數(shù)據(jù)模型和場景數(shù)據(jù)模型接口；e）可采用語義描述信息和語義技術(shù)促進(jìn)對異構(gòu)數(shù)據(jù)模型的翻譯和對接；f）對于開放涉及時延敏感業(yè)務(wù)，應(yīng)根據(jù)業(yè)務(wù)對時延的需求選擇適合的網(wǎng)絡(luò)通信技術(shù)；g）應(yīng)具備數(shù)據(jù)服務(wù)的可擴(kuò)展性，即為新的類型數(shù)據(jù)共事處理提供擴(kuò)充能力。6.7數(shù)據(jù)服務(wù)要求6.7.1基礎(chǔ)服務(wù)a）應(yīng)支持車輛信息周期顯示，包括水溫、蓄電池電壓、車速、行駛里程、平均油耗和胎壓狀態(tài)等；6b）應(yīng)支持車輛狀態(tài)查詢，如大燈狀態(tài)、車門狀態(tài)、車/天窗狀態(tài)、空調(diào)狀態(tài)和后備箱狀態(tài)等；c）應(yīng)支持車輛對于蓄電池電壓過低、蓄電池故障、水溫過高、防凍液液位過低、超速和油量過低等的自檢和提示；d）應(yīng)支持在地圖上實時顯示車輛位置，并支持軌跡的記錄和特殊位置標(biāo)記和歷史軌跡的查詢、回看和分析；e）應(yīng)支持故障和危險報警管理，提供報警設(shè)置（監(jiān)控事件及觸發(fā)標(biāo)準(zhǔn)、報警聯(lián)系人、報警方式）、報警事件的實時監(jiān)控以及歷史報警記錄的查詢等功能，報警事件包括車輛故障、超速、過長怠速、超長駕駛、超時停車、偏線行駛、進(jìn)出區(qū)域、碰撞、側(cè)翻等；f）應(yīng)支持消息管理：對車輛進(jìn)行單一或批量的消息下發(fā)。6.7.2線路服務(wù)a）應(yīng)支持線路數(shù)據(jù)列表的管理，包括新建線路、刪除線路、車輛與線路綁定關(guān)系數(shù)據(jù)的展示、解除綁定關(guān)系，并記錄車輛偏線的明細(xì)記錄；b）應(yīng)支持電子圍欄管理，包括：新建圍欄、刪除圍欄、車輛與圍欄綁定關(guān)系數(shù)據(jù)的展示、解除綁定關(guān)系，并記錄車輛進(jìn)出區(qū)域的明細(xì)。6.7.3統(tǒng)計分析服務(wù)a）應(yīng)支持里程統(tǒng)計分析，并統(tǒng)計分析車輛的里程信息（每日里程、區(qū)間里程、日平均里程、總里程b）應(yīng)支持油氣耗統(tǒng)計分析，記錄分析車輛耗料消耗量（包含汽油、柴油、天然氣等燃料）、加油量、異常油量、百公里燃料消耗的數(shù)據(jù)及異常燃料事件等；c）應(yīng)支持駕駛行為分析，記錄分析不良駕駛行為，包含但不限于超速、急加速、急減速、綠區(qū)外轉(zhuǎn)速、怠速時長、疲勞駕駛、剎車數(shù)、空擋滑行、快速熄火等事件；d）應(yīng)支持管理平臺的所有車輛統(tǒng)計分析、車輛違章統(tǒng)計分析、管理機(jī)構(gòu)統(tǒng)計分析、接入平臺統(tǒng)計分析和企業(yè)統(tǒng)計分析等。6.7.4配置服務(wù)a）應(yīng)能支持用戶配置，對用戶賬號進(jìn)行增、刪、改、查、禁用、啟用、密碼重置等設(shè)置；b）應(yīng)能支持角色配置，對不同角色進(jìn)行增、刪、改、查、禁用、啟用等權(quán)限設(shè)置；c）應(yīng)能支持組織配置，對管理系統(tǒng)各級組織信息進(jìn)行增、刪、改、查等設(shè)置；d）應(yīng)能支持車輛數(shù)據(jù)配置，對車輛發(fā)動機(jī)、變速箱、驅(qū)動橋、輪胎等信息進(jìn)行管理；e）應(yīng)能支持駕駛員數(shù)據(jù)配置，對駕駛員檔案信息進(jìn)行增、刪、改、查管理；f）應(yīng)能支持傳感器配置，對不同傳感器或其他數(shù)據(jù)源進(jìn)行管理。7車聯(lián)網(wǎng)信息服務(wù)平臺安全要求7.1總體原則根據(jù)車聯(lián)網(wǎng)信息服務(wù)平臺的體系架構(gòu)和其業(yè)務(wù)功能，可以歸納為基礎(chǔ)設(shè)施、平臺和應(yīng)用服務(wù)三個層次。基礎(chǔ)設(shè)施是車聯(lián)網(wǎng)信息服務(wù)平臺的硬件資源，由服務(wù)器、存儲、網(wǎng)絡(luò)及虛擬化等組成，是整個車聯(lián)網(wǎng)信息服務(wù)平臺的基礎(chǔ)設(shè)施資源，為車聯(lián)網(wǎng)平臺提供支撐能力，車聯(lián)網(wǎng)服務(wù)平臺及平臺用戶、車聯(lián)網(wǎng)應(yīng)用可以調(diào)用這些資源和支撐能力。平臺為車聯(lián)網(wǎng)信息服務(wù)平臺提供模塊化服務(wù)，如資源和能力的調(diào)度管理、中間件、數(shù)據(jù)庫管理、資源動態(tài)共享、開發(fā)環(huán)境、服務(wù)接口等。應(yīng)用服務(wù)為車聯(lián)網(wǎng)信息服務(wù)平臺各應(yīng)用領(lǐng)域提供細(xì)分的應(yīng)用部署，涉及各應(yīng)用場景等。7.1.1安全防護(hù)需求基礎(chǔ)設(shè)施安全：對基礎(chǔ)設(shè)備資源以及虛擬化的計算、存儲和網(wǎng)絡(luò)資源等，利用實時監(jiān)控、惡意代碼防護(hù)、邊界防護(hù)、身份鑒別、數(shù)據(jù)備份與恢復(fù)機(jī)制，以及虛擬化安全等實施安全防護(hù)。平臺安全：確保車聯(lián)網(wǎng)信息服務(wù)平臺在數(shù)據(jù)管理、平臺組件和開發(fā)環(huán)境安全等方面的安全防護(hù)要求。應(yīng)用服務(wù)安全：確保車聯(lián)網(wǎng)信息服務(wù)相關(guān)的業(yè)務(wù)應(yīng)用安全，通過建立統(tǒng)一的訪問機(jī)制，限制用戶的訪問權(quán)限和所能使用的計算資源和網(wǎng)絡(luò)資源實現(xiàn)對車聯(lián)網(wǎng)服務(wù)平臺重要資源的訪問控制和管理，防止非法訪問等措施，來保證車聯(lián)網(wǎng)信息服務(wù)中的如遠(yuǎn)程升級、車輛調(diào)度、遠(yuǎn)程控制車輛等應(yīng)用的安全。77.1.2安全防護(hù)總體原則本標(biāo)準(zhǔn)規(guī)定的車聯(lián)網(wǎng)信息服務(wù)平臺安全技術(shù)要求按照平臺功能實現(xiàn)和安全要求的強(qiáng)度，分為基本級要求和增強(qiáng)級要求。基本級要求是指車聯(lián)網(wǎng)信息服務(wù)平臺在提供服務(wù)業(yè)務(wù)時應(yīng)具備必要的安全校制措施，保護(hù)服務(wù)平臺能夠抵御或應(yīng)對常見的攻擊、威脅。增強(qiáng)級要求是對基本要求的補(bǔ)充和強(qiáng)化，是車聯(lián)網(wǎng)信息服務(wù)平臺保障服務(wù)安全時提供的更高級別的安全控制措施。7.2基礎(chǔ)設(shè)施安全防護(hù)要求7.2.1服務(wù)器安全防護(hù)要求身份鑒別認(rèn)證.1基本級安全防護(hù)要求a）應(yīng)對登錄服務(wù)器的用戶（如車聯(lián)網(wǎng)服務(wù)平臺、智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)移動終端等相關(guān)用戶）進(jìn)行身份標(biāo)識和鑒別；b）服務(wù)器管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；c）應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自由退出等措施；d）應(yīng)采取安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用。.2增強(qiáng)級安全防護(hù)要求除滿足基本級的要求之外，當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，身份鑒別認(rèn)證采取加密措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。訪問控制.1基本級安全防護(hù)要求a）應(yīng)采用技術(shù)措施對允許訪問服務(wù)器的地址范圍進(jìn)行限制；b）應(yīng)關(guān)閉服務(wù)器不使用的端口，防止非法訪問；c）應(yīng)基于白名單機(jī)制檢測非法運行的進(jìn)程或程序；d）應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。.2增強(qiáng)級安全防護(hù)要求同基本級要求。安全審計.1基本級安全防護(hù)要求a）審計范圍應(yīng)覆蓋服務(wù)器上的每個用戶；b）審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重復(fù)系統(tǒng)命令的使用等重要的安全相關(guān)事件；c）審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、課題標(biāo)識和結(jié)果等；d）保護(hù)審計記錄，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；e）應(yīng)支持按用戶需求提供與其相關(guān)的審計信息及審計分析報告。.2增強(qiáng)級安全防護(hù)要求除滿足基本級的要求之外，安全審計應(yīng)符合以下要求：a）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表；b）應(yīng)保護(hù)審計進(jìn)程，避免受到未預(yù)期的中斷。資源控制.1基本級安全防護(hù)要求a）應(yīng)根據(jù)安全策略，設(shè)置登錄終端的會話數(shù)量；b）應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定。.2增強(qiáng)級安全防護(hù)要求除滿足基本級的要求之外，資源控制應(yīng)對重要服務(wù)器進(jìn)行性能監(jiān)測，包括服務(wù)器的CPU、硬盤、內(nèi)存等資源的使用情況，發(fā)現(xiàn)異常情況提供告警，并進(jìn)行相應(yīng)處置。惡意代碼防范.1基本級安全防護(hù)要求應(yīng)安裝防范惡意代碼軟件，并及時更新惡意代碼軟件版本和惡意代碼庫。.2增強(qiáng)級安全防護(hù)要求8除滿足基本級的要求之外，惡意代碼防范應(yīng)支持對防惡意代碼的統(tǒng)一管理。入侵防范.1基本級安全防護(hù)要求a）所使用的操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，保持系統(tǒng)補(bǔ)丁及時得到更新；b）應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間、并在發(fā)生嚴(yán)重入侵事件時提供報警；c）應(yīng)支持對數(shù)據(jù)庫攻擊行為進(jìn)行檢測和防護(hù)。.2增強(qiáng)級安全防護(hù)要求除滿足基本級的要求之外，入侵防范應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測，并在檢測到完整性破壞后具有恢復(fù)措施。7.2.2數(shù)據(jù)服務(wù)安全防護(hù)要求總體要求依據(jù)車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)的安全目標(biāo)、重要性以及發(fā)生安全事件時可能造成的影響范圍與嚴(yán)重程度不同，與車聯(lián)網(wǎng)信息服務(wù)相關(guān)的數(shù)據(jù)可以劃分為不同的敏感等級，車聯(lián)網(wǎng)信息服務(wù)平臺應(yīng)對相關(guān)參與方的身份進(jìn)行驗證，設(shè)置對應(yīng)的訪問權(quán)限，確保具有不同身份等級的用戶獲得不同的敏感數(shù)據(jù)開放共享服務(wù)。數(shù)據(jù)服務(wù)安全涉及數(shù)據(jù)的全生命周期，在此過程中，需利用有效的技術(shù)手段，通過對數(shù)據(jù)進(jìn)行脫敏、加密，避免在數(shù)據(jù)服務(wù)中泄露國家和企業(yè)的秘密、個人隱私，以為車聯(lián)網(wǎng)數(shù)據(jù)服務(wù)的安全可靠運行提供支撐。數(shù)據(jù)敏感性分級本標(biāo)準(zhǔn)將車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)敏感性劃分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)。一般數(shù)據(jù)是指在車聯(lián)網(wǎng)信息服務(wù)運行過程中，車聯(lián)網(wǎng)各主體間進(jìn)行信息交互時的一般性、能公開獲取或能在一定范圍內(nèi)公開的數(shù)據(jù)，這些出現(xiàn)泄露會對與車聯(lián)網(wǎng)信息服務(wù)的汽車廠商、零部件供應(yīng)商、4S店、維修廠、第三方供應(yīng)商、車聯(lián)網(wǎng)服務(wù)提供商、用戶等造成一定影響，但影響范圍與程度有限，不會對財產(chǎn)和人身安全構(gòu)成危害。重要數(shù)據(jù)是指在車聯(lián)網(wǎng)信息服務(wù)運行過程中，車聯(lián)網(wǎng)各主體間進(jìn)行信息交互時的數(shù)據(jù)，通過這些數(shù)據(jù)能一定程度標(biāo)識或識別到特定的車聯(lián)網(wǎng)信息服務(wù)的主體、對象或其重要特征，且這些數(shù)據(jù)一旦泄露，會對與車聯(lián)網(wǎng)信息服務(wù)相關(guān)的汽車廠商、零部件供應(yīng)商、4S店、維修廠、第三方供應(yīng)商、車聯(lián)網(wǎng)服務(wù)提供商、用戶造成較大影響，在一定范圍內(nèi)影響經(jīng)濟(jì)效益或造成財產(chǎn)損失，或會對人身和財產(chǎn)安全造成較大影響，甚至一定程度上影響個人名譽(yù)和身心健康。敏感數(shù)據(jù)是指在車聯(lián)網(wǎng)信息服務(wù)運行過程中，車聯(lián)網(wǎng)各主體間進(jìn)行信息交互時的數(shù)據(jù)，通過這些數(shù)據(jù)能唯一標(biāo)識或識別到特定的車聯(lián)網(wǎng)信息服務(wù)主體、對象或其敏感特征，且這些數(shù)據(jù)與汽車廠商、零部件供應(yīng)商、4S店、維修廠、第三方供應(yīng)商、車聯(lián)網(wǎng)服務(wù)提供商等企業(yè)利益密切相關(guān)，或直接關(guān)系到用戶的個人隱私，這些數(shù)據(jù)一旦未經(jīng)授權(quán)泄露、丟失、濫用、篡改或銷毀，會造成嚴(yán)重后果，給用戶人身和財產(chǎn)帶來嚴(yán)重危害，極易導(dǎo)致個人名譽(yù)、身心健康受到損害或歧視性待遇。除了關(guān)系到用戶個人隱私、公共安全等相關(guān)的數(shù)據(jù)必須劃分為重要數(shù)據(jù)或敏感數(shù)據(jù)外，車聯(lián)網(wǎng)服務(wù)相關(guān)企業(yè)可以根據(jù)自身業(yè)務(wù)情況自行劃分?jǐn)?shù)據(jù)敏感性等級。車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)敏感性分級示例見表1。表1車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)敏感性分級示例基礎(chǔ)屬性類數(shù)據(jù)9表1（第2頁/共3頁）車輛工況類數(shù)據(jù)如發(fā)動機(jī)轉(zhuǎn)速、發(fā)動機(jī)輸岀功率、節(jié)氣門開度及擋位使如基于某個或多個數(shù)據(jù)可唯一標(biāo)識或識別出的特定品牌如基于某個或多個數(shù)據(jù)可唯一標(biāo)識或識別出的特定品牌環(huán)境感知類數(shù)據(jù)如道路情況、路面情況、道路限速情況、信號燈分布情況、信信息、道路擁堵情況、交通事故情況等，以及車輛行駛周邊公共交置信息，以及其他自然環(huán)境相關(guān)的，如車輛出行駕駛行為類數(shù)據(jù)如由心理因素所產(chǎn)生的駕駛行為中的車輛物理位置、行駛速度如由心理因素所產(chǎn)生的駕駛行為中的車輛行蹤軌跡、音頻、視如由生理因素所產(chǎn)生的駕駛行為中的車輛物理位置、行駛速度如由生理因素所產(chǎn)生的駕駛行為中的車輛行蹤軌跡、音頻、視如由情境因素所產(chǎn)生的駕駛行為中的車輛物理位置、行駛速度如由情境因素所產(chǎn)生的駕駛行為中的車輛行蹤軌跡、車牌信息車輛操控類數(shù)據(jù)如智能輔助駕駛的車道保持應(yīng)用中，車輛趨于偏離行駛車道時如開關(guān)門鎖、開關(guān)空調(diào)、鳴笛和閃燈等遠(yuǎn)程啟如通過車聯(lián)網(wǎng)信息服務(wù)平臺實現(xiàn)對車隊規(guī)模的多輛汽車應(yīng)用服務(wù)類數(shù)據(jù)與車載娛樂系統(tǒng)的使用和操作等信息相關(guān)的記錄、相關(guān)人喜好、行為習(xí)慣類數(shù)據(jù)；或基于車輛自身狀態(tài)和環(huán)境感知數(shù)據(jù)表1（第3頁/共3頁）用戶個人信息用戶身份證明、用戶生理標(biāo)識及車聯(lián)網(wǎng)交易類信息服駕駛及行車安全服務(wù)信息、生活服務(wù)信息、交通出行管理服務(wù)信息、涉車服務(wù)業(yè)運營服務(wù)信息類用戶服務(wù)內(nèi)容信息和聯(lián)系人信息、用戶私有資料數(shù)數(shù)據(jù)采集階段.1基本級安全保護(hù)要求根據(jù)車聯(lián)網(wǎng)應(yīng)用場景下的數(shù)據(jù)價值和合規(guī)需求來判斷數(shù)據(jù)的敏感度，根據(jù)數(shù)據(jù)敏感度的界定標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)采集。.2增強(qiáng)級安全保護(hù)要求除滿足基本級數(shù)據(jù)安全保護(hù)要求之外，還應(yīng)符合以下要求：a）驗證數(shù)據(jù)源的真實性；b）在確認(rèn)真實數(shù)據(jù)源基礎(chǔ)上，對數(shù)據(jù)源進(jìn)行身份認(rèn)證；c）當(dāng)涉及到重要數(shù)據(jù)或敏感數(shù)據(jù)時，能夠根據(jù)策略進(jìn)行中斷采集。數(shù)據(jù)傳輸階段.1基本級安全保護(hù)要求應(yīng)能夠檢測到數(shù)據(jù)在傳輸過程中完整性受到破壞。.2增強(qiáng)級安全保護(hù)要求除滿足一般數(shù)據(jù)安全保護(hù)要求之外，還應(yīng)符合以下要求：a）應(yīng)采用信息完整性校驗機(jī)制，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)（如校驗碼、消息摘要、數(shù)字簽名等b）應(yīng)采用技術(shù)措施保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，如鑒別信息（指用于鑒定用戶身份是否合法的信息，如用戶登錄各種業(yè)務(wù)系統(tǒng)的賬號和密碼、服務(wù)密碼等）、控車類重要和敏感數(shù)據(jù)等；c）應(yīng)具有通信延時和中斷處理功能，能夠檢測到數(shù)據(jù)在傳輸過程中完整性受到破壞，并能夠在檢測到完整性遭到破壞時采取必要的措施恢復(fù)或重新獲取數(shù)據(jù)。數(shù)據(jù)存儲階段.1基本級安全保護(hù)要求a）應(yīng)支持實現(xiàn)數(shù)據(jù)存儲的保密性；b）應(yīng)能夠檢測到數(shù)據(jù)在存儲過程中完整性受到破壞，防止數(shù)據(jù)被篡改、刪除和插入等操作。在數(shù)據(jù)完整性遭到破壞時，應(yīng)提供授權(quán)用戶可察覺的告警信息。.2增強(qiáng)級安全保護(hù)要求除滿足一般數(shù)據(jù)的安全保護(hù)要求之外，還應(yīng)符合以下要求：a）應(yīng)支持采用密碼技術(shù)支持的保密性保護(hù)機(jī)制對存儲數(shù)據(jù)的保密性提供保護(hù)，針對敏感級數(shù)據(jù)應(yīng)支持密鑰管理機(jī)制對敏感數(shù)據(jù)進(jìn)行加密；b）應(yīng)能夠檢測到數(shù)據(jù)在存儲過程中完整性受到破壞，防止數(shù)據(jù)被篡改、刪除和插入等操作。在數(shù)據(jù)完整性遭到破壞時，應(yīng)提供授權(quán)用戶可察覺的告警信息，并在檢測到完整性錯誤時采取必要的恢復(fù)措施；c）應(yīng)設(shè)置數(shù)據(jù)訪問規(guī)則，非授權(quán)用戶不能訪問和更改數(shù)據(jù)的訪問權(quán)限；d）應(yīng)支持用戶對密碼算法、強(qiáng)度和方式等參數(shù)的可選配置；e）應(yīng)提供有效的磁盤保護(hù)方法或數(shù)據(jù)碎片化存儲等措施，即使磁盤被監(jiān)竊，非法用戶也無法從磁盤中獲取有效的用戶數(shù)據(jù)；f）應(yīng)支持用戶選擇第三方加密及密鑰管理機(jī)制對用戶關(guān)鍵數(shù)據(jù)進(jìn)行加密，實現(xiàn)對數(shù)據(jù)的機(jī)密性和完整性進(jìn)行保護(hù)，加解密操作應(yīng)采用國家密碼主管部門認(rèn)可的密碼算法。應(yīng)具備數(shù)據(jù)容災(zāi)備份能力。使用階段.1基本級安全保護(hù)要求a）對于分布式處理，應(yīng)建立可信連接策略和規(guī)范保證數(shù)據(jù)處理節(jié)點接入的真實性；b）應(yīng)對數(shù)據(jù)處理文件建立鑒別和訪問用戶身份認(rèn)證的策略和規(guī)范，確保數(shù)據(jù)處理文件的可訪問性；c）數(shù)據(jù)要正當(dāng)使用，數(shù)據(jù)使用時要確保數(shù)據(jù)使用和分析處理的目的和范圍符合國家網(wǎng)絡(luò)安全法等國家相關(guān)法律法規(guī)要求；d）建立數(shù)據(jù)使用正當(dāng)性的內(nèi)部責(zé)任制度，保證在數(shù)據(jù)使用生命的目的和范圍內(nèi)對受保護(hù)的個人信息、重要數(shù)據(jù)等進(jìn)行使用和分析處理；e）數(shù)據(jù)分析時，應(yīng)建立多源數(shù)據(jù)分析過程中的數(shù)據(jù)資源操作規(guī)范和實施指南；f）應(yīng)建立相關(guān)數(shù)據(jù)獲取規(guī)范和使用機(jī)制，明確數(shù)據(jù)獲取方式、訪問接口、授權(quán)機(jī)制、數(shù)據(jù)使用等；g）應(yīng)采取更新檢測機(jī)制保證不同數(shù)據(jù)處理節(jié)點數(shù)據(jù)拷貝的完整性、一致性和真實性；h）對數(shù)據(jù)分析過程個人信息、重要數(shù)據(jù)等操作進(jìn)行記錄，以備對分析結(jié)果質(zhì)量和真實性進(jìn)行數(shù)據(jù)溯源；i）制定數(shù)據(jù)導(dǎo)入導(dǎo)出策略與規(guī)程，建立符合業(yè)務(wù)規(guī)則的數(shù)據(jù)導(dǎo)入導(dǎo)出安全相關(guān)的授權(quán)和流程控制策略；j）對數(shù)據(jù)的導(dǎo)入導(dǎo)出進(jìn)行授權(quán)和身份驗證；k）制定數(shù)據(jù)導(dǎo)入導(dǎo)出審計策略和審計日志管理規(guī)范，并保存導(dǎo)入導(dǎo)出過程中的出錯數(shù)據(jù)處理記錄。.2增強(qiáng)級安全保護(hù)要求除了基本級安全保護(hù)，還應(yīng)符合以下要求：a）數(shù)據(jù)使用時，依據(jù)數(shù)據(jù)使用目的建立相應(yīng)強(qiáng)度或粒度的訪問控制機(jī)制，限定用戶可訪問數(shù)據(jù)范圍；b）具備完整的數(shù)據(jù)使用操作記錄和管理能力，以備潛在違約數(shù)據(jù)使用者責(zé)任的識別和追責(zé)；c）應(yīng)建立數(shù)據(jù)分析結(jié)果輸出的安全審查機(jī)制和授權(quán)控制機(jī)制，并采取必要的技術(shù)手段和管控措施保證共享數(shù)據(jù)分析結(jié)果不泄露個人信息、重要數(shù)據(jù)等；d）對于敏感數(shù)據(jù)，應(yīng)建立數(shù)據(jù)脫敏管理規(guī)范和制度，明確數(shù)據(jù)脫敏規(guī)則、脫敏方法和使用限制；e）明確數(shù)據(jù)脫敏應(yīng)用場景、數(shù)據(jù)脫敏處理流程、涉及部門和人員的職責(zé)分工，應(yīng)保證在屏蔽信息時保留其原始數(shù)據(jù)格式和特定屬性，以滿足基于脫敏數(shù)據(jù)的開發(fā)與測試要求；f）對數(shù)據(jù)脫敏處理過程相應(yīng)的操作進(jìn)行記錄，以滿足數(shù)據(jù)脫敏處理安全審計要求；g）建立數(shù)據(jù)加密和解密處理策略和密鑰管理規(guī)范；h）應(yīng)對導(dǎo)入數(shù)據(jù)通道緩存的數(shù)據(jù)進(jìn)行清除且不能被恢復(fù)；i）數(shù)據(jù)共享中應(yīng)做好數(shù)據(jù)備份及恢復(fù)相關(guān)工作。數(shù)據(jù)分享階段.1基本級安全保護(hù)要求a）應(yīng)明確數(shù)據(jù)共享的內(nèi)容范圍和數(shù)據(jù)共享的管控措施；b）明確共享數(shù)據(jù)使用者的數(shù)據(jù)保護(hù)責(zé)任，確保共享數(shù)據(jù)使用者具備足夠的安全防護(hù)能力；c）明確數(shù)據(jù)共享涉及的機(jī)構(gòu)或部門相關(guān)用戶職責(zé)和權(quán)限，保證數(shù)據(jù)共享安全策略的有效性；d）應(yīng)審核數(shù)據(jù)共享的應(yīng)用場景，確保沒有超出車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)提供者的數(shù)據(jù)所有權(quán)和授權(quán)使用范e）對共享數(shù)據(jù)和共享過程進(jìn)行監(jiān)控，確保共享的數(shù)據(jù)未超出授權(quán)范圍；f）保證數(shù)據(jù)在不同數(shù)據(jù)設(shè)備之間共享不影響業(yè)務(wù)應(yīng)用的連續(xù)性。.2增強(qiáng)級安全保護(hù)要求a）對數(shù)據(jù)分析結(jié)果共享的風(fēng)險進(jìn)行合規(guī)性評估，避免分析結(jié)果輸出中包含可恢復(fù)的個人信息、重要數(shù)據(jù)等數(shù)據(jù)和結(jié)構(gòu)標(biāo)識，如用戶鑒別信息的重要標(biāo)識和數(shù)據(jù)結(jié)構(gòu)；b）應(yīng)采取數(shù)據(jù)加密、安全通道等措施保護(hù)數(shù)據(jù)共享過程中的個人信息、重要數(shù)據(jù)安全；c）應(yīng)制定數(shù)據(jù)共享審計策略和審計日志管理規(guī)范，并保存數(shù)據(jù)共享過程中的審計記錄，為數(shù)據(jù)共享安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查提供幫助。銷毀階段.1基本級安全保護(hù)要求a）應(yīng)建立數(shù)據(jù)銷毀策略和管理制度，明確銷毀對象和流程；b）建立數(shù)據(jù)銷毀審批機(jī)制，設(shè)置銷毀相關(guān)監(jiān)督角色，監(jiān)督操作過程；c）能夠提供手段協(xié)助清除數(shù)據(jù)，對日志的留存期限應(yīng)符合國家有關(guān)規(guī)定。.2增強(qiáng)級安全保護(hù)要求a）應(yīng)提供手段消除數(shù)據(jù)的所有副本；b）應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除。c）應(yīng)提供手段禁止被銷毀數(shù)據(jù)的恢復(fù)。備份恢復(fù)階段.1基本級安全保護(hù)要求a）應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，進(jìn)行定期備份，或提供多副本備份機(jī)制；b）備份數(shù)據(jù)應(yīng)與原數(shù)據(jù)具有相同的訪問控制權(quán)限和安全存儲要求；c）應(yīng)提供數(shù)據(jù)備份能力，支持本地備份或異地備份的一種或多種方式。異地備份存儲設(shè)備、存儲介質(zhì)位置應(yīng)在中華人民共和國境內(nèi)；d）全量數(shù)據(jù)備份至少每周一次，增量備份至少每天一次，或提供多副本備份機(jī)制。.2增強(qiáng)級安全保護(hù)要求除了滿足一般數(shù)據(jù)的安全保護(hù)要求之外，還應(yīng)符合以下要求：a）應(yīng)提供身份認(rèn)證等安全認(rèn)證措施，確保僅授權(quán)用戶知情或控制下才能執(zhí)行木地和遠(yuǎn)程備份和恢復(fù)數(shù)據(jù)的操作；b）備份數(shù)據(jù)應(yīng)進(jìn)行加密存儲；c）建立數(shù)據(jù)恢復(fù)機(jī)制，提供數(shù)據(jù)恢復(fù)能力，并進(jìn)行數(shù)據(jù)恢復(fù)測試。7.2.3網(wǎng)絡(luò)安全防護(hù)要求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).1基本級安全保護(hù)要求a）應(yīng)繪制與當(dāng)前運行情況相符合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；b）應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；c）應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；d）應(yīng)根據(jù)平臺服務(wù)的類型、功能及租戶的不同劃分不同的子網(wǎng)、網(wǎng)段或安全組。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)還應(yīng)按照用戶服務(wù)級別協(xié)議的高低次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)高級別用戶的服務(wù)通信。訪問控制.1基本級安全保護(hù)要求a）應(yīng)在（子）網(wǎng)絡(luò)或網(wǎng)絡(luò)邊界部署訪問控制設(shè)備并啟用訪問控制功能，或通過安全組設(shè)置訪問控制策b）應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流量提供明確的允許/拒絕訪問的能力。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，訪問控制還應(yīng)實現(xiàn)對HTTP、FTP、TELNET、SMTP/POP3等協(xié)議命令級的控制。安全審計.1基本級安全保護(hù)要求a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、管理員和運維人員行為等進(jìn)行日志記錄；b）審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；c）應(yīng)保證所有網(wǎng)絡(luò)設(shè)備的系統(tǒng)時間自動保持一致；d）應(yīng)對審計記錄進(jìn)行保護(hù)，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；e）應(yīng)按用戶需求提供與其相關(guān)的審計信息及審計分析報告。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，安全審計還應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)異常能及時告警，并生成審計報表。惡意代碼防范.1基本級安全保護(hù)要求應(yīng)對惡意代碼進(jìn)行檢測和消除。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，惡意代碼防范還應(yīng)周期性地維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。網(wǎng)絡(luò)設(shè)備防護(hù).1基本級安全保護(hù)要求a）應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；b）應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；c）網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；d）身份鑒別信息應(yīng)具有不易被冒用的特點，口令應(yīng)具有復(fù)雜度要求并定期更換。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，網(wǎng)絡(luò)設(shè)備防護(hù)還應(yīng)符合以下要求：a）應(yīng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要指施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊??；b）應(yīng)對網(wǎng)絡(luò)設(shè)備進(jìn)行分權(quán)分域管理，限制默認(rèn)用戶或者特權(quán)用戶的權(quán)限，做到最小授權(quán)。7.2.3.6網(wǎng)絡(luò)安全監(jiān)測要求.1基本級安全保護(hù)要求a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、管理員和運維人員行為等進(jìn)行監(jiān)測，識別和記錄異常狀態(tài)；b）應(yīng)根據(jù)用戶需求支持對持續(xù)大流量攻擊進(jìn)行識別、報警和阻斷的能力；c）應(yīng)監(jiān)視是否對平臺服務(wù)存在以下攻擊行為：端口掃描、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；d）當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，網(wǎng)絡(luò)安全監(jiān)測還應(yīng)符合以下要求：a）應(yīng)周期性地對受到攻擊的特征庫進(jìn)行更新，并升級到最新版本；b）應(yīng)支持對違法和不良信息或非法域名的檢測發(fā)現(xiàn)并警告；c）應(yīng)支持對攻擊行為進(jìn)行分析，明確攻擊目標(biāo)范圍，并協(xié)助回溯到攻擊源頭；d）應(yīng)在網(wǎng)絡(luò)邊界處處置異常流量和對未知威脅的識別、監(jiān)控和防護(hù)機(jī)制，并采取技術(shù)措施對網(wǎng)絡(luò)進(jìn)行行為分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析。7.2.4虛擬機(jī)安全防護(hù)要求虛擬機(jī)安全.1基本級安全保護(hù)要求a）應(yīng)支持虛擬機(jī)之間、虛擬機(jī)與宿主機(jī)之間的隔離；b）應(yīng)支持虛擬機(jī)部署防病毒軟件；c）應(yīng)具有虛擬機(jī)惡意攻擊等行為的識別并處置的能力；d）應(yīng)支持對虛擬機(jī)脆弱性進(jìn)行檢測的能力；e）應(yīng)支持虛擬機(jī)的安全啟動。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，虛擬機(jī)安全還應(yīng)符合以下要求：a）應(yīng)保證虛擬機(jī)遷移過程中數(shù)據(jù)和內(nèi)存的安全可靠，保證侵入虛擬機(jī)的完整性和遷移前后安全配置環(huán)境的一致性；b）應(yīng)確保虛擬機(jī)操作系統(tǒng)的完整性，確保虛擬機(jī)操作系統(tǒng)不被篡改，且確保虛擬機(jī)實現(xiàn)安全啟動；c）應(yīng)對虛擬機(jī)鏡像文件進(jìn)行完整性校驗，確保虛擬機(jī)鏡像不被篡改；d）應(yīng)提供最新版本的虛擬機(jī)鏡像和補(bǔ)丁版本；e）應(yīng)支持發(fā)現(xiàn)虛擬機(jī)操作系統(tǒng)漏洞的能力，支持漏洞修復(fù)。虛擬網(wǎng)絡(luò)安全.1基本級安全保護(hù)要求a）應(yīng)部署一定的訪問控制安全策略，以實現(xiàn)虛擬機(jī)之間、虛擬機(jī)與虛擬管理平臺之間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的安全訪問控制；b）應(yīng)支持采用VLAN或者分布式虛擬交換機(jī)等技術(shù)，以實現(xiàn)網(wǎng)絡(luò)的安全隔離；c）應(yīng)支持不同租戶之間的網(wǎng)絡(luò)隔離。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，虛擬網(wǎng)絡(luò)安全還應(yīng)符合以下要求：a）應(yīng)支持對虛擬網(wǎng)絡(luò)的邏輯隔離，在虛擬網(wǎng)絡(luò)邊界處實施訪問控制策略；b）應(yīng)對虛擬機(jī)網(wǎng)絡(luò)出口帶寬進(jìn)行限制；c）可支持用戶選擇使用第三方安全產(chǎn)品。虛擬機(jī)平臺安全.1基本級安全保護(hù)要求a）應(yīng)保證每個虛擬機(jī)能獲得相對獨立的物理資源，并能屏蔽虛擬資源故障，確保每個虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)控器及其他虛擬機(jī)；b）應(yīng)保證不同虛擬機(jī)之間的虛擬CPU指令隔離；c）應(yīng)保證不同虛擬機(jī)之間的內(nèi)存隔離，內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全釋放；d）應(yīng)保證虛擬機(jī)只能訪問分配給該虛擬機(jī)的存儲空間（包指內(nèi)存空間和磁盤空間e）應(yīng)對虛擬機(jī)的運行狀態(tài)、資源占用等信息進(jìn)行監(jiān)控；f）應(yīng)支持發(fā)現(xiàn)虛擬機(jī)平臺漏洞的能力，支持漏洞修復(fù)；g）應(yīng)支持對平臺內(nèi)各類數(shù)字證書的管理，支持用戶按需更換。.2增強(qiáng)級安全保護(hù)要求同基本級要求。7.3平臺安全防護(hù)要求7.3.1數(shù)據(jù)分析服務(wù)安全防護(hù)要求數(shù)據(jù)挖掘.1基本級安全保護(hù)要求a）應(yīng)針對不同接入方式的數(shù)據(jù)挖掘用戶，應(yīng)采用不同的認(rèn)證方式。需要檢查使用數(shù)據(jù)的合法性和有效b）挖掘算法在使用前，必須申報算法使用的數(shù)據(jù)范圍、挖掘周期、挖掘目的，以及挖掘結(jié)果的應(yīng)用范圍等內(nèi)容。算法提供者必須對算法的安全性和可靠性提供必要的驗證與測試方案；c）在數(shù)據(jù)挖掘過程中，應(yīng)對挖掘算法使用的數(shù)據(jù)范圍、數(shù)據(jù)狀態(tài)、數(shù)據(jù)格式、數(shù)據(jù)內(nèi)容等進(jìn)行監(jiān)控；d）禁止挖掘算法對數(shù)據(jù)存儲區(qū)域內(nèi)的原始數(shù)據(jù)進(jìn)行增加、修改、刪除等操作，以保證原始數(shù)據(jù)的可用性和完整性；e）禁止將挖掘算法的中間過程數(shù)據(jù)與原始數(shù)據(jù)存儲于同一空間，以防數(shù)據(jù)使用的混亂、加大數(shù)據(jù)存儲的管理難度。同時，應(yīng)周期性的檢查用戶操作數(shù)據(jù)的情況，統(tǒng)一管理數(shù)據(jù)使用權(quán)限；f）不同應(yīng)用之間應(yīng)進(jìn)行數(shù)據(jù)關(guān)聯(lián)性隔離，防止不同應(yīng)用之間的ECA分析，產(chǎn)生數(shù)據(jù)泄露；g）應(yīng)對挖掘內(nèi)容、過程、結(jié)果、用戶進(jìn)行安全審計。主要包括挖掘內(nèi)容的合理性、挖掘過程的合規(guī)性、挖掘結(jié)果的可用性，以及挖掘用戶的安全性；h）應(yīng)對源數(shù)據(jù)和挖掘結(jié)果進(jìn)行鑒別，防止數(shù)據(jù)被惡意刪除、隨意篡改、無約束的濫用；i）如需將收集到的信息共享給第三方應(yīng)用，應(yīng)對信息進(jìn)行脫敏處理．嚴(yán)格保護(hù)用戶隱私不被泄露。.2增強(qiáng)級安全保護(hù)要求同基本級要求。數(shù)據(jù)輸出.1基本級安全保護(hù)要求a）應(yīng)對應(yīng)用數(shù)據(jù)的各種操作行為、操作結(jié)果予以完整記錄，確保操作行為的可追溯；b）應(yīng)對所有輸出的數(shù)據(jù)內(nèi)容進(jìn)行合規(guī)性審計，審計范圍包括數(shù)據(jù)的真實性、一致性、完整位、歸屬權(quán)、使用范圍等。應(yīng)對數(shù)據(jù)輸出的接口進(jìn)行規(guī)范管理，管理內(nèi)容包括數(shù)據(jù)輸出接口類型、加密方式、傳輸周期、使用用途、認(rèn)證方式等；c）如需將數(shù)據(jù)輸出到平臺以外的實體時，在輸出前應(yīng)對數(shù)據(jù)進(jìn)行脫敏操作，確保輸出的數(shù)據(jù)滿足約定的要求且不泄露敏感信息；d）應(yīng)對所有審計行為留有記錄并獨立存儲，嚴(yán)禁在任何情況下開放對審計結(jié)果的修改與刪除權(quán)限。.2增強(qiáng)級安全保護(hù)要求同基本級要求。7.3.2平臺組件安全防護(hù)要求身份鑒別.1基本級安全保護(hù)要求a）應(yīng)對管理微服務(wù)組件的用戶進(jìn)行身份標(biāo)識和鑒別；b）管理微服務(wù)組件的用戶身份標(biāo)識應(yīng)具有不易被冒用的特點，口令應(yīng)有復(fù)雜度要求并定期更換；c）應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登陸次數(shù)和自動退出等措施；d）應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用。.2增強(qiáng)級安全保護(hù)要求同基本級要求。訪問控制.1基本級安全保護(hù)要求在微服務(wù)組件權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。.2增強(qiáng)級安全保護(hù)要求同基本級要求。安全審計.1基本級安全保護(hù)要求a）審計范圍應(yīng)覆蓋到使用微服務(wù)組件的每個用戶；b）審計內(nèi)容應(yīng)包括重要用戶行為、微服務(wù)組件資源的異常使用和重要操作指令的使用等重要的安全相關(guān)事件；c）審計記錄應(yīng)包括事件的日期、事件、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；d）保護(hù)審計記錄，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；e）應(yīng)支持按用戶需求提供與其相關(guān)的審計信息及審計分析報告。.2增強(qiáng)級安全保護(hù)要求同基本級要求。開放接口安全.1基本級安全保護(hù)要求a）微服務(wù)組件應(yīng)有與外部組件或應(yīng)用之間開放接口的安全管控措施，接口協(xié)議操作應(yīng)通過接口代碼審計、黑、白名單等控制措施確保交互符合接口規(guī)范；b）應(yīng)對開放接口調(diào)用有認(rèn)證措施；c）應(yīng)對關(guān)鍵接口的調(diào)用情況進(jìn)行技術(shù)監(jiān)控，如調(diào)用頻率、調(diào)用來源等；d）應(yīng)用開放接口生成的業(yè)務(wù)應(yīng)用再供用戶下載之前也應(yīng)通過安全檢測；e）應(yīng)制定開放接口管理機(jī)制和網(wǎng)絡(luò)安全應(yīng)急管理制度。.2增強(qiáng)級安全保護(hù)要求同基本級要求。7.3.3平臺應(yīng)用開發(fā)環(huán)境安全防護(hù)要求身份鑒別.1基本級安全保護(hù)要求a）對保留用戶個人信息或用戶服務(wù)信息的業(yè)務(wù)，應(yīng)對登錄用戶進(jìn)行身份標(biāo)識和鑒別；b）對要求提供登錄功能的開發(fā)環(huán)境，應(yīng)提供并啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；c）對要求提供登錄功能的開發(fā)環(huán)境，應(yīng)提供并啟用用戶身份標(biāo)識唯一檢查功能，保證開發(fā)環(huán)境中不存在重復(fù)用戶身份標(biāo)識。應(yīng)提供并啟用用戶鑒別信息復(fù)雜度檢查功能，保證身份鑒別信息不易被冒用；d）應(yīng)采取加密方式存儲用戶的賬號和口令信息。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，身份鑒別還應(yīng)符合以下要求：需要登錄訪問的開發(fā)環(huán)境，應(yīng)對用戶訪問和操作的有關(guān)環(huán)節(jié)（如注冊、登錄、操作、管理、瀏覽等）提供有效的保護(hù)措施（如對用戶注冊口令進(jìn)行強(qiáng)度檢查、用戶檢測和賬號保護(hù)、以圖形驗證碼保護(hù)各類提交信息、對用戶重要操作進(jìn)行確認(rèn)和驗證、授權(quán)訪問頁面使用安全鏈接等）。訪問控制.1基本級安全保護(hù)要求a）應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限；b）應(yīng)嚴(yán)格限制各用戶的訪問權(quán)限，按安全策略要求控制用戶對業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)資源等的訪問。.2增強(qiáng)級安全保護(hù)要求同基本級要求。安全審計.1基本級安全保護(hù)要求a）審計范圍應(yīng)覆蓋到每個用戶的關(guān)鍵操作；b）審計內(nèi)容應(yīng)包括用戶的重要行為、資源使用情況等重要事件；c）保護(hù)審計記錄，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；d）相關(guān)審計記錄應(yīng)包指事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，并且保留一定期限（至.2增強(qiáng)級安全保護(hù)要求同基本級要求。資源控制.1基本級安全保護(hù)要求當(dāng)用戶和開發(fā)環(huán)境的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，資源控制還應(yīng)符合以下要求：a）根據(jù)需要對用戶與開發(fā)環(huán)境之間相關(guān)通信過程中的全部報文或整個會話過程提供必要的保護(hù)（如進(jìn)行通信數(shù)據(jù)加密），并提供對相關(guān)訪問、通信等數(shù)據(jù)的防抵賴功能；b）定義服務(wù)水平閾值，能夠?qū)Ψ?wù)水平進(jìn)行監(jiān)測，并具備當(dāng)服務(wù)水平降低到預(yù)先規(guī)定的閾值時進(jìn)行告警的功能。信息保護(hù).1基本級安全保護(hù)要求a）開發(fā)環(huán)境中各功能的提供、控制與管理過程應(yīng)保護(hù)用戶隱私、未經(jīng)用戶同意，不能擅自收集、修改、泄露用戶相關(guān)敏感信息；b）應(yīng)保護(hù)相關(guān)信息的安全，避免相關(guān)數(shù)據(jù)和頁面被篡改和破壞；c）應(yīng)禁止不必要的內(nèi)嵌網(wǎng)絡(luò)服務(wù)，應(yīng)禁止在用戶端自動安裝惡意軟件和插件；d）應(yīng)對通信過程中的敏感信息字段進(jìn)行加密；e）應(yīng)對敏感信息（如用戶信息、訂單信息、應(yīng)用軟件下載路徑等）進(jìn)行加密存儲；f）應(yīng)對開發(fā)環(huán)境相關(guān)功能的關(guān)鍵數(shù)據(jù)（如業(yè)務(wù)數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、管理員操作維護(hù)記錄、用戶信息等）應(yīng)有必要的容災(zāi)備份；g）應(yīng)能對詐騙、虛假廣告等信息建立處理機(jī)制，防止類似信息的擴(kuò)散。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，信息保護(hù)還應(yīng)符合以下要求：a）與開發(fā)環(huán)境中的重要功能相關(guān)的數(shù)據(jù)應(yīng)進(jìn)行異地備份；b）開發(fā)環(huán)境應(yīng)提供數(shù)據(jù)自動保護(hù)功能，當(dāng)發(fā)生故障后應(yīng)保證開發(fā)環(huán)境能夠恢復(fù)到故障前的業(yè)務(wù)狀態(tài)。上線前檢測.1基本級安全保護(hù)要求a）開發(fā)環(huán)境應(yīng)在業(yè)務(wù)上線前對其進(jìn)行安全審核．以確保其不包括惡意代碼、惡意行為等，經(jīng)過安全審核后才能進(jìn)行上線處理、正式發(fā)布；b）開發(fā)環(huán)境可提供用戶數(shù)據(jù)同步功能，但開發(fā)環(huán)境同步的用戶數(shù)量不應(yīng)保存在位于境外的服務(wù)器上。.2增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，上線前檢測還應(yīng)符合以下要求：a）業(yè)務(wù)應(yīng)用在上線前或升級后應(yīng)進(jìn)行代碼審計，形成報告，并對審計出的問題進(jìn)行代碼升級完善；b）業(yè)務(wù)應(yīng)用應(yīng)避免使用含有已公開漏洞的開源第三方應(yīng)用組件及代碼（漏洞庫可參考CVE、CNVD等c）應(yīng)提供有效的惡意代碼檢測和過濾技術(shù)手段，對開發(fā)環(huán)境向用戶提供的各類信息（如用戶發(fā)布和上傳的文件、資源站點可供下載的文件、即時通信用戶間傳送的文件、電子郵件附件）進(jìn)行必要的安全檢查和過濾。7.4應(yīng)用服務(wù)安全防護(hù)要求7.4.1身份鑒別基本級安全保護(hù)要求應(yīng)采用一種或一種以上綜合的鑒別技術(shù)來進(jìn)行身份鑒別。增強(qiáng)級安全保護(hù)要求除滿足基本級的要求之外，身份鑒別還應(yīng)符合以下要求：a）應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別，并保證一種身