在智慧路灯杆云平台的建设、运行和维护工作中,要遵照以下安全设计规范要求,保障智慧杆整体系统的安全稳定运行,防止数据泄露、权限破解、系统入侵等危害智慧路灯杆系统运行的情况。
智慧杆云平台数据传输通信安全规范
1) 在建设、运行和维护工作中,不允许接入与智慧灯杆不相关的设备;
2) 智慧灯杆挂载设备的通信应采用安全认证机制,定义各单元的认证标识,接入网络须经认证审核;
3) 应采用安全的通讯协议进行认证,保证数据传输的安全性;
4) 认证服务端应具备认证鉴别机制和容错机制,防止非法接入;
5) 安全认证应具有审核机制。在获得技术认证和人工审核后才可接入网络;
6) 系统应具备网络边界安全保护、网络攻击防范子系统等相关安全系统,保证平台的网络安全性;
7) 应实现在远端通过网页或者监控屏的方式远程访问网络安全监控分析系统,及时发现网络攻击行为,快速定位网络问题。
智慧杆云平台数据信息共享安全规范
1) 对数据提供方和数据需求方应进行身份及权限验证,避免非法请求;
2) 应提供数据传输和加密措施;
3) 应监控数据交换通道、服务接口的运行情况,出现问题及时告警;
4) 应提供审计功能,记录交换服务调用的时间、资源提供方、资源使用方、数据交换及接口调用情况等信息。
佰马智慧杆云平台系统,注重系统安全防护建设,保障智慧杆系统管理层级有序和信息分发传输保密。系统管理包含区域管理、角色管理、用户管理、系统登录管理、身份管理、菜单管理等系统信息和管理功能模块,兼具管理便捷和系统安全性。