5.具备文体服务接入能力,小区住户可通过访问智慧小区公共服务平台,实现小区与社区、城市的文体设施资源共享与信息交互;
6.具备政务服务接入能力,智慧小区公共服务平台整合政府政务信息,并将信息推送到智能终端、智能手机、小区自助查询机上,小区住户也可根据需求浏览和预约政务信息,实现政府与公众间的信息互通。
7.3 设计要求
7.3.1 智慧小区公共服务平台的设计要求具体包括:
1.应具备高安全性,包括网络安全要求、防病毒要求、防入侵要求、访问安全要求、接口安全要求和系统安全要求;
2.应具备高可靠性,能为用户提供长时间不中断的、可用的服务,支持故障恢复切换;
3.应操作方便,采用中文图形界面和多媒体技术,使智慧小区公共服务平台系统适用于不同层次小区住户及物业管理人员使用;
4.系统软件应符合国内、国际相关标准,支持多层次升级,确保与智慧城市的互联互通;
5.应具备后台管理界面,方便信息录入、审核、发布及其它管理功能; 6.应具有记录、保存历史数据的功能,提供数据综合分析、处理和综合信息管理的能力;
7.应具备业务服务接入接口,具有信息接入、采集、分类和汇总的功能,实现小区与社区、城市其他应用系统的信息互通及资源共享;
8.宜设置平台管理模块,综合管理智慧小区公共服务平台,应具备系统管理、统计分析、监控管理、日志管理、用户管理和资源管理等功能;
9.宜设置业务管理模块,管理业务范围内与业务相关的信息资源、设备资源、数据资源等,完成业务资源部署、操作等任务,应具备门户管理、安全管理、统计分析、监控管理、日志管理、接口管理、设备管理、数据管理功能。
22
8 智慧小区信息安全
8.1 一般规定
8.1.1 智慧小区信息安全要求一般规定包括:
1.应保证用户数据信息的安全,避免用户的重要信息被第三方截取,泄露隐私;
2.应对用户进行权限认证,对关键信息采用信息加密技术。
8.2 数据安全要求
8.2.1 数据管理:应防止不合法使用数据引起数据泄露和破坏,保证数据安全,实现数据隔离,指对智慧小区各系统数据、各接入服务相关个人数据进行管理,要求包括:
1.目的明确:处理个人信息具有特定、明确、合理的目的,控制使用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的;
2.最少调用:只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息;
3.公开告知:对个人信息主体要尽到告知、说明和警示的义务,以明确、易懂和适宜的方式如实向个人信息主体告知处理个人信息的目的、个人信息的收集和适用范围、个人信息保护措施等信息;
4.个人同意:处理个人信息前要征得个人信息主体的同意; 5.质量保证:保证处理过程中的个人信息完整、准确、可用,并处于最新状态;
6.安全保障:采取恰当的、与个人信息遭受损害可能性和严重性相适应的管理措施和技术手段,保护个人信息安全,防止未经个人信息管理者授权的检索、披露及丢失、泄漏、损毁和篡改个人信息;
7.诚实履行:按照收集时的承诺,或基于法定事由处理个人信息,在达到既定目的后不再继续处理个人信息;
23
8.责任明确:明确个人信息处理过程中的责任,采取相应的措施落实相关责任,并对个人信息处理过程进行记录以便于追溯。
8.2.2 数据访问:应提供访问控制功能,依据安全策略控制用户对数据的访问,要求包括:
1.应提供自主访问控制功能,依据安全策略控制用户对文件、数据库表等的访问,覆盖范围应包括与信息安全直接相关的操作;
2.应由授权人员配置物业管理人员和小区住户访问控制权限,禁止默认账号访问;
3.应授予不同账户为完成各自承担任务所需的最小权限,并使其形成相互制约的关系;
4.应通过比较安全标记来确定授予还是拒绝访问。
8.2.3 数据处理:指对智慧小区各系统数据、各接入服务数据进行处理,要求包括:
1.数据收集:要求应具有特定、明确、合理的目的,收集个人信息时,要采用个人信息主体易知悉的方式,征得个人同意,告知和警示处理该信息的目的、收集方式和手段、收集具体内容和留存时限、使用范围(包括披露或向其他机构提供信息的范围)、保护措施、管理者信息、可能存在的风险、不提供信息的后果以及投诉渠道,要求只收集能够达到已告知目的的最少信息;
2.数据加工:应不违背收集阶段已告知的使用目的,或超出告知范围对信息进行加工,应确保加工过程中信息不被任何与处理目的无关的机构获知,未经同意不应向其他机构披露加工的信息,应保证加工过程中信息的完整、可用和最新;
3.数据转移:应不违背收集阶段已告知的转移目的,或超出告知的转移范围转移信息,应保证转移过程中,信息不被任何与信息获得者无关的机构获知,应保证信息转移前后,信息的完整、可用和最新;
4.数据删除:应在收集阶段告知的信息使用目的达到后,删除信息,
24
如需继续处理,需设置信息留存期限,超出留存期限,应立即删除相关信息。
8.2.4 数据完整性:应通过设置完整性规则,保证数据的正确性、有效性和兼容性,要求包括:
1.应能够检测到智慧小区各系统数据、各接入服务数据在传输过程中完整性是否受到破坏,并在检测到完整性被破坏时采取必要的恢复措施;
2.应能够检测到智慧小区各系统数据、各接入服务数据在存储过程中完整性是否受到破坏,并在检测到完整性被破坏时采取必要的恢复措施;
3.宜对重要数据通信提供专用通信协议或安全通信协议服务,避免基于通信协议的攻击破坏数据的完整性。
8.2.5 数据保密性:应通过设置保密性原则,保证数据不被泄漏和篡改,要求包括:
1.应采用加密或其他措施实现智慧小区各系统数据、各接入服务数据传输的保密性;
2.应采用加密或其他措施实现智慧小区各系统数据、各接入服务数据存储的保密性;
3.宜对重要数据通信提供专用通信协议或安全通信协议服务,避免基于通信协议的攻击破坏数据的保密性。
8.2.6 数据备份和恢复:当数据库被破坏或数据不可靠时,系统有能力将数据库从错误状态恢复到最近某一时刻的正确状态,要求包括:
1.应对智慧小区各系统数据、各接入服务数据提供本地备份与恢复功能,完全数据备份至少每天一次;
2.应建立灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用时的无缝切换;
3.应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心;
4.应采用冗余技术设计网络拓扑结构,避免存在单点故障;
25