1、 ICS 35.080 CCS L 78 15 内蒙古自治区地方标准 DB15/T 3486.62024 内蒙古北斗高分综合应用服务平台 第 6 部分:安全要求 Inner mongolia Beidou Gaofen comprehensive application service platform Part6:Safety requirements 2024-06-14 发布 2024-07-14 实施 内蒙古自治区市场监督管理局 发 布 DB15/T 3486.62024 I 目次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5
2、一般要求.1 6 系统安全设计.1 概述.2 系统接入鉴权.2 身份认证.2 功能权限.2 数据权限.2 程序代码.2 网络层安全设计.2 7 数据安全运行管理.3 数据安全分类.3 数据管理.3 数据分类.3 数据收集.3 数据安全事故的解决.3 8 数据治理.3 概述.4 数据获取.4 数据治理.4 数据存储.4 数据调用.4 数据共享.4 9 数据安全措施.4 数据采集.4 数据治理.5 数据存储.5 数据调用.5 数据共享.6 DB15/T 3486.62024 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件是DB1
3、5/T 3486内蒙古北斗高分综合应用服务平台的第6部分。DB15/T 3486已经发布了以下部分:第 1 部分:功能描述 第 2 部分:短报文数据传输协议;第 3 部分:4G 数据传输协议;第 4 部分:数据接口;第 5 部分:高分服务二次开发要求;第 6 部分:安全要求。本文件由中共内蒙古自治区委员会军民融合发展委员会办公室提出。本文件由内蒙古自治区军民融合标准化技术委员会(SAM/TC 57)归口。本文件起草单位:内蒙古自治区军民融合发展研究中心、航天恒星科技有限公司、内蒙古卫星应用产业协会、内蒙古自治区知识产权保护中心、北京京能清洁能源电力股份有限公司北京分公司。本文件主要起草人:刘璐
4、、韩继昌、崔涛、郭贤哲、郭稚鹰、孟奇、史欣赫、李呼和、王迪、赵春艳、周韬、张秀峰、郑欣、高媛、任淑慧、崔春悦、冀宏斌。DB15/T 3486.62024 III 引言 制定北斗高分综合应用服务平台功能描述、数据传输协议、数据接口、二次开发和安全要求系列标准有助于构建一个功能丰富、安全可信、易于集成和拓展的北斗高分综合应用服务平台,推动相关产业的快速发展,提高用户体验,促进创新。北斗高分综合应用服务平台系列标准由六部分构成。第 1 部分:功能描述。有助于确保不同组件和模块之间的功能一致性,避免因不同开发者理解不同而导致的功能差异。明确的功能描述可以提高开发人员的理解和实现的一致性。有助于提供一致
5、的用户体验。无论用户使用平台的哪一部分,他们都能够期望相似的功能和操作方式,降低了学习成本和提高了用户满意度。第 2 部分:短报文数据传输协议。制定短报文数据传输协议标准确保不同组件和模块之间能够进行有效的数据交换,提高了平台的互操作性。这对于整合不同数据源、设备和服务至关重要。第 3 部分:4G 数据传输协议。优化的数据传输协议可以提高数据传输效率,减少网络带宽的占用,加速数据处理和分析的过程。第 4 部分:数据接口。定义统一的数据接口标准有助于不同组件和系统之间实现更加顺畅的数据交互,提高平台的互操作性,支持各类数据的集成与共享。第 5 部分:高分服务二次开发要求。制定二次开发标准有助于构
6、建健康的开发生态系统。标准化的开发接口和工具使得第三方开发者更容易参与平台的生态系统,从而促进创新和市场竞争。明确的二次开发标准降低了开发者的学习成本,加速了应用程序和服务的开发周期。第 6 部分:安全要求。制定安全要求标准有助于确保平台对于数据和用户隐私的处理是安全可靠的。这对于用户信任的建立至关重要,也有助于维护平台的声誉。DB15/T 3486.62024 1 内蒙古北斗高分综合应用服务平台 第 6 部分:安全要求 1 范围 本文件规定了内蒙古北斗高分综合应用服务平台系统安全设计、系统安全运行管理、数据治理及数据安全措施。本文件适用于内蒙古北斗高分综合应用服务平台(以下简称平台)的安全设计。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 35273 信息安全技术 个人信息安全规范 GB/T 43697 数据安全技术