DB5301/T 75-2022标准规范下载简介
DB5301/T 75-2022 城市轨道交通信息系统安全管理规范.pdfDB5301/T 75202
昆明市市场监督管理局 发布
护岸施工方案DB5301/T752022
DB5301/T752022
DB5301/T752022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由昆明市交通运输局提出并归口。 本文件起草单位:昆明地铁运营有限公司、云南京建轨道交通投资建设有限公司、北京天融信网络 安全技术有限公司。 本文件主要起草人:孟帅、赵磊、刘春宏、赵佳佳、丁琴、李韬、王磊、陆阳、李俊、胡凤玲
DB5301/T752022
轨道交通信息系统安全管理规范
GB/T25069中界定的以及下列术语和定义适用于本文件。 3.1 安全生产网 用于承载运营企业安全生产及管控、运输指挥、应急指挥调度业务相关系统数据通信及数据共享的 计算机网络。部署如自动化过程控制执行系统、协调调度类业务系统与行车相关的业务系统。 3.2 内部管理网 用于承载运营企业管理、运营管理、建设管理、资源管理以及日常办公等企业信息化相关业务系统 数据通信及数据共享的计算机网络。部署如人力资源管理、资产管理、财务管理、协同办公等企业管理 信息系统以及建设管理、安全管理、施工管理、保护区管理等生产管理信息系统。
DB5301/T752022
下列缩略语适用于本文件 ACC:自动售检票系统的清分中心(AFCClearingCenter) AFC:自动售检票系统(AutomaticFareCollection) ATS:列车自动监控(AutomaticTrainSupervision CBI:计算机连锁(ComputerBasedInterlock) DCS:数据通信系统(DataCommunicationSystem) PSCADA:电力监控系统(PowerSCADA)
5.1.1运营企业应根据GB/T220
运营企业应按照CB/T2
运营企业应按照GB/T22240
运营企业应按照GB/T22239
运营企业信息系统密码应用应
6.1.3重要信息基础设施的识别顺序应符合表
DB5301/T752022
表1重要信息基础设施的识别顺序
6.1.4重要信息基础设施认定顺序如下:
6.2.1运营企业认定为重要信息基础设施的信息系统,应纳入网络安全等级保护以及重要信息基础设 施保护范围。 6.2.2运营企业信息系统安全等级划分执行GB/T22240的规定,重要信息基础设施的安全等级保护级 别不应低于第三级。 6.2.3要生产系统信息安全保护要求见附录A。
7.1.1运营企业应在规划、建设、运行全过程中采用适宜的安全技术措施,对信息系统实施等级保护。 7.1.2运营企业重要信息基础设施还应采取相应措施对机构、人员、资产等方面进行安全管理。
7. 2. 1建立要求
络与信息安全管理制度体系宜分级编制
7.2. 2 基本内容
7.2.2.1由运营企业网络与信息安全管理机构编制网络与信息安全管理体系文件,内容包括但不限于:
7.2.2.1由运营企业网络与信息安全管理机构编制网络与信息安全管理体系文件,内容包括但不限于:
安全目标; 安全组织架构; 安全建设策略; 一安全运维策略; 安全技术策略; 风险评估策略; 密码应用策略。
DB5301/T752022
运营企业相关人员应符合下 运营企业从业人员经过 运营企业从业人员应具 网络与信息安全管理人! 宜具备国家网络安全 应定期接受网络安全 上岗前应当经过保密 签订保密承诺书,严 关键岗位人员离岗或退出
运营企业应对信息系统相关业务链进行梳理 业链相大的资产请单,开归栏 生改建、扩建等重大变化时,运营企业应及时更新资产清单,并对归档文件进行维护。
建、扩建等重大变化时,运营企业应及时更新资产清单,并对归档文件进行维护。
DB5301/T752022
息系统划分为安全生产网、内部管理网两个区域。 安全域间应做到物理隔离,边界防护设备的数据交换方式宜采用双向隔离网闸,不宜进行信 息实时交互; 一边界防护设备应具备访问控制、流量清洗、入侵防护检测、安全审计等功能。 8.2.2运营企业安全生产网中非重要信息基础设施的信息系统宜参照GB/T22239第二级安全要求进 行防护:内部管理网信息系统宜参考GB/T22239第二级安全要求进行防护。
运营企业可遵循GB/T36626以及GB/T22239相关要求开展运维工作。应制定相应的规范对运维相关 宜进行管理,运维外包的也应要求并监督外包方执行安全运维管理要求,包括但不限于: 资产管理; 介质管理; 设备维护管理; 漏洞和风险管理; 网络和系统安全管理; 恶意代码防护管理; 配置管理; 变更管理; 备份与恢复管理; 文档资料管理
运营企业可遵循GB/ 36626以 宜进行管理,运维外包的也应要 资产管理; 介质管理: 设备维护管理; 漏洞和风险管理; 网络和系统安全管理; 恶意代码防护管理; 配置管理; 变更管理; 备份与恢复管理; 文档资料管理。
应按照GB/T22239以及GB/T39786要求对信息系
运营企业应采取数据安全保护措施,对信息系统数据的全生命周期进行安全防护。
运营企业收集、使用个人信息,应遵循合法、正当、必要和诚信的原则,明确使用的目的、方式和 范围,并采取相应措施对收集到的个人信息进行安全保护,不应泄露、篡改和利用个人信息
运营企业应对信息系统信息发布进行审核,发布内容应符国家、行业、企业信息安全及保密
某厂区排水管道工程施工方案DB5301/T752022
运营企业应根据预警等级启动 置队伍,应急处置队伍可根据实际 或设备厂商、聘请的网络与信息安
营企业应根据信息系统实际情况定期开展应急
t梁施工工艺DB5301/T752022
附录A (资料性) 主要生产系统安全保护要求
附录A (资料性) 主要生产系统安全保护要求