GB/T 37378-2019 交通运输 信息安全规范.pdf

GB/T 37378-2019 交通运输 信息安全规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:1.3 M
标准类别:环境保护标准
资源ID:220464
下载资源

标准规范下载简介

GB/T 37378-2019 交通运输 信息安全规范.pdf

GB/T 373782019

Iransportationlnformationsecurityspecification

国家市场监督管理总局 发布 中国国家标准化管理委员会

GB/T 51376-2019 钴冶炼厂工艺设计标准国家市场监督管理总局 发布 中国国家标准化管理委员会

GB/T 373782019

规范性引用文件 术语和定义 缩略语 交通运输信息系统安全技术体系架构 交通运输信息系统安全通用技术要求... 用户终端安全技术要求 载运装备单元安全技术要求 基础设施单元安全技术要求 0计算中心安全技术要求.· 网络与通信安全技术要求 公老文献

GB/T 373782019

本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口。 本标准起草单位:交通运输部公路科学研究院、北京中交国通智能交通系统技术有限公司、中关村 中交国通智能交通产业联盟、国家计算机网络与信息安全管理中心、北京奇安信科技有限公司、恒安嘉 新(北京)科技股份公司、北京信息科技大学、北京航空航天大学。 本标准主要起草人:孟春雷、武俊峰、梅新明、周洲、孙婧、宋向辉、陈晓光、郑新华、刘鸿伟、王永建 王立岩、赵童、吴秋新、王云鹅、余贵珍、马涛、赵云辉、王翼

GB/T 373782019

本标准规定了交通运输信息安全技术体系架构和通用技术要求,包括构成交通运输信息系统的用 户终端、载运装备单元、基础设施单元、计算中心、网络与通信各基本组成部分的信息安全通用和专项技 术要求。 本标准适用于指导交通运输信息系统运营者针对非 密系统的特定信息安全需求提出具体的信息 安全标准、规范、实施指南等.也可用 、设计、建设、运维、评估等工作

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20839一2007智能运输系统通用术语 GB/T25069一2010信息安全技术术语

GB/T20839一2007和GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了便于 使用,以下重复列出了GB/T20839一2007和GB/T25069一2010中的某些术语和定义。 3.1 交通运输信息系统transportinformationsystem 交通运输领域由计算机或者其他信息终端及相关设备和网络组成的按照一定的规则和程序对信息 进行收集、存储、传输、交换、处理的系统。通常由终端、载运装备单元、基础设施单元、计算中心、网络和 通信等全部或部分组成。 3.2 信息安全informationsecurity 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。 『GB/T250692010,定义2.1.52 3.3 交通运输信息系统运营者operatorsoftransportinformationsystem 交通运输非涉密信息系统的所有者、管理者和服务提供者。 3.4 交通运输通用用户终端 general userterminal for transport 在交通运输业务中使用的通用桌面终端设备和移动智能终端设备,包括台式机、笔记本电脑、智能 手机、平板电脑等。 3.5 宝热

GB/T20839一2007和GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了使于 使用,以下重复列出了GB/T20839一2007和GB/T25069一2010中的某些术语和定义。 3.1 交通运输信息系统transportinformationsystem 交通运输领域由计算机或者其他信息终端及相关设备和网络组成的按照一定的规则和程序对信息 进行收集、存储、传输、交换、处理的系统。通常由终端、载运装备单元、基础设施单元、计算中心、网络利 通信等全部或部分组成。 3.2 信息安全informationsecurity 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质 『GB/T250692010,定义2.1.52 3.3 交通运输信息系统运营者operatorsoftransportinformationsystem 交通运输非涉密信息系统的所有者、管理者和服务提供者。 3.4 交通运输通用用户终端 general user terminal for transport 在交通运输业务中使用的通用桌面终端设备和移动智能终端设备,包括台式机、笔记本电脑、智能 手机、平板电脑等。 3.5 交通运输专用用户终端specialuserterminalfortransport 在交通运输业务中使用的具备特定功能可实现人机交互操作的设备。

GB/T 373782019

辅助驾驶driving assis

GB/T 373782019

6交通运输信息系统安全通用技术要求

访问控制技术要求包括: a) 应提供访问控制功能,对登录的用户分配账号和权限; b) 应重命名或删除默认账号,修改默认账号的默认口令; ) 应及时删除多余的、过期的账号; d) 应授予不同账号为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系; 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则; 1 访问控制的粒度应达到主体为用户级DB/T60-2015 地震台站建设规范 地震烈度速报与预警台站,客体至少为文件级; g 应对敏感信息资源设置安全标记,并控制主体对有安全标记信息资源的访问

恶意代码防范技术要求包括: a)应具备对病毒、蠕虫、木马等恶意代码进行检测和清除的能力; b)应具备维护恶意代码防护机制的升级和更新的能力,交通运输专网、局域网等应采取技术手段 及时升级恶意代码防护机制

GB/T 373782019

密码应用技术要求包括: a)交通运输重要信息系统应采用交通运输行业规划的密钥和数字证书; b)交通运输重要信息系统采用密码技术保证应用系统实现身份鉴别、访问控制等安全功能,确保 审计记录、数据存储和通信安全; 应优先采用SM系列密码算法; d 应采用经国家密码主管部门认可的密码产品: e 同时运行在互联网和专网的信息系统,须使用密码技术保证网络系统实现安全访问路径、访问 控制、身份鉴别功能; 应采用密码技术保证主机设备、网络设备实现身份鉴别、访问控制、审计记录、数据传输安全、 数据存储安全和程序安全; 应采用密码技术实现专用终端、载运装备单元和基础设施单元的接入认证

设备和主机安全技术要求包括: a)专用用户终端应具备与工作环境相适应的物理防护措施,具备必要的防挤压、防水等能力; b)专用用户终端的身份标识装置应具备防物理拆卸、逻辑破坏和伪造等功能,发现标识异常时, 应停止服务并发出和上传警示信息; 专用移动终端、卡证读写设备等应具有可寻址的唯一性标识,发起信息传输时应进行自身身份 标识; d) 应对专用用户终端的启用、维护、弃置等进行全生命周期管理; 专用用户终端在启动前应进行安全检测; 专用用户终端应拆除或封闭不必要的数据传输物理接口; 对于能够接人外部设备的专用用户终端,应具有防恶意软件和人侵防护能力,对临时接入设备 采取病毒查杀等安全预防措施

应用软件安全技术要求包括: )应用软件应经过信息系统运营者自身授权和安全评估,能够支持实现载运装备侧设备和移动 应用软件安全防护需求(如密钥管理、身份认证管理、远程升级管理、安全监控、数据安全、恶意 代码防护等),形成载运装备侧、移动应用软件和服务平台的一体化防御体系; b)移动应用软件在上线前,应经过安全检测; c)移动应用软件在启动前,应具有安全检测机制并提供版本更新功能; d)移动应用软件在运行中,宜具有通信数字证书安全性校验功能; e)移动专用用户终端上的应用软件应经过单位自身授权和专业评估单位的安全评估

数据安全技术要求包括: a)专用移动终端、卡证读写设备等应采用安全单元或者达到同样安全等级的方式存储密钥 感信息:

GB/T 373782019

b)应具备定期备份关键业务数据的能力: C )经用户同意或接纳服务条款的DB/T 29-259-2019 天津市人工湿地污水处理技术规程,服务提供者可以采集、存储、传输和使用用户信息(包括载运装 备所有者与使用者.裁运装备基础信息等)

©版权声明
相关文章