标准规范下载简介和预览

T／CEC 208-2019 电动汽车充电设施信息安全技术规范简介：

《电动汽车充电设施信息安全技术规范》（T/CEC 208-2019）是由中国电器工业协会制定并发布的一项行业技术规范。该规范的主要目的是为了指导和规范电动汽车充电设施的信息安全设计、建设和运行，确保充电设施的安全稳定运行，保护用户的个人信息和财产安全，防止网络攻击和数据泄露。

规范的主要内容包括以下几个方面：

1. 信息安全体系：规定了充电设施信息安全体系的建设要求，包括信息安全策略、组织结构、人员管理、物理安全、网络安全、数据安全、应用安全等。

2. 访问控制：对用户访问充电设施进行权限管理，确保只有授权的用户才能使用服务，防止非法访问。

3. 数据保护：对用户信息、充电数据等敏感信息进行加密处理，防止数据在传输和存储过程中被窃取或篡改。

4. 安全审计：规定了安全事件的记录、跟踪和报告机制，以便于及时发现和处理安全问题。

5. 应急响应：建立应急响应机制，对安全事件进行快速响应和处理，减少损失。

6. 安全评估：规定了对充电设施进行定期安全评估的要求，以确保其持续符合信息安全标准。

7. 合规性：要求充电设施的设计和运行应符合国家和地方的相关法律法规，包括数据保护法、网络安全法等。

这个规范的出台，对于推动电动汽车充电设施的健康发展，保障广大用户的权益，提升我国电动汽车充电设施的国际竞争力，具有重要意义。

T／CEC 208-2019 电动汽车充电设施信息安全技术规范部分内容预览：

为您提供最及时、最准确、最权威的电力标准信息

T/CEC2082019

本标准按照GB/T1.1一2009《标准化工作导则第1部分：标准的结构和编写》规定起草。 本标准由中国电力企业联合会提出。 本标准由中国电力企业联合会标准化管理中心归口。 本标准主要起草单位：工业和信息化部计算机与微电子发展研究中心、国网电力科学研究院有限 公司、上海电器科学研究院、普天新能源有限责任公司、国网网安（北京）科技有限公司、浙江安科 网络技术有限公司、中国电力企业联合会科技开发服务中心、中国电力技术市场协会。 本标准主要起草人：薛晓卿、傅晶、张小飞、瀚晨、方洪波、王洪奎。 本标准参与起草单位：许昌开普检测技术有限公司、青岛特来电新能源有限公司、华为技术有限 公司、深圳市科陆电子科技股份有限公司、积成电子股份有限公司、全球能源互联网研究院有限公 同、北京智充科技有限公司、江苏万帮德和新能源科技股份有限公司、浙江万马股份有限公司、国网 北京市电力公司电力科学研究院、国网电动汽车服务有限公司、广东省电力设计研究院。 本标准的发布机构不承担识别这些专利的责任。 本标准为首次发布。 本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心（北京市白广路 条一号《体外预应力索技术条件 GB/T30827-2014》，100761）。

T/CEC2082019

T/CEC2082019

电动汽车充电设施信息安全技术

本规范规定了电动汽车充电设施信息安全的技术要求。 本规范适用于与电动汽车充电设施相关的运营平台、充电设备、移动智能终端软件的信息安全防 护设计、运行维护、研发和测试评估环节等，

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T9387.1信息技术开放系统互连基本参考第1部分：基本 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件 GB/T19596电动汽车术语 GB/T29317一2012电动汽车充换电设施术语 GB/T34975一2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 T/CEC102.4电动汽车充换电服务信息交换第4部分：数据传输及安全

GB/T19596、GB/T29317一2012界定的以及下列术语和定义适用于本文件。 3.1 充电设施chargingfacilities 充电运营网络中能够提供对外充电服务的充电桩、充电桩群和充电站，包括充电设备、运营平台 和移动智能终端等。 3.2 基础软件basicsoftware 运行于基础资源之上的底层软件，一般包括主机操作系统、系统数据库、网络安全防护软件、审 计应用、中间件等。 3.3 业务系统operationsystem 为平台的终端用户和业务操作人员提供服务的系统。 3.4 移动智能终端mobileintelligentterminal 能够接入移动通信网络，具有能够提供应用程序开发接口的开放操作系统，并能由用户自行安 装、运行和卸载应用软件的移动通信终端产品， 3.5 移动智能终端应用软件mobileintelligentterminalsoftware 针对移动智能终端开发的应用软件，包括充电设施厂家的应用软件，以及互联网信息服务提供者提供 的可以通过网站、应用商店等移动应用分发平台下载、安装和升级的适用于充电设施相关的应用软件。 3.6 信息服务系统informationservicesvstem

信息服务系统informationservicesyste

T/CEC2082019

平台、设施和终端。 3.7 运营平台operationsystem 充电运行网络中承担后台充电服务功能的运行和提供的信息服务系统。由IT基础设施和应用软件 系统组成。 3.8 充电设备chargingequipment 承担充电服务功能的交直流充电设备以及配套设备。 衣据 3.9 终端terminal 电动汽车用户使用的智能应用程序（App），通过终端用户能够获得充电服务，完成充电服务交易 与缴费。 3.10 充电服务凭证chargingservicecertificate 充电服务发生或完成情况的信息证明。实物如智能卡等。

4充电设施信息安全总体要求

4.1信息安全防护对象与且标

电动汽车充电设施的信息安全防护对象主要分以下两种类型： a）实体类型，即图1的Rref.此类型主要指充电设施中的充电设备、运营平台以及移动智能终端。 b）接口类型，即图1的Iref。此类型主要指充电设施中涉及的各个实体之间的信息交换接口，即 充电设备和运营平台之间的接口，运营平台与移动智能终端之间的接口，充电设备与移动智能 终端之间的接口，以及充电设备和电动汽车之间的接口和运营平台与其他平台之间的接口。 充电设施信息安全防护对象之间的具体关系如图1所示。

图1充电设施信息安全防护对象关系图

银据充电设施信息安全防护对象不同 的主要目标要求划分为两类： ）系统安全目标要求：保护实体系统安全可靠运行，免受恶意攻击，确保系统服务可用。系统

T/CEC2082019

全目标要求分为访问控制、身份认证、内容安全、监控审计和备份恢复五个重点部分。 接口安全目标要求：接口进行信息交换过程中，保护数据在存储、传输、处理过程中不被泄 漏、破坏和未授权的使用等。接口安全目标要求分为保密性、完整性和可用性三个重点。

充电设施信息安全防护对象须规定并满足安全防护总体目标要求，具体见表1。

表1充电设施信息安全防护对象总体目标要求

4.2基础架构与接口

4.2.1信息基础架构

电动汽车充电设施信息交换基础架构如图2所示。从信息基础架构上看，信息安全防护对象 息服务系统和信息交换接口。

图2电动汽车充电设施信息交换基础架构

T/CEC2082019

T/ CEC 2082019

4.2.2信息服务系统

信息服务系统指以处理电动汽车充电服务信息为核心的应用系统，是充电运行网络中的主要服 信息服务系统包括平台系统、设施系统和终端系统。主要功能及要求见表2。

表2信息服务系统主要功能及要求

4.2.3信息交换接口

信息服务系统之间通过信息交换接口实现信息交换，完成业务协同。充电运行网络中的 交换接口有6种类型，接口类型与连接关系如图2所示，接口功能及要求见表3。

表3信息交换接口功能及要求

5.1运营平台技术要求

5.1.1系统安全防护

5.1.1.1系统配置应具备至少双节点的穴余配置，网络接入应具备至少双链路的接入方式，以避免硬件

T/CEC2082019

单节点故障或单网络链路的中断而导致业务系统瘫痪。 5.1.1.2服务器主机应采用双机配置以冷备用或热备用的方式进行穴余防护，若采用租用云服务的方式 则应考虑增加计算资源节点的几余数量， 5.1.1.3网络及安全设备在配置时应与接入的网络链路相匹配，在采用双链路接入配置的方式时，网络 及安全设备应配置为双节点的方式。 5.1.1.4应配置安全设备或同等功能的组件。 5.1.1.5存储资源在配置时应根据运营平台的业务数据规模核算具体容量。自建数据中心时，在保证服 务器设备自身的存储空间充足时，还应配置独立的存储设备，并应双机配置或采用异地数据中心备份 的方式。租用云服务时应提 资源或异地备份

5.1.2网络安全防护

5.1.2.1运营平台系统应根据不同的业务进行分区分域，将系统划分为不同的子网网段。 5.1.2.2重要服务器主机及核心业务区应部署在内网区域，通过路由设备建立安全的访问路径，避免其 直接与外网进行连接；核心业务区与其他日常业务网段划分不同子网，并采取可靠的技术隔离手段。 5.1.2.3网络接入的出入口访问应通过安全防护设备进行控制与隔离，建立完善的过滤策略及入侵防范 策略。 5.1.2.4对网络的访问权限进行控制，平台应具备安全审计的防护标准；对运营业务中产生的数据和操 作进行日志记录，并可进行备份。 5.1.2.5各业务系统区域应具备独立且完整的硬件及网络规划，以避免各业务阶段使用的硬件或基础资 源混乱而造成对正式运营系统的影响。 5.1.2.6重要的运营平台生产系统宜具备双活热备的系统配置，可自主切换业务。 5.1.2.7提供对充电设备的网络访问行为能力，对异常行为进行阻断

JGJ∕T 105-2011 机械喷涂抹灰施工规程5.1.3基础软件安全防护

5.1.3.1操作系统及相关组件应定期更新升级补丁，确保系统软件的稳定可靠。 5.1.3.2应定期对系统应用进行漏洞扫描，进行监测入侵防范及恶意代码防范。 5.1.3.3 应实时对系统进行安全监控，保证对系统应用的各操作合法并有操作审计记录。 5.1.3.4 各主机基础软件均应具有严格的身份认证配置，口令应具有一定的复杂度，并定期进行更换 5.1.3.5应实时监控各服务器硬盘存储资源，并具备实时提醒告警等功能。

5.1.4业务系统安全防护

5.1.4.1业务软件应配置至少双亢余的结构，避免因业务软件的崩溃造成应用单节点故障，导致业务功 能无法使用，影响业务运营系统。 5.1.4.2业务软件在对外进行数据交互时，应有本运营公司的数据交互协议或加密方式，避免在交互过 程中造成数据混乱无法识别或被非法解析导致数据信息泄露。 5.1.4.3业务软件在交互过程中应具备自有的数据校验机制，对其数据传输的完整性、安全性进行保障。 5.1.4.4业务信息中具有重点需要防护的数据敏感信息时，应有数据脱敏的机制。 5.1.4.5业务系统功能的操作安全防护应配置审计系统，各业务操作应详细记录。 5.1.4.6业务系统应按实际运营情况中发现的问题漏洞实施业务系统的更新升级，并明确备案各阶段版 本及更新说明。 5.1.4.7业务数据应配置数据备份机制，根据运营需求确定历史数据的缓存时间及备份数量。 5.1.4.8应对实时访问行为进行监测，及时告警异常行为，

T/CEC2082019

GB 55002-2021 建筑与市政工程抗震通用规范5.2充电设备技术要求