标准规范下载简介
DB43/T 1310-2017 城市轨道交通控制系统信息安全通用要求简介:
DB43/T 1310-2017《城市轨道交通控制系统信息安全通用要求》是湖南省的一项地方标准,主要针对城市轨道交通的控制系统信息安全提出了通用的要求和规范。这份标准的主要目的是为了保障城市轨道交通系统的稳定、安全运行,防止因信息安全问题导致的服务中断、数据泄露等风险。
该标准可能包含以下内容:
1. 安全策略:规定了系统的安全策略,包括访问控制、身份验证、数据加密等方面的要求,确保只有授权的人员和系统可以访问和操作关键数据。
2. 风险管理:对可能存在的信息安全风险进行识别、评估和管理,制定相应的风险应对措施。
3. 安全防护:对系统的安全防护进行规定,包括防火墙、入侵检测系统、安全审计等技术手段。
4. 数据保护:对数据的完整性、机密性和可用性进行保护,防止数据的非法获取、篡改和丢失。
5. 应急响应:制定应急响应计划,对安全事件进行快速、有效的响应和处理,减少损失。
6. 安全维护:规定了系统的定期检查、更新和维护,确保系统的安全性能。
7. 人员管理:对涉及系统操作和管理的人员进行安全培训,提高他们的安全意识。
这份标准的实施,对于提升城市轨道交通系统的安全水平,保障乘客的生命财产安全,以及维护城市的正常运行具有重要的意义。
DB43/T 1310-2017 城市轨道交通控制系统信息安全通用要求部分内容预览:
道交通控制系统信息安全通用
本要求规定了城市轨道交通控制系统的信息安全通用要求,包括安全技术要求和安全管理要求。 本要求适用于地铁、城铁、磁浮系统等城市轨道交通系统的信息安全验收,系统的信息安全设计 实施、运维也可参考,包括已建成的和新建的城市轨道交通系统
下列文件中的条款通过在本要求的引用而成为本要求的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本要求,然而,鼓励根据本要求达成协议的各方研 究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本要求。 GB/T5271.8信息技术词汇第8部分:安全 GB/T22239一2008信息安全技术信息系统安全等级保护基本要求 GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 GB/T25070一2010信息安全技术信息系统等级保护安全设计技术要求 GB/T30976.2一2014工业控制系统信息安全第2部分:验收规范 GB/T329192016信息安全技术工业控制系统安全控制应用指南 GB50157—2013地铁设计规范
GB50157一2013和GB/T5271.8确立的以及下列术语和定义适用于本要求。 3.1 电力监控系统powersupervisorycontrolanddataacquisitionsystem(SCADA) 电力数据采集与监视控制系统,包括遥控、遥测、遥信和遥调功能。 3.2 环境与设备监控系统buildingautomaticsystem(BAS) 对城市轨道交通建筑物内的环境与空气调节、通风、给排水、照明、乘客导向、自动扶梯及电梯、 站台面、防淹门等建筑设备和系统进行集中监视、控制和管理的系统。 3.3 火灾自动报警系统automaticfirealarmsystem(FAS) 用于及早发现和通报火灾,以便及时采取措施控制和扑灭火灾而设置在建筑物中或其它场所的一种 自动消防报整系统
学生公寓楼、教学楼钢筋工程施工方案站台门系统platformedgedoor
安装在车站站台边缘,将行车的轨道区与站台候车区隔开,设有与列车门相对应、可多级控制 长闭滑动门的连续屏障,
DB43/T1310—2017
确定控制系统安全保护等级的流程如下: a 确定作为定级对象的控制系统; b) 确定业务信息安全受到破坏时所侵害的客体; C) 根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度; d) 得到业务信息安全保护等级; e 确定系统服务安全受到破坏时所侵害的客体: f) 根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度 g) 得到系统服务安全保护等级; h 将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
根据以上流程,对城市轨道交通的控制系统的定级情况如下:
安全技术要求包括物理安全、网络安全、主机安全、应用安全、数据安全五个部分 在本要求文本中,黑体字表示较低等级中没有出现或增强的要求。
5.1基本级安全技术要求
DB43/T13102017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
5.1.4 应用安全
DB43/T13102017
DB43/T 13102017
5.1.5 数据安全
5.2增强级安全技术要求
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T13102017
6.1基本级安全管理要求
安全管理要求包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理 分。 在要求文本中,黑体字表示较低等级中没有出现或增强的要求。
6.1.1 安全管理制度
DB43/T1310—2017
6.1.2 安全管理机构
DB43/T13102017
6.1.3 人员安全管理
6.1.4 系统建设管理
DB43/T1310—2017
6.1.5系统运维管理
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
6.2增强级安全管理要求
6.2.1 安全管理制度
DB43/T1310—2017
6.2.2安全管理机构
DB43/T1310—2017
DB43/T1310—2017
6.2.3人员安全管理
DB43/T13102017
6.2.4系统建设管理
6.2.4系统建设管理
DB43/T1310—2017
DB43/T13102017
《普通混凝土小型砌块 GB/T 8239-2014》6.2.5 系统运维管理
6.2.5 系统运维管理
DB43/T1310—2017
DB43/T1310—2017
DB43/T13102017
DB43/T1310—2017
验收对象包含城市轨道交通各主要控制系统,包括电力监控系统(SCADA)、环境与设备监控系统 (BAS)、火灾自动报警系统(FAS)、站台门系统、乘客信息系统(PIS)、门禁系统(ACS)、视频监视系 统、自动售检票系统(AFC)、清分系统、时钟系统(CLK)、列车自动保护系统(ATP)、列车自动运行系 统(ATO)、列车自动监控系统(ATS)、计算机联锁系统(CI)、综合监控系统(ISCS)等。
在验收城市轨道交通控制系统信息安全性时,对于在运行系统的验收测试,应采用最小影响原 要保障系统的稳定运行。对于需要进行攻击性测试的工作内容,需与业主和供应商沟通并进行备 选择非运行时间进行,对于定级为增强级的控制系统必须选择非运行时间进行。
城市轨道交通控制系统信息安全的验收流程如下: a 建设单位对照本要求,组织自验收;确认符合验收要求,向上一级主管部门提出验收申请,并 附自测报告: b) 上一级主管部门根据验收申请和自测报告,组织对建设单位进行审查、测试与验收; C 建设单位根据验收意见进行整改,并将整改情况报上一级主管部门备案; d)针对整改后的结果进行再次审查、测试与验收NB/T 10121-2018标准下载,直到达到验收标准,完成验收