标准规范下载简介

DB11／T 1165.8-2019 收费公路联网收费系统 第8部分：信息安全简介：

DB11/T 1165.8-2019 是北京市发布的一项地方标准，全称为《收费公路联网收费系统 第8部分：信息安全简介》。该标准主要针对收费公路联网收费系统的信息安全特性进行规定和介绍，重点关注以下几个方面：

1. 信息安全管理体系：该标准要求系统应建立完善的信息安全管理体系，包括信息安全策略、风险评估、控制措施、审计和培训等。

2. 数据安全：强调对用户数据的保护，包括数据加密、备份、恢复和访问控制等，以防止数据泄露、篡改或丢失。

3. 网络安全：规定了网络架构的安全性，包括防火墙、入侵检测系统、安全审计等，以防止未经授权的访问和攻击。

4. 系统安全：要求系统应有防病毒、防恶意软件、防黑客攻击等安全措施，以确保系统的稳定运行。

5. 应急响应：制定了应对信息安全事件的应急预案，包括报告机制、应急处理流程和恢复措施等。

6. 法律法规遵从：强调系统设计和运营应符合国家和地方的相关信息安全法律法规。

总的来说，该标准旨在保障收费公路联网收费系统的正常运作，保护用户隐私，防止数据泄露，同时提升整个系统的安全防护能力。

DB11／T 1165.8-2019 收费公路联网收费系统 第8部分：信息安全部分内容预览：

DB11/T 1165. 82019

范围. 规范性引用文件.. 术语和定义. 收费系统信息安全保护等级.. 收费系统信息安全技术要求.. 参考文献..

JG∕T 81-1999 土方机械舒适的操作区域和操纵装置的可及范围范围. 规范性引用文件. 术语和定义. 收费系统信息安全保护等级.. 收费系统信息安全技术要求.. 参考文献...

DB11/T1165.82019

DB11/T1165《收费公路联网收费系统》分成以下儿个部分： 第1部分：系统构成及硬件技术要求； 第2部分：基础数据元和编码规则； 第3部分：收费系统介质技术要求与数据格式 第4部分：拆分与结算； 第5部分：清分结算规则； 第6部分：数据通信接口； 第7部分：数据库设计： 第8部分：信息安全； 第9部分：应用软件技术要求。 本部分为DB11/T1165的第8部分。 本部分按GB/T1.1一2009给出的规则起草。 本部分由北京市交通委员会提出并归口。 本部分由北京市交通委员会组织实施。 本部分的起草单位：北京市首都公路发展集团有限公司、北京云星宇交通科技股份有限公司。 本部分主要起草人：张明月、徐志斌、范文江、张恒利、刘绍民、孔祥杰、毕爽、陈日强、张卿、 刘刚、李少丁、刘星宇、佟乐、王刚、杨勇、朱婷婷、纪海颖、赵永忠、俞宏熙。

DB11/T1165《收费公路联网收费系统》分成以下儿个部分： 第1部分：系统构成及硬件技术要求； 第2部分：基础数据元和编码规则； 第3部分：收费系统介质技术要求与数据格式： 第4部分：拆分与结算； 第5部分：清分结算规则； 第6部分：数据通信接口； 一第7部分：数据库设计； 第8部分：信息安全； 第9部分：应用软件技术要求。 本部分为DB11/T1165的第8部分。 本部分按GB/T1.1一2009给出的规则起草。 本部分由北京市交通委员会提出并归口。 本部分由北京市交通委员会组织实施。 本部分的起草单位：北京市首都公路发展集团有限公司、北京云星宇交通科技股份有限公司。 本部分主要起草人：张明月、徐志斌、范文江、张恒利、刘绍民、孔祥杰、毕爽、陈日强、张卿、 刚、李少丁、刘星宇、修乐、王刚、杨勇、朱婷婷、纪海颖、赵永忠、俞宏熙

DB11/T 1165. 82019

5.1.1无人值守机房

无人值守机房包括收费所（站）机房、收费广场机房，应满足如下要求： a）具备对出入人员远程身份识别和认证能力； b）采用阻燃材料，具备相应安全防护、防盗、防火能力； 配置UPS设备，供电时间应不小于1小时，宜配置柴油发电机作为备用电源 设置温、湿度自动检测和调节设备； 具备火灾自动检测能力，配备消防灭火设施； 采取防雷措施，防雷接地电阻应小于102： 厂 机房设备接地小于42，采用联合接地时应小于12

5.1.2有人值守机房

有人值守机房包括收费总中心机房、灾备中心机房、收费分中心机房，应满足5.1.1及以下要求： 配置电子门禁系统； b) 配置备用柴油发电机作为备用电源： C 配置自动消防系统； d 符合GB50174中的防震、防风、防雨、防潮、防尘、防静电等技术要求，设置避雷、防雷装 置； e） 收费总中心的机房设独立操作间，操作间采用隔离墙与主机房进行区域隔离： 设置视频监控系统，并具备人员闯入报警功能： g) 采取联合接地，接地电阻应小于1Q

收费车道包括MTC车道和ETC车道，应满足如下要求： 设置防盗设施： b) 配备灭火装置； 配备应急照明装置； d) 供电线路应配置漏电压防护设备； 供电装置和供电线路应设置接地： f) 设置联动报警装置； g) 符合GB/T24719中防护性要求。

5.2.1网络安全结构

网络安全结构要求如下： a）联网收费系统网络与其他网络应采取隔离措施； b） 骨干网络应具有自愈保护能力，宜采用环型网络结构； 收费总中心、灾备中心、收费分中心、收费所（站）应划分子网或网段，以不同的广播域对内 部网段进行隔离。

DB11/T 1165. 82019

访问控制应满足如下要求： a）在收费总中心、灾备中心和各收费分中心应设置独立的安全域，进行安全隔离和访问控制； b）本系统安全域之间及以外的边界防护应采取访问控制策略，控制数据传输，并且只允许特定授 权的终端用户访问该安全域

5.2.3数据安全交换

数据安全交换应满足如下要求： a）联网收费系统各层级之间应使用专网连接，具有防监听、数据加密等安全防护能力： b）只允许收费总中心、灾备中心和收费分中心向收费系统外进行数据单向推送。

入侵防范应满足如下要求： a）收费总中心、灾备中心和收费分中心应配置入侵检测系统或入侵防护系统； b）入侵检测系统应配置多层次的扫描器

5.2.5网络设备防护

网络设备防护应满足如下要求： 防止IP地址被盗用或仿冒，防止用户间的相互攻击； b) 关闭网络设备不安全或不使用的服务； C) 限制管理员登录网络设备的地址，只允许管理员指定终端进行登录： 启用网络设备的登录失败处理功能。无人为操作时间应不超过10min，登录失败超过5次，应 锁定账户，并由指定管理员才能解锁账户； e) 只允许指定的设备对网络设备进行访问与管理，

5.3.1用户安全管理

用户安全管理包括总\分中心主机、票证主机、应用服务器、数据库服务器、票据服务器、备份服 务器，应满足如下要求： a） 用户应设置成不同级别，并限制用户尝试登陆到系统的次数； b 数据库系统，宜将数据库访问权限分为登录权限、管理权限、管理员权限三种用户权限； C） 按照操作权限最小化原则使用操作系统与数据库，口令应分级设置和动态管理，不应使用操作 系统默认的用户、口令等：口令至少有8位包含字母数字的密码，有效期最长不超过三个月。

5. 3. 2日志审讯

5.3.3剩余信息保护

DB11/T 1165. 82019

收费系统服务器应开启操作系统剩余信息保护安全策略，在用户登录系统前，应完全清除前一用户 残留的身份鉴别信息。

5. 3. 4入侵防范

入侵防范应满足如下要求： a）操作系统和数据库系统应进行漏洞检测，并根据检测结果及时进行防护，漏洞扫描软件应不超 过六个月进行一次系统升级； 应卸载主机操作系统中无用的组件和应用程序，关闭无用端口，禁用远程修改注册表功能： c）应设置操作系统的屏幕密码保护，系统10分钟内无界面操作自动锁屏； d）远程登录的操作系统账号20分钟内无操作时自动断接： 入侵检测系统应检测主机受入侵行为，记录入侵源IP、攻击类型、攻击目的、攻击时间等， 并提供实时报警

5. 3. 5 恶意代码防范

恶意代码防范应满足如下要求： a）应统一部署恶意代码防范策略、软件，实时监测收费总中心、灾备中心、收费分中心的防范状 态； b）应定期升级防病毒软件的恶意代码库，至少一周进行一次

应对主机进行监控，宜采用设定终端接入方式、设置主机安全策略、监视服务器、合理限 统资源使用等措施对主机进行保护

5. 4. 1 身份鉴别

身份鉴别宜进行证书加口等双因素认证

根据不同用户的权限，限制账户可访问的资源； 通过规定的权限对账户管理系统进行访问控制策略配置： 根据系统模块及功能，完成系统权限的划分； d 信息资源应设置敏感标记，规定的指定用户不能进行修改； e 根据不同级别账户权限，限制账户对具有相应级别敏感标记的数据进行操作； f) 账户使用前先修改密码，并定期修改。

5.4.3剩余信息保护

剩余信息保护应满足如下要求： a）剩余信息包括收费系统的鉴别信息、收费系统生成的临时文件和目录与数据库记录： b 收费系统的鉴别信息存储在内存中，当用户身份鉴别过程结束之后，立即对内存中存储鉴别信 息的内存资源进行释放； c）主机应对临时文件、数据库记录、硬盘等剩余信息进行保护

5.4.4通信完整性和保密性

DB11/T 1165. 82019

在收费系统的设计与开发中，通信完整性和保密性应满足如下要求： a）应采用校验机制保障通信的完整性； b）应采用密码技术实现通信过程中的保密性进行数据传输

收费系统应结合数字证书认证系统，采用电子签名技术对重要文件和数据进行电子签名以及时 术，实现对数据发送方的抗抵赖防护

软件容错满足如下安全要求： a）在收费系统开发过程中，对于所有人机接口输入或通过通信接口输入的数据格式或长度进行格 式验证和非法参数过滤，减少系统错误的发生； b）对用户输入异常参数进行检查，当检测到系统出现异常时，应具备自动恢复功能； c）收费总中心、灾备中心、收费分中心等数据库服务器应采用双机热备的方式，切换时间小于 60秒。

资源控制应满足如下安全要求： a 实时监控系统资源使用情况，当系统资源使用水平降低到一定程度时，系统自动报警，通知系 统管理员进行处理； b) 应对账户使用系统资源的最大值和最小值进行合理设置； 应对同一账户的多重并发访问操作进行限制； 通过应用中间件的相关配置JTG∕T D33-2012 公路排水设计规范，应限定最大并发会话连接数。

数据完整性应满足如下安全要求： a）建立数字证书认证系统，并为收费系统的用户颁发数字证书： b）结合数字证书系统对应用系统传输过程中的数据进行数字签名，保证数据传输的完整性

据保密性应采用数据加密技术对数据进行加密传

备份和恢复应满足如下安全要求： a）应建设本地数据备份及异地灾备系统； b）收费总中心全量备份一周两次《中华人民共和国防汛条例》，增量备份每天一次； 收费分中心全量备份一周一次； d）收费所（站）全量备份每天一次。

DB11/T 1165. 82019

1交通运输部2007年第35号公告收费公路联网收费技术要求 2］GB/T20271一2006信息安全技术信息系统安全通用技术要求 31GB/T21052一2007信息安全技术信息系统物理安全技术要求