标准规范下载简介
GB/T 37378-2019 交通运输 信息安全规范.pdf简介:
GB/T 37378-2019《交通运输信息安全规范》是一部由中华人民共和国交通运输行业标准发布的文件。该标准主要针对交通运输领域的信息安全提出了具体的规范和要求,目的是为了保障在交通运输过程中信息系统的安全,包括数据传输、存储、处理以及访问等方面。它涵盖了信息安全策略、风险评估、安全防护措施、应急响应计划等多个方面,旨在确保交通运输系统的稳定运行,防止信息泄露、篡改或丢失,保护用户隐私和商业秘密。
该标准适用于所有与交通运输相关的组织和个人,包括但不限于交通运输管理部门、运营商、信息技术服务提供商以及相关设备制造商。通过遵循此标准,可以有效提升交通运输行业的信息安全水平,增强整个系统的抗风险能力,确保通信和交易的安全可靠。
GB/T 37378-2019 交通运输 信息安全规范.pdf部分内容预览:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20839一2007智能运输系统通用术语 GB/T25069一2010信息安全技术术语
GB/T20839一2007和GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了便于 使用,以下重复列出了GB/T20839一2007和GB/T25069一2010中的某些术语和定义。 3.1 交通运输信息系统transportinformationsystem 交通运输领域由计算机或者其他信息终端及相关设备和网络组成的按照一定的规则和程序对信息 进行收集、存储、传输、交换、处理的系统。通常由终端、载运装备单元、基础设施单元、计算中心、网络和 通信等全部或部分组成。 3.2 信息安全informationsecurity 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。 『GB/T250692010,定义2.1.52 3.3 交通运输信息系统运营者operatorsoftransportinformationsystem 交通运输非涉密信息系统的所有者、管理者和服务提供者。 3.4 交通运输通用用户终端 general userterminal for transport 在交通运输业务中使用的通用桌面终端设备和移动智能终端设备,包括台式机、笔记本电脑、智能 手机、平板电脑等。 3.5 宝热
GB/T20839一2007和GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了使于 使用,以下重复列出了GB/T20839一2007和GB/T25069一2010中的某些术语和定义。 3.1 交通运输信息系统transportinformationsystem 交通运输领域由计算机或者其他信息终端及相关设备和网络组成的按照一定的规则和程序对信息 进行收集、存储、传输、交换、处理的系统。通常由终端、载运装备单元、基础设施单元、计算中心、网络利 通信等全部或部分组成。 3.2 信息安全informationsecurity 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质 『GB/T250692010,定义2.1.52 3.3 交通运输信息系统运营者operatorsoftransportinformationsystem 交通运输非涉密信息系统的所有者、管理者和服务提供者。 3.4 交通运输通用用户终端 general user terminal for transport 在交通运输业务中使用的通用桌面终端设备和移动智能终端设备,包括台式机、笔记本电脑、智能 手机、平板电脑等。 3.5 交通运输专用用户终端specialuserterminalfortransport 在交通运输业务中使用的具备特定功能可实现人机交互操作的设备。
07K304 空调机房设计与安装 [空气控制]GB/T 373782019
辅助驾驶driving assis
GB/T 373782019
6交通运输信息系统安全通用技术要求
访问控制技术要求包括: a) 应提供访问控制功能,对登录的用户分配账号和权限; b) 应重命名或删除默认账号,修改默认账号的默认口令; ) 应及时删除多余的、过期的账号; d) 应授予不同账号为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系; 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则; 1 访问控制的粒度应达到主体为用户级,客体至少为文件级; g 应对敏感信息资源设置安全标记,并控制主体对有安全标记信息资源的访问
恶意代码防范技术要求包括: a)应具备对病毒、蠕虫、木马等恶意代码进行检测和清除的能力; b)应具备维护恶意代码防护机制的升级和更新的能力,交通运输专网、局域网等应采取技术手段 及时升级恶意代码防护机制
GB/T 373782019
密码应用技术要求包括: a)交通运输重要信息系统应采用交通运输行业规划的密钥和数字证书; b)交通运输重要信息系统采用密码技术保证应用系统实现身份鉴别、访问控制等安全功能,确保 审计记录、数据存储和通信安全; 应优先采用SM系列密码算法; d 应采用经国家密码主管部门认可的密码产品: e 同时运行在互联网和专网的信息系统,须使用密码技术保证网络系统实现安全访问路径、访问 控制、身份鉴别功能; 应采用密码技术保证主机设备、网络设备实现身份鉴别、访问控制、审计记录、数据传输安全、 数据存储安全和程序安全; 应采用密码技术实现专用终端、载运装备单元和基础设施单元的接入认证
设备和主机安全技术要求包括: a)专用用户终端应具备与工作环境相适应的物理防护措施,具备必要的防挤压、防水等能力; b)专用用户终端的身份标识装置应具备防物理拆卸、逻辑破坏和伪造等功能,发现标识异常时, 应停止服务并发出和上传警示信息; 专用移动终端、卡证读写设备等应具有可寻址的唯一性标识,发起信息传输时应进行自身身份 标识; d) 应对专用用户终端的启用、维护、弃置等进行全生命周期管理; 专用用户终端在启动前应进行安全检测; 专用用户终端应拆除或封闭不必要的数据传输物理接口; 对于能够接人外部设备的专用用户终端,应具有防恶意软件和人侵防护能力,对临时接入设备 采取病毒查杀等安全预防措施
应用软件安全技术要求包括: )应用软件应经过信息系统运营者自身授权和安全评估,能够支持实现载运装备侧设备和移动 应用软件安全防护需求(如密钥管理、身份认证管理、远程升级管理、安全监控、数据安全、恶意 代码防护等),形成载运装备侧、移动应用软件和服务平台的一体化防御体系; b)移动应用软件在上线前,应经过安全检测; c)移动应用软件在启动前,应具有安全检测机制并提供版本更新功能; d)移动应用软件在运行中,宜具有通信数字证书安全性校验功能; e)移动专用用户终端上的应用软件应经过单位自身授权和专业评估单位的安全评估
数据安全技术要求包括: a)专用移动终端、卡证读写设备等应采用安全单元或者达到同样安全等级的方式存储密钥 感信息:
GB/T 373782019
b)应具备定期备份关键业务数据的能力: C )经用户同意或接纳服务条款的,服务提供者可以采集、存储、传输和使用用户信息(包括载运装 备所有者与使用者.裁运装备基础信息等)
人侵防范技术要求包括: a)用户终端应关闭不需要的系统服务、默认共享和高危端口; b)专用用户终端操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序
8载且装备单元次全技术要求
物理和环境安全技术要求包括: a)应具有在特定使用环境中正常运行的能力; b)载运装备运行状态控制或辅助驾驶等载运装备单元应具备监测并拒绝非法物理接人的能力; 为生命安全级、行驶辅助级应用提供逻辑计算基础数据的载运装备单元,应具备抗通信干扰和 物理破坏等能力,并具备异常状态监测和报警的能力
8.2载目装备单元设备标识
载运装备单元设备标识技术要求包括: a) 载运装备单元应具有可寻址的唯一性标识,发起信息传输时应进行自身身份标识; b 载运装备单元与计算中心系统、基础设施单元、专用用户终端、卡证读写设备、卡证之间应实现 安全注册和基于密钥或证书的身份认证等功能; 载运装备单元的身份标识装置应具备防逻辑破环和伪造等功能,发现标识异常时,应上传警示 信息,当不影响交通安全时,应停止其服务
数据安全技术要求包括: a 载运装备单元与计算中心系统、基础设施单元、专用用户终端、卡证读写设备、卡证之间的网络 传输和通信应确保数据的保密性、完整性和可用性; b) 载运装备单元与计算中心系统、基础设施单元、专用用户终端、卡证读写设备之间的网络传输 和通信应能辨识数据的有效性和新鲜性等,并具有数据过滤功能
GB/T 373782019
对范运术语(包括车考、车辆使范者、车辆技体术语、车辆文行数据等)元采集、存储、传件性使 范.应经过范运元明确授权
GB∕T 50510-2009 泵站更新改造技术规范9全规范围性引交通件息术语
物与性环境义缩略规交通包括: a)应具统防盗、防献、防火、防水等物与义缩防护设力性报警功设; b)应设保证持续元电力供应; c)应在中置选择时避免强光、电磁等辐射源元干扰; d)应具统抵御电磁、用术等干扰元设力; e 重交元技体架构安全应用过穴余或其他措构确保和定可范言,应设够监测架统状态计在和定 不可范时报警
9.2全规范围性引范用终端
技体架构安全架统备识略规交通包括: a)应具网可寻址元唯一言备识,发础术语传件时应进行自身身参备识; b)技体架构安全元身参备识系置应具统防物与拆卸、逻辑破坏性伪造等功设,发现备识异常时 应上传警示术语或停止服务; C 技体架构安全装要求户终和定、息文系统安全或专范范运输信、卡证读写架统、卡证之间应实 现义缩注册性技于密钥或证书元身参认证等功设
应范软围义缩略规交通包括: a)技体架构安全应范软围应经过相络元授权性义缩评估,计选择具网相应义缩措构(如义缩启 动、义缩升级、义缩用术、义缩存储、义缩监控、恶意代码防护等元软围; b) 技体架构安全应范软围应根据功设性操作需通确引应范优先级,包括生命义缩级、行驶辅助级 性增值服务级; 生命义缩级、行驶辅助级元应范软围,应进行义缩言元专项测试,增值服务级应范软围单需进 行义缩言专项测试:
GB/T 373782019
d)生命安全级、行驶辅助级和增值服务级的资源占用优先级应逐级降低。
数据通信安全技术要求包括: a)基础设施单元一般不应存储关键业务数据《非煤露天矿边坡工程技术规范 GB51016-2014》,确需存储的应存储于安全单元或者达到同样安全 等级的芯片中; b 基础设施单元与计算中心系统、载运装备单元或专用用户终端、卡证读写设备、卡证之间的网 络传输和通信应确保数据的保密性、完整性和可用性; 基础设施单元与计算中心系统、载运装备单元或专用用户终端、卡证读写设备之间的网络传输 和通信应能辨识数据的有效性和新鲜性等,并具有数据过滤功能; d 视频监控设备应具有数据签名功能; e) 语音、视频等发布类系统应采用校验码技术、特定的文件格式协议或等同强度手段保证数据完 整性。