GB/T 37378-2019交通運輸信息安全規(guī)范

ICS0322020

R85..

中華人民共和國國家標準

GB/T37378—2019

交通運輸信息安全規(guī)范

Transportation—Informationsecurityspecification

2019-05-10發(fā)布2019-12-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37378—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

交通運輸信息系統(tǒng)安全技術(shù)體系架構(gòu)

5…………………3

交通運輸信息系統(tǒng)安全通用技術(shù)要求

6…………………4

用戶終端安全技術(shù)要求

7…………………5

載運裝備單元安全技術(shù)要求

8……………6

基礎設施單元安全技術(shù)要求

9……………7

計算中心安全技術(shù)要求

10…………………8

網(wǎng)絡與通信安全技術(shù)要求

11……………10

參考文獻

……………………12

Ⅰ

GB/T37378—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國智能運輸系統(tǒng)標準化技術(shù)委員會提出并歸口

(SAC/TC268)。

本標準起草單位交通運輸部公路科學研究院北京中交國通智能交通系統(tǒng)技術(shù)有限公司中關(guān)村

:、、

中交國通智能交通產(chǎn)業(yè)聯(lián)盟國家計算機網(wǎng)絡與信息安全管理中心北京奇安信科技有限公司恒安嘉

、、、

新北京科技股份公司北京信息科技大學北京航空航天大學

()、、。

本標準主要起草人孟春雷武俊峰梅新明周洲孫婧宋向輝陳曉光鄭新華劉鴻偉王永建

:、、、、、、、、、、

王立巖趙童吳秋新王云鵬余貴珍馬濤趙云輝王龑

、、、、、、、。

Ⅲ

GB/T37378—2019

交通運輸信息安全規(guī)范

1范圍

本標準規(guī)定了交通運輸信息安全技術(shù)體系架構(gòu)和通用技術(shù)要求包括構(gòu)成交通運輸信息系統(tǒng)的用

,

戶終端載運裝備單元基礎設施單元計算中心網(wǎng)絡與通信各基本組成部分的信息安全通用和專項技

、、、、

術(shù)要求

。

本標準適用于指導交通運輸信息系統(tǒng)運營者針對非涉密系統(tǒng)的特定信息安全需求提出具體的信息

安全標準規(guī)范實施指南等也可用于指導開展信息安全技術(shù)體系規(guī)劃設計建設運維評估等工作

、、,、、、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

智能運輸系統(tǒng)通用術(shù)語

GB/T20839—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件為了便于

GB/T20839—2007GB/T25069—2010。

使用以下重復列出了和中的某些術(shù)語和定義

,GB/T20839—2007GB/T25069—2010。

31

.

交通運輸信息系統(tǒng)transportinformationsystem

交通運輸領域由計算機或者其他信息終端及相關(guān)設備和網(wǎng)絡組成的按照一定的規(guī)則和程序?qū)π畔?/p>

進行收集存儲傳輸交換處理的系統(tǒng)通常由終端載運裝備單元基礎設施單元計算中心網(wǎng)絡和

、、、、。、、、、

通信等全部或部分組成

。

32

.

信息安全informationsecurity

保護維持信息的保密性完整性和可用性也可包括真實性可核查性抗抵賴性可靠性等性質(zhì)

、、,、、、。

定義

[GB/T25069—2010,2.1.52]

33

.

交通運輸信息系統(tǒng)運營者operatorsoftransportinformationsystem

交通運輸非涉密信息系統(tǒng)的所有者管理者和服務提供者