GB/T 37378-2019交通運(yùn)輸信息安全規(guī)范

ICS0322020

R85..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37378—2019

交通運(yùn)輸信息安全規(guī)范

Transportation—Informationsecurityspecification

2019-05-10發(fā)布2019-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37378—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

交通運(yùn)輸信息系統(tǒng)安全技術(shù)體系架構(gòu)

5…………………3

交通運(yùn)輸信息系統(tǒng)安全通用技術(shù)要求

6…………………4

用戶終端安全技術(shù)要求

7…………………5

載運(yùn)裝備單元安全技術(shù)要求

8……………6

基礎(chǔ)設(shè)施單元安全技術(shù)要求

9……………7

計(jì)算中心安全技術(shù)要求

10…………………8

網(wǎng)絡(luò)與通信安全技術(shù)要求

11……………10

參考文獻(xiàn)

……………………12

Ⅰ

GB/T37378—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC268)。

本標(biāo)準(zhǔn)起草單位交通運(yùn)輸部公路科學(xué)研究院北京中交國(guó)通智能交通系統(tǒng)技術(shù)有限公司中關(guān)村

:、、

中交國(guó)通智能交通產(chǎn)業(yè)聯(lián)盟國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心北京奇安信科技有限公司恒安嘉

、、、

新北京科技股份公司北京信息科技大學(xué)北京航空航天大學(xué)

()、、。

本標(biāo)準(zhǔn)主要起草人孟春雷武俊峰梅新明周洲孫婧宋向輝陳曉光鄭新華劉鴻偉王永建

:、、、、、、、、、、

王立巖趙童吳秋新王云鵬余貴珍馬濤趙云輝王龑

、、、、、、、。

Ⅲ

GB/T37378—2019

交通運(yùn)輸信息安全規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了交通運(yùn)輸信息安全技術(shù)體系架構(gòu)和通用技術(shù)要求包括構(gòu)成交通運(yùn)輸信息系統(tǒng)的用

,

戶終端載運(yùn)裝備單元基礎(chǔ)設(shè)施單元計(jì)算中心網(wǎng)絡(luò)與通信各基本組成部分的信息安全通用和專項(xiàng)技

、、、、

術(shù)要求

。

本標(biāo)準(zhǔn)適用于指導(dǎo)交通運(yùn)輸信息系統(tǒng)運(yùn)營(yíng)者針對(duì)非涉密系統(tǒng)的特定信息安全需求提出具體的信息

安全標(biāo)準(zhǔn)規(guī)范實(shí)施指南等也可用于指導(dǎo)開展信息安全技術(shù)體系規(guī)劃設(shè)計(jì)建設(shè)運(yùn)維評(píng)估等工作

、、,、、、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

智能運(yùn)輸系統(tǒng)通用術(shù)語

GB/T20839—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件為了便于

GB/T20839—2007GB/T25069—2010。

使用以下重復(fù)列出了和中的某些術(shù)語和定義

,GB/T20839—2007GB/T25069—2010。

31

.

交通運(yùn)輸信息系統(tǒng)transportinformationsystem

交通運(yùn)輸領(lǐng)域由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備和網(wǎng)絡(luò)組成的按照一定的規(guī)則和程序?qū)π畔?/p>

進(jìn)行收集存儲(chǔ)傳輸交換處理的系統(tǒng)通常由終端載運(yùn)裝備單元基礎(chǔ)設(shè)施單元計(jì)算中心網(wǎng)絡(luò)和

、、、、。、、、、

通信等全部或部分組成

。

32

.

信息安全informationsecurity

保護(hù)維持信息的保密性完整性和可用性也可包括真實(shí)性可核查性抗抵賴性可靠性等性質(zhì)

、、,、、、。

定義

[GB/T25069—2010,2.1.52]

33

.

交通運(yùn)輸信息系統(tǒng)運(yùn)營(yíng)者operatorsoftransportinformationsystem

交通運(yùn)輸非涉密信息系統(tǒng)的所有者管理者和服務(wù)提供者