電動(dòng)汽車(chē)充電基礎(chǔ)設(shè)施信息安全防護(hù)指南_第1頁(yè)
電動(dòng)汽車(chē)充電基礎(chǔ)設(shè)施信息安全防護(hù)指南_第2頁(yè)
電動(dòng)汽車(chē)充電基礎(chǔ)設(shè)施信息安全防護(hù)指南_第3頁(yè)
電動(dòng)汽車(chē)充電基礎(chǔ)設(shè)施信息安全防護(hù)指南_第4頁(yè)
電動(dòng)汽車(chē)充電基礎(chǔ)設(shè)施信息安全防護(hù)指南_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

總則充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)化、信息化、互聯(lián)互通發(fā)展迅速,充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)信息安全事關(guān)人民生活和經(jīng)濟(jì)發(fā)展。為提升充電基礎(chǔ)設(shè)施系統(tǒng)信息安全防護(hù)水平、保障系統(tǒng)安全,制定本指南。充電基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)以及從事充電基礎(chǔ)設(shè)施系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維、評(píng)估的相關(guān)單位適用本指南。信息安全防護(hù)總體要求是分區(qū)分域、安全接入、安全可信、動(dòng)態(tài)感知、精益管理、全面防護(hù)。信息安全防護(hù)分為11個(gè)防護(hù)方面。技術(shù)要求:針對(duì)不同安全保護(hù)等級(jí)的要求,從物理安全、終端安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全等方面進(jìn)行技術(shù)保護(hù)。管理要求:針對(duì)不同安全保護(hù)等級(jí)的要求,從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、網(wǎng)絡(luò)安全管理等方面進(jìn)行管理。安全軟件選擇與管理充電基礎(chǔ)設(shè)施采用安全軟件需經(jīng)過(guò)充電基礎(chǔ)設(shè)施生產(chǎn)和運(yùn)營(yíng)企業(yè)的授權(quán)和安全評(píng)估,并基于風(fēng)險(xiǎn)評(píng)估為充電基礎(chǔ)設(shè)施選擇具有相應(yīng)安全措施的安全軟件。建立防病毒和惡意軟件入侵管理機(jī)制,對(duì)充電基礎(chǔ)設(shè)施臨時(shí)接入的設(shè)備采取病毒查殺等安全預(yù)防措施。移動(dòng)終端APP采用具有安全防護(hù)措施的安全軟件,且相關(guān)安全軟件需經(jīng)過(guò)充電基礎(chǔ)設(shè)施生產(chǎn)和運(yùn)營(yíng)企業(yè)授權(quán)和安全評(píng)估。運(yùn)營(yíng)平臺(tái)安全軟件需經(jīng)過(guò)充電基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)授權(quán)和安全評(píng)估,具有支持充電基礎(chǔ)設(shè)施和移動(dòng)終端安全防護(hù)需求的安全能力,形成一體化防御體系。配置和補(bǔ)丁管理建立并維護(hù)充電基礎(chǔ)設(shè)施系統(tǒng)配置清單,留存邊界設(shè)備的訪問(wèn)日志、充電關(guān)鍵業(yè)務(wù)的日志,時(shí)間不少于6個(gè)月,并定期進(jìn)行配置審計(jì)。對(duì)重大配置變更制定變更計(jì)劃并進(jìn)行影響分析,配置變更實(shí)施前進(jìn)行嚴(yán)格安全測(cè)試。密切關(guān)注充電基礎(chǔ)設(shè)施重大安全漏洞,及時(shí)采取補(bǔ)丁升級(jí)措施。在安裝補(bǔ)丁或升級(jí)前,需對(duì)補(bǔ)丁或升級(jí)進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證。如需遠(yuǎn)程升級(jí),升級(jí)過(guò)程需要在具有系統(tǒng)安全的條件下進(jìn)行,具備通信安全,以及異常監(jiān)測(cè)、響應(yīng)的能力,并需要獲得用戶確認(rèn),且升級(jí)過(guò)程需記錄完整的日志信息。邊界安全防護(hù)分離充電基礎(chǔ)設(shè)施的開(kāi)發(fā)、測(cè)試和生產(chǎn)環(huán)境。在充電基礎(chǔ)設(shè)施體系架構(gòu)設(shè)計(jì)中,采用網(wǎng)絡(luò)分段和隔離技術(shù)。對(duì)不同網(wǎng)段進(jìn)行邊界控制,對(duì)進(jìn)行充電基礎(chǔ)設(shè)施內(nèi)部控制網(wǎng)絡(luò)的數(shù)據(jù)和文件進(jìn)行安全控制和安全監(jiān)測(cè)。充電基礎(chǔ)設(shè)施與外部通信采用安全接入方式,并可對(duì)業(yè)務(wù)進(jìn)行劃分,通過(guò)不同的安全通信子系統(tǒng)接入網(wǎng)絡(luò)。運(yùn)營(yíng)平臺(tái)需具備防火墻、入侵檢測(cè)等安全功能。物理和環(huán)境安全防護(hù)對(duì)充電基礎(chǔ)設(shè)施的全部訪問(wèn)點(diǎn)進(jìn)行配置,訪問(wèn)限制。拆除主機(jī)上不必要的接口。身份認(rèn)證在充電基礎(chǔ)設(shè)施啟動(dòng)登陸、移動(dòng)終端登陸、運(yùn)營(yíng)平臺(tái)訪問(wèn)等過(guò)程中使用身份認(rèn)證管理。在關(guān)鍵業(yè)務(wù)場(chǎng)景下,采用多因素認(rèn)證方式。用戶注冊(cè)實(shí)名制。強(qiáng)化充電基礎(chǔ)設(shè)施、移動(dòng)終端及訪問(wèn)點(diǎn)等的登陸賬戶及密碼,強(qiáng)制更改默認(rèn)口令,避免使用弱口令,定期更新口令。在充電基礎(chǔ)設(shè)施系統(tǒng)間數(shù)據(jù)通信過(guò)程中使用身份認(rèn)證機(jī)制。遠(yuǎn)程訪問(wèn)安全充電基礎(chǔ)設(shè)施需對(duì)遠(yuǎn)程訪問(wèn)的端口進(jìn)行嚴(yán)格控制,關(guān)閉不必要的端口。確需遠(yuǎn)程訪問(wèn)的關(guān)鍵業(yè)務(wù)場(chǎng)景,采用安全措施進(jìn)行加固,對(duì)訪問(wèn)時(shí)限進(jìn)行控制,并采用身份認(rèn)證、數(shù)據(jù)安全傳輸、訪問(wèn)控制等機(jī)制。保留充電基礎(chǔ)設(shè)施系統(tǒng)的相關(guān)訪問(wèn)日志,并對(duì)操作過(guò)程進(jìn)行安全審計(jì)。安全監(jiān)測(cè)和應(yīng)急預(yù)案演練在充電基礎(chǔ)設(shè)施建立安全監(jiān)測(cè)體系,及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為。充電基礎(chǔ)設(shè)施應(yīng)具備包監(jiān)測(cè)、數(shù)據(jù)監(jiān)測(cè)等功能,限制違法操作。制定安全事件響應(yīng)預(yù)警,當(dāng)遭受安全威脅導(dǎo)致充電基礎(chǔ)設(shè)施出現(xiàn)異?;蚬收蠒r(shí),應(yīng)立即采取緊急防護(hù)措施,防止事態(tài)擴(kuò)大,并逐級(jí)報(bào)送直至屬地主管部門(mén),同時(shí)注意保護(hù)現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證。定期對(duì)充電基礎(chǔ)設(shè)施系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練,必要時(shí)對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂。資產(chǎn)安全建設(shè)充電基礎(chǔ)設(shè)施資產(chǎn)清單,明確資產(chǎn)責(zé)任人,以及資產(chǎn)使用及處置規(guī)則。對(duì)關(guān)鍵設(shè)備和組件等進(jìn)行冗余配置。數(shù)據(jù)安全對(duì)在充電基礎(chǔ)設(shè)施系統(tǒng)中采集、傳輸、存儲(chǔ)的數(shù)據(jù),定期開(kāi)展風(fēng)險(xiǎn)評(píng)估。關(guān)鍵業(yè)務(wù)數(shù)據(jù)和用戶信息須在存儲(chǔ)和傳輸過(guò)程中使用安全機(jī)制,并在使用過(guò)程中采用訪問(wèn)控制策略。定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。對(duì)用戶信息的采集、存儲(chǔ)、傳輸和使用,必須經(jīng)過(guò)用戶的明確授權(quán)。供應(yīng)鏈管理在選擇充電基礎(chǔ)設(shè)施規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維或評(píng)估、產(chǎn)品及服務(wù)供應(yīng)商時(shí),優(yōu)先選擇通過(guò)安全評(píng)估的產(chǎn)品,優(yōu)先選擇具備安全服務(wù)經(jīng)驗(yàn)的企事業(yè)單位,并要求供應(yīng)商做好相應(yīng)的保密工作,防止敏感信息的外泄。在充電基礎(chǔ)設(shè)施系統(tǒng)投入運(yùn)營(yíng)前或發(fā)生重大變化時(shí)進(jìn)行安全評(píng)估,并對(duì)投入運(yùn)行的充電基礎(chǔ)設(shè)施定期進(jìn)行安全評(píng)估。落實(shí)責(zé)任通過(guò)建立充電基礎(chǔ)設(shè)施安全管理機(jī)制、成立信息安全協(xié)調(diào)小組等方式,明確信息安全管理責(zé)任人,落實(shí)安全責(zé)任制,部署安全防護(hù)措施。針對(duì)不同安全保護(hù)等級(jí)的要求,從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、網(wǎng)絡(luò)安全管理等方面進(jìn)行管理。建立充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)評(píng)估制度,采取自評(píng)估為主、檢查評(píng)估為輔的方式,建立充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)信息安全管

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論