城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求征

Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級條標(biāo)題,2,"前言 III引言 41范圍 52規(guī)范性引用文件 53術(shù)語和定義 54縮略語 65總體要求 66物理環(huán)境安全 76.1基本級系統(tǒng)要求 76.2增強(qiáng)級系統(tǒng)要求 87網(wǎng)絡(luò)和通信安全要求 87.1基本級系統(tǒng)要求 87.2增強(qiáng)級系統(tǒng)要求 98安全管理中心 108.1基本級系統(tǒng)要求 108.2增強(qiáng)級系統(tǒng)要求 119設(shè)備和計算環(huán)境安全要求 119.1基本級系統(tǒng)要求 119.2增強(qiáng)級系統(tǒng)要求 1210應(yīng)用及數(shù)據(jù)安全要求 1210.1基本級系統(tǒng)要求 1210.2增強(qiáng)級系統(tǒng)要求 1411安全擴(kuò)展要求 1411.1云計算平臺安全技術(shù)要求 1411.2大數(shù)據(jù)平臺安全技術(shù)要求 1511.3物聯(lián)網(wǎng)安全技術(shù)要求 1511.4智能大屏控制系統(tǒng)安全技術(shù)要求 1511.5車載系統(tǒng)安全技術(shù)要求 1512安全管理要求 1712.1基本級系統(tǒng)要求 1712.2增強(qiáng)級系統(tǒng)要求 17附錄A（資料性）信息系統(tǒng)分類分級 19附錄B（資料性）網(wǎng)絡(luò)安全區(qū)域劃分 21前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中華人民共和國住房和城鄉(xiāng)建設(shè)部提出提出。本文件由全國城市軌道交通標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC290）歸口。本文件起草單位：本文件主要起草人：引言本文件是指導(dǎo)城市軌道交通行業(yè)在國家信息安全體系規(guī)范指導(dǎo)下安全、合規(guī)的進(jìn)行規(guī)劃、設(shè)計、建設(shè)的總體要求文件。本文件梳理匯總各城市軌道交通信息系統(tǒng)數(shù)量、類別、網(wǎng)絡(luò)架構(gòu)、功能特點(diǎn)等基礎(chǔ)上，以遵循GB/T22239基本要求為原則，針對城市軌道交通行業(yè)的特點(diǎn)，對軌道交通特殊系統(tǒng)的相關(guān)技術(shù)要求進(jìn)行細(xì)化、加強(qiáng)。從技術(shù)和管理兩個維度，為安全防護(hù)體系建立、保證信息系統(tǒng)可用性、確保數(shù)據(jù)的完整性和保密性提供依據(jù)，確保城市軌道交通行業(yè)的業(yè)務(wù)安全。本文件中，“密碼”是指商用密碼。

城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求范圍本文件確立了城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全總體要求，并規(guī)定了物理環(huán)境安全要求、網(wǎng)絡(luò)和通信安全要求、安全管理中心技術(shù)要求、設(shè)備和計算環(huán)境基本要求、應(yīng)用及數(shù)據(jù)安全要求、安全擴(kuò)展要求及安全管理要求。本文件適用于城市軌道交通線路的新建和改建中信息系統(tǒng)網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計、建設(shè)、運(yùn)營和運(yùn)行維護(hù)工作，同時也適用于城市軌道交通信息系統(tǒng)網(wǎng)絡(luò)安全測評和安全加固。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T5271.8信息技術(shù)詞匯第8部分：安全GB16807防火膨脹密封件GB/T20279信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB23864防火封堵材料GB/T24338軌道交通電磁兼容GB/T25069信息安全技術(shù)術(shù)語GB/T25119—2021軌道交通機(jī)車車輛電子裝置GB/T31167信息安全技術(shù)云計算服務(wù)安全指南GB/T31168信息安全技術(shù)云計算服務(wù)安全能力要求GBT34571軌道交通機(jī)車車輛布線規(guī)則GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB50157地鐵設(shè)計規(guī)范GB50174—2017數(shù)據(jù)中心設(shè)計規(guī)范術(shù)語和定義GB/T5271.8、GB/T20279、GB/T22239、GB/T22240、GB/T25069、GB/T31167、GB/T31168、GB/T37973、GB/T39786和GB50157界定的以及下列術(shù)語和定義適用于本文件。

數(shù)據(jù)data任何以電子或者其他方式記錄的信息。

信息系統(tǒng)informationsystem由計算機(jī)及其相關(guān)的配套部件、設(shè)備和設(shè)施構(gòu)成，按照一定應(yīng)用目的和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等操作的人機(jī)系統(tǒng)。

數(shù)據(jù)處理dataprocessing數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。

個人信息personalinformation以電子或其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識別特定自然人身份或反映自然人活動情況的各種信息，包括但不限于姓名、出生日期、身份證件號碼、賬號密碼、個人生物識別信息、住址、電話號碼、住宿信息、征信信息、健康生理信息、行蹤軌跡、交易信息、用戶畫像、特征標(biāo)簽等。城市軌道交通信息系統(tǒng)中涉及的個人信息主要包括社會公眾個人信息、內(nèi)部員工個人信息、合作伙伴個人信息等。

大數(shù)據(jù)平臺bigdataplatform采用分布式存儲和計算技術(shù)，提供大數(shù)據(jù)的訪問和處理，支持大數(shù)據(jù)應(yīng)用安全高效運(yùn)行的軟硬件集合?？s略語下列縮略語適用于本文件。ACL：訪問控制列表（AccessControlList）APP：應(yīng)用軟件（Application）CPU：中央處理器（CentralProcessingUnit）GPS：全球定位系統(tǒng)（GlobalPositioningSystem）IP：網(wǎng)際互連協(xié)議（InternetProtocol）IP65：外殼防護(hù)等級65（IngressProtection65）PHM：故障預(yù)測與健康管理（PrognosticsHealthManagement）RDP：遠(yuǎn)程桌面協(xié)議（RemoteDesktopProtocol）USB：通用串行總線（UniversalSerialBus）VDC：虛擬數(shù)據(jù)中心（VirtualDataCenter）VNC：虛擬網(wǎng)絡(luò)控制臺（VirtualNetworkConsole）WiFi：無線保真（WirelessFidelity）總體要求城市軌道交通信息系統(tǒng)的信息安全要求及定級原則應(yīng)根據(jù)城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的各類保護(hù)對象的業(yè)務(wù)需求、受信息安全事件破壞時影響的嚴(yán)重程度確定。城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)基于業(yè)務(wù)類型可分為生產(chǎn)系統(tǒng)，管理系統(tǒng)及外部服務(wù)系統(tǒng)三類，其分類分級可參考附錄A。城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)應(yīng)滿足GB/T22239中相應(yīng)級別的安全要求，二級及以上的信息系統(tǒng)還應(yīng)滿足本文件所提出的安全要求。本文件所規(guī)定的安全要求分為基本級系統(tǒng)要求和增強(qiáng)級系統(tǒng)要求，安全等級保護(hù)定級為二級的信息系統(tǒng)應(yīng)按基本級系統(tǒng)要求進(jìn)行安全保護(hù)，定級為三級及以上的系統(tǒng)還應(yīng)符合增強(qiáng)級系統(tǒng)要求。城市軌道交通自建或租用的云計算基礎(chǔ)設(shè)施應(yīng)位于中國境內(nèi)。總體網(wǎng)絡(luò)架構(gòu)應(yīng)根據(jù)城市軌道交通業(yè)務(wù)系統(tǒng)功能類別、服務(wù)對象及重要性將網(wǎng)絡(luò)劃分為生產(chǎn)網(wǎng)區(qū)、管理網(wǎng)區(qū)和外部服務(wù)網(wǎng)區(qū)三類網(wǎng)絡(luò)安全區(qū)域，宜參考圖B.1。信息系統(tǒng)應(yīng)按系統(tǒng)分類明確部署區(qū)域，宜基于信息系統(tǒng)的安全防護(hù)需求設(shè)置相應(yīng)的安全防護(hù)策略，可參照圖B.2分層部署。涉及需要跨越多個地理位置的信息系統(tǒng)，應(yīng)按照系統(tǒng)的業(yè)務(wù)屬性在對應(yīng)的網(wǎng)絡(luò)安全域中分區(qū)域部署，各區(qū)域間的通信應(yīng)遵守網(wǎng)絡(luò)安全域的訪問控制策略，宜參照圖B.3進(jìn)行劃分。城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采用密碼技術(shù)對重要業(yè)務(wù)數(shù)據(jù)進(jìn)行保護(hù)，保證通信過程數(shù)據(jù)的完整性和保密性，并應(yīng)滿足GB/T39786相關(guān)要求，宜采用國家密碼管理部門認(rèn)可的密碼技術(shù)實現(xiàn)；重要業(yè)務(wù)數(shù)據(jù)包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要個人信息等。城市軌道交通宜設(shè)置安全管理中心對城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)的安全機(jī)制進(jìn)行集中管理、統(tǒng)一監(jiān)測、綜合分析和協(xié)同防護(hù)。本文件所規(guī)定的的設(shè)備和計算環(huán)境安全要求適用于城市軌道交通中主機(jī)、終端、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件等通用設(shè)備的自身安全保障物理環(huán)境安全基本級系統(tǒng)要求設(shè)備機(jī)房應(yīng)按照其內(nèi)部署系統(tǒng)的等級保護(hù)定級，采取對應(yīng)的防護(hù)措施。單個信息系統(tǒng)部署在控制中心、車站、車輛基地等不同地理位置的設(shè)備機(jī)房內(nèi)時，可作為一個整體對象進(jìn)行定級，上述機(jī)房的物理環(huán)境安全措施應(yīng)遵循等級一致性原則。多個信息系統(tǒng)合并部署在同一設(shè)備機(jī)房時，機(jī)房物理環(huán)境安全措施應(yīng)遵循等級就高原則。機(jī)房出入口應(yīng)配置門禁系統(tǒng)，以控制、鑒別和記錄進(jìn)入的人員，記錄日志保存時間不應(yīng)少于1年。部署于機(jī)房內(nèi)的主要設(shè)備或部件應(yīng)進(jìn)行有效固定，設(shè)置明顯、不易除去、唯一的標(biāo)識，宜包含機(jī)柜、系統(tǒng)的名稱等信息。線纜應(yīng)設(shè)置明顯、不易除去、唯一的標(biāo)識，宜包含線纜兩端的端口信息等。線纜應(yīng)鋪設(shè)在封閉的金屬線槽或管道中，應(yīng)鋪設(shè)在隱蔽、安全的位置。各類機(jī)柜、設(shè)施和設(shè)備等應(yīng)通過接地系統(tǒng)安全接地，應(yīng)采取措施防止感應(yīng)雷。機(jī)房應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透。機(jī)房應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。機(jī)房宜采用綜合接地方式，接地電阻值不應(yīng)大于1Ω。機(jī)房應(yīng)設(shè)置火災(zāi)自動報警系統(tǒng)，能自動檢測火情、自動報警；應(yīng)設(shè)置自動滅火系統(tǒng)，當(dāng)現(xiàn)場條件不具備設(shè)置滅火系統(tǒng)時，應(yīng)設(shè)置滅火裝置。各類線纜的護(hù)套應(yīng)采用低煙、無鹵的阻燃材料；管線穿越防火墻、樓板、防火分區(qū)處孔隙時，應(yīng)采用防火封堵材料對空隙進(jìn)行填充，防火封堵材料應(yīng)符合GB16807和GB23864相關(guān)要求。機(jī)房供電線路應(yīng)配置穩(wěn)壓和過電壓防護(hù)裝置，供配電要求應(yīng)符合GB50174—2017中8.1的規(guī)定。機(jī)房應(yīng)配置備用電力供應(yīng)設(shè)備，供電后備時間應(yīng)符合GB50157的相關(guān)要求。電力線纜和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾，應(yīng)具有抗電氣化干擾的防護(hù)層。設(shè)備、設(shè)施不應(yīng)部署在不受控的非安全場所中，應(yīng)采用防盜竊和防破壞措施。設(shè)備、設(shè)施所處的物理環(huán)境不應(yīng)對設(shè)備造成物理破壞（擠壓、強(qiáng)振動等），如果環(huán)境條件導(dǎo)致的安全風(fēng)險經(jīng)評估較高，應(yīng)選用安全性、可靠性滿足環(huán)境條件的終端設(shè)備。設(shè)備、設(shè)施應(yīng)合理選型，其所處物理環(huán)境對設(shè)備的正常工作不應(yīng)造成影響（強(qiáng)干擾、阻擋、屏蔽等）。室外電力線纜護(hù)套應(yīng)采用金屬鎧裝方式，應(yīng)通過金屬管道防護(hù)方式從地下引入車站、線路控制中心、線網(wǎng)控制中心等建筑內(nèi)。天饋線、控制信號線、光纜等弱電線纜宜通過金屬管道防護(hù)方式從地下引入車站、線路控制中心、線網(wǎng)控制中心等建筑內(nèi)。室外設(shè)備的供電應(yīng)穩(wěn)定可靠。室外控制設(shè)備應(yīng)放置于箱體或裝置中并緊固；箱體或裝置應(yīng)具有散熱、防盜、防水、防潮和防火等能力，室外設(shè)備防護(hù)等級不應(yīng)低于IP65。室外控制設(shè)備應(yīng)遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如無法避免應(yīng)及時做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行。室外線纜應(yīng)具有防水、防裂、耐高溫、防迷流、抗紫外線和鹽霧腐蝕的能力。增強(qiáng)級系統(tǒng)要求機(jī)房應(yīng)設(shè)置入侵報警系統(tǒng)或有專人值守的視頻監(jiān)控系統(tǒng)，視頻監(jiān)控系統(tǒng)應(yīng)覆蓋機(jī)房所有出入口及重要設(shè)備設(shè)施，視頻監(jiān)控錄像文件保存時間不應(yīng)少于90d。機(jī)房應(yīng)進(jìn)行區(qū)域劃分管理，區(qū)域之間應(yīng)設(shè)置隔離防火措施。網(wǎng)絡(luò)安全等級定級中認(rèn)定的重要區(qū)域與其他區(qū)域隔離時，隔墻耐火極限不應(yīng)低于2h，樓板耐火極限不應(yīng)低于1.5h。機(jī)房應(yīng)設(shè)置冗余或并行的電力電纜線路，應(yīng)采用一級負(fù)荷電源供電。機(jī)房應(yīng)配備環(huán)控設(shè)施，對機(jī)房的溫濕度、消防、供電等基礎(chǔ)設(shè)施進(jìn)行集中監(jiān)控。涉及敏感和重要數(shù)據(jù)(如個人敏感信息、重要業(yè)務(wù)數(shù)據(jù)、秘密信息等)的服務(wù)器和存儲設(shè)備等關(guān)鍵設(shè)備和磁介質(zhì)應(yīng)采取電磁屏蔽措施,宜采用電磁屏蔽機(jī)柜或其他電磁屏蔽措施防護(hù)，設(shè)備電磁兼容應(yīng)符合GB/T24338的相關(guān)要求。網(wǎng)絡(luò)和通信安全要求基本級系統(tǒng)要求網(wǎng)絡(luò)架構(gòu)生產(chǎn)網(wǎng)區(qū)內(nèi)部應(yīng)根據(jù)承載業(yè)務(wù)的不同和網(wǎng)絡(luò)架構(gòu)的不同進(jìn)行分區(qū)分域，區(qū)域間應(yīng)采用技術(shù)隔離手段，并應(yīng)部署防火墻等訪問控制設(shè)備并配置訪問控制策略進(jìn)行安全隔離。不同網(wǎng)區(qū)應(yīng)采用獨(dú)立網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)建設(shè)，應(yīng)遵循管理和控制的原則為各網(wǎng)區(qū)分配地址，宜采用具有訪問控制功能的設(shè)備劃分安全域。宜建設(shè)帶外運(yùn)維管理網(wǎng)絡(luò)，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、存儲設(shè)備等進(jìn)行運(yùn)行、維護(hù)和管理。管理網(wǎng)區(qū)的網(wǎng)絡(luò)宜在軌道交通線路建設(shè)時統(tǒng)籌規(guī)劃。通信傳輸數(shù)據(jù)中心之間應(yīng)采用專線或加密通道實現(xiàn)數(shù)據(jù)互通，保證通信過程數(shù)據(jù)的完整性和保密性。安全區(qū)域邊界邊界防護(hù)生產(chǎn)網(wǎng)區(qū)與管理網(wǎng)區(qū)間宜采用網(wǎng)閘等技術(shù)隔離手段，管理網(wǎng)區(qū)與外部服務(wù)網(wǎng)區(qū)間應(yīng)采用防火墻等邏輯隔離手段?？缭骄W(wǎng)絡(luò)安全區(qū)域邊界的訪問和數(shù)據(jù)流應(yīng)通過受控的邊界設(shè)備提供的受控接口進(jìn)行通信。線路中心等重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)部署防火墻等防護(hù)措施實現(xiàn)邊界隔離。對非授權(quán)設(shè)備私自聯(lián)接生產(chǎn)網(wǎng)區(qū)、管理網(wǎng)區(qū)的行為應(yīng)進(jìn)行檢查或限制。對內(nèi)部用戶非授權(quán)連接外部網(wǎng)絡(luò)的行為應(yīng)進(jìn)行檢查或限制。無線局域網(wǎng)絡(luò)應(yīng)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。無線局域網(wǎng)絡(luò)宜單獨(dú)組網(wǎng)，應(yīng)通過無線網(wǎng)絡(luò)控制器實現(xiàn)對無線接入設(shè)備管理和用戶終端接入控制。訪問控制生產(chǎn)網(wǎng)區(qū)的訪問不應(yīng)通過互聯(lián)網(wǎng)遠(yuǎn)程接入方式。生產(chǎn)網(wǎng)區(qū)與管理網(wǎng)區(qū)的網(wǎng)絡(luò)邊界應(yīng)遵循最小開放原則，應(yīng)配置訪問控制策略，應(yīng)拒絕E—Mail、Web、Telnet、Rlogin、FTP、RDP及VNC等通用網(wǎng)絡(luò)服務(wù)直接穿越區(qū)域邊界進(jìn)入生產(chǎn)網(wǎng)區(qū)。通過互聯(lián)網(wǎng)遠(yuǎn)程訪問管理網(wǎng)區(qū)的用戶和設(shè)備應(yīng)具備唯一性標(biāo)識并應(yīng)進(jìn)行授權(quán)、鑒別和訪問權(quán)限控制。入侵防范在線路中心、線網(wǎng)中心等關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處應(yīng)監(jiān)測網(wǎng)絡(luò)攻擊行為。在管理網(wǎng)區(qū)、互聯(lián)網(wǎng)邊界應(yīng)進(jìn)行網(wǎng)絡(luò)入侵監(jiān)測，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為時應(yīng)及時阻斷并進(jìn)行告警；惡意代碼防范在線路中心、線網(wǎng)中心等關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處應(yīng)對惡意代碼進(jìn)行監(jiān)測。在管理網(wǎng)區(qū)、互聯(lián)網(wǎng)邊界應(yīng)檢測惡意代碼，并應(yīng)及時清除。惡意代碼特征庫應(yīng)至少每3個月進(jìn)行一次升級和更新，網(wǎng)絡(luò)防惡意代碼產(chǎn)品宜與主機(jī)防惡意代碼產(chǎn)品使用不同的特征庫。安全審計安全審計記錄應(yīng)發(fā)送至安全管理中心進(jìn)行集中保護(hù)、統(tǒng)一管理，不應(yīng)受到未預(yù)期的刪除、修改或覆蓋等。審計日志保存時間不應(yīng)少于6個月。增強(qiáng)級系統(tǒng)要求網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力和網(wǎng)絡(luò)各個部分的帶寬應(yīng)滿足業(yè)務(wù)高峰期需要，帶寬利用率宜穩(wěn)定在70%以下，CPU利用率宜穩(wěn)定在60％以下，內(nèi)存利用率宜穩(wěn)定在60％以下。網(wǎng)絡(luò)架構(gòu)應(yīng)提供冗余通信線路，宜采用鏈路聚合技術(shù)、多鏈路選路或負(fù)載均衡等方式。線網(wǎng)中心、線路中心、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò)設(shè)備應(yīng)冗余部署，當(dāng)單設(shè)備故障時，不應(yīng)影響核心業(yè)務(wù)，宜采用雙機(jī)熱備、集群等方式。安全區(qū)域邊界邊界防護(hù)對物聯(lián)網(wǎng)的終端應(yīng)進(jìn)行準(zhǔn)入控制，對仿冒，私接、流量異常等行為應(yīng)進(jìn)行檢測、識別和阻斷。對授權(quán)允許通過互聯(lián)網(wǎng)遠(yuǎn)程訪問管理網(wǎng)區(qū)的用戶，應(yīng)采用先認(rèn)證后連接架構(gòu)，收縮暴露面，未經(jīng)認(rèn)證鑒權(quán)的用戶不應(yīng)與管理網(wǎng)區(qū)建立任何連接，外部不應(yīng)掃描到任何管理網(wǎng)區(qū)地址。入侵防范對網(wǎng)絡(luò)行為應(yīng)采取技術(shù)措施進(jìn)行分析，應(yīng)實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。當(dāng)檢測到攻擊行為時，應(yīng)記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間，宜在發(fā)生嚴(yán)重入侵事件時報警，宜對攻擊路徑進(jìn)行回溯。惡意代碼防范互聯(lián)網(wǎng)邊界、核心交換節(jié)點(diǎn)、車站節(jié)點(diǎn)等區(qū)域應(yīng)具備惡意代碼防護(hù)、檢測和清除能力，應(yīng)檢測惡意代碼感染及跨域蔓延的情況，應(yīng)將日志信息上報安全管理中心。區(qū)域邊界應(yīng)具備惡意代碼動態(tài)檢測聯(lián)動功能，應(yīng)根據(jù)檢測結(jié)果更新惡意代碼特征庫。安全審計對遠(yuǎn)程訪問、訪問互聯(lián)網(wǎng)、跨越網(wǎng)絡(luò)安全區(qū)域邊界的用戶行為應(yīng)進(jìn)行獨(dú)立的安全審計。對遠(yuǎn)程訪問、訪問互聯(lián)網(wǎng)、跨越網(wǎng)絡(luò)安全區(qū)域邊界的拒絕和阻斷等行為應(yīng)進(jìn)行安全審計。特殊系統(tǒng)要求專用無線通信系統(tǒng)專用無線通信系統(tǒng)應(yīng)具備完整的用戶鑒權(quán)和認(rèn)證機(jī)制，應(yīng)能實現(xiàn)終端用戶和網(wǎng)絡(luò)的雙向鑒權(quán)。專用無線通信系統(tǒng)應(yīng)支持空口加密功能?？湛趥鬏斶^程中，應(yīng)為信令提供加密和完整性保護(hù)。專用無線通信系統(tǒng)應(yīng)為數(shù)據(jù)提供加密功能。專用無線通信系統(tǒng)應(yīng)支持國產(chǎn)加密算法，密鑰長度不應(yīng)小于128位。信號系統(tǒng)信號系統(tǒng)的車地?zé)o線通信網(wǎng)絡(luò)、運(yùn)行監(jiān)控網(wǎng)絡(luò)和設(shè)備監(jiān)測網(wǎng)絡(luò)應(yīng)獨(dú)立建設(shè)，車地?zé)o線通信網(wǎng)絡(luò)應(yīng)冗余雙平面網(wǎng)絡(luò)建設(shè)。檢測網(wǎng)絡(luò)異常應(yīng)通過旁路檢測方式，不應(yīng)影響信號系統(tǒng)的穩(wěn)定性。安全管理中心基本級系統(tǒng)要求安全管理中心可按照總分模式、分層分級的原則建設(shè)，根據(jù)不同業(yè)務(wù)管理模式，可分線路、分專業(yè)單獨(dú)建設(shè)。生產(chǎn)系統(tǒng)的安全管理中心應(yīng)具備工業(yè)網(wǎng)絡(luò)環(huán)節(jié)安全監(jiān)測能力。管理系統(tǒng)和外部服務(wù)系統(tǒng)的安全管理中心，應(yīng)支持集中管理、統(tǒng)一監(jiān)測、綜合分析及協(xié)同防護(hù)。安全管理中心應(yīng)劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。安全管理中心應(yīng)能與網(wǎng)絡(luò)安全設(shè)備的接口對接，收集各類網(wǎng)絡(luò)安全設(shè)備的日志數(shù)據(jù)。安全管理中心應(yīng)能與其他系統(tǒng)（運(yùn)維系統(tǒng)、網(wǎng)絡(luò)性能管理系統(tǒng)、工單系統(tǒng)、上級監(jiān)管單位系統(tǒng)及下級單位安全系統(tǒng)等）的接口對接，實現(xiàn)系統(tǒng)間的數(shù)據(jù)資源共享或互操作。安全管理中心宜建立與主機(jī)安全、存儲、備份等組件的預(yù)警處置聯(lián)動機(jī)制，提高數(shù)據(jù)防勒索能力。安全管理中心應(yīng)采集并展示網(wǎng)絡(luò)設(shè)備、安全設(shè)備、生產(chǎn)控制控制設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)等重要資產(chǎn)信息、網(wǎng)絡(luò)信息、安全日志及運(yùn)行狀態(tài)。安全管理中心應(yīng)對不同來源的安全日志進(jìn)行標(biāo)準(zhǔn)化處理、分析，應(yīng)對存在安全風(fēng)險的事件及時告警。安全管理中心應(yīng)能對安全告警原始數(shù)據(jù)、安全事件告警數(shù)據(jù)集中存儲。系統(tǒng)審計日志的留存時間不應(yīng)少于180d。增強(qiáng)級系統(tǒng)要求安全管理中心應(yīng)支持網(wǎng)絡(luò)流量數(shù)據(jù)采集功能。安全管理中心應(yīng)支持安全漏洞信息采集功能。對安全事件的自動化處理和處置宜通過設(shè)備聯(lián)動控制及安全處置策略管理等功能實現(xiàn)。安全管理中心應(yīng)具備安全數(shù)據(jù)可視化展示能力，應(yīng)能集中展示系統(tǒng)告警情況以及每條線路的網(wǎng)絡(luò)整體安全狀況。安全管理中心應(yīng)具備安全服務(wù)資源管理能力，應(yīng)能為服務(wù)器資產(chǎn)、網(wǎng)絡(luò)資產(chǎn)、終端資產(chǎn)、安全設(shè)備資產(chǎn)、應(yīng)用軟件及中間件、數(shù)據(jù)庫資產(chǎn)等資產(chǎn)提供補(bǔ)丁更新資源和威脅情報服務(wù)資源。安全管理中心應(yīng)具備檢測分析能力，應(yīng)能構(gòu)建違規(guī)操作、攻擊入侵、異常行為等安全風(fēng)險發(fā)現(xiàn)模型。在安全管理中心與被管理對象之間建立連接之前，應(yīng)利用密碼技術(shù)進(jìn)行初始化驗證。應(yīng)使用密碼技術(shù)對安全管理中心與被管理對象之間進(jìn)行通信保護(hù)。安全管理中心的數(shù)據(jù)應(yīng)存儲在境內(nèi)，應(yīng)嚴(yán)禁境外訪問。設(shè)備和計算環(huán)境安全要求基本級系統(tǒng)要求城市軌道交通中專用智能設(shè)備、物聯(lián)網(wǎng)設(shè)備及組件等特殊類資產(chǎn)的自身安全應(yīng)遵循最小夠用、確保安全原則。設(shè)備和計算環(huán)境的安全補(bǔ)丁應(yīng)及時跟蹤、驗證并更新。主機(jī)操作系統(tǒng)應(yīng)建立安全基線，并應(yīng)定期進(jìn)行基線檢查。主機(jī)操作系統(tǒng)應(yīng)進(jìn)行安全加固，加固的主要內(nèi)容應(yīng)包括服務(wù)最小化、服務(wù)加固、內(nèi)核參數(shù)優(yōu)化調(diào)整、文件目錄權(quán)限最小化、賬號口令安全、系統(tǒng)認(rèn)證和授權(quán)、日志和審計等。操作系統(tǒng)宜部署白名單軟件產(chǎn)品進(jìn)行安全防護(hù)。操作系統(tǒng)應(yīng)通過技術(shù)或物理措施禁用各類存儲接口。網(wǎng)絡(luò)設(shè)備應(yīng)具備抗入侵能力，能發(fā)現(xiàn)設(shè)備的非法提權(quán)、系統(tǒng)引導(dǎo)程序被篡改、系統(tǒng)程序被篡改等行為。網(wǎng)絡(luò)設(shè)備宜具備安全配置核查能力，如弱口令策略、弱加密算法、不安全協(xié)議等，可提示引導(dǎo)用戶修復(fù)。中間件應(yīng)關(guān)閉遠(yuǎn)程管理和調(diào)試接口。安全設(shè)備的可靠性、可用性及性能應(yīng)滿足業(yè)務(wù)要求，不應(yīng)低于被保護(hù)對象的保護(hù)等級。安全設(shè)備的管理終端應(yīng)采用訪問控制、IP白名單等方式嚴(yán)格控制。增強(qiáng)級系統(tǒng)要求通用服務(wù)器、終端等操作系統(tǒng)應(yīng)采用口令、密碼技術(shù)、生物識別等鑒別技術(shù)中的兩種或兩種以上組合的方式對用戶進(jìn)行身份鑒別，且其中至少一種鑒別技術(shù)應(yīng)使用密碼技術(shù)來實現(xiàn)。數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備應(yīng)支持基于統(tǒng)一認(rèn)證的安全訪問機(jī)制，應(yīng)支持動態(tài)身份鑒別或多因素身份鑒別方式。在設(shè)備和計算環(huán)境中應(yīng)明確重要用戶操作和異常操作行為，應(yīng)記錄重要用戶的操作行為，并應(yīng)定期開展操作審計。重要主機(jī)操作系統(tǒng)應(yīng)采用進(jìn)程白名單等方式進(jìn)行保護(hù)。主機(jī)操作系統(tǒng)應(yīng)采用主動防護(hù)技術(shù)手段及時識別異常行為，應(yīng)阻斷入侵、違規(guī)操作和病毒行為。專用智能設(shè)備應(yīng)采用技術(shù)手段禁止或拆除非必要的外接組件端口（例如USB端口、WIFI、藍(lán)牙等），應(yīng)對外接組件使用情況進(jìn)行監(jiān)控。專用智能設(shè)備應(yīng)限制網(wǎng)絡(luò)訪問范圍，僅限必要的網(wǎng)絡(luò)對象通訊。專用智能設(shè)備應(yīng)禁止來自互聯(lián)網(wǎng)的運(yùn)行維護(hù)管理訪問，應(yīng)對網(wǎng)絡(luò)訪問行為進(jìn)行記錄分析。應(yīng)用及數(shù)據(jù)安全要求基本級系統(tǒng)要求身份鑒別應(yīng)用系統(tǒng)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識應(yīng)具有唯一性，身份鑒別信息應(yīng)具有復(fù)雜度要求，口令長度不應(yīng)小于8位，更換周期不宜超過6個月，最長不應(yīng)超過9個月。應(yīng)用系統(tǒng)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話，連續(xù)登錄失敗5次應(yīng)鎖定賬戶，鑒別反饋內(nèi)容中應(yīng)不包含敏感數(shù)據(jù)。訪問控制應(yīng)用系統(tǒng)應(yīng)具有權(quán)限分離與最小授權(quán)機(jī)制，應(yīng)設(shè)置系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員,應(yīng)按最小授權(quán)原則分別授予權(quán)限,并應(yīng)形成相互制約的關(guān)系。用戶首次登錄時應(yīng)用系統(tǒng)應(yīng)強(qiáng)制要求其修改默認(rèn)口令。生產(chǎn)系統(tǒng)宜具備緊急訪問和權(quán)限變更能力，確保在緊急情況下能夠及時獲得必要的訪問權(quán)限。安全審計安全審計功能的設(shè)計宜與用戶標(biāo)識、鑒別、訪問控制等安全功能的設(shè)計結(jié)合。審計日志文件應(yīng)定期存儲，應(yīng)獨(dú)立保存于應(yīng)用程序目錄外,審計日志保存時間不應(yīng)少于6個月。審計日志文件的訪問權(quán)限應(yīng)嚴(yán)格限制。審計日志不應(yīng)保存敏感數(shù)據(jù)。入侵防范應(yīng)用系統(tǒng)應(yīng)提供數(shù)據(jù)有效性驗證功能，通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容應(yīng)符合系統(tǒng)設(shè)定要求，驗證內(nèi)容包括表單數(shù)據(jù)的字符類型、長度、格式等、文件的文件類型、文件頭信息、大小等和業(yè)務(wù)參數(shù)閾值等。集成或使用的第三方中間件、數(shù)據(jù)庫、應(yīng)用組件、運(yùn)行環(huán)境應(yīng)從官方途徑獲取，應(yīng)及時對其進(jìn)行版本更新，應(yīng)及時修復(fù)其安全漏洞，并應(yīng)對第三方組件進(jìn)行安全加固配置，包括刪除非必要的默認(rèn)頁面、關(guān)閉調(diào)試模式、過濾詳細(xì)的錯誤信息反饋、修改默認(rèn)賬號等。應(yīng)用系統(tǒng)宜限制最大并發(fā)會話連接數(shù)和單個賬戶的多重并發(fā)會話數(shù)。數(shù)據(jù)完整性存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前，數(shù)據(jù)宜被清除且不可恢復(fù)。數(shù)據(jù)備份恢復(fù)重要數(shù)據(jù)（如：配置數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）應(yīng)采取本地數(shù)據(jù)備份與恢復(fù)。不同應(yīng)用系統(tǒng)的本地數(shù)據(jù)存儲時間應(yīng)根據(jù)業(yè)務(wù)需求進(jìn)行分別制定，備份時間不應(yīng)少于180天。數(shù)據(jù)備份應(yīng)在不同的物理位置實現(xiàn)，重要數(shù)據(jù)應(yīng)定時批量傳送至備用物理位置。應(yīng)用系統(tǒng)應(yīng)建立準(zhǔn)確完整的備份拷貝記錄和文件化的恢復(fù)程序。備份介質(zhì)應(yīng)定期測試?；謴?fù)程序應(yīng)定期檢查和測試，應(yīng)在操作程序恢復(fù)所分配的時間內(nèi)完成測試。個人信息保護(hù)個人信息的存儲和使用宜采用脫敏或加密等技術(shù)進(jìn)行保護(hù)，數(shù)據(jù)脫敏內(nèi)容宜包括姓名、身份證號、電話號碼、銀行賬戶、日期、地址、稅號、GPS坐標(biāo)、金額等敏感信息。應(yīng)用系統(tǒng)應(yīng)主動監(jiān)測和發(fā)現(xiàn)個人信息泄露等違規(guī)行為，應(yīng)記錄并上報安全管理中心。存有敏感信息的存儲空間在被釋放或重新分配前宜得到完全清除。特殊系統(tǒng)要求視頻監(jiān)控系統(tǒng)視頻監(jiān)控系統(tǒng)應(yīng)采用視頻圖像信息防泄漏措施，應(yīng)管控和追溯視頻下載、錄屏截屏、錄像拍照、聯(lián)網(wǎng)共享等視頻圖像信息泄露行為。視頻監(jiān)控系統(tǒng)應(yīng)采用視頻圖像審計措施對視頻點(diǎn)播、下載、回放、控制等操作行為進(jìn)行審計。視頻監(jiān)控系統(tǒng)應(yīng)采用數(shù)字摘要、數(shù)字時間戳及數(shù)字水印等技術(shù)防止視頻圖像的完整性被破壞，即防止惡意篡改系統(tǒng)數(shù)據(jù)。自動售檢票系統(tǒng)其他系統(tǒng)與自動售檢票系統(tǒng)對接時應(yīng)確保訂單數(shù)據(jù)、支付數(shù)據(jù)、支付反饋數(shù)據(jù)的完整性、不可抵賴性。自動售檢票系統(tǒng)應(yīng)具備惡意代碼攻擊防范能力，不應(yīng)存在信息泄露。乘客信息系統(tǒng)乘客信息系統(tǒng)應(yīng)具備應(yīng)急處置功能，包括一鍵關(guān)屏等。乘客信息系統(tǒng)應(yīng)具備發(fā)布內(nèi)容的快速審計功能，包括內(nèi)容自動審核等。增強(qiáng)級系統(tǒng)要求身份鑒別應(yīng)用系統(tǒng)應(yīng)嚴(yán)格控制用戶訪問系統(tǒng)的可選途徑或通道,應(yīng)保證用戶只能通過指定的途徑或通道訪問系統(tǒng)以避免身份鑒別被繞過。應(yīng)用系統(tǒng)宜具備賬戶定期檢查能力，宜支持配置允許賬戶不使用的最長期限并強(qiáng)制失效長期不使用的賬戶。訪問控制對實施相同訪問控制安全策略的分布式應(yīng)用系統(tǒng),各個節(jié)點(diǎn)或者分支宜具有一致的主、客體標(biāo)記和相同的訪問規(guī)則。生產(chǎn)系統(tǒng)宜設(shè)置具有只讀權(quán)限的賬號。數(shù)據(jù)備份恢復(fù)重要數(shù)據(jù)處理系統(tǒng)以及工控關(guān)鍵業(yè)務(wù)數(shù)據(jù)處理系統(tǒng)應(yīng)采用熱冗余備份，保證系統(tǒng)的高可用性。特殊系統(tǒng)要求外部服務(wù)系統(tǒng)的安全要求應(yīng)用程序與數(shù)據(jù)庫應(yīng)部署在不同的服務(wù)器上。應(yīng)用服務(wù)器對互聯(lián)網(wǎng)提供服務(wù)時，應(yīng)限制應(yīng)用服務(wù)器主動訪問互聯(lián)網(wǎng)。數(shù)據(jù)庫服務(wù)器不應(yīng)對服務(wù)器提供服務(wù)。外部服務(wù)系統(tǒng)應(yīng)采取加密通訊傳輸，應(yīng)使用證書頒發(fā)機(jī)構(gòu)簽發(fā)的證書。外部服務(wù)系統(tǒng)應(yīng)具備網(wǎng)頁防篡改的能力。外部服務(wù)系統(tǒng)應(yīng)能及時發(fā)現(xiàn)和停止敏感信息的發(fā)布，應(yīng)采用賬號鎖定、限制登錄、停用權(quán)限等技術(shù)措施對敏感信息來源實施控制。外部服務(wù)系統(tǒng)應(yīng)提供應(yīng)急處置功能，包括切換維護(hù)頁面等。APP收集個人信息應(yīng)滿足最小必要收集原則，并應(yīng)采用顯著方式向用戶告知個人信息保護(hù)政策的核心內(nèi)容,應(yīng)提示用戶閱讀個人信息保護(hù)政策,并應(yīng)取得用戶明示同意。APP應(yīng)僅聲明和申請實現(xiàn)APP服務(wù)目的最小范圍的系統(tǒng)權(quán)限,不應(yīng)申請與APP業(yè)務(wù)功能無關(guān)的系統(tǒng)權(quán)限。安全擴(kuò)展要求云計算平臺安全技術(shù)要求云計算平臺應(yīng)按不同功能及風(fēng)險防護(hù)要求進(jìn)行區(qū)域劃分，應(yīng)分域部署計算、網(wǎng)絡(luò)和存儲資源池等；云計算平臺應(yīng)針對不同應(yīng)用系統(tǒng)建立不同的VDC，應(yīng)根據(jù)各系統(tǒng)不同的風(fēng)險防護(hù)要求采取網(wǎng)絡(luò)隔離措施，業(yè)務(wù)應(yīng)獨(dú)立運(yùn)行互不影響，最終用戶不應(yīng)破壞基礎(chǔ)平臺。云計算平臺網(wǎng)絡(luò)應(yīng)具備軟件定義網(wǎng)絡(luò)能力，應(yīng)支持調(diào)用彈性IP地址、網(wǎng)絡(luò)地址轉(zhuǎn)換等服務(wù)，宜支持網(wǎng)絡(luò)資源彈性擴(kuò)展。云計算平臺應(yīng)具備開放接口或開放性安全服務(wù)以保障云基礎(chǔ)設(shè)施及云上應(yīng)用安全。云計算平臺應(yīng)提供異地實時數(shù)據(jù)備份功能，應(yīng)利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時傳送至備用場地。云計算平臺中的重要數(shù)據(jù)宜通過鏈路加密設(shè)備進(jìn)行保密性防護(hù)。云計算平臺應(yīng)采用加密技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。承載兩個以上信息系統(tǒng)的云計算平臺應(yīng)單獨(dú)定級和測評。大數(shù)據(jù)平臺安全技術(shù)要求大數(shù)據(jù)平臺不應(yīng)承載高于其自身安全保護(hù)等級的大數(shù)據(jù)應(yīng)用。大數(shù)據(jù)平臺中管理流量應(yīng)與系統(tǒng)業(yè)務(wù)流量分離。大數(shù)據(jù)平臺應(yīng)對數(shù)據(jù)采集終端、數(shù)據(jù)導(dǎo)入服務(wù)組件、數(shù)據(jù)導(dǎo)出終端、數(shù)據(jù)導(dǎo)出服務(wù)組件的使用實施身份鑒別。大數(shù)據(jù)平臺應(yīng)建立過期存儲數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除機(jī)制，應(yīng)能驗證數(shù)據(jù)已被完全消除且其無法恢復(fù)，刪除后應(yīng)告知數(shù)據(jù)控制者和大數(shù)據(jù)處理者。物聯(lián)網(wǎng)安全技術(shù)要求物聯(lián)網(wǎng)應(yīng)確保全鏈路安全，從設(shè)備到服務(wù)器以及設(shè)備之間的所有數(shù)據(jù)均應(yīng)采用加密傳輸，數(shù)據(jù)在傳輸過程中不應(yīng)被竊取或篡改。宜設(shè)置物聯(lián)網(wǎng)設(shè)備信息安全管理平臺。物聯(lián)網(wǎng)設(shè)備信息安全管理平臺應(yīng)收集并監(jiān)控物聯(lián)網(wǎng)關(guān)鍵設(shè)備的重要運(yùn)行數(shù)據(jù)，應(yīng)對關(guān)鍵設(shè)備的安全運(yùn)行狀態(tài)進(jìn)行分析和監(jiān)控。物聯(lián)網(wǎng)設(shè)備信息安全管理平臺應(yīng)具備故障診斷和定位能力。關(guān)鍵設(shè)備出現(xiàn)信息安全問題時，應(yīng)能及時對故障進(jìn)行分析定位，應(yīng)快速進(jìn)行故障恢復(fù)，保障物聯(lián)網(wǎng)系統(tǒng)的可用性。在物聯(lián)網(wǎng)設(shè)備運(yùn)維過程中，應(yīng)嚴(yán)格禁止第三方直接接入物聯(lián)網(wǎng)。智能大屏控制系統(tǒng)安全技術(shù)要求網(wǎng)絡(luò)版智能大屏控制系統(tǒng)、電子屏不應(yīng)部署于互聯(lián)網(wǎng)邊界處；若因業(yè)務(wù)需要必須通過互聯(lián)網(wǎng)進(jìn)行信息發(fā)布的，應(yīng)通過加密通信、網(wǎng)頁防篡改、入侵檢測等技術(shù)措施加強(qiáng)互聯(lián)網(wǎng)邊界的安全防護(hù)。非網(wǎng)絡(luò)版智能大屏控制系統(tǒng)應(yīng)通過信息發(fā)布終端或移動介質(zhì)直連導(dǎo)入發(fā)布信息，信息發(fā)布終端應(yīng)放置于內(nèi)部受控的環(huán)境中，應(yīng)安排專人值守或遠(yuǎn)程監(jiān)控等措施，不應(yīng)與互聯(lián)網(wǎng)相連。智能大屏控制系統(tǒng)應(yīng)對顯示在公眾面前的信息內(nèi)容（包括文字、圖像、視頻等）采取自動審核措施，應(yīng)防止發(fā)布非授權(quán)內(nèi)容。智能大屏控制系統(tǒng)應(yīng)提供應(yīng)急處置功能，包括但不限于一鍵關(guān)屏、緊急斷電等。車載系統(tǒng)安全技術(shù)要求通則城市軌道交通車載系統(tǒng)的保護(hù)對象為列車控制與監(jiān)視系統(tǒng)及其終端設(shè)備、乘客信息系統(tǒng)及其終端設(shè)備、車載信號系統(tǒng)、車地通信節(jié)點(diǎn)等。車載系統(tǒng)安全防護(hù)技術(shù)措施不應(yīng)影響列車控制與監(jiān)視系統(tǒng)、信號系統(tǒng)、車地傳輸?shù)戎匾南到y(tǒng)正常運(yùn)行。物理環(huán)境安全安裝于車廂內(nèi)的車載設(shè)備（通信設(shè)備、控制設(shè)備、信號系統(tǒng)、車地通信節(jié)點(diǎn)等）應(yīng)部署于乘客不易接觸的位置，應(yīng)采用防盜竊和防破壞措施；如車載設(shè)備部署于車下，應(yīng)安裝于密閉的箱體中，箱體應(yīng)具備防水、防塵和防震能力。車載設(shè)備通信、電氣接口不應(yīng)直接暴露于公共區(qū)域。車廂內(nèi)車載設(shè)備柜應(yīng)位于車載視頻監(jiān)控系統(tǒng)的監(jiān)控范圍內(nèi)。車載設(shè)備安裝區(qū)域應(yīng)具備自動火情檢測、報警能力。車載設(shè)備電磁兼容應(yīng)符合GB/T24338.4的要求。車載線纜的敷設(shè)應(yīng)符合GB/T34571的要求。車載設(shè)備應(yīng)符合GB/T25119—2021第4、5、6、7、8、9、10、12章的要求。網(wǎng)絡(luò)和通信安全列車控制與監(jiān)視系統(tǒng)、乘客信息系統(tǒng)、車載信號系統(tǒng)、車地通信節(jié)點(diǎn)宜采用獨(dú)立的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)，并應(yīng)根據(jù)業(yè)務(wù)功能劃分網(wǎng)絡(luò)區(qū)域和地址分配。列車控制與監(jiān)視系統(tǒng)、乘客信息系統(tǒng)的列車級、車輛級通信網(wǎng)絡(luò)應(yīng)采用冗余方案。列車與地面通信中的車輛運(yùn)行控制指令信息、乘客乘車服務(wù)信息或車輛設(shè)備狀態(tài)信息應(yīng)通過專用網(wǎng)絡(luò)或特定頻道進(jìn)行傳輸，在沒有專用網(wǎng)絡(luò)或特定頻道時，車載系統(tǒng)不應(yīng)接受任何非授權(quán)地面設(shè)備的通信請求。應(yīng)采用密碼技術(shù)對列車與地面通信中重要的車輛運(yùn)行控制指令信息、乘客乘車服務(wù)信息、車輛設(shè)備狀態(tài)信息進(jìn)行保密性、完整性保護(hù)。車載列車控制與監(jiān)視系統(tǒng)、乘客信息系統(tǒng)、車載信號系統(tǒng)間以及車載網(wǎng)絡(luò)與地面網(wǎng)絡(luò)之間的通信應(yīng)安全隔離。車載列車控制與監(jiān)視系統(tǒng)、乘客信息系統(tǒng)應(yīng)根據(jù)業(yè)務(wù)需要進(jìn)行網(wǎng)絡(luò)劃分，各個區(qū)域的帶寬應(yīng)滿足業(yè)務(wù)高峰期使用需求，應(yīng)提供服務(wù)質(zhì)量(QoS,QualityofService)保證。車載網(wǎng)絡(luò)邊界防護(hù)設(shè)備應(yīng)采用工業(yè)控制系統(tǒng)專用產(chǎn)品，同時應(yīng)符合GB/T25119—2021第4、5、6、7、8、9、10、12章的要求。車載網(wǎng)絡(luò)區(qū)域間、車載網(wǎng)絡(luò)與地面網(wǎng)絡(luò)邊界通信應(yīng)支持對區(qū)域間軌道交通專用傳輸協(xié)議的解析。車載網(wǎng)絡(luò)內(nèi)部重要節(jié)點(diǎn)應(yīng)支持對通信行為的異常事件識別，如不合規(guī)的通信行為、不合規(guī)的列車通信協(xié)議報文、端口報文異常、異?？刂泼畹?，應(yīng)對異常事件進(jìn)行記錄，記錄內(nèi)容應(yīng)包括時間、事件類型、主體、客體、事件描述等內(nèi)容。車載網(wǎng)絡(luò)區(qū)域間、車輛和地面網(wǎng)絡(luò)邊界以及內(nèi)部網(wǎng)絡(luò)重要節(jié)點(diǎn)應(yīng)采取技術(shù)措施檢測網(wǎng)絡(luò)入侵事件，當(dāng)監(jiān)測到攻擊并觸發(fā)報警時，宜通過列車控制與監(jiān)視系統(tǒng)或PHM系統(tǒng)進(jìn)行報警。設(shè)備和計算環(huán)境安全車載設(shè)備應(yīng)遵循最小安裝的原則，應(yīng)僅安裝必要的組件和應(yīng)用程序。車載設(shè)備中應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；對已開啟的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口應(yīng)進(jìn)行地址訪問限制或配置安全防護(hù)設(shè)備。應(yīng)提前識別車載設(shè)備中操作系統(tǒng)、服務(wù)的安全漏洞，識別到安全漏洞后應(yīng)進(jìn)行安全加固?？刹捎煤线m的技術(shù)手段（如進(jìn)程白名單等）對設(shè)備進(jìn)行保護(hù)。車載設(shè)備宜具備操作系統(tǒng)安全啟動的功能。車載交換機(jī)應(yīng)具備物理端口的ACL配置、查看功能，應(yīng)支持對每個物理端口基于源IP、目的IP、源端口、目的端口以及協(xié)議類型的五元組匹配和報文過濾。應(yīng)用和數(shù)據(jù)安全人機(jī)接口顯示屏使用和維護(hù)界面宜通過口令、指紋或數(shù)字證書等方式進(jìn)行身份鑒別。當(dāng)?shù)孛嫦到y(tǒng)對車輛遠(yuǎn)程訪問時(包括但不限于車廂視頻訪問)，應(yīng)進(jìn)行身份鑒別。攝像機(jī)、本地存儲的車廂視頻不應(yīng)接受非授權(quán)訪問和使用。車載系統(tǒng)應(yīng)能對信息發(fā)布、推送等重要行為進(jìn)行審計，包括但不限于人員訪問、設(shè)備固件更新、媒體播放、文本轉(zhuǎn)語音、音視頻更新、車廂視頻下載；記錄內(nèi)容至少應(yīng)包括事件的時間、用戶、事件類型、事件處置結(jié)果等信息；應(yīng)對審計記錄進(jìn)行保護(hù)。車載設(shè)備應(yīng)具備應(yīng)用程序安全啟動的功能，應(yīng)用程序的目標(biāo)碼、配置文件的加載、啟動宜采用密碼技術(shù)進(jìn)行完整性校驗。乘客信息系統(tǒng)應(yīng)對預(yù)置的音視頻文件進(jìn)行數(shù)據(jù)加密或使用轉(zhuǎn)換工具進(jìn)行文件格式轉(zhuǎn)換，避免數(shù)據(jù)的非法披露。乘客信息系統(tǒng)中的重要數(shù)據(jù)宜通過密碼技術(shù)進(jìn)行保護(hù)，如廣播與對講系統(tǒng)、影音娛樂系統(tǒng)和播放系統(tǒng)預(yù)置的音視頻文件、乘客信息顯示內(nèi)容。乘客信息系統(tǒng)應(yīng)對播放的音視頻文件進(jìn)行完整性校驗，不應(yīng)播放或顯示非法信息，應(yīng)支持人機(jī)交互顯示屏對當(dāng)前播放內(nèi)容的監(jiān)聽、監(jiān)視和控制。進(jìn)行遠(yuǎn)程運(yùn)維時，應(yīng)采用數(shù)據(jù)加密等技術(shù)保護(hù)通信過程中的重要數(shù)據(jù)（如用戶的賬號、口令、定位、音頻、視頻等）的完整性和保密性。安全管理要求基本級系統(tǒng)要求運(yùn)營單位應(yīng)設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門,應(yīng)設(shè)立安全主管、安全管理各個方面的負(fù)責(zé)人崗位，應(yīng)定義各負(fù)責(zé)人的職責(zé)。運(yùn)營單位應(yīng)設(shè)立系統(tǒng)管理員、審計管理員和安全管理員等崗位，應(yīng)定義部門及各個工作崗位的職責(zé)。運(yùn)營單位應(yīng)重命名或刪除默認(rèn)賬戶，應(yīng)修改默認(rèn)賬戶的默認(rèn)口令。安全檢查應(yīng)定期開展，應(yīng)采用自建驗證平臺、委托具備資質(zhì)的第三方檢測服務(wù)機(jī)構(gòu)或在投保信息安全保險后由保險公司認(rèn)可的第三方評估服務(wù)機(jī)構(gòu)進(jìn)行檢查。安全檢查內(nèi)容應(yīng)包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份、現(xiàn)有安全技術(shù)措施的有效性驗證、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；對安全漏洞進(jìn)行修補(bǔ)加固，應(yīng)在經(jīng)過驗證后上線；實施安全檢查應(yīng)制定信息安全檢查項及方案、匯總安全檢查數(shù)據(jù)、形成信息安全檢查報告；針對安全檢查發(fā)現(xiàn)的問題應(yīng)采取相應(yīng)措施并積極落實或建立保險機(jī)制予以風(fēng)險轉(zhuǎn)移；應(yīng)急預(yù)案管理應(yīng)規(guī)定統(tǒng)一的應(yīng)急預(yù)案框架,包括啟動預(yù)案的條件、應(yīng)急組織