DB11-T 1165.8-2019 收費公路聯(lián)網(wǎng)收費系統(tǒng) 第8部分：信息安全

ICS35.240.60

L67

備案號：63582-2019DB11

北京市地方標準

DB11/T1165.8—2019

收費公路聯(lián)網(wǎng)收費系統(tǒng)

第8部分：信息安全

Networktollcollectionsystemfortollhighway

Part8：Informationsafety

2019-03-27發(fā)布2019-10-01實施

北京市市場監(jiān)督管理局發(fā)布

DB11/T1165.8—2019

收費公路聯(lián)網(wǎng)收費系統(tǒng)

第8部分：信息安全

1范圍

DB11/T1165的本部分規(guī)范了收費公路聯(lián)網(wǎng)收費系統(tǒng)的信息安全保護等級和技術(shù)要求。

本部分適用于收費公路聯(lián)網(wǎng)收費系統(tǒng)的新建、改建或擴建。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB17859計算機信息系統(tǒng)安全保護等級保護劃分準則

GB50016建筑設(shè)計防火規(guī)范標準

GB50045高層民用建筑設(shè)計防火規(guī)范

GB50116火災自動報警系統(tǒng)設(shè)計規(guī)范

GB50174電子信息系統(tǒng)機房設(shè)計規(guī)范

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T24719公路收費亭

GB/T25069信息安全技術(shù)術(shù)語

GB/T5271.8信息技術(shù)詞匯第8部分:安全

GB/T9361計算機場地安全要求

DB11/T1165.1收費公路聯(lián)網(wǎng)收費系統(tǒng)第1部分：系統(tǒng)構(gòu)成及硬件技術(shù)要求

3術(shù)語和定義

GB17859、GB/T25069、GB/T5271.8、DB11/T1165.1界定的以及下列術(shù)語和定義適應于本文件。

3.1

骨干網(wǎng)絡backbonenetwork

收費總中心網(wǎng)絡、災備中心網(wǎng)絡、收費分中心網(wǎng)絡以及他們之間構(gòu)成的網(wǎng)絡，包括核心層和匯聚層。

4收費系統(tǒng)信息安全保護等級

收費公路聯(lián)網(wǎng)收費系統(tǒng)應符合GB/T22239中信息系統(tǒng)安全等級保護第三級要求，包括物理安全、網(wǎng)

絡安全、主機安全、應用安全、數(shù)據(jù)安全等方面技術(shù)要求的安全保護能力。

5收費系統(tǒng)信息安全技術(shù)要求

1

DB11/T1165.8—2019

5.1物理安全

5.1.1無人值守機房

無人值守機房包括收費所（站）機房、收費廣場機房，應滿足如下要求：

a)具備對出入人員遠程身份識別和認證能力；

b)采用阻燃材料，具備相應安全防護、防盜、防火能力；

c)配置UPS設(shè)備，供電時間應不小于1小時，宜配置柴油發(fā)電機作為備用電源；

d)設(shè)置溫、濕度自動檢測和調(diào)節(jié)設(shè)備；

e)具備火災自動檢測能力，配備消防滅火設(shè)施；

f)采取防雷措施，防雷接地電阻應小于10Ω；

g)機房設(shè)備接地小于4Ω，采用聯(lián)合接地時應小于1Ω。

5.1.2有人值守機房

有人值守機房包括收費總中心機房、災備中心機房、收費分中心機房，應滿足5.1.1及以下要求：

a)配置電子門禁系統(tǒng)；

b)配置備用柴油發(fā)電機作為備用電源；

c)配置自動消防系統(tǒng)；

d)符合GB50174中的防震、防風、防雨、防潮、防塵、防靜電等技術(shù)要求，設(shè)置避雷、防雷裝

置；

e)收費總中心的機房設(shè)獨立操作間，操作間采用隔離墻與主機房進行區(qū)域隔離；

f)設(shè)置視頻監(jiān)控系統(tǒng)，并具備人員闖入報警功能；

g)采取聯(lián)合接地，接地電阻應小于1Ω。

5.1.3收費車道

收費車道包括MTC車道和ETC車道，應滿足如下要求：

a)設(shè)置防盜設(shè)施；

b)配備滅火裝置；

c)配備應急照明裝置；

d)供電線路應配置漏電壓防護設(shè)備；

e)供電裝置和供電線路應設(shè)置接地；

f)設(shè)置聯(lián)動報警裝置；

g)符合GB/T24719中防護性要求。

5.2網(wǎng)絡安全

5.2.1網(wǎng)絡安全結(jié)構(gòu)

網(wǎng)絡安全結(jié)構(gòu)要求如下：

a)聯(lián)網(wǎng)收費系統(tǒng)網(wǎng)絡與其他網(wǎng)絡應采取隔離措施；

b)骨干網(wǎng)絡應具有自愈保護能力，宜采用環(huán)型網(wǎng)絡結(jié)構(gòu)；

c)收費總中心、災備中心、收費分中心、收費所（站）應劃分子網(wǎng)或網(wǎng)段，以不同的廣播域?qū)?nèi)

部網(wǎng)段進行隔離。

5.2.2訪問控制

2

DB11/T1165.8—2019

訪問控制應滿足如下要求：

a)在收費總中心、災備中心和各收費分中心應設(shè)置獨立的安全域，進行安全隔離和訪問控制；

b)本系統(tǒng)安全域之間及以外的邊界防護應采取訪問控制策略，控制數(shù)據(jù)傳輸，并且只允許特定授

權(quán)的終端用戶訪問該安全域。

5.2.3數(shù)據(jù)安全交換

數(shù)據(jù)安全交換應滿足如下要求：

a)聯(lián)網(wǎng)收費系統(tǒng)各層級之間應使用專網(wǎng)連接，具有防監(jiān)聽、數(shù)據(jù)加密等安全防護能力；

b)只允許收費總中心、災備中心和收費分中心向收費系統(tǒng)外進行數(shù)據(jù)單向推送。

5.2.4入侵防范

入侵防范應滿足如下要求：

a)收費總中心、災備中心和收費分中心應配置入侵檢測系統(tǒng)或入侵防護系統(tǒng)；

b)入侵檢測系統(tǒng)應配置多層次的掃描器。

5.2.5網(wǎng)絡設(shè)備防護

網(wǎng)絡設(shè)備防護應滿足如下要求：

a)防止IP地址被盜用或仿冒，防止用戶間的相互攻擊；

b)關(guān)閉網(wǎng)絡設(shè)備不安全或不使用的服務；

c)限制管理員登錄網(wǎng)絡設(shè)備的地址，只允許管理員指定終端進行登錄；

d)啟用網(wǎng)絡設(shè)備的登錄失敗處理功能。無人為操作時間應不超過10min，登錄失敗超過5次，應

鎖定賬戶，并由指定管理員才能解鎖賬戶；

e)只允許指定的設(shè)備對網(wǎng)絡設(shè)備進行訪問與管理。

5.3主機安全

5.3.1用戶安全管理

用戶安全管理包括總\分中心主機、票證主機、應用服務器、數(shù)據(jù)庫服務器、票據(jù)服務器、備份服

務器，應滿足如下要求：

a)用戶應設(shè)置成不同級別，并限制用戶嘗試登陸到系統(tǒng)的次數(shù)；

b)數(shù)據(jù)庫系統(tǒng)，宜將數(shù)據(jù)庫訪問權(quán)限分為登錄權(quán)限、管理權(quán)限、管理員權(quán)限三種用戶權(quán)限；

c)按照操作權(quán)限最小化原則使用操作系統(tǒng)與數(shù)據(jù)庫，口令應分級設(shè)置和動態(tài)管理，不應使用操作

系統(tǒng)默認的用戶、口令等；口令至少有8位包含字母數(shù)字的密碼，有效期最長不超過三個月。

5.3.2日志審計

日志審計滿足如下要求：

a)應對收費總中心、災備中心和收費分中心的內(nèi)網(wǎng)系統(tǒng)日志進行嚴格管理，實時監(jiān)測和記錄系統(tǒng)

狀態(tài)；

b)數(shù)據(jù)庫管理系統(tǒng)宜采用用戶審計、系統(tǒng)審計、操作審計、對象審計等多種審計管理方法；

c)應由系統(tǒng)管理員定期對系統(tǒng)日志進行安全審計和分析，當有入侵事件發(fā)生時，應立即進行審計。

5.3.3剩余信息保護

3

DB11/T1165.8—2019

收費系統(tǒng)服務器應開啟操作系統(tǒng)剩余信息保護安全策略，在用戶登錄系統(tǒng)前，應完全清除前一用戶

殘留的身份鑒別信息。

5.3.4入侵防范

入侵防范應滿足如下要求：

a)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)應進行漏洞檢測，并根據(jù)檢測結(jié)果及時進行防護，漏洞掃描軟件應不超

過六個月進行一次系統(tǒng)升級；

b)應卸載主機操作系統(tǒng)中無用的組件和應用程序，關(guān)閉無用端口，禁用遠程修改注冊表功能；

c)應設(shè)置操作系統(tǒng)的屏幕密碼保護，系統(tǒng)10分鐘內(nèi)無界面操作自動鎖屏；

d)遠程登錄的操作系統(tǒng)賬號20分鐘內(nèi)無操作時自動斷接；

e)入侵檢測系統(tǒng)應檢測主機受入侵行為，記錄入侵源IP、攻擊類型、攻擊目的、攻擊時間等，

并提供實時報警。

5.3.5惡意代碼防范

惡意代碼防范應滿足如下要求：

a)應統(tǒng)一部署惡意代碼防范策略、軟件,實時監(jiān)測收費總中心、災備中心、收費分中心的防范狀

態(tài)；

b)應定期升級防病毒軟件的惡意代碼庫,至少一周進行一次。

5.3.6資源控制

應對主機進行監(jiān)控，宜采用設(shè)定終端接入方式、設(shè)置主機安全策略、監(jiān)視服務器、合理限制用戶系

統(tǒng)資源使用等措施對主機進行保護。

5.4應用安全

5.4.1身份鑒別

身份鑒別宜進行證書加口令等雙因素認證。

5.4.2訪問控制

訪問控制應滿足如下安全要求：

a)根據(jù)不同用戶的權(quán)限，限制賬戶可訪問的資源；

b)通過規(guī)定的權(quán)限對賬戶管理系統(tǒng)進行訪問控制策略配置；

c)根據(jù)系統(tǒng)模塊及功能，完成系統(tǒng)權(quán)限的劃分；

d)信息資源應設(shè)置敏感標記，規(guī)定的指定用戶不能進行修改；

e)根據(jù)不同級別賬戶權(quán)限，限制賬戶對具有相應級別敏感標記的數(shù)據(jù)進行操作；

f)賬戶使用前先修改密碼，并定期修改。

5.4.3剩余信息保護

剩余信息保護應滿足如下要求：

a)剩余信息包括收費系統(tǒng)的鑒別信息、收費系統(tǒng)生成的臨時文件和目錄與數(shù)據(jù)庫記錄；

b)收費系統(tǒng)的鑒別信息存儲在內(nèi)存中，當用戶身份鑒別過程結(jié)束之后，立即對內(nèi)存中存儲鑒別信

息的內(nèi)存資源進行釋放；

c)主機應對臨時文件、數(shù)據(jù)庫記錄、硬盤等剩余信息進行保護。

4

DB11/T1165.8—2019

5.4.4通信完整性和保密性

在收費系統(tǒng)的設(shè)計與開發(fā)中，通信完整性和保密性應滿足如下要求：

a)應采用校驗機制保障通信的完整性；

b)應采用密碼技術(shù)實現(xiàn)通信過程中的保密性進行數(shù)據(jù)傳輸。

5.4.5抗抵賴性

收費系統(tǒng)應結(jié)合數(shù)字證書認證系統(tǒng)，采用電子簽名技術(shù)對重要文件和數(shù)據(jù)進行電子簽名以及時間戳

技術(shù)，實現(xiàn)對數(shù)據(jù)發(fā)送方的抗抵賴防護。

5.4.6軟件容錯

軟件容錯滿足如下安全要求：

a)在收費系統(tǒng)開發(fā)過程中，對于所有人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度進行格

式驗證和非法參數(shù)過濾，減少系統(tǒng)錯誤的發(fā)生；

b)對用戶輸入異常參數(shù)進行檢查，當檢測到系統(tǒng)出現(xiàn)異常時，應具備自動恢復功能；

c)收費總中心、災備中心、收費分中心等數(shù)據(jù)庫服務器應采用雙機熱備的方式，切換時間小于

60秒。

5.4.7資源控制

資源控制應滿足如下安全要求：

a)實時監(jiān)控系統(tǒng)資源使用情況，當系統(tǒng)資源使用水平降低到一定程度時，系統(tǒng)自動報警，通知系

統(tǒng)管理員進行處理；

b)應對賬戶使用系統(tǒng)資源的最大值和最小值進行合理設(shè)置；

c)應對同一賬戶的多重并發(fā)訪問操作進行限制；

d)通過應用中間件的相關(guān)配置，應限定最大并發(fā)會話連接數(shù)。

5.5數(shù)據(jù)安全

5.5.1數(shù)據(jù)完整性