GB/T 37378-2019 交通运输 信息安全规范.pdf

中华人民共和国国家标准

GB/T37378-2019

交通运输 信息安全规范

Transportation-Information security specification

中国国家标准化管理委员会 国家市场监督管理总局 发布

目次

前言1范图.2规范性引用文件3术语和定义4缩略语5交通运输信息系统安全技术体系架构6交通运输信息系统安全通用技术要求 7用户终端安全技术要求8载运装备单元安全技术要求9基础设施单元安全技术要求10计算中心安全技术要求11网络与通信安全技术要求 10参考文献 12

前言

本标准按照GB/T1.1-2009给出的规则起草.

本标准由全国智能运输系统标准化技术委员会（SAC/TC268）提出并归口.

中交国通智能交通产业联盟、国家计算机网络与信息安全管理中心、北京奇安信科技有限公司、恒安嘉 本标准起草单位：交通运输部公路科学研究院、北京中交国通智能交通系统技术有限公司、中关村新（北京）科技股份公司、北京信息科技大学、北京航空航天大学.

本标准主要起草人：孟春雷、武俊峰、梅新明、周洲、孙婧、宋向辉、陈晓光、郑新华、刘鸿伟、王永建、王立岩、赵童、吴秋新、王云鹏、余贵珍、马涛、赵云辉、王.

交通运输信息安全规范

1范围

本标准规定了交通运输信息安全技术体系架构和通用技术要求，包括构成交通运输信息系统的用户终端、载运装备单元、基础设施单元、计算中心、网络与通信各基本组成部分的信息安全通用和专项技 术要求，

本标准适用于指导交通运输信息系统运营者针对非涉密系统的特定信息安全需求提出具体的信息安全标准、规范、实施指南等，也可用于指导开展信息安全技术体系规划、设计、建设、运维、评估等工作.

2规范性引用文件

下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T20839-2007智能运输系统通用术语GB/T25069-2010信息安全技术术语

3术语和定义

GB/T20839-2007和GB/T250692010界定的以及下列术语和定义适用于本文件.为了便于使用，以下重复列出了GB/T20839-2007和GB/T25069-2010中的某些术语和定义.

3.1

交通运输信息系统transport informationsystem

交通运输领域由计算机或者其他信息终端及相关设备和网络组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统.通常由终端、载运装备单元、基础设施单元、计算中心、网络和 通信等全部或部分组成.

3.2

保护、维持信息的保密性、完整性和可用性，也可包括真实性、可核查性、抗抵赖性、可靠性等性质.[GB/T 25069-2010 定文 2.1.52]

3.3

交通运输信息系统运营者operators of transport information system

交通运输非涉密信息系统的者、管理者和服务提供者.

'E

交通运输通用用户终端generaluser terminal for transport

在交通运输业务中使用的通用桌面终端设备和移动智能终端设备，包括台式机、笔记本电脑、智能手机、平板电脑等.

3.5

交通运输专用用户终端specialuser terminal for transport

在交通运输业务中使用的具备特定功能可实现人机交互操作的设备.

9

基础设施单元infrastructure side unit

状态监测设备、环境监测设备等.

3.7

载运装备单元vehicle side unit

车辆、船舶、集装箱等交通运输装备中与基础设施单元、终端或计算中心实现通信的装置或通信模块等.3.8

安全单元securityelement;SE

含有中央处理单元的集成电路模块，负责通用和专用用户终端、载运装备单元和基础设施单元的访问许可、信息鉴别和加密保护等.

生命安全级应用safetyrelatedapplication

紧急碰撞与伤害减弱，潜在碰撞与伤害减弱和防止，紧急事件通知（如前车急刹）等：紧急情况通知（如事故，急救车辆，突发性环境恶化通知）等应用.

3.10

行驶辅助级应用driving aid application

如红绿灯周期、急转弯等：行车辅助消息如自动驾驶、路周期广播、定位差分信号、交通信息播报等应用. 基础设施侧单元向载运装备通知的高优先级的公共安全信息相关通知：安全相关道路状况紧急通知3.11

增值服务级应用value-added service application

非优先类业务如在线支付充值、个性化导航服务、行车路线建议、电子商务等应用.

3.12

使数据不泄露给未授权的个人、实体、进程，或不被其利用的特性.[GB/T 25069-2010 定义 2.1.1]

3.13

数据没有遭受以未授权方式所做的更改或破坏的特性.[GB/T25069-2010 定义2.1.42]

3.14

已投权实体一旦需要就可访问和使用的数据和资源的特性.[GB/T 25069-2010 定义2.1.20]

3.15

数据新鲜性datafreshness

防止已成功接收的历史数据再次被接收处理，或超出数据接收时间的数据被接收，或超出数据合法性范围的数据被接收的特性.

3.16

辅助驾驶driving assistance

利用传感探测、自动控制、通信等技术，通过载运装备单元和基础设施单元的智能探测、载运装备一载运装备和载运装备-基础设施通信等方法，为驾驶员提供信息服务与支持、紧急情况下的预警和控制干预支持等功能，提高驾驶员出行安全和效率.

[GB/T20839-2007 定义7.2]