上海市地方 标 電准
DB31/T 1499-2024
城市轨道交通网络安全通用技术规范
General technical specifications for urban rail transit cyber security
上海市市场监督管理局 发布
目次
前言 III引言.. AI1范围.2规范性引用文件 53术语和定义4缩略语.5整体架构.5.1通信网络5.2信息系统6网络安全集中防护要求 6.1网络区域划分及部署要求6.2网络安全互联要求 116.3生产网区防护要求. 126.4管理网区防护要求... 6.5互联网区防护要求. 12 136.6安全集中管控系统要求 147信息系统安全基本要求 157.1信息系统分级 157.3安全通信网络 7.2安全物理环境 15 167.4安全区域边界. 167.5安全计算环境要求 817.6安全管理中心要求 218信息系统安全扩展要求, 8.1生产核心系统要求 22 228.2生产辅助系统要求, 228.3管理系统要求.. 238.4对外服务系统要求, 239智能装备安全要求.. 9.1运营车辆要求.. 24 249.2智能终端设备要求, 259.3智能大屏控制系统要求 2610基础设施安全要求, 2710.1机房要求, 10.2基础通信网络要求, 2710.3云计算平台要求 31
10.4大数据平台要求 31
附录A(资料性) 城市轨道交通系统说明附录B(资料性) 城市轨道交通信息系统分级表.参考文献.....
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由上海市互联网信息办公室,上海市经济和信息化委员会提出并组织实施.
本文件由上海市信息安全标准化技术委员会归口.
本文件起草单位:上海申通地铁集团有限公司、上海申通轨道交通检测认证有限公司、公安部第三研究所、上海市信息安全测评认证中心、上海工业控制安全创新科技有限公司、华东理工大学、上海工 业自动化仪表研究院有限公司、上海电科智能系统股份有限公司、中铁上海设计院集团有限公司、上海中铁通信信号测试有限公司、上海观安信息技术股份有限公司、上海厚泽信息技术有限公司、绿盟科技集团股份有限公司、深信服科技股份有限公司、中兴通讯股份有限公司、上海德警信息科技有限公司及新华三技术有限公司.
本文件主要起草人:王大庆、张立东、张菁博、万勇兵、蔡佳妮、纪文莉、朱莉、黄天印、赵雨晴、孙煜、邹春明、陆臻、金铭彦、傅骏炜、褚文斌、沈琦、沈青、许子恒、王旭、薛文俊、蒋雨捷、雷鹏、王森、姜臻琪、过代、周明、周期、赵晓蓉、陈鑫、刘兵、谢江、黄世美、张军、姚宇、张飞、杨雨菡、袁文杰、蒋瑞、刘捷元、孙艺彬.
引言
本文件遵照国家网络安全有关方针和政策,以及国家和本市颁布的相关法律法规和标准,吸收和借特点,满足安全、实用的要求.本文件针对城市轨道交通行业的特点,对相关技术要求进行细化、加强. 鉴了国外相关标准,使本文件符合国家相关网络安全要求的同时,兼具有针对城市轨道交通专业系统的
