ICS GB CCS点击此处添加CCS号 中华人民共和国国家标准 GB/T XXXXXXXXX 城市轨道交通网络信息系统安全基本要求 Baseline for rail urban transit network information system security （点击此处添加与国际标准一致性程度的标识） （征求意见稿） （本草案完成时间：2024年4月10日） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX -XX- XX 发布 XXXX -XX-XX 实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T XXXXX—XXXX 目 次 前 言 III 引 言 1范围 2规范性引用文件 3术语和定义 5 4缩略语 6 5总体要求 6物理环境安全 61基本级系统要求 6.2增强级系统要求 8 7网络和通信安全要求 7.1基本级系统要求 7.2增强级系统要求 8安全管理中心 10 R.1基本级系统要求 10 R.2增强级系统要求 9设备和计算环境安全要求 11 91基本级系统要求 11 9.2增强级系统要求 12 10应用及数据安全要求 12 101基本级系统要求， 12 1n2增强级系统要求 14 11安全扩展要求， 14 11.1云计算平台安全技术要求 14 11.2大数据平台安全技术要求 11.3物联网安全技术要求 15 i1.4智能大屏控制系统安全技术要求 15 11.5车载系统安全技术要求 15 12安全管理要求 121基本级系统要求 17 12.2增强级系统要求 17 附录A（资料性） 信息系统分类分级， 19 附录B（资料性） 网络安全区域划分 I GB/T XXXXX—XXXX II GB/T XXXXX—XXXX 前 創言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任 本文件由中华人民共和国住房和城乡建设部提出提出。 本文件由全国城市轨道交通标准化技术委员会（SAC/TC290）归口。 本文件起草单位： 本文件主要起草人： IHI GB/T XXXXX—XXXX 引言 本文件是指导城市轨道交通行业在国家信息安全体系规范指导下安全、合规的进行规划、设计、建 设的总体要求文件。 本文件梳理汇总各城市轨道交通信息系统数量、类别、网络架构、功能特点等基础上，以遵循GB/T 22239基本要求为原则，针对城市轨道交通行业的特点，对轨道交通特殊系统的相关技术要求进行细化 加强。从技术和管理两个维度，为安全防护体系建立、保证信息系统可用性、确保数据的完整性和保密 性提供依据，确保城市轨道交通行业的业务安全。 本文件中，“密码”是指商用密码。 4 GB/T XXXXX—XXXX 城市轨道交通网络信息系统安全基本要求 1范围 本文件确立了城市轨道交通网络信息系统安全总体要求，并规定了物理环境安全要求、网络和通 信安全要求、安全管理中心技术要求、设备和计算环境基本要求、应用及数据安全要求、安全扩展要 求及安全管理要求。 本文件适用于城市轨道交通线路的新建和改建中信息系统网络安全的规划、设计、建设、运营和运 行维护工作，同时也适用于城市轨道交通信息系统网络安全测评和安全加固。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T5271.8信息技术词汇第8部分：安全 GB16807防火膨胀密封件 GB/T20279信息安全技术网络和终端隔离产品安全技术要求 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T22240信息安全技术网络安全等级保护定级指南 GB23864防火封堵材料 GB/T24338轨道交通电磁兼容 GB/T25069信息安全技术术语 GB/T25119一2021轨道交通机车车辆电子装置 GB/T31167信息安全技术云计算服务安全指南 GB/T31168信息安全技术云计算服务安全能力要求 GBT34571轨道交通机车车辆布线规则 GB/T37973信息安全技术大数据安全管理指南 GB/T39786信息安全技术信息系统密码应用基本要求 GB50157地铁设计规范 GB50174一2017数据中心设计规范 3术语和定义 GB/T5271.8、GB/T 20279、GB/T22239、GB/T22240、GB/T25069、GB/T31167、GB/T31168、 GB/T37973、GB/T39786和GB50157界定的以及下列术语和定义适用于本文件。 3. 1 数据 data 任何以电子或者其他方式记录的信息。 5 GB/T XXXXX—XXXX 3. 2 信息系统 information system 由计算机及其相关的配套部件、设备和设施构成，按照一定应用目的和规则对信息进行采集、加工、 存储、传输、检索等操作的人机系统。 3.3 数据处理 data processing 数据的收集、存储、使用、加工、传输、提供、公开等。 3. 4 个人信息personal information 以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映自然人活动情况 的各种信息，包括但不限于姓名、出生日期、身份证件号码、账号密码、个人生物识别信息、住址、电 话号码、住宿信息、征信信息、健康生理信息、行踪轨迹、交易信息、用户画像、特征标签等。 城市轨道交通信息系统中涉及的个人信息主要包括社会公众个人信息、内部员工个人信息、合作伙 伴个人信息等。 3.5 大数据平台 big data platform 采用分布式存储和计算技术，提供大数据的访问和处理，支持大数据应用安全高效运行的软硬件集 合。 4缩略语 下列缩略语适用于本文件。 ACL：访问控制列表（AccessControlList） APP：应用软件（Application） CPU：中央处理器（Central Processing Unit） GPS：全球定位系统（Global Positioning System） IP：网际互连协议（Internet Protocol） IP65：外壳防护等级65（IngressProtection65） PHM：故障预测与健康管理（Prognostics Health Management） RDP：远程桌面协议（Remote DesktopProtocol） USB：通用串行总线（Universal Serial Bus） VDC：虚拟数据中心（Virtual Data Center） VNC：虚拟网络控制台（VirtualNetworkConsole） WiFi：无线保真（WirelessFidelity） 5总体要求 51城市轨道交通信息系统的信息安全要求及定级原则应根据城市轨道交通网络信息系统的各类保护 对象的业务需求、受信息安全事件破坏时影响的严重程度确定。 5.}城市轨道交通网络信息系统基于业务类型可分为生产系统，管理系统及外部服务系统三类，其分 类分级可参考附录A。 5.3城市轨道交通网络信息系统应满足GB/T22239中相应级别的安全要求，二级及以上的信息系统 还应满足本文件所提出的安全要求。 6