ICS 35.040 CCS L 80 中华人民共和国交通运输行业标准 JT/T 1417—2022 交通运输行业网络安全等级保护基本要求 Baseline for classified protection of cybersecurity of transportation 2022-06-09发布 2022-09-09实施 中华人民共和国交通运输部 发布 JT/T 1417—2022 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 通则 5.1 等级保护对象与安全保护等级 5.2安全保护能力 5.3安全通用要求与安全扩展要求 6第一级安全要求 6.1 安全通用要求 6.2 云计算安全扩展要求· 12 6.3 移动互联安全扩展要求 13 6.4 物联网安全扩展要求， 13 6.5 工业控制系统安全扩展要求 14 6.6大数据安全扩展要求， 15 7第二级安全要求 15 7.1 安全通用要求， 15 7.2云计算安全扩展要求 32 7.3 移动互联安全扩展要求 7.4物联网安全扩展要求· 36 7.5工业控制系统安全扩展要求 36 7.6大数据安全扩展要求 38 8 第三级安全要求， 39 8.1安全通用要求， 39 8.2云计算安全扩展要求· 8.3移动互联安全扩展要求· 67 8.4 物联网安全扩展要求 68 I JT/T 1417—2022 8.5工业控制系统安全扩展要求 8.6大数据安全扩展要求· 72 * 9 第四级安全要求 73 参考文献 74 - .- : I JT/T 1417—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由交通运输信息通信及导航标准化技术委员会提出并归口。 本文件起草单位：中国交通通信信息中心、交通运输信息安全中心有限公司、深信服科技股份有限 公司、北京地铁科技发展有限公司、交通运输部路网监测与应急处置中心、天津港信息技术发展有限 公司。 本文件主要起草人：杜渐、戴明、邹然、李剑、邢宏伟、刘宇畅、赵国全、于俊杰、刘艳、邢广博、李飞、 伊玮珑、乐谦、周金岭、严磊、刘晓罡、李岩、班斓。 Ⅲ JT/T 1417—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由交通运输信息通信及导航标准化技术委员会提出并归口。 本文件起草单位：中国交通通信信息中心、交通运输信息安全中心有限公司、深信服科技股份有限 公司、北京地铁科技发展有限公司、交通运输部路网监测与应急处置中心、天津港信息技术发展有限 公司。 本文件主要起草人：杜渐、戴明、邹然、李剑、邢宏伟、刘宇畅、赵国全、于俊杰、刘艳、邢广博、李飞、 伊玮珑、乐谦、周金岭、严磊、刘晓罡、李岩、班斓。 Ⅲ JT/T 1417—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由交通运输信息通信及导航标准化技术委员会提出并归口。 本文件起草单位：中国交通通信信息中心、交通运输信息安全中心有限公司、深信服科技股份有限 公司、北京地铁科技发展有限公司、交通运输部路网监测与应急处置中心、天津港信息技术发展有限 公司。 本文件主要起草人：杜渐、戴明、邹然、李剑、邢宏伟、刘宇畅、赵国全、于俊杰、刘艳、邢广博、李飞、 伊玮珑、乐谦、周金岭、严磊、刘晓罡、李岩、班斓。 Ⅲ