TCIITA 201.4-2021 城市軌道交通 自動(dòng)售檢票系統(tǒng) 第4部分：網(wǎng)絡(luò)安全規(guī)范

ICS 03.100.30T/CIITA201.4—2021CCS L70T/CIITA201.4—2021團(tuán) 體 標(biāo) 準(zhǔn)T/CIITA 4Urbanrailtransit─automaticfarecollectionsystem─part4:Informationsecurityspecifications2021-11-09發(fā)布 2021-12-08實(shí)施目1中國(guó)信息產(chǎn)業(yè)商會(huì) 發(fā)布次前 言 4引 言 51范圍 6規(guī)性用件 6術(shù)和義 64縮語(yǔ) 95一規(guī)定 11系網(wǎng)架構(gòu) 12AFC統(tǒng)絡(luò)構(gòu) 12AFC平系架構(gòu) 13網(wǎng)安技要求 14分心網(wǎng)安保護(hù)求 14線(xiàn)中/線(xiàn)心系信安保要求 22站統(tǒng)息全護(hù)要求 29聯(lián)票系網(wǎng)安全護(hù)求 35AFC平網(wǎng)安保護(hù)求 43網(wǎng)安等保管要求 51全理度 51全理員 52全設(shè)理 52全維理 53網(wǎng)安運(yùn)管理 549.1劃段 549.2設(shè)段 559.3營(yíng)段 55絡(luò)全評(píng) 57T/CIITA201.4—2021安物環(huán)境 58安通網(wǎng)絡(luò) 59安區(qū)邊界 59安計(jì)環(huán)境 60安管中心 61安管制度 62安管機(jī)構(gòu) 63安建管理 64安運(yùn)管理 65參 考 文 獻(xiàn) 673鏈 鏈前 言GB/T《標(biāo)準(zhǔn)化工作導(dǎo)則第請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。T/CIITA201T/CIITA201——第1部分：系統(tǒng)架構(gòu)、業(yè)務(wù)規(guī)則及軟件要求；——第2部分：終端設(shè)備；——第3部分：系統(tǒng)測(cè)試與檢測(cè)；456本文件由中國(guó)信息產(chǎn)業(yè)商會(huì)團(tuán)體標(biāo)準(zhǔn)委員會(huì)提出并歸口。北京（本文件為T(mén)/CIITA201.4的第一次修訂。鏈 鏈T/CIITA201.4—2021引 言（GB/T20907-2007）AFCAFC64——第4部分：網(wǎng)絡(luò)安全規(guī)范。目的在于根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)原則結(jié)合AFC系統(tǒng)構(gòu)成及運(yùn)營(yíng)管理要求，對(duì)AFC系統(tǒng)各部分的系統(tǒng)建設(shè)、運(yùn)營(yíng)管理做出網(wǎng)絡(luò)安全規(guī)范性要求。5鏈 鏈城市軌道交通自動(dòng)售檢票系統(tǒng)第4部分：網(wǎng)絡(luò)安全規(guī)范范圍本文件規(guī)定了城市軌道交通自動(dòng)售檢票系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)要求、網(wǎng)絡(luò)安全等級(jí)保護(hù)管理要求、網(wǎng)絡(luò)安全運(yùn)營(yíng)管理、網(wǎng)絡(luò)安全測(cè)評(píng)功能要求和性能要求。本文件適用于指導(dǎo)城市軌道交通自動(dòng)售檢票系統(tǒng)的新線(xiàn)建設(shè)、既有線(xiàn)路擴(kuò)建、改建和運(yùn)營(yíng)。下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239-2019GB/T22240GB/T32399-2015GB/T352733.1自動(dòng)檢系統(tǒng) automaticfarecollection基于計(jì)算機(jī)、通信、網(wǎng)絡(luò)、自動(dòng)控制等技術(shù)，實(shí)現(xiàn)軌道交通售票、檢票、計(jì)費(fèi)、收費(fèi)、統(tǒng)計(jì)、清AFC。GB/T50381-2018]3.2AFC平臺(tái) automaticfarecollectioncloudplatform為AFC軟件提供云計(jì)算資源的平臺(tái)。3.3自動(dòng)售檢票清分中心系統(tǒng)AFCcentralclearingsystem鏈 鏈T/CIITA201.4—2021用于發(fā)行和管理城市軌道交通車(chē)票，對(duì)線(xiàn)網(wǎng)內(nèi)不同線(xiàn)路的票、款進(jìn)行結(jié)算和清算，并具有與城市軌道交通線(xiàn)網(wǎng)內(nèi)乘用消費(fèi)的其他付費(fèi)卡進(jìn)行清算功能的系統(tǒng)。[來(lái)源：GB/T50381-2018有修改]3.4城市互聯(lián)清分中心系統(tǒng)urbaninterconnectionAFCcentralclearingsystem用于城市間軌道交通線(xiàn)網(wǎng)融合互聯(lián)互通后，對(duì)不同票、款進(jìn)行結(jié)算和清算的系統(tǒng)。3.5互聯(lián)網(wǎng)票務(wù)系統(tǒng)InternetTicketingPlatform城市軌道交通企業(yè)在互聯(lián)網(wǎng)票務(wù)使用、運(yùn)營(yíng)過(guò)程中提供各種管理功能的信息系統(tǒng)。3.6多線(xiàn)中系統(tǒng) multiplelinecentralsystem用于管理和控制城市軌道交通多條線(xiàn)路自動(dòng)售檢票系統(tǒng)的計(jì)算機(jī)系統(tǒng)。3.7線(xiàn)路算系統(tǒng) linecomputersystem3.8車(chē)站算系統(tǒng) stationcomputersystemGB/T50381-2018]3.9車(chē)站端備 stationlevelequipment安裝在城市軌道交通線(xiàn)路各車(chē)站，進(jìn)行車(chē)票發(fā)售、進(jìn)站檢票、出站檢票、充值、驗(yàn)票分析等交易處理的設(shè)備。[來(lái)源：GB/T50381-2018有修改]3.10乘車(chē)證 ridingpass乘客乘坐軌道交通的憑證載體。3.11云計(jì)算 cloudcomputingGB/T32400-2015]3.12云服務(wù) cloudserviceGB/T32400-2015]3.13微服務(wù) microservice一種云原生架構(gòu)方法，其中單個(gè)應(yīng)用程序由許多松散耦合且可獨(dú)立部署的較小組件或服務(wù)組成。3.14容器化 containerization以統(tǒng)一的方式打包應(yīng)用程序以及依賴(lài)包到一個(gè)可移植的容器中。7鏈 鏈3.15敏捷發(fā) agiledevelopment以用戶(hù)的需求進(jìn)化為核心，采用迭代、循序漸進(jìn)的方法進(jìn)行軟件開(kāi)發(fā)。3.16銀聯(lián)ODA算心統(tǒng) unionpayodacentralclearingsystem負(fù)責(zé)銀聯(lián)IC卡聯(lián)機(jī)ODA交易的收單、支付、清算業(yè)務(wù)的系統(tǒng)。3.17自動(dòng)票機(jī) automaticgatemachine對(duì)車(chē)票進(jìn)行自動(dòng)檢驗(yàn)和處理，放行或阻擋乘客出入付費(fèi)區(qū)的設(shè)備。自動(dòng)檢票機(jī)分進(jìn)站檢票機(jī)、出站檢票機(jī)和雙向檢票機(jī)三種類(lèi)型。[來(lái)源：GB/T50381-2018有修改]3.18多功能自助票務(wù)終端multifunctionselfserviceticketingterminal具備票務(wù)自助處理、票務(wù)查詢(xún)、信息咨詢(xún)服務(wù)、開(kāi)具電子發(fā)票功能，用于部分替代車(chē)站票務(wù)客服人員工作。3.19讀寫(xiě)器ticketreader-writer3.20黑名單 blacklistGB/T50381-2018]3.21互聯(lián)票務(wù) internetticketing基于各種新型的媒體（二維碼、NFC虛擬卡、生物特征等），利用互聯(lián)網(wǎng)實(shí)現(xiàn)的虛擬化、數(shù)字票種（或乘車(chē)憑證）。3.22互聯(lián)票系統(tǒng) internetticketingsystem城市軌道交通企業(yè)在互聯(lián)網(wǎng)票務(wù)使用、運(yùn)營(yíng)過(guò)程中提供各種管理功能的信息系統(tǒng)。3.23生物征別 biometricrecognitionGB/T26238-2010]3.24密鑰 key一種用于控制密碼變換操作（如加密、解密、密碼校驗(yàn)函數(shù)計(jì)算、簽名產(chǎn)生或簽名驗(yàn)證）的符號(hào)序列。[來(lái)源：GB/T17901.1-2020]3.25安全取塊 securityaccessmodule一種能夠提供必要的安全機(jī)制，以防外界對(duì)終端所儲(chǔ)存或處理的安全數(shù)據(jù)進(jìn)行非法攻擊的硬件加密模塊，簡(jiǎn)稱(chēng)SAM。鏈 鏈T/CIITA201.4—2021[來(lái)源：GB/T50381-2018]3.26初始化initialization在車(chē)票投入運(yùn)行前，為保證其在本系統(tǒng)內(nèi)正常使用，需對(duì)其進(jìn)行初始格式、發(fā)行及應(yīng)用信息寫(xiě)入的過(guò)程。[來(lái)源：GB/T50381-2018]3.27進(jìn)站 entryGB/T50381-2018]3.28出站 exitGB/T50381-2018]3.29單程票 singlejourneyticket在限時(shí)內(nèi)次使的車(chē)[來(lái)：GB/T50381-2018]3.30儲(chǔ)值票 storagevalueticketGB/T50381-2018]縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ACC:(AFCClearingCenter)ACL（AccessControlList）AD：（ActiveDirectory）AFC：自動(dòng)售檢票系統(tǒng)(AutomaticFareCollection)AP：無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn)（WirelessAccessPoint）API：應(yīng)用程序編程接口（ApplicationProgrammingInteface）APP：手機(jī)的應(yīng)用軟件（Application）APT：高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）9鏈 鏈ARP：地址解析協(xié)議（AddressResolutionProtocol）AV：防病毒（AntiVirus）CA：數(shù)字證書(shū)認(rèn)證中心（CertificateAuthority）CPU：中央處理器（CentralProcessingUnit）DDoS(DistributedDenialofService)DF：（DeviceFault）DNS（DomainNameSystem）EC：（ErasureCoding）FTP：文件傳輸協(xié)議（FileTransferProtocol）GRE：通用路由封裝（GenericRoutingEncapsulation）HA：高可用性（HighAvailability）IO：（Input/Output）IP：（InternetProtocol）IPS：入侵防御系統(tǒng)(IntrusionPreventionSystem)IT：信息技術(shù)（InformationTechnology）LTE：長(zhǎng)期演進(jìn)（LongTermEvolution）MAC：媒體訪(fǎng)問(wèn)控制（MediaAccessControl）NAS（NetworkAttachedStorage）ODBC（OpenDataBaseConnectivity）0dayPXE：預(yù)啟動(dòng)執(zhí)行環(huán)境(PrebooteXecutionEnvironment)RTP：實(shí)時(shí)傳輸協(xié)議（Real-timeTransportProtocol）鏈 鏈T/CIITA201.4—2021SaaS（SoftwareasaService）IaaS（InfrastructureasService）PaaS（PlatformasaService）SDN：軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork）SQL：結(jié)構(gòu)化查詢(xún)語(yǔ)言（StructuredQueryLanguage）SSD：固態(tài)盤(pán)（SolidStateDrives）SSL：安全套接字協(xié)議（SecureSocketsLayer）TB：太字節(jié)（TeraByte）UE：用戶(hù)設(shè)備（UserEquipment）USB（UniversalSerialBus）VDC（VirtualDataCenter）VLAN（VirtualLocalAreaNetwork）VM（VirtualMachine）VPC：虛擬專(zhuān)有云（VirtualPrivateCloud）VPN：虛擬專(zhuān)用網(wǎng)（VirtualPrivateNetwork）PPI：像素每英寸（PixelPerInch）基本原則：城市軌道交通自動(dòng)售檢票系統(tǒng)兼容創(chuàng)新系統(tǒng)設(shè)計(jì)的原則包括：11/AFC城市軌道交通AFC系統(tǒng)架構(gòu)應(yīng)包含五層，第第一層為線(xiàn)網(wǎng)中心（清分中心）系統(tǒng)（ACC）和互聯(lián)網(wǎng)票務(wù)系統(tǒng)（ITS），第二層為多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)（MLC/LC），第三層為車(chē)站系統(tǒng)（SC），第四層為終端設(shè)備（SLE），第五層為乘車(chē)憑證。AFC系統(tǒng)架構(gòu)示意見(jiàn)圖1。T/CIITA201.4—2021單線(xiàn)路中心系統(tǒng)單線(xiàn)路中心系統(tǒng)互聯(lián)網(wǎng)票務(wù)系統(tǒng)線(xiàn)網(wǎng)中心（清分中心）系統(tǒng)城市公共交通清算系統(tǒng)單線(xiàn)路中心系統(tǒng)單線(xiàn)路中心系統(tǒng)互聯(lián)網(wǎng)票務(wù)系統(tǒng)線(xiàn)網(wǎng)中心（清分中心）系統(tǒng)城市公共交通清算系統(tǒng)車(chē)站系統(tǒng)1~N車(chē)站系統(tǒng)1~N車(chē)站系統(tǒng)1~N車(chē)站系統(tǒng)1~N多線(xiàn)路中心系統(tǒng)車(chē)站系統(tǒng)1~N車(chē)站系統(tǒng)1~N車(chē)站系統(tǒng)1~N車(chē)站系統(tǒng)1~N乘車(chē)憑證車(chē)站終端設(shè)備乘車(chē)憑證車(chē)站終端設(shè)備車(chē)站終端設(shè)備車(chē)站終端設(shè)備車(chē)站終端設(shè)備圖1AFC系統(tǒng)架構(gòu)示意圖55（）/單AFCAFCAFC1AFC2AFCAFC213

AFC云平臺(tái)AFC云平臺(tái)AFC云平臺(tái)圖2AFC系統(tǒng)云部署架構(gòu)示意圖AFCAFCT/CIITA201.4—2021總則清分中心的網(wǎng)絡(luò)安全建設(shè)符合GB/T22239—2019第三級(jí)系統(tǒng)的要求及結(jié)合AFC系統(tǒng)的特點(diǎn)清分中心機(jī)房場(chǎng)地應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存危險(xiǎn)品的場(chǎng)所。外部人員訪(fǎng)問(wèn)清分中心主機(jī)房前應(yīng)發(fā)起申請(qǐng)，經(jīng)過(guò)審批后由機(jī)房管理人員全程陪同并保留相關(guān)審批、訪(fǎng)問(wèn)記錄。應(yīng)在必要情況下對(duì)主機(jī)房出入人員攜帶的物品進(jìn)行檢查。防靜電輔助區(qū)內(nèi)的工作臺(tái)面可采用導(dǎo)靜電或靜電耗散材料。6080電磁防護(hù)要求如下：15網(wǎng)絡(luò)架構(gòu)要求包括：（/單線(xiàn)路中心系統(tǒng)，互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間的路由器）等資源使用率不超過(guò)60%；/70%；VLAN；/單線(xiàn)路中心系統(tǒng)之間、清分中心與互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間網(wǎng)絡(luò)設(shè)備冗余部通信傳輸要求包括：//邊界防護(hù)要求包括：T/CIITA201.4—2021802.1x應(yīng)能夠?qū)?nèi)部用戶(hù)非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，應(yīng)限制計(jì)算設(shè)備利用多余網(wǎng)卡、USB入侵防范要求包括：/APT惡意代碼和垃圾郵件防范要求包括：應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署基于流量進(jìn)行分析惡意代碼行為并限制的設(shè)備，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。身份鑒別要求包括：178180IP5min；30min應(yīng)用系統(tǒng)或未提供多種鑒別技術(shù)的計(jì)算設(shè)備應(yīng)僅通過(guò)開(kāi)啟兩種或兩種以上組合的鑒別技術(shù)的訪(fǎng)問(wèn)控制要求包括：應(yīng)定期檢查賬戶(hù)及權(quán)限的分配情況，并及時(shí)刪除或停用多余的、過(guò)期的賬戶(hù)。入侵防范要求包括：T/CIITA201.4—2021NTP操作系統(tǒng)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。同時(shí)應(yīng)每月更新惡意代碼庫(kù)。數(shù)據(jù)完整性要求包括：數(shù)據(jù)保密性要求包括：剩余信息保護(hù)要求包括：19個(gè)人信息保護(hù)要求包括：清分中心安全系統(tǒng)應(yīng)該獨(dú)立設(shè)置安全管理中心。在清分系統(tǒng)網(wǎng)絡(luò)中新建安全管理域，選型部署安全管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行集中監(jiān)測(cè)，安全系統(tǒng)配置集中管理、安全事件識(shí)別、報(bào)警、分析與可視化，安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)的集中管理；選型部署日志審計(jì)系統(tǒng)，實(shí)現(xiàn)全網(wǎng)主機(jī)系統(tǒng)告警日志與審計(jì)日志的集中收集、存儲(chǔ)，保留時(shí)間不少于六個(gè)月。通過(guò)堡壘主機(jī)系統(tǒng)部署解決清分系統(tǒng)網(wǎng)絡(luò)中各系統(tǒng)管理員、審計(jì)管理員、安全管理員通過(guò)統(tǒng)一方式登錄系統(tǒng)時(shí)進(jìn)行身份鑒別與操作行為安全審計(jì)。集中管控：T/CIITA201.4—2021清分中心邊界防護(hù)建設(shè)要求如下：/WEBDDoS/清分中心與多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)邊界建議部署以下產(chǎn)品或服務(wù)：防火墻、入侵檢測(cè)/SSLWeb清分中心安全計(jì)算環(huán)境建設(shè)要求如下：21SSL清分中心安全管理中心建設(shè)要求如下：//總則多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)將按照GB/T22239-2019中第三級(jí)系統(tǒng)的要求及結(jié)合AFC多線(xiàn)路中心/單線(xiàn)路中心機(jī)房場(chǎng)地應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存危險(xiǎn)品的場(chǎng)所。T/CIITA201.4—2021應(yīng)在必要情況下對(duì)主機(jī)房出入人員攜帶的物品進(jìn)行檢查。防靜電輔助區(qū)內(nèi)的工作臺(tái)面可采用導(dǎo)靜電或靜電耗散材料。6080電磁防護(hù)要求如下：/網(wǎng)絡(luò)架構(gòu)要求包括：（/60%；/70%；23VLAN；/應(yīng)對(duì)多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)與車(chē)站系統(tǒng)之間通信傳輸在網(wǎng)絡(luò)層進(jìn)行完整性保護(hù)。邊界防護(hù)要求包括：802.1x應(yīng)能夠?qū)?nèi)部用戶(hù)非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，應(yīng)限制計(jì)算設(shè)備利用多余網(wǎng)卡、USB/入侵防范要求包括：應(yīng)在多線(xiàn)路中心T/CIITA201.4—2021應(yīng)在多線(xiàn)路中心/APT應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署基于流量進(jìn)行分析惡意代碼行為并限制的設(shè)備，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。身份鑒別要求包括：8180天；IP5min；30min25入侵防范要求包括：操作系統(tǒng)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。同時(shí)應(yīng)每月更新惡意代碼庫(kù)。數(shù)據(jù)完整性要求包括：剩余信息保護(hù)要求包括：T/CIITA201.4—2021個(gè)人信息保護(hù)要求包括：AFC系統(tǒng)線(xiàn)路安全系統(tǒng)應(yīng)該獨(dú)立設(shè)置安全管理中心。各線(xiàn)路的多線(xiàn)路中心/AFCAFC系統(tǒng)管理要求包括：AFC27/多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)邊界防護(hù)建設(shè)要求如下：/清分中心與多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)邊界建議部署以下產(chǎn)品或服務(wù)：防火墻、入侵檢測(cè)/多線(xiàn)路中心/多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)與車(chē)站系統(tǒng)邊界建議部署以下產(chǎn)品或服務(wù)：防火墻、入侵檢測(cè)多線(xiàn)路中心/多線(xiàn)路中心/SSLWeb//多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)安全計(jì)算環(huán)境建設(shè)要求如下：多線(xiàn)路中心/多線(xiàn)路中心/多線(xiàn)路中心/SSLT/CIITA201.4—2021多線(xiàn)路中心//多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)安全管理中心建設(shè)要求如下：安全管理中心部署統(tǒng)一身份認(rèn)證管理平臺(tái)，宜能夠與清分中心的統(tǒng)一身份認(rèn)證管理平臺(tái)對(duì)總則AFCAFCGB/T22239-2019AFC物理位置選擇要求包括：29物理訪(fǎng)問(wèn)控制要求包括：機(jī)房出入口應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。防盜竊和防破壞要求包括：防雷擊防雷擊要求包括：防火防火要求包括：防水和防潮要求包括：T/CIITA201.4—2021防靜電防靜電要求包括：應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。電力供應(yīng)要求包括：電磁防護(hù)要求包括：網(wǎng)絡(luò)架構(gòu)要求包括：SC（）SC31PCSCSLEIPSC通信傳輸要求包括：邊界防護(hù)要求包括：（）SCMLC/LC訪(fǎng)問(wèn)控制要求包括：T/CIITA201.4—20210day應(yīng)用層防護(hù)要求包括：ACL身份鑒別要求包括：訪(fǎng)問(wèn)控制要求包括：33安全審計(jì)要求包括：入侵防范要求包括：PCSCSLEUT/CIITA201.4—2021更新。安全管理中心要求包括：結(jié)合6.2.5安全管理中心要求，車(chē)站系統(tǒng)應(yīng)與多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)建立統(tǒng)一的安全管理系統(tǒng)。多線(xiàn)路中心/單線(xiàn)路中心系統(tǒng)邊界防護(hù)建設(shè)要求如下：///車(chē)站系統(tǒng)安全計(jì)算環(huán)境建設(shè)要求如下：總則本規(guī)范中，互聯(lián)網(wǎng)票務(wù)系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)將參照GB/T22239-2019中第三級(jí)系統(tǒng)的要求及結(jié)合AFC系統(tǒng)的特點(diǎn)35物理位置的選擇要求包括：互聯(lián)網(wǎng)票務(wù)系統(tǒng)機(jī)房場(chǎng)地應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存危險(xiǎn)品的場(chǎng)所。物理訪(fǎng)問(wèn)控制要求包括：外部人員訪(fǎng)問(wèn)互聯(lián)網(wǎng)票務(wù)系統(tǒng)主機(jī)房前應(yīng)發(fā)起申請(qǐng)，經(jīng)過(guò)審批后由機(jī)房管理人員全程陪同并保留相關(guān)審批、訪(fǎng)問(wèn)記錄。防盜竊和防破壞要求包括：應(yīng)在必要情況下對(duì)主機(jī)房出入人員攜帶的物品進(jìn)行檢查。防靜電防靜電要求包括：輔助區(qū)內(nèi)的工作臺(tái)面可采用導(dǎo)靜電或靜電耗散材料。溫濕度控制要求包括：27℃，相對(duì)濕度不大于60%。在停機(jī)時(shí)，主機(jī)房環(huán)境溫度應(yīng)不高于45℃80電磁防護(hù)要求包括：可采用屏蔽布線(xiàn)系統(tǒng)、光纜布線(xiàn)系統(tǒng)或建筑屏蔽等技術(shù)手段實(shí)現(xiàn)，當(dāng)采用屏蔽布線(xiàn)系統(tǒng)時(shí)，可保證鏈路全程屏蔽以及屏蔽層可靠接地。T/CIITA201.4—2021網(wǎng)絡(luò)架構(gòu)要求包括：系統(tǒng)與AFC各個(gè)架構(gòu)以及互聯(lián)網(wǎng)票務(wù)系統(tǒng)與外部系統(tǒng)之間的路由器）等資源使用率不超過(guò)60%；AFC70%；VLAN；如XXXXXX通信傳輸要求包括：AFCAFC邊界防護(hù)要求包括：AFC37測(cè)；802.1xAFC入侵防范要求包括：APT應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署基于流量進(jìn)行分析惡意代碼行為并限制的設(shè)備，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。身份鑒別要求包括：8T/CIITA201.4—2021180天；IP5min；30min應(yīng)用系統(tǒng)或未提供多種鑒別技術(shù)的計(jì)算設(shè)備應(yīng)僅通過(guò)開(kāi)啟兩種或兩種以上組合的鑒別技術(shù)的訪(fǎng)問(wèn)控制要求包括：應(yīng)定期檢查賬戶(hù)及權(quán)限的分配情況，并及時(shí)刪除或停用多余的、過(guò)期的賬戶(hù)。入侵防范要求包括：39NTP操作系統(tǒng)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。同時(shí)應(yīng)每月更新惡意代碼庫(kù)。數(shù)據(jù)完整性要求包括：數(shù)據(jù)保密性要求包括：剩余信息保護(hù)要求包括：T/CIITA201.4—2021個(gè)人信息保護(hù)要求包括：總則互聯(lián)網(wǎng)票務(wù)系統(tǒng)安全系統(tǒng)應(yīng)該獨(dú)立設(shè)置安全管理中心。在互聯(lián)網(wǎng)票務(wù)系統(tǒng)清分系統(tǒng)網(wǎng)絡(luò)中新建安全管理域，選型部署安全管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行集中監(jiān)測(cè)，安全系統(tǒng)配置集中管理、安全事件識(shí)別、報(bào)警、分析與可視化，安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)的集中管理；選型部署日志審計(jì)系統(tǒng)，實(shí)現(xiàn)全網(wǎng)主機(jī)系統(tǒng)告警日志與審計(jì)日志的集中收集、存儲(chǔ)，保留時(shí)間不少于六個(gè)月。通過(guò)堡壘主機(jī)系統(tǒng)部署解決清分系統(tǒng)網(wǎng)絡(luò)中各系統(tǒng)管理員、審計(jì)管理員、安全管理員通過(guò)統(tǒng)一方式登錄系統(tǒng)時(shí)進(jìn)行身份鑒別與操作行為安全審計(jì)。集中管控要求包括：41清分中心邊界防護(hù)建設(shè)要求如下：/WEBDDoS/WEBDDoS互聯(lián)網(wǎng)票務(wù)系統(tǒng)的業(yè)務(wù)區(qū)域與其他區(qū)域的邊界建議部署以下產(chǎn)品或服務(wù)：應(yīng)用負(fù)載均衡設(shè)備、SSLWeb/T/CIITA201.4—2021互聯(lián)網(wǎng)票務(wù)系統(tǒng)安全計(jì)算環(huán)境建設(shè)要求如下：SSL互聯(lián)網(wǎng)票務(wù)系統(tǒng)安全管理中心建設(shè)要求如下：AFC總則云平臺(tái)作為AFC系統(tǒng)的云化模式。當(dāng)AFC云化后產(chǎn)生的架構(gòu)變化時(shí)，無(wú)論五層架構(gòu)變?yōu)槎踊蛘呷龑蛹軜?gòu)，都將AFC云平臺(tái)作為統(tǒng)一的安全域進(jìn)行規(guī)劃。GB/T22239-2019AFC43物理位置的選擇要求包括：防盜竊和防破壞要求包括：應(yīng)在必要情況下對(duì)主機(jī)房出入人員攜帶的物品進(jìn)行檢查。防靜電防靜電要求包括：輔助區(qū)內(nèi)的工作臺(tái)面可采用導(dǎo)靜電或靜電耗散材料。27℃，相對(duì)濕度不大于6045℃80電磁防護(hù)要求包括：T/CIITA201.4—2021應(yīng)對(duì)AFC網(wǎng)絡(luò)架構(gòu)要求包括：）60%；70%；VLAN；AFCAFC通信傳輸要求包括：45AFC訪(fǎng)問(wèn)控制要求包括：AFCAFCAFCAFCAFC入侵防范要求包括：AFCAFC安全審計(jì)要求包括：AFCAFCAFCAFCT/CIITA201.4—2021當(dāng)遠(yuǎn)程管理AFC云平臺(tái)中設(shè)備時(shí)，管理終端和云計(jì)算平臺(tái)之間應(yīng)建立雙向身份驗(yàn)證機(jī)制。AFCAFCPCAFCAFCAFCAFCAFCAFC47AFCAFCAFCAFCAFCAFCAFCAFCAFCAFCAFCAFCAFCAFCT/CIITA201.4—2021VPNDDoSVPCVPCVMACL息、訂單信息的共享同步，同時(shí)適應(yīng)多廠商云平臺(tái)；49APIi) SDN云平臺(tái)邊界防護(hù)建設(shè)要求如下：WEBDDoST/CIITA201.4—2021控制；入侵行為檢測(cè)與防御功能；基于流量和日志的未知威脅檢測(cè)；云平臺(tái)安全計(jì)算環(huán)境建設(shè)要求如下：SSL云平臺(tái)安全管理中心建設(shè)要求如下：在安全管理中心部署統(tǒng)一身份認(rèn)證管理平臺(tái)，相關(guān)組件應(yīng)滿(mǎn)足國(guó)家密碼管理部門(mén)的相關(guān)要安全管理制度要求包括：51框架等；安全管理機(jī)構(gòu)要求包括：i)應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全檢查，檢查內(nèi)容包括系統(tǒng)安全日志審計(jì)、系統(tǒng)漏洞情；j)T/CIITA201.4—2021安全建設(shè)管理要求包括：安全運(yùn)維管理要求包括：53重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理；/9.1.1 現(xiàn)場(chǎng)服務(wù)、遠(yuǎn)程聯(lián)機(jī)服務(wù)、遠(yuǎn)程非聯(lián)機(jī)服務(wù)，或者不同形式的組合。典型的網(wǎng)絡(luò)安全咨詢(xún)服務(wù)，包括網(wǎng)絡(luò)安全管理體系咨詢(xún)和安全培訓(xùn)。網(wǎng)絡(luò)安全管理體系咨詢(xún)主要是依照國(guó)家網(wǎng)絡(luò)安全法律、法規(guī)、國(guó)際或國(guó)家網(wǎng)絡(luò)安全管理體系相關(guān)標(biāo)準(zhǔn)，基于業(yè)務(wù)風(fēng)險(xiǎn)方法，通過(guò)定義范圍和方針、業(yè)務(wù)分析、風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)、實(shí)施等步驟，面向組織建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)網(wǎng)絡(luò)安全的體系。網(wǎng)絡(luò)安全管理體系是一個(gè)組織整個(gè)管理體系的一部分，應(yīng)包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、規(guī)程、過(guò)程和資源等多個(gè)方面?？煞暇W(wǎng)絡(luò)安全管理體系GB/T22239（管理部分）。T/CIITA201.4—2021安全集成是按照信息系統(tǒng)建設(shè)的安全需求，采用信息系統(tǒng)安全工程的方法和理論，將安全單元、產(chǎn)品部件進(jìn)行集成的行為或活動(dòng)。典型的安全集成包括：b)c)現(xiàn)場(chǎng)服務(wù)、遠(yuǎn)程聯(lián)機(jī)服務(wù)、遠(yuǎn)程非聯(lián)機(jī)服務(wù)，或者不同形式的組合。具有相關(guān)資質(zhì)的監(jiān)理單位受網(wǎng)絡(luò)安全工程建設(shè)單位的委托，依據(jù)國(guó)家批準(zhǔn)的信息化工程項(xiàng)目建設(shè)文件、有關(guān)工程建設(shè)的法律法規(guī)和工程建設(shè)監(jiān)理合同及其他工程建設(shè)合同，尤其是依據(jù)網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)和要求，在工程建設(shè)各階段向建設(shè)單位提供相關(guān)咨詢(xún)，并協(xié)助建設(shè)單位對(duì)承建單位在工程建設(shè)中的網(wǎng)絡(luò)安全實(shí)施服務(wù)，實(shí)施控制和管理的一種專(zhuān)業(yè)化服務(wù)活動(dòng)。網(wǎng)絡(luò)安全監(jiān)理還可以包括對(duì)信息系統(tǒng)運(yùn)維階段的其他網(wǎng)絡(luò)安全實(shí)施服務(wù)進(jìn)行監(jiān)理。依據(jù)組織整體的使命和業(yè)務(wù)，以人力的方式提供相關(guān)意見(jiàn)、建議、計(jì)劃、方案，服務(wù)交付物通常是現(xiàn)場(chǎng)的人力監(jiān)理活動(dòng)和一些文檔。55現(xiàn)場(chǎng)服務(wù)、遠(yuǎn)程聯(lián)機(jī)服務(wù)、遠(yuǎn)程非聯(lián)機(jī)服務(wù)，或者不同形式的組合。安全運(yùn)維是為滿(mǎn)足信息系統(tǒng)運(yùn)行的安全需求，綜合采用檢查、測(cè)試、監(jiān)控、應(yīng)急等手段，維持信息系統(tǒng)安全保障水平的行為或活動(dòng)。典型的安全運(yùn)維包括：b)c)網(wǎng)絡(luò)安全應(yīng)急處理。依據(jù)組織整體的使命和業(yè)務(wù)，以人力的方式提供相關(guān)咨詢(xún)、意見(jiàn)、建議以及駐場(chǎng)的保障，服務(wù)交付通常是以派駐的人員的階段服務(wù)為主?，F(xiàn)場(chǎng)服務(wù)、遠(yuǎn)程聯(lián)機(jī)服務(wù)、遠(yuǎn)程非聯(lián)機(jī)服務(wù)，或者不同形式的組合。風(fēng)險(xiǎn)評(píng)估主要是依據(jù)有關(guān)目前網(wǎng)絡(luò)安全技術(shù)與管理法規(guī)、標(biāo)準(zhǔn)，從風(fēng)險(xiǎn)管理角度，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程，通過(guò)評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)行維護(hù)以及廢棄各個(gè)階段。依據(jù)組織整體的使命和業(yè)務(wù)，以人力的方式提供相關(guān)咨詢(xún)、意見(jiàn)、建議，服務(wù)交付物通常是一些文檔。現(xiàn)場(chǎng)服務(wù)、遠(yuǎn)程聯(lián)機(jī)服務(wù)、遠(yuǎn)程非聯(lián)機(jī)服務(wù)，或者不同形式的組合。網(wǎng)絡(luò)安全應(yīng)急處理主要是根據(jù)組織網(wǎng)絡(luò)安全應(yīng)急管理體系，針對(duì)各類(lèi)突發(fā)網(wǎng)絡(luò)安全事件，提供實(shí)施層面的應(yīng)急響應(yīng)和應(yīng)急演練。應(yīng)急響應(yīng)是對(duì)已發(fā)生的各類(lèi)網(wǎng)絡(luò)安全事件作出快速響應(yīng)，及時(shí)而有效進(jìn)行事件處理，最大程度上減少損失和該事件造成的消極影響，響應(yīng)的方式可以按事件特點(diǎn)和級(jí)別，可以分為現(xiàn)場(chǎng)和遠(yuǎn)程兩種。T/CIITA201.4—2021應(yīng)急演練是根據(jù)組織已有的應(yīng)急預(yù)案，在設(shè)備、系統(tǒng)、業(yè)務(wù)、組