2024城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求

城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求II目 次范圍 5規(guī)范性引用文件 5術(shù)語(yǔ)和定義 5縮略語(yǔ) 6總體要求 6物理環(huán)境安全 7基本級(jí)系統(tǒng)要求 7增強(qiáng)級(jí)系統(tǒng)要求 8網(wǎng)絡(luò)和通信安全要求 8基本級(jí)系統(tǒng)要求 8增強(qiáng)級(jí)系統(tǒng)要求 9安全管理中心 10基本級(jí)系統(tǒng)要求 10增強(qiáng)級(jí)系統(tǒng)要求 11設(shè)備和計(jì)算環(huán)境安全要求 11基本級(jí)系統(tǒng)要求 11增強(qiáng)級(jí)系統(tǒng)要求 12應(yīng)用及數(shù)據(jù)安全要求 12基本級(jí)系統(tǒng)要求 12增強(qiáng)級(jí)系統(tǒng)要求 14安全擴(kuò)展要求 14云計(jì)算平臺(tái)安全技術(shù)要求 14大數(shù)據(jù)平臺(tái)安全技術(shù)要求 15物聯(lián)網(wǎng)安全技術(shù)要求 15智能大屏控制系統(tǒng)安全技術(shù)要求 15車載系統(tǒng)安全技術(shù)要求 15安全管理要求 17基本級(jí)系統(tǒng)要求 17增強(qiáng)級(jí)系統(tǒng)要求 17附錄A（資料性）信息系統(tǒng)分類分級(jí) 19附錄B（資料性）網(wǎng)絡(luò)安全區(qū)域劃分 21PAGEPAGE10引 言設(shè)的總體要求文件。22239性提供依據(jù)，確保城市軌道交通行業(yè)的業(yè)務(wù)安全。本文件中，“密碼”是指商用密碼。城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全基本要求范圍本文件確立了城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)安全總體要求，并規(guī)定了物理環(huán)境安全要求、網(wǎng)絡(luò)和通信安全要求、安全管理中心技術(shù)要求、設(shè)備和計(jì)算環(huán)境基本要求、應(yīng)用及數(shù)據(jù)安全要求、安全擴(kuò)展要求及安全管理要求。行維護(hù)工作，同時(shí)也適用于城市軌道交通信息系統(tǒng)網(wǎng)絡(luò)安全測(cè)評(píng)和安全加固。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T5271.88GB16807防火膨脹密封件GB/T20279信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB23864防火封堵材料GB/T24338軌道交通電磁兼容GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T25119—2021軌道交通機(jī)車車輛電子裝置GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T31168GBT34571GB/T37973信息安全技術(shù)大數(shù)據(jù)安全管理指南GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB50157地鐵設(shè)計(jì)規(guī)范GB50174—2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范術(shù)語(yǔ)和定義GB/T5271.8、GB/T20279、GB/T22239、GB/T22240、GB/T25069、GB/T31167、GB/T31168、GB/T37973、GB/T39786和GB50157界定的以及下列術(shù)語(yǔ)和定義適用于本文件。數(shù)據(jù)data任何以電子或者其他方式記錄的信息。信息系統(tǒng)informationsystem存儲(chǔ)、傳輸、檢索等操作的人機(jī)系統(tǒng)。數(shù)據(jù)處理dataprocessing數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等。個(gè)人信息personalinformation以電子或其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人身份或反映自然人活動(dòng)情況話號(hào)碼、住宿信息、征信信息、健康生理信息、行蹤軌跡、交易信息、用戶畫(huà)像、特征標(biāo)簽等。伴個(gè)人信息等。大數(shù)據(jù)平臺(tái)bigdataplatform合?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。ACL：訪問(wèn)控制列表（AccessControlList）APP：應(yīng)用軟件（Application）CPU：中央處理器（CentralProcessingUnit）GPS：全球定位系統(tǒng)（GlobalPositioningSystem）IP：網(wǎng)際互連協(xié)議（InternetProtocol）IP65：外殼防護(hù)等級(jí)65（IngressProtection65）PHM：故障預(yù)測(cè)與健康管理（PrognosticsHealthManagement）RDP：遠(yuǎn)程桌面協(xié)議（RemoteDesktopProtocol）USB：通用串行總線（UniversalSerialBus）VDC：虛擬數(shù)據(jù)中心（VirtualDataCenter）VNC：虛擬網(wǎng)絡(luò)控制臺(tái)（VirtualNetworkWiFi：無(wú)線保真（WirelessFidelity）總體要求城市軌道交通信息系統(tǒng)的信息安全要求及定級(jí)原則應(yīng)根據(jù)城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的各類保護(hù)對(duì)象的業(yè)務(wù)需求、受信息安全事件破壞時(shí)影響的嚴(yán)重程度確定。城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)基于業(yè)務(wù)類型可分為生產(chǎn)系統(tǒng)，管理系統(tǒng)及外部服務(wù)系統(tǒng)三類，其分類分級(jí)可參考附錄A。GB/T22239還應(yīng)滿足本文件所提出的安全要求。本文件所規(guī)定的安全要求分為基本級(jí)系統(tǒng)要求和增強(qiáng)級(jí)系統(tǒng)要求，安全等級(jí)保護(hù)定級(jí)為二級(jí)的信息系統(tǒng)應(yīng)按基本級(jí)系統(tǒng)要求進(jìn)行安全保護(hù)，定級(jí)為三級(jí)及以上的系統(tǒng)還應(yīng)符合增強(qiáng)級(jí)系統(tǒng)要求。城市軌道交通自建或租用的云計(jì)算基礎(chǔ)設(shè)施應(yīng)位于中國(guó)境內(nèi)。B.1。B.2B.3GB/T39786務(wù)數(shù)據(jù)包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要個(gè)人信息等。城市軌道交通宜設(shè)置安全管理中心對(duì)城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)的安全策略及安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)的安全機(jī)制進(jìn)行集中管理、統(tǒng)一監(jiān)測(cè)、綜合分析和協(xié)同防護(hù)。設(shè)備、中間件等通用設(shè)備的自身安全保障物理環(huán)境安全基本級(jí)系統(tǒng)要求設(shè)備機(jī)房應(yīng)按照其內(nèi)部署系統(tǒng)的等級(jí)保護(hù)定級(jí)，采取對(duì)應(yīng)的防護(hù)措施。整體對(duì)象進(jìn)行定級(jí)，上述機(jī)房的物理環(huán)境安全措施應(yīng)遵循等級(jí)一致性原則。多個(gè)信息系統(tǒng)合并部署在同一設(shè)備機(jī)房時(shí)，機(jī)房物理環(huán)境安全措施應(yīng)遵循等級(jí)就高原則。機(jī)房出入口應(yīng)配置門(mén)禁系統(tǒng)，以控制、鑒別和記錄進(jìn)入的人員，記錄日志保存時(shí)間不應(yīng)少于年。機(jī)柜、系統(tǒng)的名稱等信息。線纜應(yīng)設(shè)置明顯、不易除去、唯一的標(biāo)識(shí)，宜包含線纜兩端的端口信息等。線纜應(yīng)鋪設(shè)在封閉的金屬線槽或管道中，應(yīng)鋪設(shè)在隱蔽、安全的位置。各類機(jī)柜、設(shè)施和設(shè)備等應(yīng)通過(guò)接地系統(tǒng)安全接地，應(yīng)采取措施防止感應(yīng)雷。機(jī)房應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透。機(jī)房應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。1Ω。件不具備設(shè)置滅火系統(tǒng)時(shí)，應(yīng)設(shè)置滅火裝置。GB16807GB23864GB50174—20178.1定。GB50157電力線纜和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾，應(yīng)具有抗電氣化干擾的防護(hù)層。設(shè)備、設(shè)施不應(yīng)部署在不受控的非安全場(chǎng)所中，應(yīng)采用防盜竊和防破壞措施。（的安全風(fēng)險(xiǎn)經(jīng)評(píng)估較高，應(yīng)選用安全性、可靠性滿足環(huán)境條件的終端設(shè)備。（蔽等）。中心、線網(wǎng)控制中心等建筑內(nèi)。心、線網(wǎng)控制中心等建筑內(nèi)。室外設(shè)備的供電應(yīng)穩(wěn)定可靠。IP65。證設(shè)備正常運(yùn)行。室外線纜應(yīng)具有防水、防裂、耐高溫、防迷流、抗紫外線和鹽霧腐蝕的能力。增強(qiáng)級(jí)系統(tǒng)要求90d。機(jī)房應(yīng)進(jìn)行區(qū)域劃分管理，區(qū)域之間應(yīng)設(shè)置隔離防火措施。1.5h。機(jī)房應(yīng)設(shè)置冗余或并行的電力電纜線路，應(yīng)采用一級(jí)負(fù)荷電源供電。機(jī)房應(yīng)配備環(huán)控設(shè)施，對(duì)機(jī)房的溫濕度、消防、供電等基礎(chǔ)設(shè)施進(jìn)行集中監(jiān)控。GB/T24338網(wǎng)絡(luò)和通信安全要求基本級(jí)系統(tǒng)要求網(wǎng)絡(luò)架構(gòu)離手段，并應(yīng)部署防火墻等訪問(wèn)控制設(shè)備并配置訪問(wèn)控制策略進(jìn)行安全隔離。宜采用具有訪問(wèn)控制功能的設(shè)備劃分安全域。管理。管理網(wǎng)區(qū)的網(wǎng)絡(luò)宜在軌道交通線路建設(shè)時(shí)統(tǒng)籌規(guī)劃。通信傳輸數(shù)據(jù)中心之間應(yīng)采用專線或加密通道實(shí)現(xiàn)數(shù)據(jù)互通，保證通信過(guò)程數(shù)據(jù)的完整性和保密性。安全區(qū)域邊界邊界防護(hù)火墻等邏輯隔離手段。跨越網(wǎng)絡(luò)安全區(qū)域邊界的訪問(wèn)和數(shù)據(jù)流應(yīng)通過(guò)受控的邊界設(shè)備提供的受控接口進(jìn)行通信。線路中心等重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)部署防火墻等防護(hù)措施實(shí)現(xiàn)邊界隔離。對(duì)非授權(quán)設(shè)備私自聯(lián)接生產(chǎn)網(wǎng)區(qū)、管理網(wǎng)區(qū)的行為應(yīng)進(jìn)行檢查或限制。對(duì)內(nèi)部用戶非授權(quán)連接外部網(wǎng)絡(luò)的行為應(yīng)進(jìn)行檢查或限制。無(wú)線局域網(wǎng)絡(luò)應(yīng)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。入控制。訪問(wèn)控制生產(chǎn)網(wǎng)區(qū)的訪問(wèn)不應(yīng)通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程接入方式。生產(chǎn)網(wǎng)區(qū)與管理網(wǎng)區(qū)的網(wǎng)絡(luò)邊界應(yīng)遵循最小開(kāi)放原則，應(yīng)配置訪問(wèn)控制策略，應(yīng)拒絕Mail、Web、Telnet、Rlogin、FTP、RDPVNC權(quán)限控制。入侵防范在線路中心、線網(wǎng)中心等關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處應(yīng)監(jiān)測(cè)網(wǎng)絡(luò)攻擊行為。警；惡意代碼防范在線路中心、線網(wǎng)中心等關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處應(yīng)對(duì)惡意代碼進(jìn)行監(jiān)測(cè)。在管理網(wǎng)區(qū)、互聯(lián)網(wǎng)邊界應(yīng)檢測(cè)惡意代碼，并應(yīng)及時(shí)清除。3意代碼產(chǎn)品使用不同的特征庫(kù)。安全審計(jì)修改或覆蓋等。6增強(qiáng)級(jí)系統(tǒng)要求網(wǎng)絡(luò)架構(gòu)70%以下，CPU6060％以下。網(wǎng)絡(luò)架構(gòu)應(yīng)提供冗余通信線路，宜采用鏈路聚合技術(shù)、多鏈路選路或負(fù)載均衡等方式。業(yè)務(wù)，宜采用雙機(jī)熱備、集群等方式。安全區(qū)域邊界邊界防護(hù)斷。未經(jīng)認(rèn)證鑒權(quán)的用戶不應(yīng)與管理網(wǎng)區(qū)建立任何連接，外部不應(yīng)掃描到任何管理網(wǎng)區(qū)地址。入侵防范IP入侵事件時(shí)報(bào)警，宜對(duì)攻擊路徑進(jìn)行回溯。惡意代碼防范檢測(cè)惡意代碼感染及跨域蔓延的情況，應(yīng)將日志信息上報(bào)安全管理中心。區(qū)域邊界應(yīng)具備惡意代碼動(dòng)態(tài)檢測(cè)聯(lián)動(dòng)功能，應(yīng)根據(jù)檢測(cè)結(jié)果更新惡意代碼特征庫(kù)。安全審計(jì)對(duì)遠(yuǎn)程訪問(wèn)、訪問(wèn)互聯(lián)網(wǎng)、跨越網(wǎng)絡(luò)安全區(qū)域邊界的用戶行為應(yīng)進(jìn)行獨(dú)立的安全審計(jì)。對(duì)遠(yuǎn)程訪問(wèn)、訪問(wèn)互聯(lián)網(wǎng)、跨越網(wǎng)絡(luò)安全區(qū)域邊界的拒絕和阻斷等行為應(yīng)進(jìn)行安全審計(jì)。特殊系統(tǒng)要求專用無(wú)線通信系統(tǒng)權(quán)。專用無(wú)線通信系統(tǒng)應(yīng)支持空口加密功能?？湛趥鬏斶^(guò)程中，應(yīng)為信令提供加密和完整性保護(hù)。專用無(wú)線通信系統(tǒng)應(yīng)為數(shù)據(jù)提供加密功能。128信號(hào)系統(tǒng)網(wǎng)絡(luò)應(yīng)冗余雙平面網(wǎng)絡(luò)建設(shè)。檢測(cè)網(wǎng)絡(luò)異常應(yīng)通過(guò)旁路檢測(cè)方式，不應(yīng)影響信號(hào)系統(tǒng)的穩(wěn)定性。安全管理中心基本級(jí)系統(tǒng)要求專業(yè)單獨(dú)建設(shè)。生產(chǎn)系統(tǒng)的安全管理中心應(yīng)具備工業(yè)網(wǎng)絡(luò)環(huán)節(jié)安全監(jiān)測(cè)能力。安全管理中心應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。安全管理中心應(yīng)能與網(wǎng)絡(luò)安全設(shè)備的接口對(duì)接，收集各類網(wǎng)絡(luò)安全設(shè)備的日志數(shù)據(jù)。安全管理中心應(yīng)能與其他系統(tǒng)（及下級(jí)單位安全系統(tǒng)等）的接口對(duì)接，實(shí)現(xiàn)系統(tǒng)間的數(shù)據(jù)資源共享或互操作。力。中間件、應(yīng)用系統(tǒng)等重要資產(chǎn)信息、網(wǎng)絡(luò)信息、安全日志及運(yùn)行狀態(tài)。告警。安全管理中心應(yīng)能對(duì)安全告警原始數(shù)據(jù)、安全事件告警數(shù)據(jù)集中存儲(chǔ)。180d。增強(qiáng)級(jí)系統(tǒng)要求安全管理中心應(yīng)支持網(wǎng)絡(luò)流量數(shù)據(jù)采集功能。安全管理中心應(yīng)支持安全漏洞信息采集功能。對(duì)安全事件的自動(dòng)化處理和處置宜通過(guò)設(shè)備聯(lián)動(dòng)控制及安全處置策略管理等功能實(shí)現(xiàn)。絡(luò)整體安全狀況。設(shè)備資產(chǎn)、應(yīng)用軟件及中間件、數(shù)據(jù)庫(kù)資產(chǎn)等資產(chǎn)提供補(bǔ)丁更新資源和威脅情報(bào)服務(wù)資源。模型。在安全管理中心與被管理對(duì)象之間建立連接之前，應(yīng)利用密碼技術(shù)進(jìn)行初始化驗(yàn)證。應(yīng)使用密碼技術(shù)對(duì)安全管理中心與被管理對(duì)象之間進(jìn)行通信保護(hù)。安全管理中心的數(shù)據(jù)應(yīng)存儲(chǔ)在境內(nèi)，應(yīng)嚴(yán)禁境外訪問(wèn)。設(shè)備和計(jì)算環(huán)境安全要求基本級(jí)系統(tǒng)要求確保安全原則。設(shè)備和計(jì)算環(huán)境的安全補(bǔ)丁應(yīng)及時(shí)跟蹤、驗(yàn)證并更新。主機(jī)操作系統(tǒng)應(yīng)建立安全基線，并應(yīng)定期進(jìn)行基線檢查。調(diào)整、文件目錄權(quán)限最小化、賬號(hào)口令安全、系統(tǒng)認(rèn)證和授權(quán)、日志和審計(jì)等。操作系統(tǒng)宜部署白名單軟件產(chǎn)品進(jìn)行安全防護(hù)。操作系統(tǒng)應(yīng)通過(guò)技術(shù)或物理措施禁用各類存儲(chǔ)接口。等行為。用戶修復(fù)。中間件應(yīng)關(guān)閉遠(yuǎn)程管理和調(diào)試接口。安全設(shè)備的可靠性、可用性及性能應(yīng)滿足業(yè)務(wù)要求，不應(yīng)低于被保護(hù)對(duì)象的保護(hù)等級(jí)。安全設(shè)備的管理終端應(yīng)采用訪問(wèn)控制、IP增強(qiáng)級(jí)系統(tǒng)要求上組合的方式對(duì)用戶進(jìn)行身份鑒別，且其中至少一種鑒別技術(shù)應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。身份鑒別或多因素身份鑒別方式。定期開(kāi)展操作審計(jì)。重要主機(jī)操作系統(tǒng)應(yīng)采用進(jìn)程白名單等方式進(jìn)行保護(hù)。專用智能設(shè)備應(yīng)采用技術(shù)手段禁止或拆除非必要的外接組件端口（USBWIFI等），應(yīng)對(duì)外接組件使用情況進(jìn)行監(jiān)控。專用智能設(shè)備應(yīng)限制網(wǎng)絡(luò)訪問(wèn)范圍，僅限必要的網(wǎng)絡(luò)對(duì)象通訊。專用智能設(shè)備應(yīng)禁止來(lái)自互聯(lián)網(wǎng)的運(yùn)行維護(hù)管理訪問(wèn)，應(yīng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行記錄分析。應(yīng)用及數(shù)據(jù)安全要求基本級(jí)系統(tǒng)要求身份鑒別869應(yīng)用系統(tǒng)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話，連續(xù)登錄失敗5戶，鑒別反饋內(nèi)容中應(yīng)不包含敏感數(shù)據(jù)。訪問(wèn)控制應(yīng)按最小授權(quán)原則分別授予權(quán)限,并應(yīng)形成相互制約的關(guān)系。用戶首次登錄時(shí)應(yīng)用系統(tǒng)應(yīng)強(qiáng)制要求其修改默認(rèn)口令。生產(chǎn)系統(tǒng)宜具備緊急訪問(wèn)和權(quán)限變更能力，確保在緊急情況下能夠及時(shí)獲得必要的訪問(wèn)權(quán)限。安全審計(jì)安全審計(jì)功能的設(shè)計(jì)宜與用戶標(biāo)識(shí)、鑒別、訪問(wèn)控制等安全功能的設(shè)計(jì)結(jié)合。6月。審計(jì)日志文件的訪問(wèn)權(quán)限應(yīng)嚴(yán)格限制。審計(jì)日志不應(yīng)保存敏感數(shù)據(jù)。入侵防范應(yīng)用系統(tǒng)應(yīng)提供數(shù)據(jù)有效性驗(yàn)證功能，通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容應(yīng)符大小等和業(yè)務(wù)參數(shù)閾值等。頁(yè)面、關(guān)閉調(diào)試模式、過(guò)濾詳細(xì)的錯(cuò)誤信息反饋、修改默認(rèn)賬號(hào)等。應(yīng)用系統(tǒng)宜限制最大并發(fā)會(huì)話連接數(shù)和單個(gè)賬戶的多重并發(fā)會(huì)話數(shù)。數(shù)據(jù)完整性存有敏感數(shù)據(jù)的存儲(chǔ)空間被釋放或重新分配前，數(shù)據(jù)宜被清除且不可恢復(fù)。數(shù)據(jù)備份恢復(fù)重要數(shù)據(jù)（如：配置數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）應(yīng)采取本地?cái)?shù)據(jù)備份與恢復(fù)。180數(shù)據(jù)備份應(yīng)在不同的物理位置實(shí)現(xiàn)，重要數(shù)據(jù)應(yīng)定時(shí)批量傳送至備用物理位置。應(yīng)用系統(tǒng)應(yīng)建立準(zhǔn)確完整的備份拷貝記錄和文件化的恢復(fù)程序。備份介質(zhì)應(yīng)定期測(cè)試。恢復(fù)程序應(yīng)定期檢查和測(cè)試，應(yīng)在操作程序恢復(fù)所分配的時(shí)間內(nèi)完成測(cè)試。個(gè)人信息保護(hù)證號(hào)、電話號(hào)碼、銀行賬戶、日期、地址、稅號(hào)、GPS應(yīng)用系統(tǒng)應(yīng)主動(dòng)監(jiān)測(cè)和發(fā)現(xiàn)個(gè)人信息泄露等違規(guī)行為，應(yīng)記錄并上報(bào)安全管理中心。存有敏感信息的存儲(chǔ)空間在被釋放或重新分配前宜得到完全清除。特殊系統(tǒng)要求視頻監(jiān)控系統(tǒng)拍照、聯(lián)網(wǎng)共享等視頻圖像信息泄露行為。計(jì)。壞，即防止惡意篡改系統(tǒng)數(shù)據(jù)。自動(dòng)售檢票系統(tǒng)不可抵賴性。自動(dòng)售檢票系統(tǒng)應(yīng)具備惡意代碼攻擊防范能力，不應(yīng)存在信息泄露。乘客信息系統(tǒng)乘客信息系統(tǒng)應(yīng)具備應(yīng)急處置功能，包括一鍵關(guān)屏等。乘客信息系統(tǒng)應(yīng)具備發(fā)布內(nèi)容的快速審計(jì)功能，包括內(nèi)容自動(dòng)審核等。增強(qiáng)級(jí)系統(tǒng)要求身份鑒別道訪問(wèn)系統(tǒng)以避免身份鑒別被繞過(guò)。應(yīng)用系統(tǒng)宜具備賬戶定期檢查能力，宜支持配置允許賬戶不使用的最長(zhǎng)期限并強(qiáng)制失效長(zhǎng)期不使用的賬戶。訪問(wèn)控制標(biāo)記和相同的訪問(wèn)規(guī)則。生產(chǎn)系統(tǒng)宜設(shè)置具有只讀權(quán)限的賬號(hào)。數(shù)據(jù)備份恢復(fù)重要數(shù)據(jù)處理系統(tǒng)以及工控關(guān)鍵業(yè)務(wù)數(shù)據(jù)處理系統(tǒng)應(yīng)采用熱冗余備份，保證系統(tǒng)的高可用性。特殊系統(tǒng)要求外部服務(wù)系統(tǒng)的安全要求應(yīng)用程序與數(shù)據(jù)庫(kù)應(yīng)部署在不同的服務(wù)器上。應(yīng)用服務(wù)器對(duì)互聯(lián)網(wǎng)提供服務(wù)時(shí)，應(yīng)限制應(yīng)用服務(wù)器主動(dòng)訪問(wèn)互聯(lián)網(wǎng)。數(shù)據(jù)庫(kù)服務(wù)器不應(yīng)對(duì)服務(wù)器提供服務(wù)。外部服務(wù)系統(tǒng)應(yīng)采取加密通訊傳輸，應(yīng)使用證書(shū)頒發(fā)機(jī)構(gòu)簽發(fā)的證書(shū)。外部服務(wù)系統(tǒng)應(yīng)具備網(wǎng)頁(yè)防篡改的能力。限等技術(shù)措施對(duì)敏感信息來(lái)源實(shí)施控制。外部服務(wù)系統(tǒng)應(yīng)提供應(yīng)急處置功能，包括切換維護(hù)頁(yè)面等。APP政策的核心內(nèi)容,應(yīng)提示用戶閱讀個(gè)人信息保護(hù)政策,并應(yīng)取得用戶明示同意。APPAPPAPP關(guān)的系統(tǒng)權(quán)限。安全擴(kuò)展要求云計(jì)算平臺(tái)安全技術(shù)要求等；隔離措施，業(yè)務(wù)應(yīng)獨(dú)立運(yùn)行互不影響，最終用戶不應(yīng)破壞基礎(chǔ)平臺(tái)。IP宜支持網(wǎng)絡(luò)資源彈性擴(kuò)展。云計(jì)算平臺(tái)應(yīng)具備開(kāi)放接口或開(kāi)放性安全服務(wù)以保障云基礎(chǔ)設(shè)施及云上應(yīng)用安全。云計(jì)算平臺(tái)應(yīng)提供異地實(shí)時(shí)數(shù)據(jù)備份功能，應(yīng)利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)傳送至備用場(chǎng)地。云計(jì)算平臺(tái)中的重要數(shù)據(jù)宜通過(guò)鏈路加密設(shè)備進(jìn)行保密性防護(hù)。云計(jì)算平臺(tái)應(yīng)采用加密技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性和保密性。承載兩個(gè)以上信息系統(tǒng)的云計(jì)算平臺(tái)應(yīng)單獨(dú)定級(jí)和測(cè)評(píng)。大數(shù)據(jù)平臺(tái)安全技術(shù)要求大數(shù)據(jù)平臺(tái)不應(yīng)承載高于其自身安全保護(hù)等級(jí)的大數(shù)據(jù)應(yīng)用。大數(shù)據(jù)平臺(tái)中管理流量應(yīng)與系統(tǒng)業(yè)務(wù)流量分離。實(shí)施身份鑒別。大數(shù)據(jù)平臺(tái)應(yīng)建立過(guò)期存儲(chǔ)數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除機(jī)制，應(yīng)能驗(yàn)證數(shù)據(jù)已被完全消除且其無(wú)法恢復(fù)，刪除后應(yīng)告知數(shù)據(jù)控制者和大數(shù)據(jù)處理者。物聯(lián)網(wǎng)安全技術(shù)要求在傳輸過(guò)程中不應(yīng)被竊取或篡改。宜設(shè)置物聯(lián)網(wǎng)設(shè)備信息安全管理平臺(tái)。物聯(lián)網(wǎng)設(shè)備信息安全管理平臺(tái)應(yīng)收集并監(jiān)控物聯(lián)網(wǎng)關(guān)鍵設(shè)備的重要運(yùn)行數(shù)據(jù)，應(yīng)對(duì)關(guān)鍵設(shè)備的安全運(yùn)行狀態(tài)進(jìn)行分析和監(jiān)控。能及時(shí)對(duì)故障進(jìn)行分析定位，應(yīng)快速進(jìn)行故障恢復(fù)，保障物聯(lián)網(wǎng)系統(tǒng)的可用性。在物聯(lián)網(wǎng)設(shè)備運(yùn)維過(guò)程中，應(yīng)嚴(yán)格禁止第三方直接接入物聯(lián)網(wǎng)。智能大屏控制系統(tǒng)安全技術(shù)要求行信息發(fā)布的，應(yīng)通過(guò)加密通信、網(wǎng)頁(yè)防篡改、入侵檢測(cè)等技術(shù)措施加強(qiáng)互聯(lián)網(wǎng)邊界的安全防護(hù)。非網(wǎng)絡(luò)版智能大屏控制系統(tǒng)應(yīng)通過(guò)信息發(fā)布終端或移動(dòng)介質(zhì)直連導(dǎo)入發(fā)布信息，信息發(fā)布終端應(yīng)放置于內(nèi)部受控的環(huán)境中，應(yīng)安排專人值守或遠(yuǎn)程監(jiān)控等措施，不應(yīng)與互聯(lián)網(wǎng)相連。（措施，應(yīng)防止發(fā)布非授權(quán)內(nèi)容。智能大屏控制系統(tǒng)應(yīng)提供應(yīng)急處置功能，包括但不限于一鍵關(guān)屏、緊急斷電等。車載系統(tǒng)安全技術(shù)要求通則城市軌道交通車載系統(tǒng)的保護(hù)對(duì)象為列車控制與監(jiān)視系統(tǒng)及其終端設(shè)備、乘客信息系統(tǒng)及其終端設(shè)備、車載信號(hào)系統(tǒng)、車地通信節(jié)點(diǎn)等。統(tǒng)正常運(yùn)行。物理環(huán)境安全（體應(yīng)具備防水、防塵和防震能力。車載設(shè)備通信、電氣接口不應(yīng)直接暴露于公共區(qū)域。車廂內(nèi)車載設(shè)備柜應(yīng)位于車載視頻監(jiān)控系統(tǒng)的監(jiān)控范圍內(nèi)。車載設(shè)備安裝區(qū)域應(yīng)具備自動(dòng)火情檢測(cè)、報(bào)警能力。GB/T24338.4GB/T34571GB/T25119—20214、5、6、7、8、9、10、12網(wǎng)絡(luò)和通信安全進(jìn)行組網(wǎng)，并應(yīng)根據(jù)業(yè)務(wù)功能劃分網(wǎng)絡(luò)區(qū)域和地址分配。列車控制與監(jiān)視系統(tǒng)、乘客信息系統(tǒng)的列車級(jí)、車輛級(jí)通信網(wǎng)絡(luò)應(yīng)采用冗余方案。列車與地面通信中的車輛運(yùn)行控制指令信息、乘客乘車服務(wù)信息或車輛設(shè)備狀態(tài)信息應(yīng)通備的通信請(qǐng)求。輛設(shè)備狀態(tài)信息進(jìn)行保密性、完整性保護(hù)。通信應(yīng)安全隔離。滿足業(yè)務(wù)高峰期使用需求，應(yīng)提供服務(wù)質(zhì)量(QoS,QualityofService)保證。GB/T25119—20215、6、7、8、9、10、12車載網(wǎng)絡(luò)區(qū)域間、車載網(wǎng)絡(luò)與地面網(wǎng)絡(luò)邊界通信應(yīng)支持對(duì)區(qū)域間軌道交通專用傳輸協(xié)議的解析。事件類型、主體、客體、事件描述等內(nèi)容。PHM設(shè)備和計(jì)算環(huán)境安全車載設(shè)備應(yīng)遵循最小安裝的原則，應(yīng)僅安裝必要的組件和應(yīng)用程序。享和高危端口應(yīng)進(jìn)行地址訪問(wèn)限制或配置安全防護(hù)設(shè)備。應(yīng)提前識(shí)別車載設(shè)備中操作系統(tǒng)、服務(wù)的安全漏洞，識(shí)別到安全漏洞后應(yīng)進(jìn)行安全加固?？刹捎煤线m的技術(shù)手段（如進(jìn)程白名單等）對(duì)設(shè)備進(jìn)行保護(hù)。車載設(shè)備宜具備操作系統(tǒng)安全啟動(dòng)的功能。ACLIPIP、源端口、目的端口以及協(xié)議類型的五元組匹配和報(bào)文過(guò)濾。應(yīng)用和數(shù)據(jù)安全人機(jī)接口顯示屏使用和維護(hù)界面宜通過(guò)口令、指紋或數(shù)字證書(shū)等方式進(jìn)行身份鑒別。當(dāng)?shù)孛嫦到y(tǒng)對(duì)車輛遠(yuǎn)程訪問(wèn)時(shí)(包括但不限于車廂視頻訪問(wèn))，應(yīng)進(jìn)行身份鑒別。攝像機(jī)、本地存儲(chǔ)的車廂視頻不應(yīng)接受非授權(quán)訪問(wèn)和使用。用密碼技術(shù)進(jìn)行完整性校驗(yàn)。乘客信息系統(tǒng)應(yīng)對(duì)預(yù)置的音視頻文件進(jìn)行數(shù)據(jù)加密或使用轉(zhuǎn)換工具進(jìn)行文件格式轉(zhuǎn)換，避免數(shù)據(jù)的非法披露。播放系統(tǒng)預(yù)置的音視頻文件、乘客信息顯示內(nèi)容。機(jī)交互顯示屏對(duì)當(dāng)前播放內(nèi)容的監(jiān)聽(tīng)、監(jiān)視和控制。（定位、音頻、視頻等）的完整性和保密性。安全管理要求基本級(jí)系統(tǒng)要求崗位，應(yīng)定義各負(fù)責(zé)人的職責(zé)。職責(zé)。運(yùn)營(yíng)單位應(yīng)重命名或刪除默認(rèn)賬戶，應(yīng)修改默認(rèn)賬戶的默認(rèn)口令。息安全保險(xiǎn)后由保險(xiǎn)公司認(rèn)可的第三方評(píng)估服務(wù)機(jī)構(gòu)進(jìn)行檢查。安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等；對(duì)安全漏洞進(jìn)行修補(bǔ)加固，應(yīng)在經(jīng)過(guò)驗(yàn)證后上線；對(duì)安全檢查發(fā)現(xiàn)的問(wèn)題應(yīng)采取相應(yīng)措施并積極落實(shí)或建立保險(xiǎn)機(jī)制予以風(fēng)險(xiǎn)轉(zhuǎn)移；障、事后教育和培訓(xùn)等內(nèi)容。增強(qiáng)級(jí)系統(tǒng)要求運(yùn)營(yíng)單位應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)應(yīng)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)。安全管理員應(yīng)為專職，不應(yīng)由其他崗位人員兼任；關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理。應(yīng)用系統(tǒng)應(yīng)及時(shí)升級(jí)到最新版本,在軟件升級(jí)前應(yīng)進(jìn)行必要的驗(yàn)證；當(dāng)遠(yuǎn)程升級(jí)時(shí),應(yīng)在具有系統(tǒng)安全保障的條件下進(jìn)行，應(yīng)記錄升級(jí)過(guò)程的相關(guān)信息。2h序性和恢復(fù)的完整性。在城市軌道交通運(yùn)營(yíng)期間機(jī)房應(yīng)由專人值守。180關(guān)鍵區(qū)域或關(guān)鍵系統(tǒng)不應(yīng)允許外