DB61T1614-2022高速公路機(jī)電系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行規(guī)范

ICS35.020

CCSM57

DB61

陜西省地方標(biāo)準(zhǔn)

DB61/T1614—2022

高速公路機(jī)電系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行規(guī)范

SpecificationforCybersecurityOperationofExpresswayElectromechanicalSystem

2022-10-12發(fā)布2022-11-12實(shí)施

陜西省市場(chǎng)監(jiān)督管理局發(fā)布

DB61/T1614—2022

目次

前言....................................................................................................................................................................II

1范圍..............................................................................................................................................................1

2規(guī)范性引用文件..........................................................................................................................................1

3術(shù)語和定義..................................................................................................................................................1

4一般規(guī)定......................................................................................................................................................2

5資產(chǎn)梳理......................................................................................................................................................2

6基線核查......................................................................................................................................................3

7人員與第三方供應(yīng)鏈安全要求..................................................................................................................4

8日常監(jiān)測(cè)......................................................................................................................................................4

9應(yīng)急響應(yīng)......................................................................................................................................................4

附錄A（規(guī)范性）資產(chǎn)信息統(tǒng)計(jì)圖表............................................................................................................6

附錄B（資料性）基線核查工作表................................................................................................................9

附錄C（資料性）網(wǎng)絡(luò)安全事件分類...........................................................................................................11

I

DB61/T1614—2022

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由陜西省交通運(yùn)輸廳提出并歸口。

本文件起草單位：陜西高速電子工程有限公司、陜西交通控股集團(tuán)有限公司、西安電子科技大學(xué)、

陜西交控科技發(fā)展集團(tuán)有限公司、長(zhǎng)安大學(xué)。

本文件主要起草人：張建會(huì)、范耀東、崔艷鵬、柯翔、邊艷妮、許宏科、劉曉娜、胡建偉、何國(guó)濤、

張文華、王小博、王堅(jiān)、汪文妹、沈綱、田浩帥。

本文件由陜西高速電子工程有限公司解釋。

本文件首次發(fā)布。

聯(lián)系信息如下：

單位：陜西高速電子工程有限公司

電話6018

地址：西安市友誼東路428號(hào)

郵編：710054

II

DB61/T1614—2022

高速公路機(jī)電系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行規(guī)范

1范圍

本文件規(guī)定了高速公路機(jī)電系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行的術(shù)語和定義、一般規(guī)定、資產(chǎn)梳理、基線核查、人

員與第三方供應(yīng)鏈安全要求、日常監(jiān)測(cè)以及應(yīng)急響應(yīng)的要求。

本文件適用于高速公路機(jī)電系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)行工作，其他等級(jí)公路可參照使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T36637信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南

GB/T38645信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南

GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范

3術(shù)語和定義

GB/T22239界定的以及下列術(shù)語和定義適用于本文件。

3.1

高速公路機(jī)電系統(tǒng)expresswayelectromechanicalsystem

高速公路監(jiān)控系統(tǒng)（含隧道）、收費(fèi)系統(tǒng)、通信系統(tǒng)及供配電等相關(guān)系統(tǒng)的總稱。

3.2

網(wǎng)絡(luò)安全cybersecurity

通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于

穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

[來源：GB/T22239—2019，3.1]

3.3

網(wǎng)絡(luò)安全事件cybersecurityincident

由于人為原因，軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造

成危害，對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)造成負(fù)面影響的事件。

3.4

資產(chǎn)梳理assetsmanagement

1

DB61/T1614—2022

對(duì)高速公路（運(yùn)營(yíng)）管理單位具有價(jià)值的、安全策略保護(hù)的數(shù)字資源進(jìn)行識(shí)別、標(biāo)記、分類和統(tǒng)計(jì)

分析。

3.5

基線baseline

滿足最小網(wǎng)絡(luò)安全保證的基本要求，規(guī)定了軟硬件系統(tǒng)的最低安全配置要求。

3.6

應(yīng)急響應(yīng)emergencyresponse

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。

4一般規(guī)定

4.1高速公路機(jī)電系統(tǒng)應(yīng)符合國(guó)家相應(yīng)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。

4.2網(wǎng)絡(luò)安全核查不應(yīng)影響高速公路機(jī)電系統(tǒng)的正常運(yùn)行。

5資產(chǎn)梳理

5.1基本要求

5.1.1應(yīng)從網(wǎng)絡(luò)、端口、主機(jī)和應(yīng)用、互聯(lián)網(wǎng)暴露資產(chǎn)和數(shù)據(jù)等維度進(jìn)行動(dòng)態(tài)管理。

5.1.2應(yīng)及時(shí)編制、更新、完善并保存資產(chǎn)清單。

5.1.3應(yīng)對(duì)資產(chǎn)進(jìn)行安全屬性關(guān)聯(lián)分析，進(jìn)行全方位的風(fēng)險(xiǎn)評(píng)估。

5.2網(wǎng)絡(luò)

5.2.1應(yīng)對(duì)網(wǎng)絡(luò)拓?fù)洹鬏旀溌芬约鞍踩虻刃畔⑦M(jìn)行梳理歸檔。

5.2.2應(yīng)對(duì)網(wǎng)絡(luò)中的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、物聯(lián)網(wǎng)設(shè)備、工控設(shè)備及其MAC地址、IP地址和

主機(jī)名信息進(jìn)行梳理歸檔。

5.2.3網(wǎng)絡(luò)資產(chǎn)信息統(tǒng)計(jì)見圖A.1和表A.1。

5.3端口

5.3.1應(yīng)對(duì)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的物理端口及其使用情況進(jìn)行梳理，確保端口沒有非授權(quán)使用。

5.3.2應(yīng)對(duì)邏輯端口進(jìn)行梳理，將存活I(lǐng)P和端口進(jìn)行協(xié)議和服務(wù)識(shí)別，協(xié)議識(shí)別輸出的信息至少包含

IP、端口、協(xié)議、服務(wù)名、標(biāo)志以及證書等。

5.3.3端口、協(xié)議和服務(wù)資產(chǎn)信息統(tǒng)計(jì)見表A.2。

5.4主機(jī)和應(yīng)用

5.4.1應(yīng)對(duì)主機(jī)操作系統(tǒng)的系統(tǒng)信息和內(nèi)核信息、環(huán)境變量信息、存在的漏洞和已知補(bǔ)丁信息進(jìn)行梳

理。

5.4.2應(yīng)對(duì)應(yīng)用開放的服務(wù)信息、使用的中間件、數(shù)據(jù)庫(kù)、編程語言、端口號(hào)以及Web應(yīng)用框架等信

息進(jìn)行梳理。

5.4.3主機(jī)和應(yīng)用資產(chǎn)信息統(tǒng)計(jì)見表A.3和A.4。

2

DB61/T1614—2022

5.5互聯(lián)網(wǎng)暴露資產(chǎn)

5.5.1應(yīng)定期以IP地址段信息和關(guān)鍵字信息作為基礎(chǔ)數(shù)據(jù)，結(jié)合域名、證書關(guān)聯(lián)、單位關(guān)系探測(cè)、微

信小程序、系統(tǒng)名稱、單位標(biāo)志等多種信息進(jìn)行互聯(lián)網(wǎng)空間隱形資產(chǎn)和未知資產(chǎn)的發(fā)現(xiàn)，建立資產(chǎn)歸屬

數(shù)據(jù)庫(kù)。

5.5.2互聯(lián)網(wǎng)暴露資產(chǎn)信息統(tǒng)計(jì)見表A.5。

5.6數(shù)據(jù)

5.6.1應(yīng)按照數(shù)據(jù)的來源、規(guī)模、存儲(chǔ)位置、服務(wù)對(duì)象和敏感程度等屬性進(jìn)行梳理。

5.6.2應(yīng)對(duì)數(shù)據(jù)按照重要程度和敏感程度進(jìn)行分類分級(jí)管理，明確每類數(shù)據(jù)的安全運(yùn)行要求。

5.6.3數(shù)據(jù)資產(chǎn)信息統(tǒng)計(jì)見表A.6。

6基線核查

6.1基本要求

6.1.1應(yīng)建立適應(yīng)的基線，并按照附錄B定期核查。

6.1.2對(duì)基線核查發(fā)現(xiàn)問題應(yīng)及時(shí)處置，并記錄和反饋。

6.2機(jī)房安全

6.2.1機(jī)房安全應(yīng)符合GB50174的規(guī)定。

6.2.2應(yīng)在機(jī)房安裝防盜、防火等裝置，出入口安裝門禁控制系統(tǒng)、監(jiān)控系統(tǒng)，在出入口顯要位置張

貼安全警示標(biāo)識(shí)，視頻監(jiān)控確保三個(gè)月內(nèi)可查詢追溯、調(diào)閱分析。

6.2.3應(yīng)保證機(jī)房供配電設(shè)施運(yùn)行正常，并安裝電磁防護(hù)的相關(guān)措施，將各類機(jī)柜、設(shè)施以及設(shè)備等

通過接地系統(tǒng)安全接地。應(yīng)確保UPS、發(fā)電機(jī)等后備供電設(shè)施的安全運(yùn)行，對(duì)于UPS后備電池狀態(tài)應(yīng)

至少每季度檢測(cè)一次。

6.2.4應(yīng)確保消防系統(tǒng)各防火分區(qū)的消防器材正常運(yùn)行，消防氣體壓力充足，每年至少檢測(cè)一次。

6.3網(wǎng)絡(luò)環(huán)境安全

6.3.1應(yīng)在重要區(qū)域邊界部署防火墻、安全分析和管控工具，檢查邊界安全控制策略。

6.3.2應(yīng)檢查網(wǎng)絡(luò)設(shè)備、安全設(shè)備和主機(jī)的安全配置。

6.3.3應(yīng)核查無線網(wǎng)絡(luò)訪問控制策略，對(duì)接入無線網(wǎng)絡(luò)的設(shè)備進(jìn)行實(shí)時(shí)控制和安全審計(jì)，確保無線網(wǎng)

絡(luò)入網(wǎng)實(shí)名認(rèn)證及訪問安全。

6.4設(shè)備安全

6.4.1應(yīng)核查設(shè)備準(zhǔn)入控制策略，實(shí)現(xiàn)對(duì)所有網(wǎng)絡(luò)設(shè)備、主機(jī)和用戶的準(zhǔn)入管理，并對(duì)非授權(quán)訪問絕

對(duì)禁止。

6.4.2應(yīng)對(duì)違規(guī)外聯(lián)行為進(jìn)行日?；?、無感知檢查，并進(jìn)行實(shí)時(shí)監(jiān)測(cè)、告警和限制。

6.4.3應(yīng)核查機(jī)電系統(tǒng)網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)和基礎(chǔ)環(huán)境的安全審計(jì)策略，對(duì)重要設(shè)備登錄需實(shí)現(xiàn)

雙因素認(rèn)證，對(duì)高危行為進(jìn)行實(shí)時(shí)阻斷和告警。

6.4.4應(yīng)核查統(tǒng)一管理和定期審計(jì)策略，審計(jì)日志留存應(yīng)不少于6個(gè)月。

6.5系統(tǒng)安全

6.5.1應(yīng)對(duì)系統(tǒng)的用戶、權(quán)限、文件和網(wǎng)絡(luò)等配置進(jìn)行安全基線核查。

3

DB61/T1614—2022

6.5.2應(yīng)對(duì)系統(tǒng)的重要服務(wù)和數(shù)據(jù)庫(kù)進(jìn)行安全基線核查。

6.5.3應(yīng)對(duì)系統(tǒng)安全補(bǔ)丁實(shí)施定期更新和修補(bǔ)，對(duì)必須修補(bǔ)的重要安全漏洞進(jìn)行加固測(cè)試或補(bǔ)丁安全

確認(rèn)，測(cè)試或確認(rèn)無誤后，經(jīng)授權(quán)才能修復(fù)漏洞，每月至少進(jìn)行一次安全漏洞掃描。

6.5.4應(yīng)核查惡意代碼防范軟件的正版情況，及時(shí)升級(jí)惡意代碼庫(kù)以及安全軟件版本。

6.6應(yīng)用安全

6.6.1應(yīng)定期對(duì)梳理后的應(yīng)用（代碼）、服務(wù)（接口）和中間件資產(chǎn)進(jìn)行脆弱性掃描，及時(shí)發(fā)現(xiàn)安全

漏洞并采取更新安全補(bǔ)丁等措施。

6.6.2核查應(yīng)用信息系統(tǒng)權(quán)限開放范圍和審批流程。

6.6.3網(wǎng)站類應(yīng)用系統(tǒng)在升級(jí)時(shí)應(yīng)進(jìn)行脆弱性檢測(cè)且每月至少進(jìn)行一次檢測(cè)，其他類應(yīng)用系統(tǒng)在升級(jí)

時(shí)應(yīng)進(jìn)行脆弱性檢測(cè)且每半年至少進(jìn)行一次檢測(cè)。

6.6.4網(wǎng)絡(luò)和信息系統(tǒng)上線前，需通過具有資質(zhì)的第三方的安全測(cè)評(píng)、等保備案和等級(jí)測(cè)評(píng)、密碼應(yīng)

用安全性評(píng)估，涉及移動(dòng)終端應(yīng)用的需開展移動(dòng)終端應(yīng)用安全測(cè)評(píng)，確保高速公路機(jī)電系統(tǒng)的安全合規(guī)

上線。

6.7數(shù)據(jù)安全

6.7.1應(yīng)核查機(jī)電系統(tǒng)數(shù)據(jù)采集、存儲(chǔ)、處理、傳輸、交換、銷毀各數(shù)據(jù)全生命周期安全防護(hù)要求，

對(duì)發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)，應(yīng)當(dāng)立即采取補(bǔ)救和加固措施。

6.7.2應(yīng)保證機(jī)電重要信息系統(tǒng)和數(shù)據(jù)的容災(zāi)備份功能和恢復(fù)測(cè)式。

7人員與第三方供應(yīng)鏈安全要求

7.1人員

7.1.1上崗前應(yīng)進(jìn)行業(yè)務(wù)和安全責(zé)任教育培訓(xùn)，每年培訓(xùn)和考核次數(shù)不少于1次。

7.1.2離崗時(shí)應(yīng)進(jìn)行工作交接，并收回安全工作所需的各類憑證與權(quán)限，登記備案。

7.2第三方供應(yīng)鏈

7.2.1第三方供應(yīng)鏈提供的產(chǎn)品和服務(wù)應(yīng)符合GB/T36637的規(guī)定。

7.2.2應(yīng)簽訂安全保密協(xié)議，明確安全保密的義務(wù)和責(zé)任。

7.2.3派駐現(xiàn)場(chǎng)的第三方供應(yīng)鏈人員應(yīng)具備網(wǎng)絡(luò)安全相關(guān)從業(yè)資格。

7.2.4應(yīng)明確第三方合作伙伴的工作專區(qū)、使用介質(zhì)及其訪問控制措施等。

8日常監(jiān)測(cè)

8.1應(yīng)建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)工作流程。

8.2應(yīng)從流量、文件、進(jìn)程、系統(tǒng)和日志等方面開展常態(tài)化網(wǎng)絡(luò)安全巡檢工作。

8.3以網(wǎng)絡(luò)安全大數(shù)據(jù)為基礎(chǔ)，感知網(wǎng)絡(luò)安全威脅態(tài)勢(shì)、網(wǎng)絡(luò)及應(yīng)用運(yùn)行健康狀態(tài)。

9應(yīng)急響應(yīng)

9.1應(yīng)急預(yù)案

9.1.1應(yīng)健全應(yīng)急工作機(jī)制、建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)隊(duì)伍，并明確人員構(gòu)成和責(zé)任。

4

DB61/T1614—2022

9.1.2應(yīng)按照網(wǎng)絡(luò)安全事件分類的標(biāo)準(zhǔn)制定應(yīng)急預(yù)案，包括但不限于啟動(dòng)預(yù)案的條件、應(yīng)急組織構(gòu)成、

應(yīng)急資源保障、應(yīng)急通報(bào)流程、應(yīng)急處置流程、響應(yīng)時(shí)間、響應(yīng)結(jié)束認(rèn)定、事后教育和培訓(xùn)等內(nèi)容。網(wǎng)

絡(luò)安全事件分類見附錄C。

9.1.3應(yīng)至少每年開展一次網(wǎng)絡(luò)安全應(yīng)急演練和滲透測(cè)試，具體組織方式和要求按照GB/T38645的規(guī)

定執(zhí)行。

9.1.4根據(jù)預(yù)案執(zhí)行效果，及時(shí)對(duì)預(yù)案進(jìn)行修訂。

9.2應(yīng)急處置

9.2.1發(fā)生網(wǎng)絡(luò)安全事件，按照要求將事件相關(guān)情況報(bào)告安全負(fù)責(zé)人，啟動(dòng)應(yīng)急預(yù)案進(jìn)行處置操作，

續(xù)報(bào)應(yīng)急處置進(jìn)展情況，直至應(yīng)急事件處置結(jié)束，涉及違法犯罪的向所在地公安機(jī)關(guān)報(bào)案。

9.2.2對(duì)有害程序事件，應(yīng)首先將被感染主機(jī)從網(wǎng)絡(luò)上隔離，做系統(tǒng)備份，分析評(píng)估有害程序感染范

圍和破壞程度，查明有害程序入侵途徑。

9.2.3對(duì)網(wǎng)絡(luò)攻擊事件，通過網(wǎng)絡(luò)邊界防護(hù)設(shè)備對(duì)攻擊來源IP地址進(jìn)行阻斷或分流，分析攻擊來源、

攻擊方式和被攻擊對(duì)象，評(píng)估攻擊影響范圍和損失，優(yōu)化邊界防護(hù)設(shè)備訪問控制策略，安裝系統(tǒng)補(bǔ)丁，

修復(fù)安全漏洞，恢復(fù)被攻擊系統(tǒng)。

9.2.4對(duì)信息破壞事件，應(yīng)立即為受影響主機(jī)做鏡像備份，從備份數(shù)據(jù)中恢復(fù)受破壞的最新信息數(shù)據(jù)，

分析受破壞原因。對(duì)人為攻擊引起的信息破壞，分析被利用漏洞并修復(fù)，追溯攻擊者。

9.2.5對(duì)信息內(nèi)容安全事件，立刻關(guān)閉受影響系統(tǒng)，切換備用系統(tǒng)提供服務(wù)。對(duì)受影響系統(tǒng)做鏡像備

份，分析信息內(nèi)容事件原因和攻擊路徑，及時(shí)修復(fù)安全漏洞，溯源攻擊者?；謴?fù)系統(tǒng)正常信息內(nèi)容，恢

復(fù)對(duì)外服務(wù)。

9.2.6對(duì)設(shè)備設(shè)施故障事件，應(yīng)立即核查故障設(shè)備情況，如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損

部件；如不能自行恢復(fù)的，立即與設(shè)備供應(yīng)商聯(lián)系，請(qǐng)求派維護(hù)人員維修，并分析評(píng)估事件影響。

9.2.7對(duì)災(zāi)害性事件，評(píng)估災(zāi)害性事件對(duì)機(jī)房、網(wǎng)絡(luò)及信息系統(tǒng)的影響程度。機(jī)房不能提供服務(wù)的，

應(yīng)及時(shí)啟動(dòng)切換容災(zāi)機(jī)房業(yè)務(wù)系統(tǒng)。盡可能備份受災(zāi)機(jī)房中信息和系統(tǒng)數(shù)據(jù)，機(jī)房設(shè)備無法使用的，徹

底清除數(shù)據(jù)、消磁處理，避免數(shù)據(jù)泄露。

9.3總結(jié)評(píng)估

9.3.1應(yīng)在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成事件的調(diào)查處理和總結(jié)評(píng)估工作。

9.3.2應(yīng)對(duì)安全事件的起因、性質(zhì)、影響和責(zé)任等進(jìn)行分析評(píng)估，撰寫并提交正式書面報(bào)告。

5

DB61/T1614—2022

AA

附錄A

（規(guī)范性）

資產(chǎn)信息統(tǒng)計(jì)圖表

填報(bào)單位：填報(bào)人：填報(bào)時(shí)間：

圖A.1網(wǎng)絡(luò)拓?fù)鋱D

表A.1網(wǎng)絡(luò)資產(chǎn)信息統(tǒng)計(jì)表

分本地交換設(shè)備接入設(shè)備

路責(zé)重

中

序段任要端口狀態(tài)

心/設(shè)備部署品牌IP地物理設(shè)備名品牌互聯(lián)IP地址/或MAC

號(hào)名部程域vlanvlanIP（UP/down

所/名稱位置型號(hào)址端口稱型號(hào)端口互聯(lián)地址地址

稱門度）

站

注：①本地交換設(shè)備包括接入層、匯聚層、核心層網(wǎng)絡(luò)設(shè)備；

②接入層設(shè)備包括與本地交換設(shè)備連接的重要網(wǎng)絡(luò)節(jié)點(diǎn)，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、物聯(lián)網(wǎng)設(shè)備、工控設(shè)備等；

③本表可根據(jù)運(yùn)營(yíng)管理需求，以使用單位為單元統(tǒng)計(jì)、歸檔，定期更新。

6

DB61/T1614—2022

表A.2端口、協(xié)議和服務(wù)資產(chǎn)信息統(tǒng)計(jì)表

應(yīng)用責(zé)任重要部署

源IP源端口目標(biāo)IP目標(biāo)端口協(xié)議方式通信方向數(shù)字證書業(yè)務(wù)內(nèi)容備注

名稱部門程度位置

注：①端口號(hào)范圍為0-65535；

②協(xié)議方式主要包括UDP、TCP、HTTP等方式；

③通信方向：主要描述業(yè)務(wù)數(shù)據(jù)流傳輸方向，如：車道工控機(jī)至收費(fèi)站服務(wù)器方向。

表A.3主機(jī)資產(chǎn)信息統(tǒng)計(jì)表

主機(jī)網(wǎng)絡(luò)品牌操作系統(tǒng)用戶名、密碼未安裝資產(chǎn)

序號(hào)IP地址用途漏洞病毒責(zé)任人備注

名稱狀態(tài)型號(hào)版本合規(guī)性補(bǔ)丁狀態(tài)

注：①該表適用范圍：服務(wù)器、管理機(jī)、工控機(jī)等計(jì)算機(jī)類設(shè)備；

②漏洞、未安裝補(bǔ)丁、病毒按內(nèi)容逐一填寫，可利用專業(yè)軟件等自動(dòng)化手段；

③資產(chǎn)狀態(tài)：包括在用、停用、報(bào)廢；

④用戶名密碼為極敏感信息，由使用責(zé)任人負(fù)責(zé)管理，本表只需填寫是否合規(guī)。

表A.4應(yīng)用資產(chǎn)信息統(tǒng)計(jì)表

編程應(yīng)用

應(yīng)用操作系

語言服務(wù)數(shù)據(jù)庫(kù)及中間件框架IP地資產(chǎn)漏洞與

序號(hào)系統(tǒng)統(tǒng)及端口協(xié)議責(zé)任人備注

及版信息版本及版本及版址狀態(tài)補(bǔ)丁

名稱版本

本本

7

DB61/T1614—2022

注：①該表適用范圍：高速公路各種應(yīng)用與業(yè)務(wù)系統(tǒng)；

②應(yīng)用系統(tǒng)按功能逐一填寫，可利用專業(yè)軟件等自動(dòng)化手段；

③資產(chǎn)狀態(tài)：包括在用、停用、報(bào)廢。

表A.5互聯(lián)網(wǎng)暴露資產(chǎn)信息統(tǒng)計(jì)表

序號(hào)資產(chǎn)名稱責(zé)任部門重要程度部署位置IP地址域名應(yīng)用類型責(zé)任人備注

注：①互聯(lián)網(wǎng)暴露資產(chǎn)包括域名、IP地址、電子郵箱、公眾號(hào)，以及發(fā)表的論文，文庫(kù)資料等與高速公路機(jī)電系統(tǒng)相關(guān)的

信息等；

②部署位置，如采用樁號(hào)+應(yīng)用系統(tǒng)所在機(jī)房或主機(jī)等。

表A.6數(shù)據(jù)資產(chǎn)信息統(tǒng)計(jì)表

數(shù)據(jù)規(guī)模/數(shù)據(jù)增量/數(shù)據(jù)中心統(tǒng)計(jì)截至

序號(hào)數(shù)據(jù)來源存儲(chǔ)位置服務(wù)對(duì)象責(zé)任部門責(zé)任人備注

（年）（月）名稱時(shí)間

注：①數(shù)據(jù)來源包括收費(fèi)、監(jiān)控等業(yè)務(wù)數(shù)據(jù)；

②數(shù)據(jù)規(guī)模：按照近兩年數(shù)據(jù)年度總量均值劃分為PB、TB、GB、MB四級(jí)；

③服務(wù)對(duì)象分為省中心、區(qū)域中心、路段分中心、站級(jí)四級(jí)；

④敏感程度分為重要數(shù)據(jù)、隱私數(shù)據(jù)（機(jī)構(gòu)或公民的專有數(shù)據(jù)）、可公開數(shù)據(jù)三級(jí)；

⑤數(shù)據(jù)增量：按照近兩年數(shù)據(jù)每月增長(zhǎng)均值劃分為PB、TB、GB、MB四級(jí)。

8

DB61/T1614—2022

BB

附錄B

（資料性）

基線核查工作表

表B.1基線核查工作表

結(jié)論

序核查檢查

核查內(nèi)容指標(biāo)要求（符合/部分

號(hào)項(xiàng)目記錄

符合/不符合）

1）制定安全管理制度；

機(jī)房安全制度

2）出入口張貼警示標(biāo)示。

1）7×24小時(shí)不間斷監(jiān)測(cè)；

2）故障預(yù)警；

機(jī)房監(jiān)控

3）監(jiān)控覆蓋重點(diǎn)區(qū)域；

4）存儲(chǔ)3個(gè)月以上。

機(jī)房

1物理安全安裝防火、防盜裝置。

安全

門禁系統(tǒng)記錄出入人員信息。

1）安裝電磁防護(hù)設(shè)施；

2）滿足安全接地要求；

供配電系統(tǒng)

3）確保后備供電設(shè)施的安全運(yùn)行，后備電池每半年檢測(cè)一

次。

消防系統(tǒng)確保消防器材正常運(yùn)行，至少每年檢測(cè)一次。

1）部署防火墻；

區(qū)域邊界防護(hù)2）滿足邊界防護(hù)策略；

網(wǎng)絡(luò)3）檢查邊界安全控制策略。

2環(huán)境基礎(chǔ)安全配置檢查網(wǎng)絡(luò)設(shè)備、安全設(shè)備和主機(jī)等。

安全1）設(shè)置訪問控制措施；

無線安全防護(hù)2）部署上網(wǎng)管理系統(tǒng)；

3）安全審計(jì)。

禁止非授權(quán)訪問，包括非法用戶操作和合法用戶未授權(quán)操

準(zhǔn)入控制系統(tǒng)

作。

設(shè)備1）網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器的安全審計(jì)；

3日志審計(jì)系統(tǒng)

安全2）定期審計(jì)，審計(jì)日志留存6個(gè)月以上。

1）開啟防火墻入侵檢測(cè)防御；

防火墻

2）開啟防病毒功能。

9

DB61/T1614—2022

表B.1（續(xù)）

結(jié)論

序核查檢查

核查內(nèi)容指標(biāo)要求（符合/部分

號(hào)項(xiàng)目記錄

符合/不符合）

1）建立安全運(yùn)維賬號(hào)，滿足最小授權(quán)原則；

用戶權(quán)限分配

2）對(duì)系統(tǒng)用戶、權(quán)限等安全核查。

1）身份鑒別可采用密碼技術(shù)實(shí)現(xiàn)，若只采用“用戶名+口令”

鑒別方式，用戶口令須由大小寫英文字母、數(shù)字、特殊字符

3種以上組成、長(zhǎng)度不少于8位，每90天更換；

數(shù)據(jù)庫(kù)安全

系統(tǒng)2）應(yīng)對(duì)數(shù)據(jù)庫(kù)的用戶分配賬戶和權(quán)限；

4

安全3）應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份；

4）滿足數(shù)據(jù)保密性相關(guān)要求。

1）系統(tǒng)安全補(bǔ)??；

2）進(jìn)行漏洞掃描；

系統(tǒng)安全加固

3）惡意代碼軟件的正版情況檢查，至少每周升級(jí)一次惡意

代碼庫(kù)及安全軟件版本。

1）對(duì)應(yīng)用（代碼）、服務(wù)（接口）及中間件程序進(jìn)行檢查；

脆弱性檢查

2）定期使用漏掃工具自查。

1）明確權(quán)限開放范圍和審批流程；

應(yīng)用應(yīng)用系統(tǒng)權(quán)限

52）滿足接口調(diào)用、數(shù)據(jù)調(diào)用的控制要求；

安全檢查

3）配置ACL策略限制。

1）上線前測(cè)評(píng)；

風(fēng)險(xiǎn)評(píng)估

2）網(wǎng)站類每月至少一次，其他類每半年至少一次。

1）存儲(chǔ)方式：本地存儲(chǔ)、異地災(zāi)備、云端存儲(chǔ)、離線存儲(chǔ)、

其他；

存儲(chǔ)

2）數(shù)據(jù)存儲(chǔ)地點(diǎn)；

3）數(shù)據(jù)的容災(zāi)備份功能和恢復(fù)測(cè)式。

1）采取專網(wǎng)傳輸；

數(shù)據(jù)2）采用密碼技術(shù)保證數(shù)據(jù)的保密性、完整性；

6傳輸

安全3）檢查加密技術(shù)；

4）網(wǎng)絡(luò)傳輸協(xié)議。

1）密碼強(qiáng)度設(shè)置；

2）脆弱性檢查；

使用

3）分權(quán)限訪問；

4）惡意代碼檢測(cè)。

10

DB61/T1614—2022

CC

附錄C

（資料性）

網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故

障和災(zāi)害性事件。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序

攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、

網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失

事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒

作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

_________________________________

11

DB61/T1614—2022

目次

前言....................................................................................................................................................................II

1范圍..............................................................................................................................................................1

2規(guī)范性引用文件..........................................................................................................................................1

3術(shù)語和定義..................................................................................................................................................1

4一般規(guī)定......................................................................................................................................................2

5資產(chǎn)梳理....................................................................................................................................