總則充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)化、信息化、互聯(lián)互通發(fā)展迅速，充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)信息安全事關(guān)人民生活和經(jīng)濟(jì)發(fā)展。為提升充電基礎(chǔ)設(shè)施系統(tǒng)信息安全防護(hù)水平、保障系統(tǒng)安全，制定本指南。充電基礎(chǔ)設(shè)施運(yùn)營企業(yè)以及從事充電基礎(chǔ)設(shè)施系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運(yùn)維、評估的相關(guān)單位適用本指南。信息安全防護(hù)總體要求是分區(qū)分域、安全接入、安全可信、動態(tài)感知、精益管理、全面防護(hù)。信息安全防護(hù)分為11個防護(hù)方面。技術(shù)要求：針對不同安全保護(hù)等級的要求，從物理安全、終端安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全等方面進(jìn)行技術(shù)保護(hù)。管理要求：針對不同安全保護(hù)等級的要求，從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、網(wǎng)絡(luò)安全管理等方面進(jìn)行管理。安全軟件選擇與管理充電基礎(chǔ)設(shè)施采用安全軟件需經(jīng)過充電基礎(chǔ)設(shè)施生產(chǎn)和運(yùn)營企業(yè)的授權(quán)和安全評估，并基于風(fēng)險評估為充電基礎(chǔ)設(shè)施選擇具有相應(yīng)安全措施的安全軟件。建立防病毒和惡意軟件入侵管理機(jī)制，對充電基礎(chǔ)設(shè)施臨時接入的設(shè)備采取病毒查殺等安全預(yù)防措施。移動終端APP采用具有安全防護(hù)措施的安全軟件，且相關(guān)安全軟件需經(jīng)過充電基礎(chǔ)設(shè)施生產(chǎn)和運(yùn)營企業(yè)授權(quán)和安全評估。運(yùn)營平臺安全軟件需經(jīng)過充電基礎(chǔ)設(shè)施運(yùn)營企業(yè)授權(quán)和安全評估，具有支持充電基礎(chǔ)設(shè)施和移動終端安全防護(hù)需求的安全能力，形成一體化防御體系。配置和補(bǔ)丁管理建立并維護(hù)充電基礎(chǔ)設(shè)施系統(tǒng)配置清單，留存邊界設(shè)備的訪問日志、充電關(guān)鍵業(yè)務(wù)的日志，時間不少于6個月，并定期進(jìn)行配置審計。對重大配置變更制定變更計劃并進(jìn)行影響分析，配置變更實施前進(jìn)行嚴(yán)格安全測試。密切關(guān)注充電基礎(chǔ)設(shè)施重大安全漏洞，及時采取補(bǔ)丁升級措施。在安裝補(bǔ)丁或升級前，需對補(bǔ)丁或升級進(jìn)行嚴(yán)格的安全評估和測試驗證。如需遠(yuǎn)程升級，升級過程需要在具有系統(tǒng)安全的條件下進(jìn)行，具備通信安全，以及異常監(jiān)測、響應(yīng)的能力，并需要獲得用戶確認(rèn)，且升級過程需記錄完整的日志信息。邊界安全防護(hù)分離充電基礎(chǔ)設(shè)施的開發(fā)、測試和生產(chǎn)環(huán)境。在充電基礎(chǔ)設(shè)施體系架構(gòu)設(shè)計中，采用網(wǎng)絡(luò)分段和隔離技術(shù)。對不同網(wǎng)段進(jìn)行邊界控制，對進(jìn)行充電基礎(chǔ)設(shè)施內(nèi)部控制網(wǎng)絡(luò)的數(shù)據(jù)和文件進(jìn)行安全控制和安全監(jiān)測。充電基礎(chǔ)設(shè)施與外部通信采用安全接入方式，并可對業(yè)務(wù)進(jìn)行劃分，通過不同的安全通信子系統(tǒng)接入網(wǎng)絡(luò)。運(yùn)營平臺需具備防火墻、入侵檢測等安全功能。物理和環(huán)境安全防護(hù)對充電基礎(chǔ)設(shè)施的全部訪問點進(jìn)行配置，訪問限制。拆除主機(jī)上不必要的接口。身份認(rèn)證在充電基礎(chǔ)設(shè)施啟動登陸、移動終端登陸、運(yùn)營平臺訪問等過程中使用身份認(rèn)證管理。在關(guān)鍵業(yè)務(wù)場景下，采用多因素認(rèn)證方式。用戶注冊實名制。強(qiáng)化充電基礎(chǔ)設(shè)施、移動終端及訪問點等的登陸賬戶及密碼，強(qiáng)制更改默認(rèn)口令，避免使用弱口令，定期更新口令。在充電基礎(chǔ)設(shè)施系統(tǒng)間數(shù)據(jù)通信過程中使用身份認(rèn)證機(jī)制。遠(yuǎn)程訪問安全充電基礎(chǔ)設(shè)施需對遠(yuǎn)程訪問的端口進(jìn)行嚴(yán)格控制，關(guān)閉不必要的端口。確需遠(yuǎn)程訪問的關(guān)鍵業(yè)務(wù)場景，采用安全措施進(jìn)行加固，對訪問時限進(jìn)行控制，并采用身份認(rèn)證、數(shù)據(jù)安全傳輸、訪問控制等機(jī)制。保留充電基礎(chǔ)設(shè)施系統(tǒng)的相關(guān)訪問日志，并對操作過程進(jìn)行安全審計。安全監(jiān)測和應(yīng)急預(yù)案演練在充電基礎(chǔ)設(shè)施建立安全監(jiān)測體系，及時發(fā)現(xiàn)、報告并處理網(wǎng)絡(luò)攻擊或異常行為。充電基礎(chǔ)設(shè)施應(yīng)具備包監(jiān)測、數(shù)據(jù)監(jiān)測等功能，限制違法操作。制定安全事件響應(yīng)預(yù)警，當(dāng)遭受安全威脅導(dǎo)致充電基礎(chǔ)設(shè)施出現(xiàn)異常或故障時，應(yīng)立即采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，并逐級報送直至屬地主管部門，同時注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。定期對充電基礎(chǔ)設(shè)施系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練，必要時對應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂。資產(chǎn)安全建設(shè)充電基礎(chǔ)設(shè)施資產(chǎn)清單，明確資產(chǎn)責(zé)任人，以及資產(chǎn)使用及處置規(guī)則。對關(guān)鍵設(shè)備和組件等進(jìn)行冗余配置。數(shù)據(jù)安全對在充電基礎(chǔ)設(shè)施系統(tǒng)中采集、傳輸、存儲的數(shù)據(jù)，定期開展風(fēng)險評估。關(guān)鍵業(yè)務(wù)數(shù)據(jù)和用戶信息須在存儲和傳輸過程中使用安全機(jī)制，并在使用過程中采用訪問控制策略。定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。對用戶信息的采集、存儲、傳輸和使用，必須經(jīng)過用戶的明確授權(quán)。供應(yīng)鏈管理在選擇充電基礎(chǔ)設(shè)施規(guī)劃、設(shè)計、建設(shè)、運(yùn)維或評估、產(chǎn)品及服務(wù)供應(yīng)商時，優(yōu)先選擇通過安全評估的產(chǎn)品，優(yōu)先選擇具備安全服務(wù)經(jīng)驗的企事業(yè)單位，并要求供應(yīng)商做好相應(yīng)的保密工作，防止敏感信息的外泄。在充電基礎(chǔ)設(shè)施系統(tǒng)投入運(yùn)營前或發(fā)生重大變化時進(jìn)行安全評估，并對投入運(yùn)行的充電基礎(chǔ)設(shè)施定期進(jìn)行安全評估。落實責(zé)任通過建立充電基礎(chǔ)設(shè)施安全管理機(jī)制、成立信息安全協(xié)調(diào)小組等方式，明確信息安全管理責(zé)任人，落實安全責(zé)任制，部署安全防護(hù)措施。針對不同安全保護(hù)等級的要求，從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理、網(wǎng)絡(luò)安全管理等方面進(jìn)行管理。建立充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)評估制度，采取自評估為主、檢查評估為輔的方式，建立充電基礎(chǔ)設(shè)施網(wǎng)絡(luò)信息安全管