31 52規(guī)范性引用文件 5 54縮略語 7 75.2信息系統(tǒng) 6網(wǎng)絡(luò)安全集中防護(hù)要求 6.1網(wǎng)絡(luò)區(qū)域劃分及部署要求 6.2網(wǎng)絡(luò)安全互聯(lián)要求 6.3生產(chǎn)網(wǎng)區(qū)防護(hù)要求 6.4管理網(wǎng)區(qū)防護(hù)要求 6.5互聯(lián)網(wǎng)區(qū)防護(hù)要求 6.6安全集中管控系統(tǒng)要求 7信息系統(tǒng)安全基本要求 7.1信息系統(tǒng)分級 7.2安全物理環(huán)境 7.3安全通信網(wǎng)絡(luò) 7.4安全區(qū)域邊界 7.5安全計(jì)算環(huán)境要求 7.6安全管理中心要求 8信息系統(tǒng)安全擴(kuò)展要求 8.1生產(chǎn)核心系統(tǒng)要求 8.2生產(chǎn)輔助系統(tǒng)要求 8.3管理系統(tǒng)要求 8.4對外服務(wù)系統(tǒng)要求 9智能裝備安全要求 9.1運(yùn)營車輛要求 9.2智能終端設(shè)備要求 9.3智能大屏控制系統(tǒng)要求 10基礎(chǔ)設(shè)施安全要求 10.1機(jī)房要求 10.2基礎(chǔ)通信網(wǎng)絡(luò)要求 10.3云計(jì)算平臺要求 10.4大數(shù)據(jù)平臺要求 附錄A（資料性）城市軌道交通系統(tǒng)說明 附錄B（資料性）城市軌道交通信息系統(tǒng)分級表 參考文獻(xiàn) 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由上海市互聯(lián)網(wǎng)信息辦公室，上海市經(jīng)濟(jì)和信息化委員會提出并組織實(shí)施。本文件由上海市信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。本文件起草單位：上海申通地鐵集團(tuán)有限公司、上海申通軌道交通檢測認(rèn)證有限公司、公安部第三研究所、上海市信息安全測評認(rèn)證中心、上海工業(yè)控制安全創(chuàng)新科技有限公司、華東理工大學(xué)、上海工業(yè)自動化儀表研究院有限公司、上海電科智能系統(tǒng)股份有限公司、中鐵上海設(shè)計(jì)院集團(tuán)有限公司、上海中鐵通信信號測試有限公司、上海觀安信息技術(shù)股份有限公司、上海厚澤信息技術(shù)有限公司、綠盟科技集團(tuán)股份有限公司、深信服科技股份有限公司、中興通訊股份有限公司、上海德鋆信息科技有限公司及新華三技術(shù)有限公司。孫煜、鄒春明、陸臻、金銘彥、傅駿煒、褚文斌、沈琦、沈青、許子恒、王旭、薛王森、姜臻琪、過弋、周明、周期、趙曉蓉、陳鑫、劉兵、謝江、黃世美、張軍、袁文杰、蔣瑞、劉捷元、孫藝彬。本文件遵照國家網(wǎng)絡(luò)安全有關(guān)方針和政策，以及國家和本市頒布的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，吸收和借鑒了國外相關(guān)標(biāo)準(zhǔn)，使本文件符合國家相關(guān)網(wǎng)絡(luò)安全要求的同時(shí)，兼具有針對城市軌道交通專業(yè)系統(tǒng)的特點(diǎn)，滿足安全、實(shí)用的要求。本文件針對城市軌道交通行業(yè)的特城市軌道交通網(wǎng)絡(luò)安全通用技術(shù)規(guī)范本文件規(guī)定了城市軌道交通網(wǎng)絡(luò)安全的整體架構(gòu)、網(wǎng)絡(luò)安全集中防護(hù)、信息系統(tǒng)安全通用要求、信息系統(tǒng)安全擴(kuò)展要求、智能裝備及基礎(chǔ)設(shè)施等安全要求。本文件適用于城市軌道交通新線建設(shè)和既有線改造信息系統(tǒng)網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)和建設(shè)，同時(shí)也可作為測評機(jī)構(gòu)網(wǎng)絡(luò)安全檢測的依據(jù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本GB/T4208外殼防護(hù)等級（IP代碼）GB/T5271.8信息技術(shù)詞匯第八部分：安全GB17859—1999計(jì)算機(jī)專業(yè)系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB23864防火封堵材料GB/T24338城市軌道交通電磁兼容GB/T25069信息安全技術(shù)術(shù)語GB/T28181安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T31167信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T31168信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB50157地鐵設(shè)計(jì)規(guī)范GB50174—2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范GA/T1400公安視頻圖像信息應(yīng)用系統(tǒng)GA/T1788.3公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分：安全交互3術(shù)語和定義GB/T5271.8、GB17859—1999、GB/T25069、GB/T31167、GB/T31168和GB/T39786界定的以及下列術(shù)語和定義適用于本文件。加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。城市軌道交通urbanrailtransit采用電機(jī)驅(qū)動列車的城市軌道交通系統(tǒng)。管理系統(tǒng)managementsystem以人為主導(dǎo)的用于辦公、管理、決策、信息發(fā)布的信息服務(wù)系統(tǒng)。生產(chǎn)系統(tǒng)productionsystem以設(shè)備為主導(dǎo)的保障運(yùn)營行車業(yè)務(wù)正常開展的自動化系統(tǒng)。云計(jì)算平臺cloudcomputingplatform云服務(wù)運(yùn)營者提供的云計(jì)算基礎(chǔ)設(shè)施及其上的服務(wù)軟件的集合。具有感知、分析、推理、決策、控制功能的裝備，用于協(xié)助實(shí)現(xiàn)城市軌道交通行車運(yùn)營、設(shè)備維保的自動化、智能化的專用裝置。4縮略語下列縮略語適用于本文件。ACS：門禁系統(tǒng)（AccessControlSystem）AFC：自動售檢票系統(tǒng)（AutomaticFareCoATS：自動監(jiān)控系統(tǒng)（AutomaticTrainSCATS：控制中心列車自動監(jiān)控系統(tǒng)（CentralAutomaticTrainSupervision）CBTC：基于通信的列車自動控制系統(tǒng)(CommunicationBasedTrainControlSystem)CCTV：閉路電視（ClosedCircuitTelevision）CLK：時(shí)間同步系統(tǒng)(Clock)C3：網(wǎng)絡(luò)運(yùn)營調(diào)度與應(yīng)急指揮系統(tǒng)（Command,Control&Coordination）COCC：路網(wǎng)綜合運(yùn)營協(xié)調(diào)中心（ComprehensiveOperationCoordinationCenter）CI：計(jì)算機(jī)聯(lián)鎖（ComputerInterlocking）EMCS：環(huán)境與設(shè)備監(jiān)控系統(tǒng)(Electric&MechanicControlSystem)FAS：火災(zāi)報(bào)警系統(tǒng)（FireAlarmSystem）FEP：前端處理機(jī)(FrontEndProcessor)FG：防淹門（Floodgate）LATS：車站列車自動監(jiān)控系統(tǒng)(LocalAutomaticTrainSupervision)MSS：維護(hù)支持系統(tǒng)(MaintenanceSupportSystem)NMS：網(wǎng)絡(luò)管理站（NetworkManagementSystem）OCC：線路運(yùn)營控制中心（OperationControlCenter）PIS：乘客信息系統(tǒng)(PassengerInformationSystem)PA：公共廣播系統(tǒng)(PublicAddress)PSD：站臺門（PlatformScreenDoor）PSDC：站臺門控制器（PlatformScreenDoorController）SCADA：監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)（SupervisoryControlAndDataAcquisition）SNMP：簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）SSID：服務(wù)集標(biāo)識（ServiceSetIdentifier）VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）VPC：虛擬私有云（VirtualPrivateCloud）VOBC：車載控制器(VehicleOnBoardController)WEP：有線等效加密（WiredEquivalentPrivacy）ZC：區(qū)域控制器（ZoneController）5整體架構(gòu)5.1通信網(wǎng)絡(luò)5.1.1物理通信網(wǎng)絡(luò)城市軌道交通的基礎(chǔ)通信網(wǎng)絡(luò)如圖1基礎(chǔ)通信網(wǎng)絡(luò)示意圖所示，由線路級傳輸系統(tǒng)和線網(wǎng)級傳輸系統(tǒng)構(gòu)成，為各類生產(chǎn)業(yè)務(wù)和管理業(yè)務(wù)提供獨(dú)立的骨干通信通道，實(shí)現(xiàn)不同業(yè)務(wù)的傳輸通道隔離?；A(chǔ)通信網(wǎng)絡(luò)的安全防護(hù)重點(diǎn)是設(shè)施設(shè)備的物理安全?！瓟?shù)據(jù)通信網(wǎng)自動售檢票系統(tǒng)主核心交換節(jié)點(diǎn)自動售檢票系統(tǒng)備核心交換節(jié)點(diǎn)乘客信息系統(tǒng)主核心交換節(jié)點(diǎn)數(shù)據(jù)通信網(wǎng)自動售檢票系統(tǒng)主核心交換節(jié)點(diǎn)自動售檢票系統(tǒng)備核心交換節(jié)點(diǎn)乘客信息系統(tǒng)主核心交換節(jié)點(diǎn)技術(shù)防范系統(tǒng)主核心交換節(jié)點(diǎn)技術(shù)防范系統(tǒng)備核心交換節(jié)點(diǎn)乘客信息系統(tǒng)備核心交換節(jié)點(diǎn)線網(wǎng)級傳輸系統(tǒng)網(wǎng)絡(luò)層光纜C3節(jié)點(diǎn)集中節(jié)點(diǎn)網(wǎng)絡(luò)層光纜C3節(jié)點(diǎn)集中節(jié)點(diǎn)軌交總隊(duì)節(jié)點(diǎn)軌交總隊(duì)節(jié)點(diǎn)OCCn節(jié)點(diǎn)OCCOCC1節(jié)點(diǎn)OCC2節(jié)點(diǎn)……數(shù)據(jù)通信網(wǎng)傳輸系統(tǒng)傳輸系統(tǒng)……車輛基地傳輸節(jié)點(diǎn)車站傳輸節(jié)點(diǎn)車輛基地傳輸節(jié)點(diǎn)車站傳輸節(jié)點(diǎn)車輛基地傳輸節(jié)點(diǎn)控制中心傳輸節(jié)點(diǎn)控制中心傳輸節(jié)點(diǎn)控制中心傳輸節(jié)點(diǎn)傳輸系統(tǒng)車站傳輸節(jié)點(diǎn)線網(wǎng)級傳輸接入層各業(yè)務(wù)系統(tǒng)OCC通信節(jié)點(diǎn)各業(yè)務(wù)系統(tǒng)OCC通信節(jié)點(diǎn)……數(shù)據(jù)通信網(wǎng)傳輸系統(tǒng)傳輸系統(tǒng)……車輛基地傳輸節(jié)點(diǎn)車站傳輸節(jié)點(diǎn)車輛基地傳輸節(jié)點(diǎn)車站傳輸節(jié)點(diǎn)車輛基地傳輸節(jié)點(diǎn)控制中心傳輸節(jié)點(diǎn)控制中心傳輸節(jié)點(diǎn)控制中心傳輸節(jié)點(diǎn)傳輸系統(tǒng)車站傳輸節(jié)點(diǎn)線網(wǎng)級傳輸接入層各業(yè)務(wù)系統(tǒng)OCC通信節(jié)點(diǎn)各業(yè)務(wù)系統(tǒng)OCC通信節(jié)點(diǎn)各業(yè)務(wù)系統(tǒng)OCC通信節(jié)點(diǎn)線路級傳輸系統(tǒng)線絡(luò)層光纜OCC傳輸節(jié)點(diǎn)OCC傳輸節(jié)點(diǎn)OCC傳輸節(jié)點(diǎn)乘客信息系統(tǒng)乘客信息系統(tǒng)乘客信息系統(tǒng)技術(shù)防范系統(tǒng)技術(shù)防范系統(tǒng)技術(shù)防范系統(tǒng)自動售檢票自動售檢票自動售檢票接入交換機(jī)1接入交換機(jī)2接入交換機(jī)n接入交換機(jī)1接入交換機(jī)2接入交換機(jī)n接入交換機(jī)1接入交換機(jī)2接入交換機(jī)n圖1基礎(chǔ)通信網(wǎng)絡(luò)示意圖5.1.2傳輸系統(tǒng)線路級傳輸系統(tǒng)用于聯(lián)通單線路的車站、車輛基地、控制中心等線路物理節(jié)點(diǎn)；線網(wǎng)級傳輸系統(tǒng)用于聯(lián)通線路控制中心、路網(wǎng)綜合運(yùn)營協(xié)調(diào)中心、線網(wǎng)設(shè)備及運(yùn)維管理中心等線網(wǎng)級物理節(jié)點(diǎn)。5.1.3數(shù)據(jù)通信網(wǎng)絡(luò)各生產(chǎn)系統(tǒng)在各車站、車輛基地、控制中心內(nèi)部自建局域網(wǎng)，并通過物理通信網(wǎng)絡(luò)提供的通道構(gòu)建覆蓋相關(guān)物理節(jié)點(diǎn)的生產(chǎn)數(shù)據(jù)通信網(wǎng)絡(luò)，管理系統(tǒng)統(tǒng)一利用物理通信網(wǎng)絡(luò)提供的通道構(gòu)建承載管理業(yè)務(wù)及辦公終端的管理數(shù)據(jù)通信網(wǎng)絡(luò)。5.2信息系統(tǒng)信息系統(tǒng)分為生產(chǎn)系統(tǒng)、管理系統(tǒng)和對外服務(wù)系統(tǒng)三大類。其中生產(chǎn)系統(tǒng)又包括生產(chǎn)核心系統(tǒng)和生產(chǎn)輔助系統(tǒng)兩類；管理系統(tǒng)又包括生產(chǎn)管理系統(tǒng)和企業(yè)管理系統(tǒng)兩類，分類方法見表1。表1信息系統(tǒng)分類制和運(yùn)營列車運(yùn)行直接相關(guān)的制為運(yùn)營列車運(yùn)行提供輔助支音視頻統(tǒng)一信息發(fā)布系系統(tǒng)、專用電話、各專業(yè)支撐企業(yè)管理和運(yùn)營的設(shè)施設(shè)市軌道交通共享信息服務(wù)等系6網(wǎng)絡(luò)安全集中防護(hù)要求6.1網(wǎng)絡(luò)區(qū)域劃分及部署要求6.1.1網(wǎng)絡(luò)安全大區(qū)劃分要求城市軌道交通根據(jù)安全分區(qū)、網(wǎng)絡(luò)專用、三網(wǎng)隔離、分級防護(hù)的要求，將生產(chǎn)系統(tǒng)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)和互聯(lián)網(wǎng)劃分為三個安全大區(qū)，即生產(chǎn)網(wǎng)區(qū)、管理網(wǎng)區(qū)及互聯(lián)網(wǎng)區(qū)。各安全域采取不同級別的防護(hù)、隔離措施，各安全域及其子域內(nèi)部根據(jù)實(shí)際情況進(jìn)行網(wǎng)段細(xì)分，并應(yīng)根據(jù)安全需求設(shè)置訪問控制、安全審計(jì)、安全監(jiān)控等安全控制措施。網(wǎng)絡(luò)安全區(qū)域劃分示意如圖2所示，區(qū)域劃分方法如下：a)生產(chǎn)網(wǎng)區(qū)應(yīng)根據(jù)重要程度不同劃分為生產(chǎn)核心網(wǎng)域和生產(chǎn)輔助網(wǎng)域兩個子域；b)管理網(wǎng)區(qū)應(yīng)根據(jù)現(xiàn)有業(yè)務(wù)情況劃分為生產(chǎn)管理網(wǎng)域、企業(yè)管理網(wǎng)域、對外信息服務(wù)網(wǎng)域三個子c)互聯(lián)網(wǎng)區(qū)應(yīng)劃分獨(dú)立域，用于互聯(lián)網(wǎng)應(yīng)用終端的部署?；ヂ?lián)網(wǎng)區(qū)互聯(lián)網(wǎng)終端外部單位/機(jī)構(gòu)互聯(lián)網(wǎng)區(qū)互聯(lián)網(wǎng)終端外部單位/機(jī)構(gòu)管理網(wǎng)區(qū)對外信息服務(wù)對外信息服務(wù)企業(yè)管理網(wǎng)域企業(yè)管理網(wǎng)域生產(chǎn)管理網(wǎng)域生產(chǎn)管理網(wǎng)域生產(chǎn)輔助網(wǎng)生產(chǎn)輔助網(wǎng)域生產(chǎn)核心網(wǎng)域生產(chǎn)網(wǎng)區(qū)生產(chǎn)輔助網(wǎng)線路控制中心生產(chǎn)輔助網(wǎng)路網(wǎng)控制中心生產(chǎn)輔助網(wǎng)線路控制中心生產(chǎn)輔助網(wǎng)路網(wǎng)控制中心車站/區(qū)間/基地生產(chǎn)核心網(wǎng)路網(wǎng)控制中心生產(chǎn)核心網(wǎng)線路控制中心生產(chǎn)核心網(wǎng)路網(wǎng)控制中心生產(chǎn)核心網(wǎng)線路控制中心車站/區(qū)間/基地圖2網(wǎng)絡(luò)安全大區(qū)劃分示意圖6.1.2信息系統(tǒng)部署要求信息系統(tǒng)應(yīng)按照承載的業(yè)務(wù)性質(zhì)確定其類別，并由系統(tǒng)類別、重要程度決定其應(yīng)當(dāng)部署的網(wǎng)絡(luò)安全區(qū)域。生產(chǎn)系統(tǒng)應(yīng)部署在生產(chǎn)網(wǎng)區(qū)，管理系統(tǒng)和對外服務(wù)系統(tǒng)應(yīng)部署在管理網(wǎng)區(qū)，互聯(lián)網(wǎng)上網(wǎng)終端應(yīng)部署在互聯(lián)網(wǎng)區(qū)。傳輸系統(tǒng)、無線網(wǎng)絡(luò)的網(wǎng)管系統(tǒng)根據(jù)服務(wù)對象選擇部署在生產(chǎn)核心網(wǎng)域或生產(chǎn)輔助網(wǎng)域。信息系統(tǒng)部署方案如圖3所示，其中：a)生產(chǎn)核心網(wǎng)域用于部署生產(chǎn)核心系統(tǒng)，應(yīng)部署業(yè)務(wù)性質(zhì)為可直接控制運(yùn)營列車運(yùn)行的設(shè)備（如：信號系統(tǒng)、SCADA及網(wǎng)絡(luò)級電力監(jiān)控系統(tǒng)等自動化過程控制執(zhí)行系統(tǒng)）；b)與生產(chǎn)核心類系統(tǒng)密不可分、只能在車站實(shí)施日常聯(lián)動的生產(chǎn)輔助類系統(tǒng)應(yīng)部署在生產(chǎn)核心專用電話系統(tǒng)、公務(wù)電話系統(tǒng)、無線集群調(diào)度系統(tǒng)、各專業(yè)在線監(jiān)測系統(tǒng)等）；d)生產(chǎn)管理網(wǎng)域應(yīng)部署生產(chǎn)管理類系統(tǒng)（如：運(yùn)管平臺、智慧維保平臺等）；e)企業(yè)管理網(wǎng)應(yīng)部署企業(yè)管理類系統(tǒng)（如：企業(yè)管理平臺、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)等f)對外信息服務(wù)網(wǎng)域應(yīng)部署面向公眾、外部機(jī)構(gòu)等服務(wù)類系統(tǒng)的對外通信前置機(jī)、應(yīng)用轉(zhuǎn)發(fā)服務(wù)g)業(yè)務(wù)功能跨越多個網(wǎng)絡(luò)安全域的系統(tǒng)（城市軌道交通典型系統(tǒng)的功能及接口說明參見附錄A應(yīng)對系統(tǒng)進(jìn)行業(yè)務(wù)切分，按照系統(tǒng)的業(yè)務(wù)性質(zhì)在對應(yīng)的網(wǎng)絡(luò)安全域中分區(qū)域部署，各區(qū)域間的通信應(yīng)遵守網(wǎng)絡(luò)安全域的區(qū)域邊界訪問控制要求。圖3信息系統(tǒng)部署方案示意圖6.2網(wǎng)絡(luò)安全互聯(lián)要求網(wǎng)絡(luò)安全互聯(lián)的要求包括：a)生產(chǎn)網(wǎng)區(qū)與互聯(lián)網(wǎng)區(qū)不應(yīng)直接互聯(lián)；b)應(yīng)采用具備鏈路阻斷、協(xié)議剝離技術(shù)的設(shè)備對生產(chǎn)網(wǎng)區(qū)與管理網(wǎng)區(qū)的安全隔離，生產(chǎn)網(wǎng)區(qū)與管理網(wǎng)區(qū)不應(yīng)直接互聯(lián)；c)應(yīng)采用物理傳導(dǎo)上具備鏈路阻斷、協(xié)議剝離、單向數(shù)據(jù)推送技術(shù)的設(shè)備對生產(chǎn)核心網(wǎng)域與生產(chǎn)輔助網(wǎng)域之間進(jìn)行安全隔離，生產(chǎn)核心網(wǎng)域與生產(chǎn)輔助網(wǎng)域不應(yīng)直接互聯(lián)；d)生產(chǎn)管理網(wǎng)域、企業(yè)管理網(wǎng)域、對外信息服務(wù)網(wǎng)域可在受控的前提下互聯(lián)；e)對外信息服務(wù)網(wǎng)域可在受控的前提下與互聯(lián)網(wǎng)連接；f)對外信息服務(wù)網(wǎng)域可在受控的前提下與外部單位/機(jī)構(gòu)（如：上級監(jiān)管部門、第三方支付公司等）的網(wǎng)絡(luò)進(jìn)行連接。6.3生產(chǎn)網(wǎng)區(qū)防護(hù)要求6.3.1訪問控制生產(chǎn)網(wǎng)區(qū)訪問控制的要求包括：a)生產(chǎn)核心網(wǎng)域不應(yīng)向除生產(chǎn)輔助網(wǎng)域外的其他網(wǎng)絡(luò)區(qū)域進(jìn)行直接數(shù)據(jù)交換，如確有數(shù)據(jù)交換需求，應(yīng)經(jīng)生產(chǎn)輔助網(wǎng)域進(jìn)行中轉(zhuǎn)；b)應(yīng)在COCC或OCC由生產(chǎn)核心網(wǎng)域向生產(chǎn)輔助網(wǎng)域進(jìn)行實(shí)時(shí)單向數(shù)據(jù)推送，并采用技術(shù)措施確保數(shù)據(jù)傳輸?shù)耐暾浴?shí)時(shí)性；c)應(yīng)在COCC或OCC經(jīng)特殊處理傳輸通道，從生產(chǎn)輔助網(wǎng)域向生產(chǎn)核心網(wǎng)域單向推送必要的業(yè)務(wù)數(shù)據(jù)（如：火災(zāi)報(bào)警數(shù)據(jù)、與行車安全密切相關(guān)的設(shè)施設(shè)備狀態(tài)監(jiān)控?cái)?shù)據(jù)等），并采用技術(shù)措施確保數(shù)據(jù)傳輸?shù)耐暾?、?shí)時(shí)性，特殊處理傳輸通道的特殊處理方式應(yīng)至少滿足：采用具備協(xié)議剝離技術(shù)的專用傳輸設(shè)備單向?qū)霕I(yè)務(wù)數(shù)據(jù)，通信數(shù)據(jù)不得含有控制列車運(yùn)行的指令；d)生產(chǎn)核心網(wǎng)域與生產(chǎn)輔助網(wǎng)域的網(wǎng)絡(luò)邊界應(yīng)遵循最小開放原則配置訪問控制策略，不應(yīng)提供任何穿越區(qū)域邊界的E-Mail、Telnet、Rlogin、FTP、RDP、X11（XWindow）及VNC等通用網(wǎng)絡(luò)服務(wù)；e)生產(chǎn)核心網(wǎng)域與生產(chǎn)輔助網(wǎng)域通信時(shí)，應(yīng)在網(wǎng)絡(luò)邊界處部署服務(wù)通信內(nèi)容過濾措施；f)不應(yīng)以撥號或VPN等方式遠(yuǎn)程接入生產(chǎn)網(wǎng)區(qū)。6.3.2入侵防范生產(chǎn)網(wǎng)區(qū)入侵防范的要求包括：a)應(yīng)分別在生產(chǎn)核心網(wǎng)域和生產(chǎn)輔助網(wǎng)域邊界處采取技術(shù)措施，檢測、預(yù)防或限制從生產(chǎn)網(wǎng)內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；b)當(dāng)檢測到攻擊行為時(shí)，應(yīng)記錄攻擊源IP、攻擊目的IP、攻擊類型和攻擊時(shí)間等信息。生產(chǎn)網(wǎng)區(qū)安全審計(jì)的要求包括：a)應(yīng)對生產(chǎn)核心網(wǎng)域與生產(chǎn)輔助網(wǎng)域的網(wǎng)間交換數(shù)據(jù)行為進(jìn)行安全審計(jì)；b)應(yīng)對生產(chǎn)輔助網(wǎng)域與管理網(wǎng)區(qū)的網(wǎng)間交換數(shù)據(jù)行為進(jìn)行安全審計(jì)；c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份避免受到未預(yù)期的刪除、修改或覆蓋等，應(yīng)確保記錄的留存時(shí)間不少于6個月，并應(yīng)將審計(jì)信息上報(bào)安全集中管控系統(tǒng)。6.3.4惡意代碼防范生產(chǎn)網(wǎng)區(qū)惡意代碼防范的要求包括：a)應(yīng)在生產(chǎn)核心網(wǎng)域、生產(chǎn)輔助網(wǎng)域的網(wǎng)絡(luò)邊界處部署惡意代碼檢測和清除措施，并及時(shí)更新特b)應(yīng)對惡意代碼檢測、清除等行為的日志信息進(jìn)行保護(hù)，支持通過Syslog、SNMP等通用、可解析的日志傳輸協(xié)議將日志信息上報(bào)安全集中管控系統(tǒng)。6.4管理網(wǎng)區(qū)防護(hù)要求6.4.1訪問控制管理網(wǎng)區(qū)訪問控制的要求包括：a)應(yīng)在生產(chǎn)管理網(wǎng)域、企業(yè)管理網(wǎng)域、對外信息服務(wù)網(wǎng)域的網(wǎng)絡(luò)邊界處部署專用訪問控制設(shè)備，以最小開放原則配置訪問控制規(guī)則，對源地址、目的地址、目的端口和協(xié)議等進(jìn)行檢查，并能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；b)管理網(wǎng)區(qū)對外提供服務(wù)時(shí)應(yīng)采用VPN、安全隔離、Web安全防護(hù)等技術(shù)措施，保障數(shù)據(jù)傳輸?shù)陌踩裕籧)對外提供服務(wù)采用VPN方式時(shí)，應(yīng)對用戶進(jìn)行認(rèn)證管理，并對訪問權(quán)限和用戶數(shù)量進(jìn)行限制，避免存在多人共用同一賬戶；d)管理網(wǎng)區(qū)與互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信應(yīng)通過指定的通信鏈路，不應(yīng)私自架設(shè)通信鏈路將管理網(wǎng)與互聯(lián)網(wǎng)互聯(lián)。6.4.2入侵防范管理網(wǎng)區(qū)入侵防范的要求包括：a)應(yīng)在對外信息服務(wù)網(wǎng)域與外部網(wǎng)絡(luò)（如：互聯(lián)網(wǎng)、外部單位/機(jī)構(gòu)）邊界處檢測、阻斷網(wǎng)絡(luò)攻擊行為，并重點(diǎn)加強(qiáng)Web應(yīng)用的安全防護(hù)；b)應(yīng)設(shè)置安全策略關(guān)閉21、22、135、139、445及3389等常見高危端口，阻止惡意代碼傳播、遠(yuǎn)程管理等高風(fēng)險(xiǎn)行為；c)應(yīng)在生產(chǎn)管理網(wǎng)域、企業(yè)管理網(wǎng)域、對外信息服務(wù)網(wǎng)域內(nèi)的重要網(wǎng)絡(luò)節(jié)點(diǎn)（如：服務(wù)器部署區(qū)域）監(jiān)測內(nèi)部網(wǎng)絡(luò)發(fā)起的網(wǎng)絡(luò)攻擊行為；d)應(yīng)能夠檢測到非授權(quán)的有線、無線接入設(shè)備和非授權(quán)終端的接入行為；e)應(yīng)能夠檢測到針對有線、無線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為；f)當(dāng)檢測到攻擊行為時(shí)，應(yīng)記錄攻擊源IP、攻擊目的IP、攻擊類型和攻擊時(shí)間等信息；g)檢測設(shè)備應(yīng)支持Syslog、SNMP等通用、可解析的日志傳輸協(xié)議，并為安全集中管控系統(tǒng)預(yù)留日志采集接口，以便于對網(wǎng)絡(luò)攻擊行為進(jìn)行集中分析和告警。管理網(wǎng)區(qū)安全審計(jì)的要求包括：a)應(yīng)對生產(chǎn)管理網(wǎng)域、企業(yè)管理網(wǎng)域、對外信息服務(wù)網(wǎng)域的數(shù)據(jù)交換行為進(jìn)行安全審計(jì)；b)應(yīng)對外信息服務(wù)網(wǎng)域與外部單位/機(jī)構(gòu)的數(shù)據(jù)交換行為進(jìn)行安全審計(jì)；c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份避免受到未預(yù)期的刪除、修改或覆蓋等，應(yīng)確保記錄的留存時(shí)間不少于6個月，并應(yīng)將審計(jì)信息上報(bào)安全集中管控系統(tǒng)。6.4.4惡意代碼防范管理網(wǎng)區(qū)惡意代碼防范的要求包括：a)應(yīng)在生產(chǎn)管理網(wǎng)域、企業(yè)管理網(wǎng)域、對外信息服務(wù)網(wǎng)域的網(wǎng)絡(luò)邊界處部署惡意代碼檢測和清除措施，并及時(shí)更新特征庫；b)應(yīng)對惡意代碼檢測、清除等行為的日志信息進(jìn)行保護(hù)，支持通過Syslog、SNMP等通用、可解析的日志傳輸協(xié)議將日志信息上報(bào)安全集中管控系統(tǒng)。6.5互聯(lián)網(wǎng)區(qū)防護(hù)要求6.5.1入侵防范互聯(lián)網(wǎng)區(qū)入侵防范的要求包括：a)應(yīng)在互聯(lián)網(wǎng)出口邊界處設(shè)置技術(shù)手段檢測、防止或限制網(wǎng)絡(luò)攻擊行為；b)應(yīng)設(shè)置安全策略關(guān)閉21、22、135、139、445及3389等常見高危端口，阻止惡意代碼傳播、遠(yuǎn)程管理等高風(fēng)險(xiǎn)行為；c)當(dāng)檢測到攻擊行為時(shí)，應(yīng)記錄攻擊源IP、攻擊目的IP攻擊類型和攻擊時(shí)間等信息；d)檢測設(shè)備應(yīng)支持Syslog、SNMP等通用、可解析的日志傳輸協(xié)議，并為安全集中管控系統(tǒng)預(yù)留日志采集接口，以便于對網(wǎng)絡(luò)攻擊行為進(jìn)行集中分析和告警。6.5.2惡意代碼防范互聯(lián)網(wǎng)區(qū)惡意代碼防范的要求包括：a)應(yīng)在互聯(lián)網(wǎng)出口處對惡意代碼進(jìn)行檢測和清除；b)檢測設(shè)備應(yīng)支持Syslog、SNMP等通用、可解析的日志傳輸協(xié)議，并為安全集中管控系統(tǒng)預(yù)留日志采集接口，以便于安全集中管控系統(tǒng)獲取相關(guān)惡意代碼檢測、清除日志信息?；ヂ?lián)網(wǎng)區(qū)安全審計(jì)的要求包括：a)應(yīng)能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系，并應(yīng)確保記錄的留存時(shí)間不少于6個月；b)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份避免受到未預(yù)期的刪除、修改或覆蓋等；c)記錄設(shè)備應(yīng)支持Syslog、SNMP等通用、可解析的日志傳輸協(xié)議，并為安全集中管控系統(tǒng)預(yù)留日志采集接口，以便于安全集中管控系統(tǒng)獲取相關(guān)轉(zhuǎn)換日志信息。6.5.4上網(wǎng)行為管理應(yīng)對互聯(lián)網(wǎng)區(qū)內(nèi)用戶的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，實(shí)施上網(wǎng)行為管理控制，對帶寬資源濫用、影響工作效率等行為進(jìn)行限制，并對上網(wǎng)軌跡進(jìn)行記錄。6.6安全集中管控系統(tǒng)要求6.6.1系統(tǒng)組成及功能定位安全集中管控系統(tǒng)組成及功能定位的要求包括：a)應(yīng)為城市軌道交通網(wǎng)絡(luò)提供統(tǒng)一服務(wù)，提供統(tǒng)一監(jiān)審、綜合分析及協(xié)同防護(hù)保障能力；b)應(yīng)由中心級安全管理平臺和專業(yè)級安全管理子系統(tǒng)組成；c)安全管理平臺應(yīng)能夠匯聚各安全管理子系統(tǒng)的安全狀態(tài)數(shù)據(jù)，提供集中展示能力；d)安全管理平臺應(yīng)能夠?qū)油獠堪踩閳?bào)及風(fēng)險(xiǎn)預(yù)警服務(wù)相關(guān)數(shù)據(jù)（如：國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心（CNCERT）、國家信息安全漏洞庫（CNNVD）等），并生成和分發(fā)預(yù)警信息；e)安全管理子系統(tǒng)應(yīng)支持對指定范圍內(nèi)各系統(tǒng)進(jìn)行理解、評估和預(yù)測其安全狀態(tài)并提供展示的f)安全管理子系統(tǒng)應(yīng)對指定范圍內(nèi)各系統(tǒng)的安全設(shè)備進(jìn)行統(tǒng)一監(jiān)審，實(shí)時(shí)掌握自身安全狀態(tài)，提供應(yīng)急安全處置能力。6.6.2管理范圍安全集中管控系統(tǒng)的管理范圍應(yīng)覆蓋重要信息系統(tǒng)的通信網(wǎng)絡(luò)、區(qū)域邊界及計(jì)算環(huán)境（如：包括但不限于網(wǎng)絡(luò)各區(qū)域邊界、互聯(lián)網(wǎng)出口及等保級別為二級及以上的系統(tǒng)）。6.6.3接口要求安全集中管控系統(tǒng)接口的要求包括：a)應(yīng)提供統(tǒng)一的安全日志數(shù)據(jù)接口規(guī)范，實(shí)現(xiàn)對管理范圍內(nèi)的網(wǎng)絡(luò)安全設(shè)備日志數(shù)據(jù)的統(tǒng)一自動收集；b)應(yīng)提供統(tǒng)一的數(shù)據(jù)接口規(guī)范，實(shí)現(xiàn)對管理范圍內(nèi)的網(wǎng)絡(luò)安全設(shè)的聯(lián)動控制。6.6.4安全管理平臺要求安全管理平臺應(yīng)符合第7章及以下要求：a)提供集中管理能力，管理對象至少包括安全技術(shù)檢測/等保測評計(jì)劃申報(bào)、安全應(yīng)急演練計(jì)劃申報(bào)、安全專項(xiàng)整改計(jì)劃申報(bào)、安全考核自評申報(bào)、安全問題庫/事件庫/風(fēng)險(xiǎn)庫管理、安全內(nèi)控檢查計(jì)劃申報(bào)、安全重保計(jì)劃申報(bào)及供應(yīng)鏈網(wǎng)絡(luò)安全問題庫管理等；情報(bào)庫及策略配置庫等服務(wù)組件和功能的支持能力；c)提供對城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)整體安全狀況用分值或等級等方式進(jìn)行評估和展示能力；d)提供城市軌道交通網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)安全狀況分析報(bào)告，并提供以多種格式導(dǎo)出報(bào)告功能；e)提供根據(jù)各安全管理子系統(tǒng)的安全狀態(tài)數(shù)據(jù)進(jìn)行監(jiān)測告警和安全預(yù)警功能的支持能力；f)支持外接存儲，異地備份等能力，支持熱冗余，保證系統(tǒng)的高可用性；g)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免收到未預(yù)期的刪除、修改或覆蓋等，并確保審計(jì)日志存儲能力不少于6個月。6.6.5安全管理子系統(tǒng)功能要求安全管理子系統(tǒng)應(yīng)符合第7章及以下要求：a)提供包括網(wǎng)絡(luò)流量、資產(chǎn)信息、日志、漏洞信息、用戶行為、告警信息、威脅信息等的采集支持，采集方式支持被動獲取、主動采集以及手動導(dǎo)入等；b)支持網(wǎng)絡(luò)攻擊分析、資產(chǎn)風(fēng)險(xiǎn)分析以及異常行為分析；c)支持對安全狀況用分值或等級等方式進(jìn)行評估和展示，展示功能應(yīng)至少支持資產(chǎn)態(tài)勢展示、流量態(tài)勢展示、運(yùn)行態(tài)勢展示、脆弱性態(tài)勢展示、攻擊態(tài)勢展示、異常行為態(tài)勢以及安全事件態(tài)d)支持對態(tài)勢相關(guān)數(shù)據(jù)進(jìn)行查詢，支持根據(jù)數(shù)據(jù)分析結(jié)果生成整體網(wǎng)絡(luò)安全狀況分析報(bào)告，并提供兩種以上格式導(dǎo)出報(bào)告功能；e)支持監(jiān)測告警和安全預(yù)警；f)支持資產(chǎn)管理、威脅管理、脆弱性管理，以及風(fēng)險(xiǎn)分析及管理功能；g)支持安全事件采集、安全事件告警、安全事件響應(yīng)、事件關(guān)聯(lián)分析以及統(tǒng)計(jì)分析報(bào)表等；h)確保審計(jì)日志存儲能力不少于6個月。7信息系統(tǒng)安全基本要求7.1信息系統(tǒng)分級按照信息系統(tǒng)在受到破壞后所造成的影響程度，城市軌道交通信息系統(tǒng)分級范圍為第一級至第三級，典型系統(tǒng)的分級結(jié)果參見附錄B。7.2安全物理環(huán)境信息系統(tǒng)如需自建機(jī)房，機(jī)房的物理環(huán)境安全要求應(yīng)符合10.1機(jī)房安全要求，信息系統(tǒng)的室外、室內(nèi)設(shè)備和設(shè)施的物理環(huán)境安全要求包括：a)應(yīng)避免設(shè)備、設(shè)施部署在不受控的非安全場所中，并采用防盜竊和防破壞措施；b)設(shè)備、設(shè)施所處的物理環(huán)境應(yīng)避免對設(shè)備造成物理破壞（如：擠壓、強(qiáng)振動如無法避免應(yīng)選用高可靠終端設(shè)備（如：達(dá)到車載安全級別的設(shè)備）；d)應(yīng)保證室外設(shè)備的供電應(yīng)穩(wěn)定可靠，具有可供長時(shí)間工作的電力供應(yīng)；e)室外控制設(shè)備應(yīng)放置于采用防火材料制作的箱體或裝置中并緊固，箱體或裝置應(yīng)具有散熱、防盜、防雨和防火能力等；f)室外控制設(shè)備應(yīng)遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如無法避免應(yīng)及時(shí)做好應(yīng)急處置及檢修，保證設(shè)備正常運(yùn)行。7.3安全通信網(wǎng)絡(luò)7.3.1一般要求網(wǎng)絡(luò)架構(gòu)的要求包括：a)各生產(chǎn)系統(tǒng)應(yīng)根據(jù)系統(tǒng)邊界采用獨(dú)立的網(wǎng)關(guān)設(shè)備（如：交換機(jī)、無線網(wǎng)關(guān)等）進(jìn)行組網(wǎng)，并根據(jù)車站、基地、控制中心等不同的物理位置，以及不同業(yè)務(wù)功能分別劃分不同的網(wǎng)絡(luò)區(qū)域，按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域合理分配地址；b)應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，不同的網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段（如：部署防火墻、安全網(wǎng)關(guān)等設(shè)備）；c)各系統(tǒng)帶寬應(yīng)滿足城市軌道交通運(yùn)營高峰期的需求。通信傳輸城市軌道交通工業(yè)控制系統(tǒng)應(yīng)采用專用工業(yè)控制通訊協(xié)議（如：Modbus協(xié)議、IEC104協(xié)議、行業(yè)專用安全通信協(xié)議等并采取措施對工控?cái)?shù)據(jù)進(jìn)行傳輸完整性保護(hù)。其它系統(tǒng)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。7.3.2增強(qiáng)要求網(wǎng)絡(luò)架構(gòu)的增強(qiáng)要求包括：a)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要，網(wǎng)絡(luò)資源的利用率穩(wěn)定低于70%，CPU利用率穩(wěn)定低于70%，內(nèi)存利用率穩(wěn)定低于50%；b)應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要，帶寬資源的使用率應(yīng)穩(wěn)定低于60%；c)應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余避免單點(diǎn)故障，保證系統(tǒng)的可用性。7.4安全區(qū)域邊界7.4.1一般要求邊界防護(hù)安全區(qū)域邊界防護(hù)的要求包括：a)應(yīng)按照控制中心、車站、基地等不同的位置或者不同的業(yè)務(wù)子系統(tǒng)劃分安全區(qū)域，保證跨越邊界的訪問和數(shù)據(jù)流通過受控的邊界設(shè)備（如：防火墻、安全網(wǎng)關(guān)、安全隔離設(shè)備、交換機(jī)等）提供的受控接口進(jìn)行通信；b)應(yīng)在系統(tǒng)內(nèi)部根據(jù)生產(chǎn)、測試、仿真環(huán)境劃分不同安全區(qū)域，保證跨越邊界的測試、仿真環(huán)境的訪問和數(shù)據(jù)流通過受控的邊界隔離設(shè)備（如：防火墻、安全隔離等）提供的受控接口進(jìn)行通c)應(yīng)保證與外部單位的系統(tǒng)通信通過統(tǒng)一的外聯(lián)出口進(jìn)行受控管理，并具備安全審計(jì)能力。訪問控制安全區(qū)域邊界訪問控制的要求包括：a)應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置白名單規(guī)則，默認(rèn)情況下除允許受控接口通信外拒絕所有通信；b)應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化；c)應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出；d)應(yīng)能根據(jù)會話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。入侵防范安全區(qū)域邊界入侵防范的要求包括：a)應(yīng)在控制中心、車站、基地、互聯(lián)網(wǎng)出口等關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處監(jiān)視網(wǎng)絡(luò)攻擊行為，應(yīng)阻斷非法連接互聯(lián)網(wǎng)行為并及時(shí)告警；b)應(yīng)在網(wǎng)絡(luò)之間的邊界防護(hù)機(jī)制失效時(shí)，及時(shí)進(jìn)行告警。惡意代碼防范應(yīng)在控制中心、互聯(lián)網(wǎng)出口等關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測，互聯(lián)網(wǎng)出口應(yīng)具備清除代碼的手段，并維護(hù)惡意代碼防護(hù)機(jī)制的升級和更新，應(yīng)與主機(jī)防惡意代碼產(chǎn)品使用不同的特征庫。安全區(qū)域邊界安全審計(jì)的要求包括：a)應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)；c)應(yīng)將審計(jì)記錄發(fā)送至安全集中管控系統(tǒng)進(jìn)行集中保護(hù)，統(tǒng)一管理，避免受到未預(yù)期的刪除、修改或覆蓋等，審計(jì)日志保存時(shí)間不少于6個月。7.4.2增強(qiáng)要求邊界防護(hù)安全區(qū)域邊界防護(hù)的增強(qiáng)要求包括：a)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自連接到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；b)應(yīng)能夠?qū)τ脩舴鞘跈?quán)外聯(lián)網(wǎng)絡(luò)行為進(jìn)行檢查或限制（如：對內(nèi)部用戶內(nèi)網(wǎng)終端強(qiáng)制安裝違規(guī)外聯(lián)監(jiān)控軟件），采取強(qiáng)制阻斷方式，阻斷違規(guī)外聯(lián)行為；c)應(yīng)通過受控的邊界網(wǎng)關(guān)、驗(yàn)證、授權(quán)和記賬（Authentication、Authorization、Accounting,AAA）、白名單啞終端接入、IP/MAC地址綁定等方式限制無線網(wǎng)絡(luò)的使用。訪問控制應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制，工業(yè)控制系統(tǒng)與其他系統(tǒng)之間不應(yīng)開放任何穿越區(qū)域邊界的E-Mail、Web、Telnet、Rlogin、FTP等通用網(wǎng)絡(luò)協(xié)議。入侵防范安全區(qū)域邊界入侵防范的增強(qiáng)要求包括：a)應(yīng)在控制中心、車站和互聯(lián)網(wǎng)出口等關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、預(yù)防或限制從內(nèi)、外部發(fā)起的SQL注入、蠕蟲、木馬后門、掃描探測、暴力破解、網(wǎng)絡(luò)爬蟲、篡改攻擊、漏洞利用等網(wǎng)絡(luò)攻擊行b)應(yīng)采取技術(shù)措施（如：部署應(yīng)用防火墻）對互聯(lián)網(wǎng)非法連接行為進(jìn)行阻斷，保障對互聯(lián)網(wǎng)用戶提供服務(wù)的專業(yè)應(yīng)用系統(tǒng)安全；c)應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為、工控協(xié)議等進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為、不符合安全策略的工控指令的分析；d)應(yīng)采取技術(shù)措施保證在檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊目的IP、攻擊類型、攻擊時(shí)間等，并在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供告警。惡意代碼防范應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更新。安全區(qū)域邊界安全審計(jì)的增強(qiáng)要求包括：a)應(yīng)采取技術(shù)措施（如：部署堡壘機(jī)）對遠(yuǎn)程訪問的用戶行為進(jìn)行行為審計(jì)和數(shù)據(jù)分析；b)應(yīng)采取技術(shù)措施（如：部署上網(wǎng)行為管理設(shè)備）對訪問互聯(lián)網(wǎng)的用戶行為進(jìn)行行為審計(jì)和數(shù)據(jù)c)行為審計(jì)和數(shù)據(jù)分析記錄應(yīng)上報(bào)安全集中管控系統(tǒng)。7.5安全計(jì)算環(huán)境要求7.5.1一般要求身份鑒別安全計(jì)算環(huán)境身份鑒別的要求包括：a)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識應(yīng)具有唯一性；c)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動退出等相關(guān)措施；d)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；e)應(yīng)采用安全檢測工具定期對專業(yè)應(yīng)用系統(tǒng)的口令強(qiáng)度進(jìn)行檢測，發(fā)現(xiàn)可能存在的不符合口令強(qiáng)度要求的賬戶。訪問控制安全計(jì)算環(huán)境訪問控制的要求包括：a)應(yīng)對登錄的用戶分配賬戶和權(quán)限，實(shí)現(xiàn)管理員賬戶、用戶賬戶和審計(jì)賬戶的分離；b)應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；c)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；d)應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；e)應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的空閑網(wǎng)絡(luò)接口，避免非授權(quán)接入網(wǎng)絡(luò)。安全計(jì)算環(huán)境安全審計(jì)的要求包括：a)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)，包括但不限于軟件使用日志、外設(shè)使用日志、開關(guān)機(jī)日志、系統(tǒng)賬號日志、文件操作日志、文件打印日志、郵件記錄日志、對外信息發(fā)布日志等；c)應(yīng)將審計(jì)記錄發(fā)送至安全集中管控系統(tǒng)進(jìn)行集中保護(hù)，統(tǒng)一管理，避免受到未預(yù)期的刪除、修改或覆蓋等，審計(jì)日志保存時(shí)間不少于6個月。入侵防范安全計(jì)算環(huán)境入侵防范的要求包括：a)服務(wù)器、工作站、控制終端等設(shè)備應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；b)服務(wù)器、工作站、控制終端、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件等應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；c)工作站、控制終端、電子顯示屏等設(shè)備應(yīng)關(guān)閉或拆除無線網(wǎng)卡、藍(lán)牙、軟盤驅(qū)動、光盤驅(qū)動、多余的USB接口、串行口或多余網(wǎng)口等，確需保留的應(yīng)通過相關(guān)的技術(shù)措施實(shí)施的監(jiān)控管理；d)應(yīng)采用漏洞檢測工具定期針對生產(chǎn)系統(tǒng)、管理系統(tǒng)、對外服務(wù)系統(tǒng)的服務(wù)器、數(shù)據(jù)處理系統(tǒng)、應(yīng)用程序開展漏洞檢測，并將掃描結(jié)果發(fā)送至安全集中管控系統(tǒng)，在經(jīng)過充分測試評估后，及時(shí)對可能存在的已知漏洞進(jìn)行修補(bǔ)；e)通過Web網(wǎng)站、移動服務(wù)等方式面向公眾展示的信息內(nèi)容（如：文字、圖像、視頻等內(nèi)容）應(yīng)采取過濾、文件屏蔽、URL屏蔽等內(nèi)容安全防護(hù)措施；f)應(yīng)能及時(shí)發(fā)現(xiàn)和停止敏感信息的發(fā)布，并提供賬號鎖定、限制登錄、停用權(quán)限等技術(shù)措施對敏感信息來源實(shí)施控制，防止繼續(xù)傳播。惡意代碼防范安全計(jì)算環(huán)境惡意代碼防范的要求包括：a)服務(wù)器、工作站、各類終端等設(shè)備應(yīng)安裝防惡意代碼軟件或配置具有相應(yīng)功能軟件（如：主機(jī)白名單產(chǎn)品），實(shí)現(xiàn)對蠕蟲病毒、挖礦軟件、間諜軟件、廣告軟件、勒索軟件、引導(dǎo)區(qū)病毒、BIOS病毒等惡意行為的查殺與阻斷；b)如果采用防惡意代碼軟件方式進(jìn)行防護(hù)，應(yīng)實(shí)現(xiàn)統(tǒng)一管理、定期更新（如：每3個月）更新惡意代碼庫，并可根據(jù)上級主管單位的要求或應(yīng)急要求進(jìn)行不定期更新及升級；c)應(yīng)使用專用維護(hù)設(shè)備對應(yīng)用系統(tǒng)進(jìn)行更新；d)應(yīng)保證系統(tǒng)在上線前經(jīng)過安全性檢測，避免系統(tǒng)設(shè)備中存在惡意代碼程序。數(shù)據(jù)完整性應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。數(shù)據(jù)備份恢復(fù)安全計(jì)算環(huán)境數(shù)據(jù)備份恢復(fù)的要求包括：a)應(yīng)提供重要數(shù)據(jù)（如：配置數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)）的本地?cái)?shù)據(jù)備份與恢復(fù)功能，各專業(yè)應(yīng)用系統(tǒng)的本地?cái)?shù)據(jù)存儲時(shí)間根據(jù)業(yè)務(wù)需求進(jìn)行分別制定；b)應(yīng)用系統(tǒng)應(yīng)具備異地?cái)?shù)據(jù)備份功能，并利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)、批量傳送至備用場地。剩余信息保護(hù)應(yīng)保證應(yīng)用系統(tǒng)鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除。個人信息保護(hù)安全計(jì)算環(huán)境個人信息保護(hù)的要求包括：a)采集個人信息時(shí)，應(yīng)符遵循國家、行業(yè)主管部門及相關(guān)法律法規(guī)的要求；b)應(yīng)僅在用戶使用應(yīng)用軟件相應(yīng)功能時(shí)對用戶授權(quán)信息進(jìn)行采集，并采集和保存業(yè)務(wù)必需的用戶個人信息；處理類型、保存期限等相關(guān)提示信息；d)個人信息的存儲和使用應(yīng)滿足GB/T35273—2020中第6和第7章的設(shè)計(jì)要求，并采用脫敏或稅號、GPS坐標(biāo)、金額等敏感信息；e)應(yīng)不允許未授權(quán)訪問和非法使用個人信息，并在取得用戶同意前或者用戶明確表示拒絕后，不得處理個人信息；f)處理個人信息應(yīng)當(dāng)保證個人信息的質(zhì)量，避免因個人信息不準(zhǔn)確、不完整對個人權(quán)益造成不利g)處理個人信息的數(shù)量、頻次、精度等應(yīng)當(dāng)為服務(wù)所必需，不得超范圍處理個人信息；h)處理用戶個人信息應(yīng)當(dāng)遵循公開、透明原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍；i)當(dāng)個人信息處理規(guī)則發(fā)生變更，應(yīng)重新取得用戶同意；j)向第三方提供個人信息時(shí)，應(yīng)向用戶告知其身份信息、聯(lián)系方式、處理目的、處理方式和個人信息的等事項(xiàng)，并取得用戶同意；k)應(yīng)主動監(jiān)測和發(fā)現(xiàn)個人信息泄露等違規(guī)行為，并將記錄上報(bào)安全集中管控系統(tǒng)。0移動應(yīng)用軟件應(yīng)保證移動應(yīng)用軟件通過可靠的證書簽名，并通過可靠的渠道進(jìn)行分發(fā)。1數(shù)據(jù)服務(wù)安全需對外部機(jī)構(gòu)提供數(shù)據(jù)信息服務(wù)的，應(yīng)通過對外信息服務(wù)網(wǎng)域，將數(shù)據(jù)單向推送至外部單位，未經(jīng)允許外部單位不應(yīng)主動連接內(nèi)部獲取數(shù)據(jù)。安全計(jì)算環(huán)境時(shí)鐘同步的要求包括：a)各專業(yè)應(yīng)用系統(tǒng)的控制中心服務(wù)器應(yīng)與時(shí)鐘同步系統(tǒng)對接，采用統(tǒng)一、唯一的時(shí)鐘源；b)應(yīng)對各系統(tǒng)內(nèi)部的服務(wù)器、工作站、控制終端等設(shè)備進(jìn)行時(shí)間標(biāo)準(zhǔn)化控制，保證時(shí)鐘與控制中心的服務(wù)器一致。7.5.2增強(qiáng)要求身份鑒別安全計(jì)算環(huán)境身份鑒別的增強(qiáng)要求包括：a)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)；b)應(yīng)通過堡壘機(jī)、身份認(rèn)證服務(wù)器等方式實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等的統(tǒng)一認(rèn)證管理。訪問控制安全計(jì)算環(huán)境訪問控制的增強(qiáng)要求包括：a)應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；b)訪問控制的粒度應(yīng)達(dá)到主體為用戶級或進(jìn)程級，客體為文件、數(shù)據(jù)庫表級。安全計(jì)算環(huán)境安全審計(jì)的增強(qiáng)要求包括：a)應(yīng)開啟Linux類和Windows操作系統(tǒng)審計(jì)進(jìn)程和Syslog日志進(jìn)程，防止未經(jīng)授權(quán)的中斷，并應(yīng)確保記錄的留存時(shí)間不少于6個月；并為安全集中管控系統(tǒng)預(yù)留日志采集接口，以便于對網(wǎng)絡(luò)攻擊行為進(jìn)行集中分析和告警。入侵防范應(yīng)能夠檢測到對重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供告警。惡意代碼防范服務(wù)器、工作站、控制終端等設(shè)備應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗(yàn)證機(jī)制及時(shí)識別入侵和病毒行為，并將其有效阻斷。數(shù)據(jù)保密性安全計(jì)算環(huán)境數(shù)據(jù)保密性的增強(qiáng)要求包括：a)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等；b)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等。數(shù)據(jù)備份恢復(fù)安全計(jì)算環(huán)境數(shù)據(jù)備份恢復(fù)的增強(qiáng)要求包括：a)應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性；b)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用軟件重要配置數(shù)據(jù)應(yīng)離線異地備份；c)應(yīng)對虛擬機(jī)提供至少三份本地?cái)?shù)據(jù)備份副本；d)應(yīng)對生成虛擬機(jī)的快照和鏡像進(jìn)行周期性備份，備份介質(zhì)在異地存放。剩余信息保護(hù)應(yīng)保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除。7.6安全管理中心要求安全管理中心的要求包括：a)應(yīng)設(shè)立專職人員對應(yīng)用系統(tǒng)進(jìn)行系統(tǒng)管理；b)應(yīng)用系統(tǒng)應(yīng)設(shè)置專門的系統(tǒng)管理入口，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計(jì)；c)應(yīng)基于安全集中管控系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全的集中管理；d)應(yīng)通過指定接口為安全集中管控系統(tǒng)提供各類審計(jì)記錄、日志記錄、漏洞監(jiān)測記錄、惡意代碼監(jiān)測記錄等破壞城市軌道交通信息系統(tǒng)的網(wǎng)絡(luò)安全相關(guān)信息；e)應(yīng)對服務(wù)器、工作站、控制終端等設(shè)備的系統(tǒng)賬戶、配置、漏洞、補(bǔ)丁、惡意代碼庫等安全相關(guān)事項(xiàng)進(jìn)行統(tǒng)一集中管理，并在通過驗(yàn)證后對于漏洞、補(bǔ)丁及時(shí)修補(bǔ)。8信息系統(tǒng)安全擴(kuò)展要求8.1生產(chǎn)核心系統(tǒng)要求信號系統(tǒng)和電力監(jiān)控系統(tǒng)是城市軌道交通生產(chǎn)核心系統(tǒng)，應(yīng)部署在生產(chǎn)核心網(wǎng)域，符合第7章及以a)采用兩套互為冗余的網(wǎng)絡(luò)設(shè)備，保障網(wǎng)絡(luò)的高可用性；b)信號系統(tǒng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要并具備30%余量，確保業(yè)務(wù)處理能力滿足120km線路長度60輛列車運(yùn)行控制的高峰期需要；MSS等應(yīng)采用邏輯獨(dú)立的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)；d)加強(qiáng)審計(jì)措施，相關(guān)日志數(shù)據(jù)應(yīng)保留12個月；e)建立系統(tǒng)的業(yè)務(wù)連續(xù)性管理及容災(zāi)備份機(jī)制，應(yīng)用軟件應(yīng)實(shí)現(xiàn)實(shí)時(shí)切換，在系統(tǒng)遭到破壞時(shí)可及時(shí)進(jìn)行恢復(fù)和補(bǔ)救；f)應(yīng)采用國家密碼管理部門認(rèn)可的密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性，并滿足GB/T39786相關(guān)要求。8.2生產(chǎn)輔助系統(tǒng)要求8.2.1乘客信息系統(tǒng)要求乘客信息系統(tǒng)應(yīng)部署在生產(chǎn)輔助網(wǎng)域，應(yīng)符合第7章及以下要求：a)關(guān)閉或拆卸車站的展示屏的無線網(wǎng)卡、藍(lán)牙、USB等具備外聯(lián)功能的接口模塊，因管理需要必須保留的應(yīng)登記記錄并進(jìn)行監(jiān)控管理；b)采取自動審核措施對發(fā)布的信息內(nèi)容（如：文字、圖像、視頻等內(nèi)容）進(jìn)行核查，防止發(fā)布非授權(quán)內(nèi)容；c)對信息發(fā)布、推送等重要行為進(jìn)行審計(jì)；d)具備應(yīng)急處置能力（如：一鍵關(guān)屏、緊急斷電等）。8.2.2技術(shù)防范系統(tǒng)要求技術(shù)防范系統(tǒng)是一種物聯(lián)網(wǎng)系統(tǒng)，應(yīng)部署在生產(chǎn)輔助網(wǎng)域，符合第7章及以下要求：GA/T1400和其它通用數(shù)據(jù)傳輸協(xié)議的網(wǎng)閘類設(shè)備進(jìn)行網(wǎng)絡(luò)邊界隔離；b)應(yīng)對攝像機(jī)、前端探測及告警裝置和控制終端等終端設(shè)備采取準(zhǔn)入控制措施，并建立授權(quán)終端設(shè)備庫，保證只有授權(quán)的終端設(shè)備可以接入，準(zhǔn)入控制設(shè)備能夠主動發(fā)現(xiàn)設(shè)備入網(wǎng)行為、識別設(shè)備類型，以允許、告警、或拒絕設(shè)備接入；c)應(yīng)采用視頻圖像信息防泄漏措施，并能管控和追溯視頻下載、錄屏截屏、錄像拍照、聯(lián)網(wǎng)共享等視頻圖像信息泄露行為；d)應(yīng)采用視頻圖像審計(jì)措施對視頻點(diǎn)播、下載、回放、控制等操作行為進(jìn)行審計(jì)。8.2.3環(huán)境與設(shè)備監(jiān)控系統(tǒng)要求環(huán)境與設(shè)備監(jiān)控系統(tǒng)是一種工業(yè)控制系統(tǒng)，應(yīng)部署在生產(chǎn)輔助網(wǎng)域，符合第7章的要求。自動售檢票系統(tǒng)應(yīng)部署在生產(chǎn)輔助網(wǎng)域，應(yīng)符合第7章及以下要求：a)通過專線與第三方支付平臺的網(wǎng)絡(luò)進(jìn)行連接；b)建立系統(tǒng)的業(yè)務(wù)連續(xù)性管理及容災(zāi)備份機(jī)制，支持系統(tǒng)級的異地切換，在系統(tǒng)遭到破壞時(shí)可及c)確保與第三方支付平臺之間的交易訂單數(shù)據(jù)、交易結(jié)果數(shù)據(jù)的完整性；d)確保與自動售檢票系統(tǒng)之間的訂單數(shù)據(jù)、支付數(shù)據(jù)、支付反饋數(shù)據(jù)的完整性、不可抵賴性；e)保證自動售檢票系統(tǒng)避免惡意代碼攻擊及自動售檢票系統(tǒng)的相關(guān)信息泄露；f)網(wǎng)絡(luò)級應(yīng)用的數(shù)據(jù)處理系統(tǒng)具備安全審計(jì)措施。8.2.5網(wǎng)絡(luò)運(yùn)營調(diào)度與應(yīng)急指揮系統(tǒng)要求網(wǎng)絡(luò)運(yùn)營調(diào)度與應(yīng)急指揮系統(tǒng)按照業(yè)務(wù)性質(zhì)可分為數(shù)據(jù)采集子系統(tǒng)、綜合監(jiān)視子系統(tǒng)、運(yùn)營執(zhí)行子系統(tǒng)、數(shù)據(jù)應(yīng)用子系統(tǒng)等，各子系統(tǒng)的安全保障能力應(yīng)符合第7章的所有要求。8.2.6其他生產(chǎn)輔助系統(tǒng)要求其它生產(chǎn)輔助系統(tǒng)的安全保障能力應(yīng)符合第7章的一般要求。8.3管理系統(tǒng)要求管理系統(tǒng)應(yīng)基于城市軌道交通云計(jì)算平臺部署，在云計(jì)算平臺提供的安全能力基礎(chǔ)上，還應(yīng)符合7.3.1、7.4.1的要求及以下要求：a)對管理終端采用終端準(zhǔn)入控制技術(shù)進(jìn)行限制；b)通過統(tǒng)一、集中的訪問控制和身份鑒別服務(wù)對終端和應(yīng)用系統(tǒng)的用戶進(jìn)行統(tǒng)一管理；c)用系統(tǒng)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)或通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求；d)采用技術(shù)手段防止應(yīng)用系統(tǒng)存在SQL注入、跨站腳本、文件任意上傳等由于校驗(yàn)功能缺失導(dǎo)致e)采用自動化基線核查技術(shù)對主機(jī)安全配置進(jìn)行定期檢查。8.4對外服務(wù)系統(tǒng)要求8.4.1基本要求安全區(qū)域邊界對外服務(wù)類系統(tǒng)應(yīng)符合7.3及以下要求：a)在互聯(lián)網(wǎng)邊界處部署Web應(yīng)用防火墻；b)部署支持應(yīng)用級協(xié)議管控和內(nèi)容訪問控制能力的Web應(yīng)用防火墻；c)在互聯(lián)網(wǎng)邊界處配置訪問控制列表（AccessControlList,ACL）訪問控制策略，訪問控制粒度為端口級；d)在互聯(lián)網(wǎng)邊界處采取DDoS防護(hù)措施，應(yīng)支持通過引流的方式對所有業(yè)務(wù)流量進(jìn)行清洗，支持網(wǎng)絡(luò)層和應(yīng)用層防護(hù)；e)因運(yùn)維管理需要，需通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程管理的，使用VPN方式建立加密通道，保證傳輸過程中數(shù)據(jù)的完整性和保密性；f)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。安全計(jì)算環(huán)境對外服務(wù)類系統(tǒng)應(yīng)符合第7章及以下要求：a)應(yīng)用程序與數(shù)據(jù)庫應(yīng)部署在不同的服務(wù)器上，只允許應(yīng)用服務(wù)器對互聯(lián)網(wǎng)提供服務(wù)，但應(yīng)限制其主動訪問互聯(lián)網(wǎng)；b)采取加密通訊傳輸（如：HTTPS），并使用可信的證書頒發(fā)機(jī)構(gòu)簽發(fā)的證書；c)部署網(wǎng)頁防篡改措施保證Web頁面的完整性，當(dāng)網(wǎng)頁受到破壞時(shí)可及時(shí)恢復(fù)并進(jìn)行告警。個人信息保護(hù)提供交互式服務(wù)的系統(tǒng)應(yīng)對乘客進(jìn)行實(shí)名認(rèn)證，并通過數(shù)據(jù)加密、訪問控制、安全審計(jì)等技術(shù)措施保護(hù)個人信息。部署要求對外服務(wù)類系統(tǒng)包含移動出行系統(tǒng)和城市軌道交通運(yùn)營資訊服務(wù)系統(tǒng)，可基于公有云部署，應(yīng)優(yōu)先選用運(yùn)營主體為國資企業(yè)提供的公有云資源。8.4.2城市軌道交通移動出行服務(wù)系統(tǒng)要求城市軌道交通移動出行服務(wù)系統(tǒng)應(yīng)符合第7章及以下要求：a)提供網(wǎng)絡(luò)負(fù)載均衡能力，保障應(yīng)用系統(tǒng)的可用性；b)數(shù)據(jù)處理系統(tǒng)具備安全審計(jì)措施；c)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。9智能裝備安全要求9.1運(yùn)營車輛要求9.1.1安全物理環(huán)境運(yùn)營車輛安全物理環(huán)境的要求包括：a)應(yīng)保證與列車運(yùn)行相關(guān)的通信傳輸、控制設(shè)備等部署于乘客不易接觸的位置，并采用防盜竊和b)應(yīng)避免車載設(shè)備的通信、電器接口直接暴露于公共區(qū)域；c)車載設(shè)備柜應(yīng)位于車載視頻監(jiān)控系統(tǒng)的監(jiān)控范圍內(nèi)。9.1.2安全通信網(wǎng)絡(luò)運(yùn)營車輛安全通信網(wǎng)絡(luò)的要求包括：a)車輛控制網(wǎng)的傳輸線路和通信設(shè)備應(yīng)采用冗余方案，保障網(wǎng)絡(luò)高可用性；b)車輛乘客信息服務(wù)網(wǎng)、車輛控制網(wǎng)等應(yīng)采用獨(dú)立的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)；c)車輛運(yùn)行控制指令信息、乘客行車服務(wù)信息或車輛設(shè)備狀態(tài)信息應(yīng)通過專用網(wǎng)絡(luò)或特定頻道進(jìn)行傳輸，否則應(yīng)采取可靠的技術(shù)手段確保車輛拒絕所有非授權(quán)地面設(shè)備的通信請求；d)應(yīng)采用技術(shù)手段阻斷非授權(quán)近場通信設(shè)備（如：藍(lán)牙、近場通信（NearFieldCommunication,NFC）等）與列車的通信請求；e)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)對重要數(shù)據(jù)車輛運(yùn)行控制指令、車輛設(shè)備狀態(tài)信息、乘客行車服務(wù)信息等進(jìn)行傳輸完整性保護(hù)。9.1.3安全區(qū)域邊界運(yùn)營車輛安全區(qū)域邊界的要求包括：a)車輛乘客信息服務(wù)網(wǎng)、車輛控制網(wǎng)應(yīng)和地面網(wǎng)絡(luò)之間，應(yīng)采取可靠的技術(shù)實(shí)現(xiàn)車地網(wǎng)絡(luò)之間的b)應(yīng)在車輛和地面的網(wǎng)絡(luò)邊界處根據(jù)訪問控制策略設(shè)置白名單規(guī)則，除允許受控接口通信外拒絕所有通信。9.1.4安全計(jì)算環(huán)境運(yùn)營車輛安全計(jì)算環(huán)境的要求包括：a)應(yīng)提供專用終端和特定應(yīng)用程序執(zhí)行車輛運(yùn)維，專用運(yùn)維終端應(yīng)符合身份鑒別要求；b)專用運(yùn)維終端在執(zhí)行運(yùn)維操作時(shí)不應(yīng)同時(shí)連接其它網(wǎng)絡(luò)；c)車輛重要服務(wù)器、控制設(shè)備、專用運(yùn)維終端應(yīng)符合訪問控制的要求d)應(yīng)啟動專用運(yùn)維終端的安全審計(jì)功能，審計(jì)要求應(yīng)符合安全審計(jì)的要求；e)車輛重要服務(wù)器、控制設(shè)備應(yīng)符合入侵防范的要求；f)車輛重要服務(wù)器、控制設(shè)備應(yīng)采用成熟穩(wěn)定的非Windows內(nèi)核商用操作系統(tǒng)（如：Linux內(nèi)核操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)、嵌入式操作系統(tǒng)等）；g)應(yīng)采用合適的技術(shù)手段（如：進(jìn)程白名單等方式）對車輛重要服務(wù)器、控制設(shè)備進(jìn)行保護(hù)。9.2智能終端設(shè)備要求9.2.1安全通信網(wǎng)絡(luò)智能終端設(shè)備安全通信網(wǎng)絡(luò)的要求包括：a)在接入網(wǎng)絡(luò)時(shí)，應(yīng)在接入網(wǎng)絡(luò)中具有唯一網(wǎng)絡(luò)身份標(biāo)識；b)應(yīng)能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份（如：MAC地址、通信端口的鑒別并能進(jìn)行鑒別失敗處理；c)通過有線連接時(shí)，應(yīng)采用專用網(wǎng)絡(luò)或建立加密通道方式保護(hù)數(shù)據(jù)通信；d)通過無線連接時(shí)，應(yīng)采用專用無線網(wǎng)絡(luò)或通道；e)當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；f)應(yīng)具有傳輸延時(shí)和通信中斷的處理機(jī)制；g)應(yīng)能自檢出已定義的設(shè)備故障并進(jìn)行告警，確保設(shè)備未受故障影響部分的功能正常。9.2.2安全計(jì)算環(huán)境身份鑒別智能終端設(shè)備身份鑒別的要求包括：a)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識應(yīng)具有唯一性；b)身份鑒別信息應(yīng)具有復(fù)雜度要求，采用數(shù)字、字母和特殊字符的組合，字母包含大小寫，口令c)不同智能終端設(shè)備的鑒別信息應(yīng)不同；d)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動退出等相關(guān)措施。安全審計(jì)智能終端設(shè)備安全審計(jì)的要求包括：a)應(yīng)對智能終端的用戶行為進(jìn)行審計(jì)；b)行為審計(jì)記錄應(yīng)上報(bào)安全集中管控系統(tǒng)。入侵防范智能終端設(shè)備入侵防范的要求包括：a)在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時(shí)，應(yīng)采取措施防止卡片被拔出或替換；b)應(yīng)保證密鑰存儲和交換安全；c)應(yīng)禁用業(yè)務(wù)需求以外的通信端口；d)應(yīng)設(shè)置網(wǎng)絡(luò)訪問控制策略，限制對網(wǎng)絡(luò)的任意訪問（如：限制通信的目標(biāo)地址）。數(shù)據(jù)完整性、保密性惡意代碼防范具有操作系統(tǒng)的聯(lián)網(wǎng)智能設(shè)備應(yīng)符合的要求。9.3智能大屏控制系統(tǒng)要求9.3.1安全通信網(wǎng)絡(luò)智能大屏控制系統(tǒng)在滿足7.3.1要求的基礎(chǔ)上，還要滿足以下擴(kuò)展安全要求：a)網(wǎng)絡(luò)版智能大屏控制系統(tǒng)、電子屏應(yīng)避免部署于互聯(lián)網(wǎng)邊界處，若因業(yè)務(wù)需要必須通過互聯(lián)網(wǎng)進(jìn)行信息發(fā)布的，應(yīng)通過加密通信、網(wǎng)頁防篡改、入侵檢測等技術(shù)措施加強(qiáng)互聯(lián)網(wǎng)邊界的安全b)非網(wǎng)絡(luò)版智能大屏控制系統(tǒng)應(yīng)通過信息發(fā)布終端或移動介質(zhì)直連導(dǎo)入發(fā)布信息，信息發(fā)布終端應(yīng)放置于內(nèi)部受控的環(huán)境中，并安排專人值守或遠(yuǎn)程監(jiān)控等措施，不應(yīng)與互聯(lián)網(wǎng)相連。通信傳輸智能大屏控制系統(tǒng)在符合7.3.1要求的基礎(chǔ)上，應(yīng)采用編碼壓縮和解壓解碼技術(shù)保證智能大屏控制系統(tǒng)與電子屏之間傳輸過程中文字、圖像、視頻等數(shù)據(jù)的完整性。9.3.2安全區(qū)域邊界智能大屏控制系統(tǒng)在符合7.4的一般要求的基礎(chǔ)上，訪問控制還要足以下擴(kuò)展安全要求：a)網(wǎng)絡(luò)版智能大屏控制系統(tǒng)與互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)通信應(yīng)通過規(guī)定的互聯(lián)網(wǎng)出口進(jìn)行對接，不應(yīng)私自架設(shè)通信鏈路將管理網(wǎng)與互聯(lián)網(wǎng)互聯(lián)；b)應(yīng)通過網(wǎng)絡(luò)訪問控制對信息發(fā)布終端訪問網(wǎng)絡(luò)資源進(jìn)行限制，僅可訪問業(yè)務(wù)所必需的網(wǎng)絡(luò)資9.3.3安全計(jì)算環(huán)境一般要求智能大屏控制系統(tǒng)應(yīng)滿足7.5.1的要求。訪問控制信息發(fā)布終端賬戶不應(yīng)多人共享，發(fā)布終端的操作系統(tǒng)應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。入侵防范智能大屏控制系統(tǒng)入侵防范的要求包括：a)應(yīng)關(guān)閉或拆卸電子顯示屏的無線網(wǎng)卡、藍(lán)牙、USB等具備外聯(lián)功能的接口模塊，因管理需要必須保留的應(yīng)登記記錄并進(jìn)行監(jiān)控管理；b)應(yīng)對顯示在公眾面前的信息內(nèi)容（包括文字、圖像、視頻等內(nèi)容）采取自動審核措施，防止發(fā)布非授權(quán)內(nèi)容。惡意代碼防范信息發(fā)布終端應(yīng)限制移動存儲介質(zhì)（如：封閉USB端口）的使用，如需使用移動存儲介質(zhì)進(jìn)行數(shù)據(jù)交換，應(yīng)使用專用介質(zhì)，并在使用前進(jìn)行惡意代碼查殺，避免惡意代碼通過移動存儲介質(zhì)進(jìn)行傳播。安全審計(jì)智能大屏控制系統(tǒng)應(yīng)能對信息發(fā)布、推送等重要用戶行為進(jìn)行審計(jì)。應(yīng)急處置應(yīng)制定應(yīng)急處置預(yù)案，預(yù)案場景應(yīng)至少覆蓋信息誤發(fā)或篡改、設(shè)備故障恢復(fù)等場景，并提供應(yīng)急處置功能（如：一鍵關(guān)屏、緊急斷電等）。數(shù)據(jù)信息服務(wù)智能大屏控制系統(tǒng)數(shù)據(jù)信息服務(wù)的要求包括：a)對外部機(jī)構(gòu)提供數(shù)據(jù)信息服務(wù)時(shí)，應(yīng)由系統(tǒng)將所需數(shù)據(jù)從對外信息服務(wù)網(wǎng)域推送至外部單位，未經(jīng)允許外部單位不應(yīng)主動連接內(nèi)部系統(tǒng)獲取數(shù)據(jù)；b)采用調(diào)用外部單位提供的數(shù)據(jù)寫入接口或FTP服務(wù)等方式實(shí)現(xiàn)信息發(fā)布時(shí)，應(yīng)保證數(shù)據(jù)源的可信性，并記錄相關(guān)數(shù)據(jù)的發(fā)布源、IP地址及推送時(shí)間等信息。10基礎(chǔ)設(shè)施安全要求10.1機(jī)房要求10.1.1物理位置選擇機(jī)房物理位置選擇的要求包括：a)機(jī)房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；b)機(jī)房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。10.1.2物理訪問控制機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員，記錄日志應(yīng)保留12個月。10.1.3防盜竊和防破壞機(jī)房防盜竊和防破壞的要求包括：a)位于機(jī)房內(nèi)的重要設(shè)備或重要部件應(yīng)進(jìn)行有效固定（如：使用緊固件固定并設(shè)置明顯的不易除去的標(biāo)識，標(biāo)識應(yīng)具有唯一性、易辨識性（如：包含機(jī)柜名稱、系統(tǒng)名稱等信息）。相關(guān)線纜也應(yīng)設(shè)置明顯的不易除去的標(biāo)識，標(biāo)識應(yīng)具有唯一性（如：包含線纜兩端的端口信息等b)應(yīng)將通信線纜鋪設(shè)在封閉的走線槽中并敷設(shè)在隱蔽安全處（如：橋架線纜敷設(shè)），架空地板下線纜敷設(shè)等；c)應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)，相關(guān)視頻監(jiān)控文件應(yīng)保留3個機(jī)房防雷擊的要求包括：a)應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地；b)應(yīng)采取措施防止感應(yīng)雷（如：設(shè)置防雷保安器或過壓保護(hù)裝置等c)車站、控制中心、車輛基地應(yīng)采用綜合接地方式，其綜合接地體的電阻值應(yīng)不大于1Ω;d)設(shè)備和線纜的防雷與接地應(yīng)符合防雷與接地工程設(shè)計(jì)要求。機(jī)房防火的要求包括：a)機(jī)房應(yīng)設(shè)置火災(zāi)自動報(bào)警和滅火系統(tǒng)，能夠自動檢測火情、自動報(bào)警，并自動滅火，未設(shè)置自動滅火系統(tǒng)的高架車站機(jī)房應(yīng)配置滅火裝置；b)機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；c)應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施；d)重要設(shè)備區(qū)域應(yīng)與其他區(qū)域隔，隔墻耐火極限不低于2小時(shí)，樓板的耐火極限不低于1.5小e)通信線纜應(yīng)采用低煙、無鹵的阻燃材料；f)管線穿越防火墻、樓板、防火分區(qū)處的孔隙應(yīng)采用防火材料封堵，并符合建筑防火封堵相關(guān)技術(shù)標(biāo)準(zhǔn)；g)防火封堵材料應(yīng)符合GB16807和GB23864相關(guān)要求。機(jī)房防水和防潮的要求包括：a)應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透；b)應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透；c)應(yīng)安裝對水敏感的檢測儀表或元件，對機(jī)房進(jìn)行防水檢測和報(bào)警；d)電力線纜應(yīng)采用具有金屬鎧裝層的線纜穿鋼管埋地的方式引入車站、OCC、調(diào)度指揮中心等建e)天饋線、控制信號線、光纜等通信弱電線纜應(yīng)采用穿管埋地的方式引入車站、OCC、調(diào)度指揮中心等建筑內(nèi)，入室前應(yīng)作防水彎，防水彎應(yīng)與同線孔進(jìn)入機(jī)房的線纜彎曲度保持一致；當(dāng)不具備穿管埋地引入條件時(shí)，可采用架空方式由室外直接引入室內(nèi)；f)室外設(shè)備防護(hù)等級不應(yīng)低于IP65，且應(yīng)符合GB/T4208相關(guān)要求。機(jī)房防靜電的要求包括：a)應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施；b)應(yīng)采取措施防止靜電的產(chǎn)生（如：采用靜電消除器、佩戴防靜電手環(huán)等）。10.1.8溫濕度控制應(yīng)設(shè)置溫濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。機(jī)房電力供應(yīng)的要求包括：a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備，交流供電電源質(zhì)量應(yīng)符合GB50174—b)應(yīng)根據(jù)機(jī)房設(shè)備功率和實(shí)際情況，配置UPS或柴油發(fā)電機(jī)等短期的備用電力供應(yīng)設(shè)備，供電后備時(shí)間應(yīng)符合GB50157相關(guān)要求；c)應(yīng)設(shè)置冗余或并行的電力電纜線路為供電負(fù)荷一級的系統(tǒng)供電。機(jī)房電磁防護(hù)的要求包括：a)電力線纜和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾，并應(yīng)具有抗電氣化干擾的防護(hù)層；b)應(yīng)對關(guān)鍵設(shè)備使用專門的電磁屏蔽機(jī)柜和屏蔽網(wǎng)線實(shí)施電磁屏蔽；c)設(shè)備電磁兼容應(yīng)符合GB/T24338的相關(guān)要求。10.2基礎(chǔ)通信網(wǎng)絡(luò)要求10.2.1安全物理環(huán)境安全物理環(huán)境應(yīng)符合7.2和10.1及以下要求：a)電力線纜應(yīng)采用具有金屬鎧裝層的線纜穿鋼管埋地的方式引入車站、OCC、調(diào)度指揮中心等建b)天饋線、控制信號線、光纜等通信弱電線纜應(yīng)采用穿管埋地的方式引入車站、OCC、調(diào)度指揮中心等建筑內(nèi)，入室前應(yīng)作防水彎，防水彎應(yīng)與同線孔進(jìn)入機(jī)房的線纜彎曲度保持一致，當(dāng)不具備穿管埋地引入條件時(shí)，可采用架空方式由室外直接引入室內(nèi)；c)室外設(shè)備防護(hù)等級應(yīng)不低于IP65，且應(yīng)符合GB/T4208相關(guān)要求；d)室外線纜和防護(hù)箱應(yīng)具有防水、防裂、耐高溫、防迷流、抗紫外線和鹽霧腐蝕的能力。10.2.2網(wǎng)絡(luò)性能管理系統(tǒng)安全技術(shù)要求基礎(chǔ)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)性能管理系統(tǒng)的計(jì)算環(huán)境安全應(yīng)符合7.5.1的要求。10.2.3無線網(wǎng)絡(luò)安全技術(shù)要求無線網(wǎng)絡(luò)架構(gòu)的要求包括：a)無線網(wǎng)絡(luò)應(yīng)采用標(biāo)準(zhǔn)通用的接口，關(guān)鍵接口應(yīng)采用雙端口聚合通信，關(guān)鍵鏈路應(yīng)部署冗余通信設(shè)備，避免關(guān)鍵鏈路服務(wù)及重要節(jié)點(diǎn)單點(diǎn)故障；b)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)邊界之間的訪問和數(shù)據(jù)流應(yīng)通過無線接入網(wǎng)關(guān)設(shè)備，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)；c)若軌道交通存在多張無線網(wǎng)絡(luò)，應(yīng)采用技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)之間的兼容；d)無線網(wǎng)絡(luò)應(yīng)對全路網(wǎng)的網(wǎng)元設(shè)備和終端進(jìn)行統(tǒng)一集中狀態(tài)監(jiān)測，實(shí)現(xiàn)故障的實(shí)時(shí)診斷、顯示、存儲、查詢及信息上報(bào)等功能。邊界防護(hù)無線網(wǎng)絡(luò)邊界防護(hù)的要求包括：a)應(yīng)部署安全網(wǎng)關(guān)類設(shè)備，對非法的目標(biāo)地址與端口的數(shù)據(jù)包進(jìn)行過濾，避免陌生地址攻擊、非b)應(yīng)能通過端口指定、流量監(jiān)控等方式，對所有與外部連接行為進(jìn)行監(jiān)管、審計(jì)，并將違規(guī)信息行為上報(bào)至安全集中管控系統(tǒng)。訪問控制無線網(wǎng)絡(luò)訪問控制的要求包括：a)應(yīng)對所有接入無線通信的用戶（如：人員、軟件進(jìn)程或者設(shè)備）提供唯一性標(biāo)識和鑒別，并實(shí)現(xiàn)對用戶的授權(quán)以及網(wǎng)絡(luò)使用限制等功能；b)無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，應(yīng)采用認(rèn)證服務(wù)器或國家密碼管理機(jī)構(gòu)認(rèn)可的密碼模塊，不應(yīng)使用WEP方式進(jìn)行認(rèn)證，如果使用口令認(rèn)證方式，口令長度不應(yīng)小于8位字符；c)應(yīng)對無線接入終端訪問的網(wǎng)絡(luò)區(qū)域進(jìn)行管理控制。入侵防范無線網(wǎng)絡(luò)入侵防范的要求包括：a)應(yīng)能夠檢測到針對無線接入設(shè)備的網(wǎng)絡(luò)掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊等行為；b)應(yīng)禁用無線接入設(shè)備和無線接入網(wǎng)關(guān)存在風(fēng)險(xiǎn)的功能（如：SSID廣播、WEP認(rèn)證等c)多個無線接入點(diǎn)不應(yīng)使用同一個認(rèn)證密鑰；d)應(yīng)建立合法無線接入設(shè)備和合法移動終端的配置庫，用于對非法無線接入設(shè)備和非法移動終e)應(yīng)能夠檢測到無線接入設(shè)備的SSID廣播、WiFi保護(hù)設(shè)置（WiFiProtectedSetup,WPS）等高風(fēng)險(xiǎn)功能的開啟狀態(tài)；f)應(yīng)能識別其物理環(huán)境中發(fā)射的未經(jīng)授權(quán)的無線設(shè)備，報(bào)告未經(jīng)授權(quán)試圖接入或干擾控制系統(tǒng)g)可接入公眾用戶的無線網(wǎng)絡(luò)應(yīng)部署無線入侵檢測系統(tǒng)（WirelessIntrusionDetectionSystem,WIDS）或在關(guān)鍵區(qū)域應(yīng)部署無線入侵保護(hù)系統(tǒng)（WirelessIntrusionProtectionSystem,WIPS）。通信完整性和保密性無線網(wǎng)絡(luò)通信完整性和保密性的要求包括：a)應(yīng)采取無線傳輸加密的安全措施，實(shí)現(xiàn)對重要的通信數(shù)據(jù)包的機(jī)密性保護(hù)；b)應(yīng)采取重傳機(jī)制、循環(huán)冗余校驗(yàn)碼等措施，保證通信數(shù)據(jù)包的完整性。10.3云計(jì)算平臺要求城市軌道交通云計(jì)算平臺安全應(yīng)符合第7章、GB/T22239—2019中8.2及以下要求：a)應(yīng)按照不同功能區(qū)域及風(fēng)險(xiǎn)防護(hù)要求對云計(jì)算平臺基礎(chǔ)資源劃分區(qū)域；b)應(yīng)針對三類業(yè)務(wù)建立生產(chǎn)管理、企業(yè)管理及對外服務(wù)三個虛擬機(jī)數(shù)據(jù)中心（VDC）；保證業(yè)務(wù)運(yùn)行獨(dú)立互不影響；d)應(yīng)建立云內(nèi)業(yè)務(wù)系統(tǒng)安全基線配置標(biāo)準(zhǔn)，并隨資源開通同步落實(shí)配置；e)應(yīng)具備開放接口或開放性安全服務(wù)，保障云基礎(chǔ)設(shè)施及云上應(yīng)用安全；f)應(yīng)提供異地實(shí)時(shí)數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)傳送至備用場地。a)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。10.4大數(shù)據(jù)平臺要求大數(shù)據(jù)平臺基于城市軌道交通云計(jì)算平臺部署，在云計(jì)算平臺提供的安全能力基礎(chǔ)上，還應(yīng)滿足如a)保證其不承載高于其安全保護(hù)等級的大數(shù)據(jù)應(yīng)用；b)保證其管理流量與系統(tǒng)業(yè)務(wù)流量分離；d)在數(shù)據(jù)采集、存儲、處理、分析等各個環(huán)節(jié)，支持對數(shù)據(jù)進(jìn)行分類分級處置，保證安全保護(hù)策略保持一致、防止數(shù)據(jù)泄露、避免數(shù)據(jù)失真，并在產(chǎn)生問題時(shí)能有效還原和恢復(fù)；e)涉及重要數(shù)據(jù)接口、重要服務(wù)接口的調(diào)用，實(shí)施訪問控制，包括但不限于數(shù)據(jù)處理、使用、分析、導(dǎo)出、共享、交換等相關(guān)操作；f)建立數(shù)據(jù)復(fù)制、數(shù)據(jù)備份與恢復(fù)的定期檢查和更新工作程序，包括數(shù)據(jù)副本更新頻率、保存期限等，確保數(shù)據(jù)副本或備份數(shù)據(jù)的有效性；g)建立過期存儲數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除方法和機(jī)制，能夠驗(yàn)證數(shù)據(jù)已被完全消除或使其無法恢復(fù)，并告知數(shù)據(jù)控制者和大數(shù)據(jù)使用者。h)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性。城市軌道交通系統(tǒng)說明A.1信號系統(tǒng)A.1.1系統(tǒng)簡述信號系統(tǒng)是用于列車運(yùn)行控制的安全關(guān)鍵系統(tǒng)，在滿足安全準(zhǔn)則的前提下，自動或由人工控制進(jìn)路，進(jìn)行行車調(diào)度指揮，并向行車調(diào)度員和外部系統(tǒng)提供信息的系統(tǒng)。目前主流制式有標(biāo)準(zhǔn)無線CBTC系統(tǒng)、支持全自動無人駕駛?cè)詣舆\(yùn)行系統(tǒng)的無線CBTC系統(tǒng)以及基于車車通信的列車自主運(yùn)行系統(tǒng)，這三種制式均通過專用數(shù)據(jù)通信集散控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行信息交互，包括軌旁有線網(wǎng)絡(luò)和車地?zé)o線網(wǎng)絡(luò)。A.1.2系統(tǒng)架構(gòu)信號系統(tǒng)是由COCC的調(diào)度工作站、維護(hù)工作站接口服務(wù)器，OCC的調(diào)度工作站，時(shí)刻表編輯器、回放工作站、CATS應(yīng)用服務(wù)器，車站的LATS工作站、MSS工作站、計(jì)算機(jī)聯(lián)鎖CI，軌旁的計(jì)軸、信號機(jī)、道岔轉(zhuǎn)轍機(jī)，列車的車載控制器VOC、司機(jī)顯示單元（DesktopManagementInterface,DMI）、速度傳感器等硬件設(shè)備和相關(guān)軟件構(gòu)成。信號系統(tǒng)的設(shè)備及接口如圖A.1所示。圖A.1信號系統(tǒng)設(shè)備及接口示意圖A.1.3業(yè)務(wù)接口a)CATS與LATS、ATS之間的數(shù)據(jù)傳輸，用于中心和車站的列車自動監(jiān)控子系統(tǒng)同步數(shù)據(jù)，并向中心調(diào)度員、車站值班員提供人機(jī)接口；b)CATS與各車站CI之間的數(shù)據(jù)傳輸，用于采集軌旁狀態(tài)和進(jìn)路控制；c)CATS與各車站ZC之間的數(shù)據(jù)傳輸，用于監(jiān)控列車移動授權(quán)；d)車站LATS與各車站CI之間的數(shù)據(jù)傳輸，用于采集軌旁狀態(tài)和進(jìn)路控制，作為e)車站LATS與各車站ZC之間的數(shù)據(jù)傳輸，用于監(jiān)控列車移動授權(quán)，作為CATS的f)每個設(shè)備集中站ZC與本站LC之間的數(shù)據(jù)傳輸，用于存儲和讀取每個區(qū)域的臨g)每個設(shè)備集中站CI與本站及相關(guān)非設(shè)備集中站PSDC之間的數(shù)據(jù)傳輸，用于監(jiān)控門控柜；h)車輛基地LATS與車輛段CI之間的數(shù)據(jù)傳輸，用于車輛基地采集軌旁狀態(tài)和進(jìn)路控制；i)車輛基地LATS與車輛段ZC之間的數(shù)據(jù)傳輸，用于車輛基地監(jiān)控列車移動授權(quán)；j)車載VOBC與各車站CI之間的數(shù)據(jù)傳輸，用于向列車發(fā)送軌旁設(shè)備和進(jìn)路狀態(tài)；k)車載VOBC與各車站ZC之間的數(shù)據(jù)傳輸，用于向列車發(fā)送移動授權(quán)；l)車載VOBC與各車站PSDC之間的數(shù)據(jù)傳輸，用于列車和站臺門進(jìn)行聯(lián)動；m)中心MSS與各車站MSS之間的數(shù)據(jù)傳輸，用于采集各車站MSS數(shù)據(jù)；n)中心MSS與維修中心MSS之間的數(shù)據(jù)傳輸，用于把中心MSS匯總的維護(hù)數(shù)據(jù)發(fā)至維修中心；o)中心MSS與車載VOBC之間的數(shù)據(jù)傳輸，用于采集車載設(shè)備維護(hù)數(shù)據(jù)；p)每個設(shè)備集中站MSS與本站CI之間的數(shù)據(jù)傳輸，用于采集車站CI維護(hù)數(shù)據(jù)；q)每個設(shè)備集中站MSS與本站ZC之間的數(shù)據(jù)傳輸，用于采集車站ZC維護(hù)數(shù)據(jù)；r)每個設(shè)備集中站MSS與本站及相關(guān)非設(shè)備集中站PSDC之間的數(shù)據(jù)傳輸，用于采s)中心NMS與各車站交換機(jī)之