设备和主机安全技术要求包括： a）专用用户终端应具备与工作环境相适应的物理防护措施，具备必要的防挤压、防水等能力； b）专用用户终端的身份标识装置应具备防物理拆卸、逻辑破坏和伪造等功能，发现标识异常时， 应停止服务并发出和上传警示信息； 专用移动终端、卡证读写设备等应具有可寻址的唯一性标识，发起信息传输时应进行自身身份 标识； d） 应对专用用户终端的启用、维护、弃置等进行全生命周期管理； 专用用户终端在启动前应进行安全检测； 专用用户终端应拆除或封闭不必要的数据传输物理接口； 对于能够接人外部设备的专用用户终端，应具有防恶意软件和人侵防护能力，对临时接入设备 采取病毒查杀等安全预防措施

应用软件安全技术要求包括： ）应用软件应经过信息系统运营者自身授权和安全评估，能够支持实现载运装备侧设备和移动 应用软件安全防护需求（如密钥管理、身份认证管理、远程升级管理、安全监控、数据安全、恶意 代码防护等），形成载运装备侧、移动应用软件和服务平台的一体化防御体系； b）移动应用软件在上线前，应经过安全检测； c）移动应用软件在启动前，应具有安全检测机制并提供版本更新功能； d）移动应用软件在运行中，宜具有通信数字证书安全性校验功能； e）移动专用用户终端上的应用软件应经过单位自身授权和专业评估单位的安全评估

数据安全技术要求包括： a）专用移动终端、卡证读写设备等应采用安全单元或者达到同样安全等级的方式存储密钥 感信息：

给水排水标准规范范本GB/T 373782019

b）应具备定期备份关键业务数据的能力： C ）经用户同意或接纳服务条款的，服务提供者可以采集、存储、传输和使用用户信息（包括载运装 备所有者与使用者.裁运装备基础信息等）

人侵防范技术要求包括： a）用户终端应关闭不需要的系统服务、默认共享和高危端口； b）专用用户终端操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序

8载且装备单元次全技术要求

物理和环境安全技术要求包括： a）应具有在特定使用环境中正常运行的能力； b）载运装备运行状态控制或辅助驾驶等载运装备单元应具备监测并拒绝非法物理接人的能力； 为生命安全级、行驶辅助级应用提供逻辑计算基础数据的载运装备单元，应具备抗通信干扰和 物理破坏等能力，并具备异常状态监测和报警的能力

8.2载目装备单元设备标识

载运装备单元设备标识技术要求包括： a） 载运装备单元应具有可寻址的唯一性标识，发起信息传输时应进行自身身份标识； b 载运装备单元与计算中心系统、基础设施单元、专用用户终端、卡证读写设备、卡证之间应实现 安全注册和基于密钥或证书的身份认证等功能； 载运装备单元的身份标识装置应具备防逻辑破环和伪造等功能，发现标识异常时，应上传警示 信息，当不影响交通安全时，应停止其服务

应用软件安全技术要求包括： 载运装备单元应用应经过相关的授权和安全评估，并选择具有相应安全措施（如安全启动、安 全升级、安全通信、安全存储、安全监控、恶意代码防护等）的软件； 载运装备单元应用软件应根据功能和操作需求确定应用优先级，包括生命安全级、行驶辅助级 和增值服务级，生命安全级包括紧急碰撞与伤害减弱、潜在碰撞与伤害减弱和防止、紧急事件 通知、紧急情况通知等应用； 生命安全级、行驶辅助级的应用软件应进行安全性的专项测试，增值服务级应用软件按需进行 安全性专项测试； d）生命安全级、行驶辅助级和增值服务级的资源占用优先级应逐级降低

数据安全技术要求包括： a 载运装备单元与计算中心系统、基础设施单元、专用用户终端、卡证读写设备、卡证之间的网络 传输和通信应确保数据的保密性、完整性和可用性； b） 载运装备单元与计算中心系统、基础设施单元、专用用户终端、卡证读写设备之间的网络传输 和通信应能辨识数据的有效性和新鲜性等，并具有数据过滤功能

GB/T 373782019

对范运术语（包括车考、车辆使范者、车辆技体术语、车辆文行数据等)元采集、存储、传件性使 范.应经过范运元明确授权

9全规范围性引交通件息术语

物与性环境义缩略规交通包括： a）应具统防盗、防献、防火、防水等物与义缩防护设力性报警功设； b）应设保证持续元电力供应； c）应在中置选择时避免强光、电磁等辐射源元干扰； d）应具统抵御电磁、用术等干扰元设力； e 重交元技体架构安全应用过穴余或其他措构确保和定可范言，应设够监测架统状态计在和定 不可范时报警

9.2全规范围性引范用终端

技体架构安全架统备识略规交通包括： a）应具网可寻址元唯一言备识，发础术语传件时应进行自身身参备识； b）技体架构安全元身参备识系置应具统防物与拆卸、逻辑破坏性伪造等功设，发现备识异常时 应上传警示术语或停止服务； C 技体架构安全装要求户终和定、息文系统安全或专范范运输信、卡证读写架统、卡证之间应实 现义缩注册性技于密钥或证书元身参认证等功设

应范软围义缩略规交通包括： a）技体架构安全应范软围应经过相络元授权性义缩评估，计选择具网相应义缩措构（如义缩启 动、义缩升级、义缩用术、义缩存储、义缩监控、恶意代码防护等元软围； b） 技体架构安全应范软围应根据功设性操作需通确引应范优先级，包括生命义缩级、行驶辅助级 性增值服务级； 生命义缩级、行驶辅助级元应范软围，应进行义缩言元专项测试，增值服务级应范软围单需进 行义缩言专项测试：

GB/T 373782019

d）生命安全级、行驶辅助级和增值服务级的资源占用优先级应逐级降低。

数据通信安全技术要求包括： a）基础设施单元一般不应存储关键业务数据，确需存储的应存储于安全单元或者达到同样安全 等级的芯片中； b 基础设施单元与计算中心系统、载运装备单元或专用用户终端、卡证读写设备、卡证之间的网 络传输和通信应确保数据的保密性、完整性和可用性； 基础设施单元与计算中心系统、载运装备单元或专用用户终端、卡证读写设备之间的网络传输 和通信应能辨识数据的有效性和新鲜性等，并具有数据过滤功能； d 视频监控设备应具有数据签名功能； e) 语音、视频等发布类系统应采用校验码技术、特定的文件格式协议或等同强度手段保证数据完 整性。

人侵防范技术要求包括： a）应拆除或封闭不必要的USB、光驱、无线等接口。若确需使用，应通过技术手段实施严格访问 控制； b）应具抵御远程非法控制的能力； 应能监测到广播、电子指示等基础设施侧设备的非法接人并报警； 承载照明控制、通风控制、消防控制、船闸控制等系统运行的网络，应和其他网络实现物理 隔离。

10计算中心安全技术要求

10.1物理和环境安全

机房应选择在具有防震、防风和防雨等能力的建筑内； b）机房应具备访问控制、防盗窃和防破坏等措施； C 机房应设置避雷、火灾自动消防、防静电、防水和防潮等装置； d）机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内； ） 应用确保系统电力的持续供应； 1 应采用电磁防护措施，防止外界电磁干扰、设备寄生干扰和线路相互干扰等； 确保云计算服务器、承载云租户账户信息、鉴别信息、系统信息及运行关键业务和数据的物理 设备均位于中国境内

10.2设备和主机安全

设备和主机安全技术要求包括： a） 应满足交通运输信息系统安全通用技术要求： b）应具备系统的资源控制能力，对重要节点进行监视，包括监视CPU、硬盘、内存等资源的使用 情况； c） 应能够对重要节点的服务水平降低到预先规定的最小值进行检测和报警； d）应采取必要的措施对重要节点的设备和主机的安全漏洞和隐患进行检测、报警和修补；

GB/T 373782019

交通运输专网、局域网等应采取技术手段及时 升级漏洞管理机制： ）应提供重要节点设备的硬件穴余

10.3云计算平台安全

云计算平台架构安全技术要求包括： a）实现不同云租户虚拟网络之间的隔离； b）保证云计算平台管理流量与云租户业务流量分离； ）云租户能根据业务需求自主设置安全策略集并加载安全服务； 确保只有在云租户授权下，云服务方或第三方才具有云租户数据的管理权限； 保证分配给虚拟机的内存空间仅供其独占访问； 能够对应用系统的运行状况进行监测，并在发现异常时进行告警； 能监测到虚拟机与宿主机之间的异常流量，并进行告警； h 提供虚拟机镜像、快照完整性校验功能，防止虚拟机镜像被恶意篡改； 针对重要业务系统提供加固的操作系统镜像； 当进行远程管理时，管理终端和云计算平台边界设备之间应建立双向身份验证机制； k）保证云服务方对云租户系统和数据的操作可被云租户审计； 能监测到云租户的网络攻击行为，并能记录攻击源地址、攻击目标地址、攻击时间、攻击流量等 信息； m）虚拟机所使用的内存和存储空间回收时，应实现不可恢复清除

应用软件安全技术要求包括： a）应用软件上线前，均应通过软件安全性测试； D 应用软件应及时升级到最新版本，在软件升级前应进行必要的验证；如需远程升级，需在具有 系统安全保障的条件下进行，并记录升级过程的相关信息； 重要应用软件应具备相应的抗应用层攻击和渗透人侵能力； d）应用软件应能监测、记录软件自身的运行状态和安全事件，留存相关的日志不少于6个月； 重要应用软件在故障发生时，应自动保存易失性数据和所有状态，保证系统能够进行恢复； 重要应用软件在故障发生时，应能够继续提供一部分功能，确保能够实施必要的措施

数据安全技术要求包括： a）应采用校验码技术或密码技术保证交通运输重要数据在传输过程和存储过程中的完整性，包 括但不限于鉴别数据、重要业务数据、重要审计数据、重要个人信息等； D 应采用密码技术保证交通运输重要数据在传输过程和存储过程中的保密性，包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要个人信息等； 交通运输信息系统运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应 当在境内安全存储； d）应提供交通运输重要数据的备份与恢复功能，定期备份重要数据； e）交通运输关键信息基础设施等应提供异地备份功能； 应仅采集和保存业务必需的用户个人信息（姓名、交通工具编号等），并对其用户信息严格保 密，建立健全用户信息保护制度：

GB/T 373782019

g) 应采取技术手段防止未经授权访问和非法使用用户个人信息； h) 应采取技术手段保证存有敏感数据的存储空间被释放或重新分配前实现不可恢复清除； 1 应定期备份关键业务数据； j 云租户应在本地保存其业务数据的备份； k) 应提供查询云租户数据及备份存储位置的方式； 1) 应具备将业务系统及数据迁移到其他云计算平台和本地系统的技术手段

人侵防范技术要求包括： 应能检测和阻止从外部发起的对计算中心的攻击行为； 应能检测和阻止从内部发起的对计算中心的攻击行为； C) 当检测到攻击行为时，应能记录攻击源地址、攻击目标地址、攻击时间等信息，并能够提供报警 功能。

11网络与通信安全技术要求

[1.1物理和环境安全

物理和环境安全技术要求包括： a）网络与通信设备应具备防盗、防雷、防火、防水等物理安全防护能力和报警功能； b）网络与通信设备应能保证持续的电力供应； c）网络与通信设备应具备抵御电磁、通信等干扰的能力

网络架构安全技术要求包括： a） 交通运输专网应采取技术措施与互联网实现逻辑隔离； b） 应保证网络设备的处理能力和带宽资源满足交通运输业务信息通信高峰期的需要； C) 应提供通信线路、关键网络设备的硬件几余，保证信息系统的可用性； 应合理划分安全域、子网或网段，通过采用可靠的技术隔离措施等方式保证网络结构安全； e 应避免将重要交通信息系统部署在网络边界处且没有边界防护措施

[11.3通信传输安全

通信传输安全技术要求包括： a）应能够采用密码技术保证交通运输信息通信过程中数据的完整性； b） 应采用密码技术保证交通运输信息通信过程中敏感信息或整个报文的保密性； C 应能够在通信前基于密码技术对交通运输信息通信的双方进行验证或认证； 应可按照业务服务的重要程度为交通运输数据设置优先级并据此分配带宽设备标准，优先保障高优先 级的重要业务

边界防护技术要求包括： 应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信； b）应能够对非授权设备私自连到交通运输业务专网的行为进行限制或检查，并对其进行有 阻断：

GB/T 373782019

C) 应能够对交通运输业务内部用户非授权连到工 阻断； d）应确保有线网络与无线网络边界之间的通信经过无线接人网关设备 e）宜禁用无线接人设备和无线接入网关等存在风险的功能

集中管控技术要求包括： a）应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控： b）应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理； C 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测： 应对分散在各个设备上的审计数据进行收集汇总和集中分析； 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理； 应能对网络中发生的各类安全事件进行识别、报警和分析，

[11.6 访问控制

访问控制技术要求包括： a）进行网络或通信设备的远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听 b 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口除充许 的通信外特种设备标准，拒绝所有通信； 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化； 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出； 应能根据会话状态信息为进出的交通运输数据流提供明确的允许/拒绝访问的能力，控制粒度 为端口级。

GB/T 373782019

11GB/T22239一2008信息安全技术信息系统安全等级保护基本要求