标准规范下载简介
DB43/T 1310-2017 城市轨道交通控制系统信息安全通用要求DB43/T1310—2017
道交通控制系统信息安全通用
本要求规定了城市轨道交通控制系统的信息安全通用要求,包括安全技术要求和安全管理要求。 本要求适用于地铁、城铁、磁浮系统等城市轨道交通系统的信息安全验收,系统的信息安全设计 实施、运维也可参考T/CECS579-2019 装配整体式钢筋焊接网叠合混凝土结构技术规程及条文说明,包括已建成的和新建的城市轨道交通系统
下列文件中的条款通过在本要求的引用而成为本要求的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本要求,然而,鼓励根据本要求达成协议的各方研 究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本要求。 GB/T5271.8信息技术词汇第8部分:安全 GB/T22239一2008信息安全技术信息系统安全等级保护基本要求 GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 GB/T25070一2010信息安全技术信息系统等级保护安全设计技术要求 GB/T30976.2一2014工业控制系统信息安全第2部分:验收规范 GB/T329192016信息安全技术工业控制系统安全控制应用指南 GB50157—2013地铁设计规范
GB50157一2013和GB/T5271.8确立的以及下列术语和定义适用于本要求。 3.1 电力监控系统powersupervisorycontrolanddataacquisitionsystem(SCADA) 电力数据采集与监视控制系统,包括遥控、遥测、遥信和遥调功能。 3.2 环境与设备监控系统buildingautomaticsystem(BAS) 对城市轨道交通建筑物内的环境与空气调节、通风、给排水、照明、乘客导向、自动扶梯及电梯、 站台面、防淹门等建筑设备和系统进行集中监视、控制和管理的系统。 3.3 火灾自动报警系统automaticfirealarmsystem(FAS) 用于及早发现和通报火灾,以便及时采取措施控制和扑灭火灾而设置在建筑物中或其它场所的一种 自动消防报整系统
站台门系统platformedgedoor
安装在车站站台边缘,将行车的轨道区与站台候车区隔开,设有与列车门相对应、可多级控制 长闭滑动门的连续屏障,
DB43/T1310—2017
确定控制系统安全保护等级的流程如下: a 确定作为定级对象的控制系统; b) 确定业务信息安全受到破坏时所侵害的客体; C) 根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度; d) 得到业务信息安全保护等级; e 确定系统服务安全受到破坏时所侵害的客体: f) 根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度 g) 得到系统服务安全保护等级; h 将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。
根据以上流程,对城市轨道交通的控制系统的定级情况如下:
安全技术要求包括物理安全、网络安全、主机安全、应用安全、数据安全五个部分 在本要求文本中,黑体字表示较低等级中没有出现或增强的要求。
5.1基本级安全技术要求
DB43/T13102017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
5.1.4 应用安全
DB43/T13102017
DB43/T 13102017
5.1.5 数据安全
5.2增强级安全技术要求
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T13102017
6.1基本级安全管理要求
安全管理要求包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理 分。 在要求文本中,黑体字表示较低等级中没有出现或增强的要求。
6.1.1 安全管理制度
DB43/T1310—2017
6.1.2 安全管理机构
DB43/T13102017
6.1.3 人员安全管理
6.1.4 系统建设管理
DB43/T1310—2017
6.1.5系统运维管理
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
6.2增强级安全管理要求
6.2.1 安全管理制度
DB43/T1310—2017
6.2.2安全管理机构
DB43/T1310—2017
DB43/T1310—2017
6.2.3人员安全管理
DB43/T13102017
6.2.4系统建设管理
6.2.4系统建设管理
DB43/T1310—2017
DB43/T13102017
6.2.5 系统运维管理
6.2.5 系统运维管理
DB43/T1310—2017
DB43/T1310—2017
DB43/T13102017
DB43/T1310—2017
验收对象包含城市轨道交通各主要控制系统,包括电力监控系统(SCADA)、环境与设备监控系统 (BAS)、火灾自动报警系统(FAS)、站台门系统、乘客信息系统(PIS)、门禁系统(ACS)、视频监视系 统、自动售检票系统(AFC)、清分系统、时钟系统(CLK)、列车自动保护系统(ATP)、列车自动运行系 统(ATO)、列车自动监控系统(ATS)、计算机联锁系统(CI)、综合监控系统(ISCS)等。
在验收城市轨道交通控制系统信息安全性时,对于在运行系统的验收测试,应采用最小影响原 要保障系统的稳定运行。对于需要进行攻击性测试的工作内容,需与业主和供应商沟通并进行备 选择非运行时间进行,对于定级为增强级的控制系统必须选择非运行时间进行。
城市轨道交通控制系统信息安全的验收流程如下: a 建设单位对照本要求,组织自验收;确认符合验收要求,向上一级主管部门提出验收申请,并 附自测报告: b) 上一级主管部门根据验收申请和自测报告,组织对建设单位进行审查、测试与验收; C 建设单位根据验收意见进行整改,并将整改情况报上一级主管部门备案; d)针对整改后的结果进行再次审查、测试与验收,直到达到验收标准,完成验收
GB/T 5031-2019 塔式起重机道交通控制系统信息安全验收文档至少应包括下 息安全风险分析报告:
b)测试记录或报告; C) 验收结论; d 系统应急处理方案; e)信息安全维护手册; f)后续升级指南。 上述文挡除纸质文本外都应有电子文档,且与现场完全一致。 如涉及测试内容,各种测试报告应齐全,并有测试人、验收人签字
DB43/T1310—2017
验收结论应依据整个验收过程中对相关要求的符合性做出判定。判定过程如下: a)判断测评结果中部分符合项或不符合项,在现有控制措施情况下,所产生的安全问题被威胁利 用的可能性,可能性的取值范围为高、中和低; b 判断测评结果中部分符合项或不符合项,所产生的安全问题被威胁利用后,对被测系统的业务 信息安全和系统服务安全造成的影响程度,影响程度取值范围为高、中和低; c)综合1)和2)的结果,对被测系统面临的安全风险进行赋值,风险值的取值范围为高、中和低。 通过以上分析,如果被测系统存在高安全风险,则验收结论为不通过;否则,验收结论为通过,但 要对验收不符合项进行整改
验收结论应包括以下几个方面: a)验收不符合项表(见附录A); o)不符合内容对系统信息安全能力的影响分析: C)是否通过验收的建议。
验收结论应包括以下几个方面: a)验收不符合项表(见附录A); o)不符合内容对系统信息安全能力的影响分析: C)是否通过验收的建议。
DB43/T13102017
参与者: 任何未完成的工作或者不符合项都应被记录在验收不符合项表中,并按照如下类型进行分类: a)当场整改Q/CR 517.2-2016 铁路工程喷膜防水材料 第2部分:喷涂橡胶沥青,然后继续进行验收测试; b)在验收过程中同时进行整改; C)需再次进行验收; d)在验收完成后进行整改