标准规范下载简介

DB11／T 1165.8-2019 收费公路联网收费系统 第8部分：信息安全

ICS 35.240.60

DB 11/T 1165. 82019

Network toll collectionsystemfor toll highway Part8:Informationsafety

JG／T 118-2018 建筑隔震橡胶支座DB11/T 1165. 82019

范围. 规范性引用文件.. 术语和定义. 收费系统信息安全保护等级.. 收费系统信息安全技术要求.. 参考文献..

范围. 规范性引用文件. 术语和定义. 收费系统信息安全保护等级.. 收费系统信息安全技术要求.. 参考文献...

DB11/T1165.82019

DB11/T1165《收费公路联网收费系统》分成以下儿个部分： 第1部分：系统构成及硬件技术要求； 第2部分：基础数据元和编码规则； 第3部分：收费系统介质技术要求与数据格式 第4部分：拆分与结算； 第5部分：清分结算规则； 第6部分：数据通信接口； 第7部分：数据库设计： 第8部分：信息安全； 第9部分：应用软件技术要求。 本部分为DB11/T1165的第8部分。 本部分按GB/T1.1一2009给出的规则起草。 本部分由北京市交通委员会提出并归口。 本部分由北京市交通委员会组织实施。 本部分的起草单位：北京市首都公路发展集团有限公司、北京云星宇交通科技股份有限公司。 本部分主要起草人：张明月、徐志斌、范文江、张恒利、刘绍民、孔祥杰、毕爽、陈日强、张卿、 刘刚、李少丁、刘星宇、佟乐、王刚、杨勇、朱婷婷、纪海颖、赵永忠、俞宏熙。

DB11/T1165《收费公路联网收费系统》分成以下儿个部分： 第1部分：系统构成及硬件技术要求； 第2部分：基础数据元和编码规则； 第3部分：收费系统介质技术要求与数据格式： 第4部分：拆分与结算； 第5部分：清分结算规则； 第6部分：数据通信接口； 一第7部分：数据库设计； 第8部分：信息安全； 第9部分：应用软件技术要求。 本部分为DB11/T1165的第8部分。 本部分按GB/T1.1一2009给出的规则起草。 本部分由北京市交通委员会提出并归口。 本部分由北京市交通委员会组织实施。 本部分的起草单位：北京市首都公路发展集团有限公司、北京云星宇交通科技股份有限公司。 本部分主要起草人：张明月、徐志斌、范文江、张恒利、刘绍民、孔祥杰、毕爽、陈日强、张卿、 刚、李少丁、刘星宇、修乐、王刚、杨勇、朱婷婷、纪海颖、赵永忠、俞宏熙

DB11/T 1165. 82019

5.1.1无人值守机房

无人值守机房包括收费所（站）机房、收费广场机房，应满足如下要求： a）具备对出入人员远程身份识别和认证能力； b）采用阻燃材料，具备相应安全防护、防盗、防火能力； 配置UPS设备，供电时间应不小于1小时，宜配置柴油发电机作为备用电源 设置温、湿度自动检测和调节设备； 具备火灾自动检测能力，配备消防灭火设施； 采取防雷措施，防雷接地电阻应小于102： 厂 机房设备接地小于42，采用联合接地时应小于12

5.1.2有人值守机房

有人值守机房包括收费总中心机房、灾备中心机房、收费分中心机房，应满足5.1.1及以下要求： 配置电子门禁系统； b) 配置备用柴油发电机作为备用电源： C 配置自动消防系统； d 符合GB50174中的防震、防风、防雨、防潮、防尘、防静电等技术要求，设置避雷、防雷装 置； e） 收费总中心的机房设独立操作间，操作间采用隔离墙与主机房进行区域隔离： 设置视频监控系统，并具备人员闯入报警功能： g) 采取联合接地，接地电阻应小于1Q

收费车道包括MTC车道和ETC车道，应满足如下要求： 设置防盗设施： b) 配备灭火装置； 配备应急照明装置； d) 供电线路应配置漏电压防护设备； 供电装置和供电线路应设置接地： f) 设置联动报警装置； g) 符合GB/T24719中防护性要求。

5.2.1网络安全结构

网络安全结构要求如下： a）联网收费系统网络与其他网络应采取隔离措施； b） 骨干网络应具有自愈保护能力，宜采用环型网络结构； 收费总中心、灾备中心、收费分中心、收费所（站）应划分子网或网段，以不同的广播域对内 部网段进行隔离。

DB11/T 1165. 82019

访问控制应满足如下要求： a）在收费总中心、灾备中心和各收费分中心应设置独立的安全域，进行安全隔离和访问控制； b）本系统安全域之间及以外的边界防护应采取访问控制策略，控制数据传输，并且只允许特定授 权的终端用户访问该安全域

5.2.3数据安全交换

数据安全交换应满足如下要求： a）联网收费系统各层级之间应使用专网连接，具有防监听、数据加密等安全防护能力： b）只允许收费总中心、灾备中心和收费分中心向收费系统外进行数据单向推送。

入侵防范应满足如下要求： a）收费总中心、灾备中心和收费分中心应配置入侵检测系统或入侵防护系统； b）入侵检测系统应配置多层次的扫描器

5.2.5网络设备防护

网络设备防护应满足如下要求： 防止IP地址被盗用或仿冒，防止用户间的相互攻击； b) 关闭网络设备不安全或不使用的服务； C) 限制管理员登录网络设备的地址，只允许管理员指定终端进行登录： 启用网络设备的登录失败处理功能。无人为操作时间应不超过10min，登录失败超过5次，应 锁定账户，并由指定管理员才能解锁账户； e) 只允许指定的设备对网络设备进行访问与管理，

5.3.1用户安全管理

用户安全管理包括总\分中心主机、票证主机、应用服务器、数据库服务器、票据服务器、备份服 务器，应满足如下要求： a） 用户应设置成不同级别，并限制用户尝试登陆到系统的次数； b 数据库系统，宜将数据库访问权限分为登录权限、管理权限、管理员权限三种用户权限； C） 按照操作权限最小化原则使用操作系统与数据库，口令应分级设置和动态管理，不应使用操作 系统默认的用户、口令等：口令至少有8位包含字母数字的密码，有效期最长不超过三个月。

5. 3. 2日志审讯

GTCC-044-2018 铁道货车轴承油封-铁路专用产品质量监督抽查检验实施细则5.3.3剩余信息保护

DB11/T 1165. 82019

收费系统服务器应开启操作系统剩余信息保护安全策略，在用户登录系统前，应完全清除前一用户 残留的身份鉴别信息。

5. 3. 4入侵防范

入侵防范应满足如下要求： a）操作系统和数据库系统应进行漏洞检测，并根据检测结果及时进行防护，漏洞扫描软件应不超 过六个月进行一次系统升级； 应卸载主机操作系统中无用的组件和应用程序，关闭无用端口，禁用远程修改注册表功能： c）应设置操作系统的屏幕密码保护，系统10分钟内无界面操作自动锁屏； d）远程登录的操作系统账号20分钟内无操作时自动断接： 入侵检测系统应检测主机受入侵行为，记录入侵源IP、攻击类型、攻击目的、攻击时间等， 并提供实时报警

DB31T 1232-2020 城市森林碳汇调查及数据采集技术规范.pdf5. 3. 5 恶意代码防范

恶意代码防范应满足如下要求： a）应统一部署恶意代码防范策略、软件，实时监测收费总中心、灾备中心、收费分中心的防范状 态； b）应定期升级防病毒软件的恶意代码库，至少一周进行一次

应对主机进行监控，宜采用设定终端接入方式、设置主机安全策略、监视服务器、合理限 统资源使用等措施对主机进行保护