DB61/T 1614-2022 高速公路机电系统网络安全运行规范.pdf

ICS35.020
CCS M 57
DB61 陕西省地方标准
DB61/T1614—2022
高速公路机电系统网络安全运行规范
Specification for Cybersecurity Operation of Expressway Electromechanical System
2022-10-12 发布
2022-11-12 实施
陕西省市场监督管理局 发布

前言：

本文件按照GBT1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由陕西省交通运输厅提出并归口。
本文件起草单位：陕西高速电子工程有限公司、陕西交通控股集团有限公司、西安电子科技大学、陕西交控科技发展集团有限公司、长安大学。
本文件主要起草人：张建会、范耀东、崔艳鹏、柯翎、边艳妮、许宏科、刘晓娜、胡建伟、何国涛、张文华、王小博、王坚、汪文妹、沈纲、田浩帅。  本文件由陕西高速电子工程有限公司解释。本文件首次发布。
联系信息如下：单位：陕西高速电子工程有限公司     电话：029-87553894-6018            地址：西安市友谊东路428号    邮编：710054

内容目录：

前言II
1范围1
2规范性引用文件1
3术语和定义1
4一般规定2
5资产梳理2
6基线核查3
7人员与第三方供应链安全要求4
8日常监测4
9应急响应4
附录A(规范性)资产信息统计图表6
附录B(资料性)基线核查工作表9
附录C(资料性)网络安全事件分类11

内容摘抄：

高速公路机电系统网络安全运行规范
1范围
本文件规定了高速公路机电系统网络安全运行的术语和定义、一般规定、资产梳理、基线核查、人员与第三方供应链安全要求、日常监测以及应急响应的要求。本文件适用于高速公路机电系统的网络安全运行工作，其他等级公路可参照使用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GBT36637信息安全技术ICT供应链安全风险管理指南
GBT38645信息安全技术网络安全事件应急演练指南
GB50174数据中心设计规范
3术语和定义
GBT22239界定的以及下列术语和定义适用于本文件。
3.1高速公路机电系统expressway electromechanica|system
高速公路监控系统（含隧道）、收费系统、通信系统及供配电等相关系统的总称。
3.2网络安全cybersecur ity
通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。[来源：GBT22239—2019,3.1]
3.3网络安全事件cybersecurity incident
由于人为原因，软硬件缺陷或故障、自然灾害等，对网络与信息系统或者其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响的事件。
3.4资产梳理assets management

对高速公路（运营）管理单位具有价值的、安全策略保护的数字资原进行识别、标记、分类和统计分析。
3.5基线basel ine
满足最小网络安全保证的基本要求，规定了软硬件系统的最低安全配置要求。
3.6应急响应emergency response
为应对网络安全事件的发生所做的准备以及在事件发生后所采取的措施。
4一般规定
4.1高速公路机电系统应符合国家相应网络安全等级保护要求。
4.2网络安全核查不应影响高速公路机电系统的正常运行。

（略）

投稿会员：巧克力布丁