DB43/T 1310-2017 城市轨道交通控制系统信息安全通用要求
- 文档部分内容预览:
DB43/T1310—2017
DB43/T1310—2017
5.1.4 应用安全
DB43/T13102017
建筑标准规范范本DB43/T 13102017
5.1.5 数据安全
5.2增强级安全技术要求
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
DB43/T13102017
6.1基本级安全管理要求
安全管理要求包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理 分。 在要求文本中,黑体字表示较低等级中没有出现或增强的要求。
6.1.1 安全管理制度
DB43/T1310—2017
6.1.2 安全管理机构
DB43/T13102017
6.1.3 人员安全管理
6.1.4 系统建设管理
DB43/T1310—2017
6.1.5系统运维管理
DB43/T1310—2017
DB43/T1310—2017
DB43/T1310—2017
6.2增强级安全管理要求
6.2.1 安全管理制度
DB43/T1310—2017
6.2.2安全管理机构
DB43/T1310—2017
DB43/T1310—2017
6.2.3人员安全管理
DB43/T13102017
6.2.4系统建设管理
6.2.4系统建设管理
DB43/T1310—2017
DB43/T13102017
6.2.5 系统运维管理
6.2.5 系统运维管理
DB43/T1310—2017
DB43/T1310—2017
DB43/T13102017
DB43/T1310—2017
验收对象包含城市轨道交通各主要控制系统,包括电力监控系统(SCADA)、环境与设备监控系统 (BAS)、火灾自动报警系统(FAS)、站台门系统、乘客信息系统(PIS)、门禁系统(ACS)、视频监视系 统、自动售检票系统(AFC)、清分系统、时钟系统(CLK)、列车自动保护系统(ATP)、列车自动运行系 统(ATO)、列车自动监控系统(ATS)、计算机联锁系统(CI)、综合监控系统(ISCS)等。
在验收城市轨道交通控制系统信息安全性时,对于在运行系统的验收测试,应采用最小影响原 要保障系统的稳定运行。对于需要进行攻击性测试的工作内容,需与业主和供应商沟通并进行备 选择非运行时间进行,对于定级为增强级的控制系统必须选择非运行时间进行。
城市轨道交通控制系统信息安全的验收流程如下: a 建设单位对照本要求,组织自验收;确认符合验收要求,向上一级主管部门提出验收申请,并 附自测报告: b) 上一级主管部门根据验收申请和自测报告,组织对建设单位进行审查、测试与验收; C 建设单位根据验收意见进行整改,并将整改情况报上一级主管部门备案; d)针对整改后的结果进行再次审查、测试与验收,直到达到验收标准,完成验收
道交通控制系统信息安全验收文档至少应包括下 息安全风险分析报告:
b)测试记录或报告; C) 验收结论; d 系统应急处理方案; e)信息安全维护手册; f)后续升级指南。 上述文挡除纸质文本外都应有电子文档,且与现场完全一致。 如涉及测试内容项目管理和论文,各种测试报告应齐全,并有测试人、验收人签字
DB43/T1310—2017
验收结论应依据整个验收过程中对相关要求的符合性做出判定。判定过程如下: a)判断测评结果中部分符合项或不符合项,在现有控制措施情况下,所产生的安全问题被威胁利 用的可能性,可能性的取值范围为高、中和低; b 判断测评结果中部分符合项或不符合项,所产生的安全问题被威胁利用后,对被测系统的业务 信息安全和系统服务安全造成的影响程度,影响程度取值范围为高、中和低; c)综合1)和2)的结果,对被测系统面临的安全风险进行赋值,风险值的取值范围为高、中和低。 通过以上分析,如果被测系统存在高安全风险,则验收结论为不通过;否则,验收结论为通过,但 要对验收不符合项进行整改
验收结论应包括以下几个方面: a)验收不符合项表(见附录A); o)不符合内容对系统信息安全能力的影响分析: C)是否通过验收的建议。
验收结论应包括以下几个方面: a)验收不符合项表(见附录A); o)不符合内容对系统信息安全能力的影响分析: C)是否通过验收的建议。
公路工程DB43/T13102017
参与者: 任何未完成的工作或者不符合项都应被记录在验收不符合项表中,并按照如下类型进行分类: a)当场整改,然后继续进行验收测试; b)在验收过程中同时进行整改; C)需再次进行验收; d)在验收完成后进行整改
....- 交通标准
- 相关专题: