公路联网收费系统网络安全建设指南.pdf

ICS 35.040 CCS L 80 53 云 南 地 方 标 准 DB 53/T XXXX—2022 公路联网收费系统网络安全建设指南 Guidelines for cybersecurity construction of highway network toll collection system （征求意见稿） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 2022 - XX - XX 发布 2022 - XX - XX 实施 云南省市场监督管理局 发 布 DB 53/T XXXX—2022 目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 缩略语 3 5 网络安全设计要求 4 技术框架 4 总则 4 收费专网网络 5 网络安全技术要求 8 密码应用防护 15 数据安全防护 16 6 运营部署 16 建设部署 16 文档评估审查 17 安全测试 17 投入运行 18 运营管理 18 附 录 A （资料性）公路联网收费系统网络拓扑 21 附 录 B （规范性）平台上传接口文件格式 22 B.1 态势感知平台 22 B.2 综合网管平台 23 附 录 C （资料性）ETC 门架环网网络拓扑 25 附 录 D （资料性）网络安全产品能力要求 26 D.1 边界防护 26 D.2 入侵防范 26 D.3 日志审计 26 D.4 运维审计 26 D.5 数据库审计 27 D.6 网络管理 27 D.7 网络安全准入（收费站） 27 D.8 物联网准入控制（收费站） 27 D.9 终端防病毒 27 D.10 容灾备份（省联网中心、区域/路段分中心） 28 D.11 态势感知管理 28 D.12 全流量采集探针 28 I DB 53/T XXXX—2022 D.13 资产与漏洞管理28 D.14 数据脱敏29 D.15 数据防泄漏29 D.16 数据流转监测29 D.17 安全运营29 参 考 文 献31 II DB 53/T XXXX—2022 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由云南省交通运输厅提出。 本文件由云南省交通运输标准化技术委员会归口。 本文件起草单位：云南公路联网收费管理有限公司、交通运输信息安全中心有限公司、云南省综合 交通发展中心、云南省交通运输厅规费征收管理办公室、交通运输部路网监测与应急处置中心、中国交 通通信信息中心。 本文件主要起草人：段明磊、肖强、李涛、杨童、赵晓华、郑毅、王立军、赵宾、马晓军、赵荣达、 施智华、李剑、宗松