城市軌道交通自動(dòng)售檢票系統(tǒng) 網(wǎng)絡(luò)安全規(guī)范

1城市軌道交通自動(dòng)售檢票系統(tǒng)網(wǎng)絡(luò)安全規(guī)范本文件規(guī)定了城市軌道交通自動(dòng)售檢票系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)要求本文件適用于指導(dǎo)城市軌道交通自動(dòng)售檢票系統(tǒng)的下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)GB/T22080信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全管理體軌道交通清分中心系統(tǒng)AFCcentralclearings車站終端設(shè)備stationtermin半自動(dòng)售票機(jī)bookingoffic便攜式檢驗(yàn)票機(jī)portablecarda多功能自助票務(wù)終端multifunctionselfservice具備票務(wù)自助處理、票務(wù)查詢、信息咨詢服務(wù)、開具電子發(fā)票功能，用于部分安裝在自動(dòng)售票機(jī)、自動(dòng)補(bǔ)票機(jī)、半自動(dòng)售票機(jī)、自動(dòng)檢票機(jī)、邊門閘機(jī)、移根據(jù)管理要求對(duì)掛失車票和異常車票進(jìn)行特殊控制的數(shù)據(jù)4縮略語(yǔ)ACC:自動(dòng)售檢票的清分中心(AFCClearingCenter)ACL：訪問(wèn)控制列表（AccessControlList）AD：活動(dòng)目錄（ActiveDirectory）AFC：自動(dòng)售檢票系統(tǒng)(AutomaticFareCollection)AP：無(wú)線訪問(wèn)接入點(diǎn)（WirelessAccessPoint）API：應(yīng)用程序編程接口（ApplicationProgrammingInteface）;APP：手機(jī)的應(yīng)用軟件（Application）APT：高級(jí)持續(xù)性威脅（AdvancedPersistentThreARP：地址解析協(xié)議（AddressResolutionProtocol）AV：防病毒（AntiVirus）CA：數(shù)字證書認(rèn)證中心（CertificateAuthoCPU：中央處理器（CentralProcessingDNS：域名系統(tǒng)（DomainNameSysteFTP：文件傳輸協(xié)議（FileTransferProtocoGRE：通用路由封裝（GenericRoutingEncapsulHA：高可用性（HighAvailabiliLTE：長(zhǎng)期演進(jìn)（LongTermEvolMAC：媒體訪問(wèn)控制（MediaAccessControl）NAS：網(wǎng)絡(luò)附屬存儲(chǔ)（NetworkAttachedStorage）ODBC：開放數(shù)據(jù)庫(kù)連接（OpenDataBaseConnePXE：預(yù)啟動(dòng)執(zhí)行環(huán)境(PrebooteXecutionEnvironmeRTP：實(shí)時(shí)傳輸協(xié)議（Real-timeTransportPSaaS：軟件即服務(wù)（SoftwareasaIaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastrPaaS：平臺(tái)即服務(wù)（PlatformasaServSDN：軟件定義網(wǎng)絡(luò)（SoftwareDefinedSQL：結(jié)構(gòu)化查詢語(yǔ)言（StructuredQueryLSSD：固態(tài)盤（SolidStateSSL：安全套接字協(xié)議（SecureSocketsUE：用戶設(shè)備（UserEquipmenUSB：通用串行總線（UniversalSerialBuVDC：虛擬數(shù)據(jù)中心（VirtualDataCentVLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）VM：虛擬機(jī)（VirtualMachiVPC：虛擬專有云（VirtualPrivateCloVPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）PPI：像素每英寸（PixelPerI5.1基本原則b)應(yīng)按自動(dòng)售檢票系統(tǒng)的安全需求，構(gòu)建保證信息f)自動(dòng)售檢票系統(tǒng)安全審計(jì)日志留存h)自動(dòng)售檢票系統(tǒng)設(shè)備使用應(yīng)優(yōu)先選擇國(guó)產(chǎn)自主城市軌道交通AFC系統(tǒng)架構(gòu)應(yīng)包含五層，第第一層為線網(wǎng)中心（清分中心）系統(tǒng)（ACC）和票務(wù)系統(tǒng)（ITS第二層為多線路中心/單7防護(hù)機(jī)制?；ヂ?lián)網(wǎng)售票平臺(tái)應(yīng)與各個(gè)子系統(tǒng)進(jìn)行物理隔離，獨(dú)立構(gòu)建安全域。線網(wǎng)中心系統(tǒng)（線路中心系統(tǒng)）系統(tǒng)宜按照等保三級(jí)要求建設(shè)；車站系統(tǒng)宜按照等保二級(jí)要AFC云平臺(tái)AFC云平臺(tái)d)云平臺(tái)主要由服務(wù)器、磁盤陣列、交換機(jī)、防火墻等硬件及配套的軟件f)云平臺(tái)宜采用雙活、主備等服務(wù)機(jī)9清分中心的網(wǎng)絡(luò)安全建設(shè)應(yīng)符合GB/T22239—2019第三級(jí)系統(tǒng)的要求及結(jié)合AFC清分中心機(jī)房場(chǎng)地應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存危險(xiǎn)品應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。冷通道a)應(yīng)采用屏蔽布線系統(tǒng)、光纜布線系統(tǒng)或建筑屏蔽等技術(shù)手段實(shí)現(xiàn)，當(dāng)采用屏蔽布線系統(tǒng)時(shí)，構(gòu)機(jī)、清分中心與多線路中心/單線路中心系統(tǒng)，互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間的路由器）等資源使用b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要，應(yīng)保證清分中心與多線路中心/單線路中心系統(tǒng)之間、清分中心與互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間鏈路帶分中心與多線路中心/單線路中心系統(tǒng)之間、清分中心與互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間網(wǎng)絡(luò)設(shè)備冗余a)應(yīng)對(duì)清分中心與多線路中心/單線路中心系統(tǒng)之間通信在網(wǎng)絡(luò)層傳輸過(guò)程中進(jìn)行完整性保護(hù)；b)應(yīng)對(duì)清分中心與多線路中心/單線路中心系統(tǒng)、互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間通信在網(wǎng)絡(luò)層傳輸過(guò)程線路中心/單線路中心系統(tǒng)、清分中心與互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間交互僅通過(guò)通信前置機(jī)，同時(shí)計(jì)算設(shè)備的閑置端口，同時(shí)應(yīng)采用如802.1x等方式對(duì)接入設(shè)備進(jìn)行認(rèn)a)應(yīng)在清分中心與多線路中心/單線路中心系統(tǒng)、清分中心與互聯(lián)網(wǎng)票務(wù)系統(tǒng)邊界處部署能夠檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為的設(shè)備，并對(duì)攻擊源進(jìn)行c)應(yīng)在清分中心安全運(yùn)維區(qū)域部署抗APT系統(tǒng)、安全態(tài)勢(shì)感知等基于流量或設(shè)備日志對(duì)網(wǎng)絡(luò)行a)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署基于流量進(jìn)行分析惡意代碼行為并限制的設(shè)備，并維護(hù)惡意代碼a)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署基于流量進(jìn)行分析惡意代碼行為并限制的設(shè)備，并維護(hù)惡意代碼雜度要求并定期更換，相關(guān)安全策略不應(yīng)低于以下要求:b)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)c)應(yīng)用系統(tǒng)或未提供多種鑒別技術(shù)的計(jì)算設(shè)備應(yīng)僅通過(guò)開啟兩種或兩種以上組合的鑒別技術(shù)操作系統(tǒng)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和a)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中b)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件應(yīng)采用校a)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)b)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、操作a)操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管b)操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中a)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)僅采集和保存以下用戶個(gè)人信息b)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。清分中心安全系統(tǒng)應(yīng)該獨(dú)立設(shè)置安全管理中心。在清分系統(tǒng)網(wǎng)絡(luò)中新建安全管理域，選型部署集中管理、安全事件識(shí)別、報(bào)警、分析與可視化，安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)保留時(shí)間不少于六個(gè)月。通過(guò)堡壘主機(jī)系統(tǒng)部署解決清分系統(tǒng)網(wǎng)絡(luò)中各系統(tǒng)管理員、審計(jì)管理員、安全管理員通過(guò)統(tǒng)一方式登錄系統(tǒng)時(shí)進(jìn)行身份鑒別與操作a)劃分特定的管理區(qū)域，在保證信息傳b)應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控；f)應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)g)應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、c)互聯(lián)網(wǎng)票務(wù)系統(tǒng)互聯(lián)網(wǎng)票務(wù)系統(tǒng)清分中心與多線路中心/單線路中心系統(tǒng)應(yīng)具備以下功能：a)清分中心應(yīng)具備針對(duì)應(yīng)用的數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)的能力，應(yīng)部署數(shù)據(jù)庫(kù)審計(jì)b)清分中心應(yīng)具備針對(duì)終端設(shè)備惡意代碼防范和終端c)清分中心應(yīng)具備保證應(yīng)用數(shù)據(jù)傳輸過(guò)程中完整性和保密性的能力，應(yīng)部署SSL安全網(wǎng)關(guān)類設(shè)a)安全管理中心應(yīng)具備安全運(yùn)維管理的能力，應(yīng)在安全管理中心部署運(yùn)維d)安全管理中心應(yīng)具備針對(duì)各類終端e)安全管理應(yīng)具備用戶身份管理能力，應(yīng)7.2多線路中心/單線路中心系統(tǒng)信息7.2.1多線路中心/單線路中心系統(tǒng)網(wǎng)絡(luò)安全等級(jí)多線路中心/單線路中心系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)將按照GB/T22239-2019中第三級(jí)系統(tǒng)的要求應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。g)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要，應(yīng)保證多線路中心/單線路中心系統(tǒng)與車應(yīng)對(duì)多線路中心/單線路中心系統(tǒng)與車站系統(tǒng)之間通信傳輸在網(wǎng)絡(luò)層進(jìn)行完整性a)應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界計(jì)算設(shè)備的閑置端口，同時(shí)應(yīng)采用如802.1x等方式對(duì)接入設(shè)備進(jìn)行認(rèn)a)應(yīng)在多線路中心/單線路中心系統(tǒng)與車站系統(tǒng)邊界處部署能夠檢測(cè)、防止或限制從外部發(fā)起b)應(yīng)在多線路中心/單線路中心系統(tǒng)內(nèi)部署具有能夠檢測(cè)、防止或限制從內(nèi)部發(fā)起網(wǎng)絡(luò)攻擊行設(shè)備日志對(duì)網(wǎng)絡(luò)行為進(jìn)行分析的設(shè)備，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署基于流量進(jìn)行分析惡意代碼行為并限制的設(shè)備，并維護(hù)惡意代碼防雜度要求并定期更換，相關(guān)安全策略不應(yīng)低于以下要求:b)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話操作系統(tǒng)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和a)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)b)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、操作a)操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管b)操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中a)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)僅采集和保存用戶個(gè)b)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。AFC系統(tǒng)線路安全系統(tǒng)應(yīng)該獨(dú)立設(shè)置安全管理中心。各線路的多線路中心/單線路中心系統(tǒng)應(yīng)與本線路的各個(gè)車站共同建立統(tǒng)一的安全管理中心管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行集中監(jiān)測(cè)，安全系統(tǒng)配置集中時(shí)間不少于六個(gè)月。通過(guò)堡壘主機(jī)系統(tǒng)部署解決統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備多線路中心/單線路中心系統(tǒng)邊界協(xié)議的訪問(wèn)控制；入侵行為檢測(cè)與防御功能；基于流量和日志的未知威e)多線路中心/單線路中心系統(tǒng)的業(yè)務(wù)區(qū)域與其他區(qū)域的邊界應(yīng)具備以下功能：應(yīng)用負(fù)載均衡f)多線路中心/單線路中心系統(tǒng)的業(yè)務(wù)區(qū)域與其他區(qū)域的邊界建議部署以下產(chǎn)品或服務(wù)：應(yīng)用負(fù)載均衡設(shè)備、SSL安全網(wǎng)關(guān)、防火墻、Web應(yīng)用防火墻、入g)多線路中心/單線路中心系統(tǒng)的邊界應(yīng)對(duì)串行接入設(shè)多線路中心/單線路中心系統(tǒng)安全計(jì)算a)多線路中心/單線路中心系統(tǒng)應(yīng)具備針對(duì)應(yīng)用的數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)的能力，應(yīng)部署數(shù)據(jù)庫(kù)b)多線路中心/單線路中心系統(tǒng)應(yīng)具備針對(duì)終端設(shè)c)多線路中心/單線路中心系統(tǒng)應(yīng)具備保證應(yīng)用數(shù)據(jù)傳輸過(guò)程中完整性和保密性的能力，應(yīng)部d)多線路中心/單線路中心系統(tǒng)應(yīng)具備對(duì)應(yīng)用中數(shù)據(jù)安全管理的能力，對(duì)重要數(shù)據(jù)及敏感數(shù)據(jù)多線路中心/單線路中心系統(tǒng)安全管理a)安全管理中心應(yīng)具備安全運(yùn)維管理的能力，應(yīng)在安全管理中心部署運(yùn)維d)安全管理中心應(yīng)具備針對(duì)各類終端7.3.1車站系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保a)機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的b)應(yīng)將通信線纜鋪設(shè)在隱蔽安全處；b)應(yīng)采取措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓a)應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完b)應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性。b)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制；c)應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)a)應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情況下除允許a)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；c)應(yīng)用層防護(hù)功能應(yīng)集成融合多個(gè)功能模塊，包括ACLb)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自c)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶c)應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信c)應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終d)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入a)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒采用輕量級(jí)代理，不宜加載全量的病毒庫(kù)文件，應(yīng)采用后端管理平臺(tái)統(tǒng)一管理、升級(jí)協(xié)議的訪問(wèn)控制；入侵行為檢測(cè)與防御功能；基于流量和日志的未知威a)車站系統(tǒng)應(yīng)具備針對(duì)終端設(shè)備惡意代碼防a)安全管理中心應(yīng)具備安全運(yùn)維管理的能力，應(yīng)在安全管理中心部署運(yùn)維d)安全管理中心應(yīng)具備針對(duì)各類終端7.4.1互聯(lián)網(wǎng)票務(wù)系統(tǒng)互聯(lián)網(wǎng)票務(wù)系統(tǒng)網(wǎng)絡(luò)安全a)互聯(lián)網(wǎng)票務(wù)系統(tǒng)機(jī)房場(chǎng)地應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或貯存危險(xiǎn)品的場(chǎng)所。a)外部人員訪問(wèn)互聯(lián)網(wǎng)票務(wù)系統(tǒng)主機(jī)房前應(yīng)a)輔助區(qū)內(nèi)的工作臺(tái)面可采用導(dǎo)靜電或靜電應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。a)應(yīng)采用屏蔽布線系統(tǒng)、光纜布線系統(tǒng)或建筑屏蔽等技術(shù)手段實(shí)現(xiàn)，當(dāng)采用屏蔽布線系統(tǒng)時(shí)，務(wù)系統(tǒng)與AFC各個(gè)架構(gòu)以及互聯(lián)網(wǎng)票務(wù)系統(tǒng)與外部系統(tǒng)之間的路由器）等資源使用率不超過(guò)b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要，應(yīng)保證互聯(lián)網(wǎng)票務(wù)系統(tǒng)與AFC各個(gè)架構(gòu)系售票系統(tǒng)劃分獨(dú)立的區(qū)域，每個(gè)區(qū)域劃分獨(dú)d)應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重a)應(yīng)對(duì)互聯(lián)網(wǎng)票務(wù)系統(tǒng)與AFC各個(gè)架構(gòu)系統(tǒng)b)應(yīng)對(duì)互聯(lián)網(wǎng)票務(wù)系統(tǒng)與AFC各個(gè)架構(gòu)系統(tǒng)之間、互a)應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信c)應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，d)互聯(lián)網(wǎng)票中心應(yīng)該與AFC其他接口部a)應(yīng)在互聯(lián)網(wǎng)票務(wù)系統(tǒng)與外部系統(tǒng)之間部b)應(yīng)在互聯(lián)網(wǎng)票務(wù)系統(tǒng)署具有能夠檢測(cè)、防止或限c)應(yīng)在互聯(lián)網(wǎng)票務(wù)系統(tǒng)安全運(yùn)維區(qū)域部署抗APT系統(tǒng)、安全態(tài)勢(shì)感知等基于流量或設(shè)備日志對(duì)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署基于流量進(jìn)行分析惡意代碼行為并限制的設(shè)備，并維護(hù)惡意代碼雜度要求并定期更換，相關(guān)安全策略不應(yīng)低于以下要求:b)應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)c)應(yīng)用系統(tǒng)或未提供多種鑒別技術(shù)的計(jì)算設(shè)備應(yīng)僅通過(guò)開啟兩種或兩種以上組合的鑒別技術(shù)g)互聯(lián)網(wǎng)票務(wù)系統(tǒng)中應(yīng)部署時(shí)鐘服務(wù)器，同時(shí)對(duì)NTP協(xié)操作系統(tǒng)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和;;a)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中b)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件應(yīng)采用a)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)b)業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、操作a)操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管b)操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中a)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)僅采集和保存以下用戶個(gè)b)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息?；ヂ?lián)網(wǎng)票務(wù)系統(tǒng)安全系統(tǒng)應(yīng)該獨(dú)立設(shè)置安全管理中心。在互聯(lián)網(wǎng)票務(wù)系統(tǒng)清分系統(tǒng)網(wǎng)絡(luò)中新建丁升級(jí)等安全相關(guān)事項(xiàng)的集中管理；選型部署日志審計(jì)系統(tǒng)，實(shí)現(xiàn)全網(wǎng)主機(jī)系統(tǒng)告警日志與審計(jì)日志的集中收集、存儲(chǔ)，保留時(shí)間不少于六個(gè)月。通過(guò)堡壘主機(jī)系統(tǒng)部署解決清分系統(tǒng)網(wǎng)絡(luò)中各系統(tǒng)管理員、審計(jì)管理員、安全管理員通過(guò)統(tǒng)一方a)劃分特定的管理區(qū)域，在保證信息傳b)應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控；f)應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)g)應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、c)互聯(lián)網(wǎng)票務(wù)系統(tǒng)與互聯(lián)網(wǎng)邊界處應(yīng)具備以下功能：鏈路負(fù)載均衡功能；通信鏈路加密功能；互聯(lián)網(wǎng)票務(wù)系統(tǒng)安全計(jì)算環(huán)境a)互聯(lián)網(wǎng)票務(wù)系統(tǒng)應(yīng)具備針對(duì)應(yīng)用的數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)的能力，應(yīng)部署數(shù)據(jù)庫(kù)審計(jì)設(shè)c)互聯(lián)網(wǎng)票務(wù)系統(tǒng)應(yīng)具備保證應(yīng)用數(shù)據(jù)傳輸過(guò)程中完整性和保密性的能力，應(yīng)部署SSL安全網(wǎng)互聯(lián)網(wǎng)票務(wù)系統(tǒng)安全管理中a)安全管理中心應(yīng)具備安全運(yùn)維管理的能力，應(yīng)在安全管理中心部署運(yùn)維d)安全管理中心應(yīng)具備針對(duì)各類終端接，相關(guān)組件應(yīng)滿足國(guó)家密碼管理部門的相關(guān)在本規(guī)范中，云平臺(tái)的網(wǎng)絡(luò)安全建設(shè)將參照GB/T22239-2019《網(wǎng)絡(luò)安全技術(shù)等級(jí)保護(hù)基本要求》中第三級(jí)系統(tǒng)的要求及AFCb)機(jī)房場(chǎng)地應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣a)輔助區(qū)內(nèi)的工作臺(tái)面可采用導(dǎo)靜電或靜電應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。a)應(yīng)采用屏蔽布線系統(tǒng)、光纜布線系統(tǒng)或建筑屏蔽等技術(shù)手段實(shí)現(xiàn)，當(dāng)采用屏蔽布線系統(tǒng)時(shí)，分中心與多線路中心/單線路中心系統(tǒng)之間、清分中心與互聯(lián)網(wǎng)票務(wù)系統(tǒng)之間網(wǎng)絡(luò)設(shè)備冗余g)應(yīng)具有根據(jù)云上AFC系統(tǒng)業(yè)務(wù)需求提供通信傳輸、邊界防護(hù)、入侵防范等安全機(jī)制的能力。a)應(yīng)對(duì)云平臺(tái)與各個(gè)非云化部分以及外部出口之間通信在網(wǎng)絡(luò)層傳輸過(guò)程中進(jìn)行完整性保護(hù)；b)應(yīng)對(duì)云平臺(tái)與各個(gè)非云化部分以及外部出口之間通信在網(wǎng)絡(luò)層傳輸過(guò)程中采用密碼技術(shù)保c)應(yīng)在AFC云平臺(tái)內(nèi)部劃分出應(yīng)用系統(tǒng)域、c)應(yīng)能檢測(cè)到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之a(chǎn))應(yīng)能檢測(cè)虛擬機(jī)之間的資源隔離失效，并a)應(yīng)針對(duì)AFC系統(tǒng)提供加固的操作b)應(yīng)提供AFC云化的虛擬機(jī)鏡像、快照完整性校驗(yàn)功能，防c)應(yīng)采取密碼技術(shù)或其他技術(shù)手段防止虛擬機(jī)鏡像、快照中可能存在的敏c)應(yīng)使用校驗(yàn)碼或密碼技術(shù)確保虛擬機(jī)遷移過(guò)程中重要數(shù)據(jù)的完整性，并在檢d)應(yīng)支持云上AFC系統(tǒng)部署密鑰管理解決方案，保證云上AFC系統(tǒng)自行實(shí)現(xiàn)b)AFC云平臺(tái)宜搭建雙活數(shù)據(jù)中心，當(dāng)主數(shù)據(jù)中心故障，可以在用戶無(wú)感知的前提下進(jìn)行業(yè)務(wù)a)在云環(huán)境中，南北向主要是指互聯(lián)網(wǎng)到業(yè)務(wù)、內(nèi)網(wǎng)用戶到業(yè)務(wù)的方向。需要對(duì)進(jìn)出業(yè)擬化邊界流量、請(qǐng)求或者認(rèn)證做有效管控，實(shí)現(xiàn)南北向的安全d)宜能夠提供針對(duì)網(wǎng)絡(luò)攻擊的安全檢測(cè)服務(wù)，包括但不限于病毒檢測(cè)、僵木蠕云安全資源池與云管理d)宜支持通過(guò)橫向擴(kuò)容資源池服務(wù)器或者在資源池服務(wù)器中增加安全能力進(jìn)行f)宜將策略處置相關(guān)的信息以通告的方式同步給相關(guān)h)宜面向云管理平臺(tái)提供標(biāo)準(zhǔn)接口服務(wù)，便于云管理平臺(tái)能夠統(tǒng)一納管、有序分配安全資入侵行為檢測(cè)與防御功能；基于流量和日志的未知威脅a)云平臺(tái)應(yīng)具備針對(duì)應(yīng)用的數(shù)據(jù)庫(kù)進(jìn)行安全審計(jì)的能力，應(yīng)部署數(shù)據(jù)庫(kù)審c)云平臺(tái)應(yīng)具備保證應(yīng)用數(shù)據(jù)傳輸過(guò)a)安全管理中心應(yīng)具備安全運(yùn)維管理的能力，應(yīng)在安全管理中心部署運(yùn)維d)安全管理中心應(yīng)具備針對(duì)各類終端e)安全管理應(yīng)具備用戶身份管理能力，應(yīng)b)應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系；a)應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授c)應(yīng)在各車站、多線路中心/單線路中心系統(tǒng)、清分清算中心設(shè)立系統(tǒng)管理員、安全管理員，b)應(yīng)定期對(duì)線路所轄人員進(jìn)行安全意識(shí)教育和崗位技能培訓(xùn)；a)應(yīng)以書面的形式說(shuō)明保護(hù)對(duì)象的安全保護(hù)等級(jí)及確定等級(jí)的方法b)應(yīng)組織相關(guān)部門和相關(guān)安全技術(shù)專家對(duì)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定；h)應(yīng)制定或授權(quán)專門的部門或人員負(fù)責(zé)工程實(shí)施過(guò)程的管理；k)應(yīng)對(duì)負(fù)責(zé)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能m)應(yīng)在發(fā)生重大變更或級(jí)別發(fā)生變化時(shí)進(jìn)行等級(jí)測(cè)評(píng)；n)應(yīng)確保測(cè)評(píng)機(jī)構(gòu)的選擇符合國(guó)家有關(guān)o)應(yīng)確保服務(wù)供應(yīng)商的選擇符合國(guó)家的有議，明確整個(gè)服務(wù)供應(yīng)鏈各方需履行的網(wǎng)絡(luò)安全b)應(yīng)對(duì)各車站、多線路中心/單線路信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)等方面的數(shù)據(jù)備份策略、數(shù)據(jù)恢復(fù)h)應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)9.1規(guī)劃階段典型的網(wǎng)絡(luò)安全咨詢服務(wù)，包括網(wǎng)絡(luò)安全管理體系咨網(wǎng)絡(luò)安全管理體系咨詢主要是依照國(guó)家網(wǎng)絡(luò)安全法織建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)網(wǎng)絡(luò)安全的體系。網(wǎng)絡(luò)安全管理體系是一個(gè)安全培訓(xùn)提供網(wǎng)絡(luò)安全意識(shí)、技術(shù)、管理、體系、工程、法律、政策和標(biāo)準(zhǔn)等安全能力水平。具體還可包括針對(duì)網(wǎng)絡(luò)安全專業(yè)人員的資質(zhì)培訓(xùn)、針對(duì)服務(wù)需求方依據(jù)組織整體的使命和業(yè)務(wù)，以人力的方式提供相關(guān)咨詢、意見(jiàn)、建議，服務(wù)交付9.2建設(shè)階段具有相關(guān)資質(zhì)的監(jiān)理單位受網(wǎng)絡(luò)安全工程建設(shè)單位的委托，依據(jù)國(guó)家批準(zhǔn)的信依據(jù)組織整體的使命和業(yè)務(wù)，以人力的方式提供相關(guān)意見(jiàn)、建議、計(jì)劃、方案，服務(wù)9.3運(yùn)營(yíng)階段9.3.2風(fēng)險(xiǎn)評(píng)估事件一旦發(fā)生對(duì)組織造成的影響，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。網(wǎng)絡(luò)安依據(jù)組織整體的使命和業(yè)務(wù)，以人力的方式提供相關(guān)咨詢、意見(jiàn)、建議，服務(wù)交付9.3.3應(yīng)急響應(yīng)網(wǎng)絡(luò)安全應(yīng)急處理主要是根據(jù)組織網(wǎng)絡(luò)安全應(yīng)急管施層面的應(yīng)急響應(yīng)和應(yīng)急演練。應(yīng)急響應(yīng)是對(duì)已發(fā)生的各類網(wǎng)絡(luò)安全事件作出快速響應(yīng)，及時(shí)而從而提高組織的應(yīng)對(duì)各類突發(fā)網(wǎng)絡(luò)安全事件的能力，演練的方式可分為桌面演練、模擬9.3.4災(zāi)難恢復(fù)能從不正常狀態(tài)恢復(fù)到可接受狀態(tài)。容災(zāi)備份和恢復(fù)還應(yīng)包括對(duì)備份介質(zhì)和鏈路的定期測(cè)試、依據(jù)組織整體的使命和業(yè)務(wù)，以人力的方式提供相關(guān)意見(jiàn)、建議和方案，服務(wù)交付方式、考核方式等作出針對(duì)性的培訓(xùn)計(jì)劃，并a)核查是否有建筑物抗震設(shè)防審批文檔，f)核查機(jī)房?jī)?nèi)機(jī)柜、設(shè)施和設(shè)備等是否進(jìn)行接地處理，通常黃綠色相間的電線為j)核查是否進(jìn)行了區(qū)域劃分，核查各區(qū)域間是m)核查是否安裝了