電動汽車充電設(shè)施信息安全防范技術(shù)規(guī)范

ICS點擊此處添加ICS號

點擊此處添加中國標準文獻分類號

中國電力企業(yè)聯(lián)合會標準

T/CECXXXXX—XXXX

電動汽車充電設(shè)施信息安全防范技術(shù)規(guī)范

點擊此處添加標準英文譯名

點擊此處添加與國際標準一致性程度的標識

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國電力企業(yè)聯(lián)合會發(fā)布

前言

本標準按照GB/T1.1—2009《標準化工作導(dǎo)則第1部分：標準的結(jié)構(gòu)和編寫》規(guī)定編寫。

本標準由XXXXXXXXXXXXXXXXXXXX提出。

本標準由XXXXXXXXXXXXXXXXXXXX歸口。

本標準起草單位：XXXXXXXXXXXXXX、XXXXXXXXXXXXXXXXX。

本標準主要起草人：XXX、XXX、XXX、XXX、XXX。

本標準的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本標準為首次發(fā)布。

XX/TXXXXX—XXXX

電動汽車充電設(shè)施信息安全防范技術(shù)規(guī)范

1范圍

本規(guī)范規(guī)定了充電基礎(chǔ)設(shè)施信息安全的技術(shù)要求，適用于與電動汽車充電基礎(chǔ)設(shè)施相關(guān)的信息安全

防護設(shè)計、運行維護、研發(fā)和測試評估等。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T9387.1信息技術(shù)開發(fā)系統(tǒng)互聯(lián)基本參考模型第1部分：基本模型

GB/T19596-2004電動汽車術(shù)語

GB/T29371-2012電動汽車充換電設(shè)施術(shù)語

T/CEC102.4電動汽車充換電服務(wù)信息交換第四部分：數(shù)據(jù)傳輸及安全

GB/T25070信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求

GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GA-T708-2007信息安全技術(shù)信息系統(tǒng)安全等級保護體系框架

GB/T5271.8信息技術(shù)詞匯第8部分：安全

GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則

GB/T11457-2006信息技術(shù)軟件工程術(shù)語

GB/T15532-2008計算機軟件測試規(guī)范

GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟

件質(zhì)量模型

GB/T18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第3部分：安全保障組件

GB/T34975-2017信息安全技術(shù)移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法

GB/T25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟

件質(zhì)量模型

YD/T2407-2013移動智能終端安全能力技術(shù)要求

YD/T2439-2012移動互聯(lián)網(wǎng)惡意程序描述格式

YD/T3082-2016移動智能終端上的個人信息保護技術(shù)要求

YD/T3039-2016移動智能終端應(yīng)用軟件安全技術(shù)要求

中華人民共和國國務(wù)院令（292號令）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

3術(shù)語與定義

3.1充電基礎(chǔ)設(shè)施

充電運營網(wǎng)絡(luò)中能夠提供對外充電服務(wù)的充電樁，充電樁群和充電站均屬于充電基礎(chǔ)設(shè)施。

1

XX/TXXXXX—XXXX

3.2基礎(chǔ)軟件

指運行于基礎(chǔ)資源之上的底層軟件，一般包括主機操作系統(tǒng)、系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)安全防護軟件、

審計應(yīng)用、中間件等。

3.3業(yè)務(wù)系統(tǒng)

為平臺的終端用戶和業(yè)務(wù)操作人員提供服務(wù)的系統(tǒng)。

3.4移動智能終端Smartmobileterminal

能夠接入移動通信網(wǎng)絡(luò)，具有能夠提供應(yīng)用程序開發(fā)接口的開放操作系統(tǒng)，并能由用戶自行安裝、

運行和卸載應(yīng)用軟件的移動通信終端產(chǎn)品。

3.5移動智能終端應(yīng)用軟件applicationsoftwareofsmartmobileterminal

針對移動智能終端開發(fā)的應(yīng)用軟件，包括充電基礎(chǔ)設(shè)施廠家的應(yīng)用軟件，以及互聯(lián)網(wǎng)信息服務(wù)提供

者提供的可以通過網(wǎng)站、應(yīng)用商店等移動應(yīng)用分發(fā)平臺下載、安裝和升級的適用于充電基礎(chǔ)設(shè)施相關(guān)的

應(yīng)用軟件。

3.6信息服務(wù)系統(tǒng)

信息服務(wù)系統(tǒng)由充電運行網(wǎng)絡(luò)中的主要服務(wù)單元組成，包括平臺和設(shè)施、終端。

3.7平臺

承擔(dān)充電服務(wù)功能的運行和提供。服務(wù)系統(tǒng)是支持充電運營服務(wù)提供的基礎(chǔ)系統(tǒng)平臺。

3.8設(shè)備

指承擔(dān)充電服務(wù)功能的交直流充電以及配套設(shè)備。

3.9終端

指電動汽車用戶使用的智能終端APP，通過終端，用戶能夠獲得充電服務(wù)，完成充電服務(wù)交易與繳

費。

4充電設(shè)施信息安全防護框架

4.1信息安全防護框架

電動汽車充電基礎(chǔ)設(shè)施是基于信息基礎(chǔ)架構(gòu)的信息網(wǎng)絡(luò)拓撲，由若干信息參考點和參考連接組成。

組成信息網(wǎng)絡(luò)拓撲的信息參考模型有兩種類型：

一種是實體，即信息參考點R。對于實體，采用系統(tǒng)安全要求進行安全防護規(guī)范。

一種是接口，即信息參考連接I。對于接口，采用接口安全要求進行安全防護規(guī)范。

充電設(shè)施網(wǎng)絡(luò)信息安全防護框架如圖4-1所示。

2

XX/TXXXXX—XXXX

圖1充電設(shè)施網(wǎng)絡(luò)信息安全防護框架

4.2信息安全基礎(chǔ)架構(gòu)

4.2.1信息架構(gòu)

根據(jù)電動汽車充電基礎(chǔ)設(shè)施信息交換基礎(chǔ)架構(gòu)，充電設(shè)施網(wǎng)絡(luò)信息安全的安全防護對象主要包括信

息服務(wù)系統(tǒng)和信息交換接口。

圖2電動汽車充電基礎(chǔ)設(shè)施信息交換基礎(chǔ)架構(gòu)

4.2.2信息交換接口

信息服務(wù)系統(tǒng)之間通過信息交換接口實現(xiàn)信息交換，完成業(yè)務(wù)協(xié)同。充電運行網(wǎng)絡(luò)中的主要信息交

換接口有6種類型。接口類型與連接關(guān)系如圖4-2所示。接口功能說明如表1所描述：

接口接口定義接口主要功能信息安全防護重點要求

3

XX/TXXXXX—XXXX

I1電動汽車與充電設(shè)備之間電動汽車與充電設(shè)備之間的包括物理接口與現(xiàn)場電纜通信和

的信息接口通信無線局域網(wǎng)絡(luò)，要求重點防護充電

控制信息避免仿冒和控制；

I2充電設(shè)備與后臺系統(tǒng)之間充電設(shè)備與服務(wù)系統(tǒng)平臺通重點防護基于互聯(lián)網(wǎng)鏈路下的數(shù)

的信息接口信，實現(xiàn)設(shè)備遠程監(jiān)控和管據(jù)通信網(wǎng)絡(luò)和控制信息安全

理服務(wù)

I3服務(wù)系統(tǒng)平臺與支付系統(tǒng)服務(wù)系統(tǒng)平臺與支付平臺的應(yīng)達到支付認證信息安全要求(第

之間的信息接口通信，完成支付結(jié)算有關(guān)功三方支付平臺安全保證)，重點防

能。護賬戶信息安全；

I4服務(wù)系統(tǒng)平臺之間的信息服務(wù)系統(tǒng)平臺之間的通信，重點在于數(shù)據(jù)隱私保護，采取數(shù)據(jù)

接口完成平臺之間數(shù)據(jù)共享和互加密、數(shù)據(jù)清洗技術(shù)

聯(lián)互通，實現(xiàn)漫游服務(wù)。

I5用戶應(yīng)用終端和憑證與設(shè)用戶應(yīng)用終端和憑證與設(shè)備與身份認證和業(yè)務(wù)認證有關(guān)：本地

備系統(tǒng)之間信息接口之間的通信，實現(xiàn)服務(wù)接入鏈路，重點在規(guī)范數(shù)據(jù)通信網(wǎng)絡(luò)安

和身份認證全范疇及身份認證技術(shù)

I6終端和憑證與服務(wù)系統(tǒng)平用戶應(yīng)用終端與憑證與服務(wù)與身份認證和業(yè)務(wù)認證有關(guān)：互聯(lián)

臺之間信息接口系統(tǒng)平臺之間的通信，實現(xiàn)網(wǎng)鏈路，重點在規(guī)范數(shù)據(jù)通信網(wǎng)絡(luò)

服務(wù)接入和身份認證安全范疇及身份認證技術(shù)

表1信息交換接口

4.2.3信息安全總體要求

根據(jù)充電基礎(chǔ)設(shè)施信息安全基礎(chǔ)架構(gòu),充電基礎(chǔ)設(shè)施信息安全防范的總體要求主要包括面向安全防

護對象進行安全防范的技術(shù)要求，包括系統(tǒng)安全要求和接口安全要求。

1)系統(tǒng)安全要求：保護系統(tǒng)安全可靠運行，免受惡意攻擊，確保系統(tǒng)服務(wù)可用。系統(tǒng)安全要求分

為五個重點部分：訪問控制、身份認證、內(nèi)容安全、監(jiān)控審計和備份恢復(fù)。

2)網(wǎng)絡(luò)安全要求：接口進行信息交換過程中，保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破

環(huán)和免受未授權(quán)。接口安全要求分為三個重點部分：保密性、完整性和真實性。

3)系統(tǒng)安全目標

系統(tǒng)的技術(shù)要求按照安全防護對象獲得的安全防護主要目標要求：

系統(tǒng)安全網(wǎng)絡(luò)安全

4

XX/TXXXXX—XXXX

運營平臺√√

充電設(shè)備√√

智能終端√√

設(shè)備與運營平臺接口√√

設(shè)備與電動汽車接口-√

運營平臺之間接口-√

5信息安全技術(shù)要求

5.1運營平臺技術(shù)要求

5.1.1基礎(chǔ)資源安全防護

1)運營商在自建數(shù)據(jù)中心時，需配置的物理硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、存儲設(shè)備、安全防

護設(shè)備等；運營商選擇租用云服務(wù)的方式時，則需配置虛擬資源，主要包括計算資源、網(wǎng)絡(luò)資

源、存儲資源以及安全防護組件等。

4)基礎(chǔ)資源的配置均需具備至少雙節(jié)點的冗余配置，網(wǎng)絡(luò)接入需具備至少雙鏈路的接入方式，以

避免硬件單節(jié)點故障或單網(wǎng)絡(luò)鏈路的中斷而導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓。

5)服務(wù)器主機需采用雙機配置以冷熱備的方式進行冗余防護，租用云服務(wù)的方式則需考慮增加計

算資源節(jié)點的冗余數(shù)量。

6)網(wǎng)絡(luò)及安全設(shè)備在配置時需與接入的網(wǎng)絡(luò)鏈路相匹配，在采用雙鏈路接入配置的方式時，網(wǎng)絡(luò)

及安全設(shè)備需配置為雙節(jié)點的方式。

7)應(yīng)配置安全設(shè)備或同等功能的組件。

8)存儲資源在配置時需根據(jù)運營平臺的業(yè)務(wù)數(shù)據(jù)規(guī)模進行核算具體容量，自建數(shù)據(jù)中心時，在保

證服務(wù)器設(shè)備自身的存儲空間充足時，還需配置獨立的存儲設(shè)備，并需雙機配置或采用異地數(shù)

據(jù)中心備份的方式；租用云服務(wù)時需提供冗余配置的存儲資源或異地備份。

5.1.2網(wǎng)絡(luò)安全防護

1)運營平臺系統(tǒng)應(yīng)根據(jù)不同的業(yè)務(wù)進行分區(qū)分域，將系統(tǒng)劃分為不同的子網(wǎng)網(wǎng)段，包括但不限于

內(nèi)網(wǎng)區(qū)域、外網(wǎng)區(qū)域等。

2)重要服務(wù)器主機及核心業(yè)務(wù)區(qū)需部署在內(nèi)網(wǎng)區(qū)域，通過路由設(shè)備建立安全的訪問路徑，避免其

直接與外網(wǎng)進行連接；核心業(yè)務(wù)區(qū)與其他日常業(yè)務(wù)網(wǎng)段劃分不同子網(wǎng)，并采取可靠的技術(shù)隔離

手段。

3)網(wǎng)絡(luò)接入的出入口訪問需通過安全防護設(shè)備進行控制與隔離，建立完善的過濾策略及入侵防范

策略。

4)需保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間、網(wǎng)絡(luò)各部分帶寬均可滿足業(yè)務(wù)高峰期需要；

并可按業(yè)務(wù)優(yōu)先級靈活配置網(wǎng)絡(luò)訪問出入口流量。

5)對于網(wǎng)絡(luò)的訪問權(quán)限進行控制，平臺需具備安全審計的防護標準，對運營業(yè)務(wù)中產(chǎn)生的數(shù)據(jù)和

操作進行日志記錄，并可進行備份。

5

XX/TXXXXX—XXXX

6)此部分內(nèi)容須遵循《信息系統(tǒng)等級保護第三級基本要求》中“1.1技術(shù)要求-1.1.2網(wǎng)絡(luò)安全”

章節(jié)的內(nèi)容。

7)根據(jù)運營平臺業(yè)務(wù)功能需配置不同的業(yè)務(wù)區(qū)域，各區(qū)域需相對獨立、互相隔離。

8)各業(yè)務(wù)系統(tǒng)區(qū)域應(yīng)具備獨立且完整的硬件及網(wǎng)絡(luò)規(guī)劃，以避免各業(yè)務(wù)階段使用的硬件或基礎(chǔ)資

源混亂而造成對正式運營系統(tǒng)的影響。

9)對于重要的運營平臺生產(chǎn)系統(tǒng)至少要具備熱備雙活可自主切換業(yè)務(wù)的系統(tǒng)配置，或具備主備的

雙活運營生產(chǎn)系統(tǒng)數(shù)據(jù)中心。

5.1.3基礎(chǔ)軟件安全防護

1)操作系統(tǒng)及相關(guān)組件需定期更新官網(wǎng)升級補丁，確保系統(tǒng)軟件的穩(wěn)定可靠。

2)應(yīng)定期及時的對系統(tǒng)應(yīng)用進行漏洞掃描，實時進行監(jiān)測入侵防范及惡意代碼防范。

3)實時對系統(tǒng)進行安全監(jiān)控，保證對于系統(tǒng)應(yīng)用的各操作合法并有操作審計記錄。

4)各主機基礎(chǔ)軟件均需具有嚴格的身份認證配置，密碼需復(fù)雜化，并定期進行更換。

5)應(yīng)實時監(jiān)控各服務(wù)器硬盤存儲資源，并具備實時提醒告警等功能。

5.1.4業(yè)務(wù)系統(tǒng)安全防護

1)業(yè)務(wù)軟件均需配置至少雙冗余的結(jié)構(gòu)，避免因業(yè)務(wù)軟件的崩潰造成應(yīng)用單節(jié)點故障，導(dǎo)致業(yè)務(wù)

功能無法使用，影響業(yè)務(wù)運營系統(tǒng)；

2)業(yè)務(wù)軟件在對外進行數(shù)據(jù)交互時，應(yīng)有本運營公司的數(shù)據(jù)交互協(xié)議或加密方式，避免在交互過

程中造成數(shù)據(jù)混亂無法識別或被非法解析導(dǎo)致泄露數(shù)據(jù)信息；

3)業(yè)務(wù)軟件在交互過程中需具備自有的數(shù)據(jù)校驗機制，對其數(shù)據(jù)傳輸?shù)耐暾赃M行安全保障。

4)業(yè)務(wù)信息中具有重點需要防護的數(shù)據(jù)敏感信息時，應(yīng)有數(shù)據(jù)脫敏的機制。

5)業(yè)務(wù)系統(tǒng)功能的操作安全防護應(yīng)配置審計系統(tǒng)，記錄各業(yè)務(wù)操作詳細記錄，并可隔離非法操作。

6)業(yè)務(wù)系統(tǒng)應(yīng)按實際運營情況中發(fā)現(xiàn)的問題漏洞，實施業(yè)務(wù)系統(tǒng)的更新升級，并明確備案各階段

版本及更新說明；

7)業(yè)務(wù)數(shù)據(jù)需配置數(shù)據(jù)備份機制，根據(jù)運營需求確定歷史數(shù)據(jù)的緩存時間及備份數(shù)量。

8)業(yè)務(wù)處理對用戶個人信息保護應(yīng)滿足GB/Z28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系

統(tǒng)個人信息保護指南》中第5章的要求。

5.2充電設(shè)備技術(shù)要求

5.2.1充電設(shè)備物理安全

1)設(shè)備的進、出線孔應(yīng)使用合適的裝置或適當(dāng)?shù)拇胧┟荛]，防止外部儀器工具的進入。

2)設(shè)備內(nèi)部的通訊部件應(yīng)有明顯的難以去除的標記，以防被更換。

3)充電設(shè)備檢測到異常應(yīng)主動告警并禁止充電。

4)操作系統(tǒng)應(yīng)保證代碼可控或采用必要安全加固措施。

5)應(yīng)建立能夠識別充電設(shè)備本體代碼、主動阻斷未知代碼執(zhí)行的安全免疫機制，通過對充電設(shè)備

本體代碼的完整性校驗，防止其被篡改并可以在異常狀態(tài)下執(zhí)行自動恢復(fù)。

6)專用型充電設(shè)備宜具備防網(wǎng)絡(luò)干擾功能，在網(wǎng)絡(luò)癱瘓等緊急情況下，可通過備用方案保證充電

設(shè)備的正常使用。備用方案啟動應(yīng)有明確標識，在網(wǎng)絡(luò)恢復(fù)后，充電設(shè)備應(yīng)主動上傳網(wǎng)絡(luò)異常

狀態(tài)和備用方案充電記錄。

7)以最小化安裝方式配置軟件，對非必要功能的使用進行禁止或限制。

6

XX/TXXXXX—XXXX

8)應(yīng)對系統(tǒng)軟件升級和充電設(shè)備業(yè)務(wù)應(yīng)用的加載軟件應(yīng)具備認證機制，只有經(jīng)過認證的軟件才能

在本體系統(tǒng)上運行。

9)充電設(shè)備應(yīng)具備軟件容錯機制。

5.2.2充電設(shè)備數(shù)據(jù)安全

1)對用戶個人信息保護應(yīng)滿足GB/Z28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信

息保護指南》中第5章的要求。

2)公用型充電設(shè)備具備本機充電記錄讀取功能，不應(yīng)顯示用戶完整的敏感信息。

3)未經(jīng)使用者授權(quán)，充電設(shè)備不應(yīng)主動獲取或向第三方提供充電權(quán)限認證以外的信息。

4)充電設(shè)備應(yīng)具備數(shù)據(jù)有效性校驗功能，保證數(shù)據(jù)符合系統(tǒng)設(shè)定要求。

5)未經(jīng)授權(quán)的任何實體應(yīng)不能從加密存儲區(qū)域的數(shù)據(jù)中還原出用戶私密數(shù)據(jù)的真實內(nèi)容；

6)不應(yīng)未經(jīng)授權(quán)，擅自修改和展示用戶信息。

7)不允許除了管理員用戶之外的其他用戶改變非本人的口令；

8)充電設(shè)備應(yīng)保證存儲和傳輸過程中數(shù)據(jù)的完整性。

9)充電設(shè)備應(yīng)保證存儲和傳輸過程中敏感數(shù)據(jù)的保密性。

5.2.3充電設(shè)備訪問控制安全

1)充電設(shè)備維護、升級、調(diào)試等過程中，應(yīng)使用身份認證管理技術(shù)。

2)具有賬號管理功能的充電設(shè)備，其用戶身份標識應(yīng)具有不易被冒用的特點。

3)具有賬號管理功能的充電設(shè)備，應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要

的保護措施，當(dāng)超出限制值時，采取特定的動作。

4)具有賬號管理功能的充電設(shè)備，在用戶身份認證信息丟失或失效時，可提供鑒別信息恢復(fù)機制。

5)具有賬號管理功能的充電設(shè)備應(yīng)對登錄的用戶分配賬號和權(quán)限。

6)具有賬號管理功能的充電設(shè)備應(yīng)及時刪除或停用多余的、過期的賬號，避免共享賬號的存在。

7)充電設(shè)備外部訪問接口應(yīng)采取安全預(yù)防措施。

8)充電設(shè)備應(yīng)具備控制無線接入的開關(guān)。當(dāng)無線外圍接口建立數(shù)據(jù)連接時，充電設(shè)備能夠發(fā)現(xiàn)該

連接并給用戶相應(yīng)的狀態(tài)提示，僅當(dāng)用戶確認建立本次連接時，連接才可建立。

9)支持有線外圍接口的充電設(shè)備，當(dāng)有線外圍接口建立數(shù)據(jù)連接時，充電設(shè)備應(yīng)給用戶相應(yīng)的提

示，僅當(dāng)授權(quán)用戶確認本次連接時，連接才可以建立。

10)充電設(shè)備應(yīng)為不同訪問主體類別提供不同的訪問權(quán)限。訪問權(quán)限劃分應(yīng)遵循最小特權(quán)原則。并

基于用戶的權(quán)能表，規(guī)定用戶是否可對客體進行訪問。

11)關(guān)閉非系統(tǒng)運行和維護所必須的網(wǎng)絡(luò)通信端口；

12)確需遠程維護的，采用安全加密協(xié)議或虛擬專用網(wǎng)絡(luò)等技術(shù)建立安全的訪問路徑、可信通信通

道確保遠程接入安全。

13)未授權(quán)用戶不得讀取審計信息；

14)應(yīng)能按照頻次將所有的審計記錄備份至本地，或者將事件數(shù)據(jù)安全地發(fā)送到外部；

15)充電設(shè)備應(yīng)保護已存儲的審計記錄，以避免未授權(quán)的刪除、修改或覆蓋，并檢測對審計記錄的

修改。

16)充電設(shè)備應(yīng)確保審計紀錄保持一定的記錄數(shù)和維持時間，審計日志留存時間應(yīng)不少于6個月。

17)審計日志要覆蓋對設(shè)備有較大影響的操作。

5.3移動智能終端APP應(yīng)用軟件技術(shù)要求

5.3.1運行機制要求

7

XX/TXXXXX—XXXX

1)在安裝和卸載過程中，不得捆綁下載其他應(yīng)用軟件；不得安裝功能說明文檔中未說明的額外功

能，不得安裝用戶未知和未允許的第三方應(yīng)用；

2)卸載應(yīng)徹底，卸載后不應(yīng)殘留相關(guān)臨時文件、活動程序或模塊；

3)包含可有效表征供應(yīng)者或開發(fā)者身份的簽名信息、軟件屬性信息；

4)應(yīng)對安裝包或升級包的完整性、合法性進行校驗。

5.3.2應(yīng)用安全要求

1)應(yīng)具備身份鑒別功能，能夠?qū)Φ顷懹脩暨M行身份標識和鑒別；

2)不應(yīng)內(nèi)置匿名賬戶，禁止匿名用戶的登錄；

3)具備口令強度和口令時效性檢查機制；

4)授權(quán)用戶訪問的內(nèi)容不能超出授權(quán)的范圍；

5)未得到許可前不應(yīng)訪問終端數(shù)據(jù)和終端資源；

6)未得到允許前不應(yīng)修改和刪除終端數(shù)據(jù)；

7)未授權(quán)用戶不得讀取審計信息；

8)應(yīng)能按照頻次將所有的審計記錄備份至本地，或?qū)⑹录?shù)據(jù)安全地發(fā)送到外部；

9)不宜在服務(wù)器端日志中記錄用戶敏感信息；

10)審計日志留存時間應(yīng)不少于6個月。

11)未經(jīng)授權(quán)的任何實體應(yīng)不能從加密存儲區(qū)域的數(shù)據(jù)中還原出用戶私密數(shù)據(jù)的真實內(nèi)容；

12)不應(yīng)存在數(shù)據(jù)存儲和處理過程中的非法調(diào)用和竊取漏洞；

13)不應(yīng)以明文形式存儲或通過網(wǎng)絡(luò)傳輸用戶敏感數(shù)據(jù)，以防止數(shù)據(jù)被未授權(quán)獲??；

14)備份機制應(yīng)完整有效，且應(yīng)對備份數(shù)據(jù)進行保護。

5.3.3惡意行為防范要求

1)在用戶不知情或未授權(quán)的情況下，應(yīng)用程序不應(yīng)訂購非法業(yè)務(wù)。

2)在用戶不知情或未授權(quán)的情況下，應(yīng)用程序不應(yīng)非法獲取信息。

3)在用戶不知情或未授權(quán)的情況下，應(yīng)用程序不應(yīng)接受遠程控制端指令并進行相關(guān)操作。

4)應(yīng)用程序不應(yīng)導(dǎo)致電動汽車智能終端無法正常使用。

5)對用戶隱私保護要求應(yīng)滿足YD/T3082-2016《移動智能終端上的個人信息保護技術(shù)要求》中第

7章的要求。

5.3.4其他安全要求

1)應(yīng)用軟件代碼應(yīng)防止被反編譯和反調(diào)試；

2)源代碼中不存在已公布的高危風(fēng)險漏洞。

3)應(yīng)用軟件代碼應(yīng)做混淆等防逆向保護措施；

4)應(yīng)用軟件應(yīng)做日志防泄漏措施。

5.4充電服務(wù)憑證和認證要求

5.4.1充電服務(wù)憑證的分類

充電服務(wù)憑證是指充電服務(wù)發(fā)生或完成情況的信息證明，包括充電服務(wù)提供者、充電服務(wù)使用者標

記和服務(wù)事物性標記，是獲得充電服務(wù)認證的基礎(chǔ)依據(jù)。充電服務(wù)憑證產(chǎn)生的位置如圖3所示：

8

XX/TXXXXX—XXXX

圖3充電服務(wù)憑證產(chǎn)生位置示意圖

5.4.2認證過程的接口安全要求

充電服務(wù)的認證過程是識別電動汽車服務(wù)身份，獲得服務(wù)授權(quán)的重要過程。充電服務(wù)的認證過程的

安全防護主要在于接口安全要求。

5.4.2.1C1類型安全防護

主要指通過智能終端掃描設(shè)備二維碼獲得的身份憑證。主要安全防護要求包括：

1)設(shè)備上所附屬的二維碼宜考慮適當(dāng)?shù)募用軝C制，在二維碼編碼前進行加密，以保證只有通過解

密識別的掃碼設(shè)備才能正確識別出設(shè)備信息。

2)二維碼中涉及關(guān)鍵、敏感數(shù)據(jù)需要進行安全保護。

3)通過App智能終端掃描二維碼獲得服務(wù)憑證，必須與后臺進行信息交換，獲得真實的服務(wù)認證

結(jié)果。

4)傳輸數(shù)據(jù)安全，智能終端與后臺進行的認證服務(wù)過程，應(yīng)采用安全傳輸方式。二維碼涉及各系

統(tǒng)之間進行信息傳輸，各系統(tǒng)之間應(yīng)建立安全通信信道，應(yīng)對交易數(shù)據(jù)采用安全方式進行傳輸，

確保數(shù)據(jù)不對監(jiān)聽和篡改。

5)傳輸數(shù)據(jù)的保密性，應(yīng)對傳輸?shù)臄?shù)據(jù)進行保密性保護，不應(yīng)引起信息泄露。

6)傳輸數(shù)據(jù)的完整性，應(yīng)具備對傳輸數(shù)據(jù)的鑒別機制，確保發(fā)出數(shù)據(jù)的完整性和接收數(shù)據(jù)完整性

的校驗。

5.4.2.2C2類型安全防護

C2類型憑證主要指通過智能CPU卡通過充電設(shè)備的讀卡終端獲得的身份憑證。主要安全防護要求

包括：

1)應(yīng)用管理數(shù)據(jù)在卡片的個人化期間建立，以定義初始的安全域。

2)以完整性和認證為目的的安全報文的MAC生成的第一步包括從IC卡的唯一的16字節(jié)安全報文

認證（MAC）子密鑰和2字節(jié)ATC分散得到一個唯一的16字節(jié)安全報文鑒別（MAC）過程密鑰。

3)安全報文機制要求發(fā)卡機構(gòu)管理唯一的IC卡安全報文認證（MAC）和安全報文加密主密鑰。

5.4.2.3C3類型安全防護

C3類型憑證主要指通過車輛標識通過充電設(shè)備傳導(dǎo)方式獲得的身份憑證。主要安全防護要求包括：

1)車輛標識在數(shù)據(jù)傳輸過程中應(yīng)采用合適的加密機制。

2)加密方法可以兼顧考慮對稱加密。

9

XX/TXXXXX—XXXX

5.4.3認證過程的系統(tǒng)安全要求

應(yīng)用軟件與后臺系統(tǒng)應(yīng)具備合法性檢查，通過簽名驗簽等密碼技術(shù)與后臺系統(tǒng)進行雙向認證，確保

后臺系統(tǒng)和應(yīng)用軟件的合法性，并設(shè)置超時時間。

后臺需要對于設(shè)備、用戶身份、用戶信用等級等關(guān)聯(lián)信息進行全面驗證。

5.5安全通信技術(shù)要求

5.5.1充電設(shè)備到運營平臺之間的通訊協(xié)議

充電設(shè)備與運營平臺之間的通信應(yīng)優(yōu)先采用硬件加密認證設(shè)備進行認證加密，不具備條件的可采用

軟件方式實現(xiàn)認證加密，對來源于運營平臺的控制命令和參數(shù)設(shè)置指令應(yīng)采取安全鑒別和數(shù)據(jù)完整性驗

證措施。

充電設(shè)備與運營平臺之間的業(yè)務(wù)數(shù)據(jù)優(yōu)先采用基于國產(chǎn)對稱密碼算法的加密措施，實現(xiàn)數(shù)據(jù)的保密

性。禁止使用已知為不安全的加密算法和安全措施。

5.5.2充電設(shè)備到電動汽車充電協(xié)議

充電設(shè)備和電動汽車之間的通信網(wǎng)絡(luò)應(yīng)通過安全網(wǎng)關(guān)與外部網(wǎng)絡(luò)進行隔離，由網(wǎng)關(guān)進行可信消息的

分發(fā)和處理；

協(xié)議應(yīng)用數(shù)據(jù)不宜使用明文傳輸，由應(yīng)用協(xié)議負責(zé)安全加密機制的實現(xiàn)；

充電設(shè)備和電動汽車建立安全的傳輸通道后，通信雙方應(yīng)能驗證消息的完整性，防止消息注入攻擊

和消息在傳輸過程中被篡改。

5.5.3運營平臺之間的通訊協(xié)議

應(yīng)采用用戶名/口令認證、密鑰認證、或組織驗證型(OV)及以上等級的數(shù)字證書認證等方式進行平

臺認證，保障信息交換接口安全、穩(wěn)定、可靠地運行；

應(yīng)采用IP訪問控制、時間訪問控制等手段或結(jié)合使用，以限制同一終端在一定時間內(nèi)對平臺數(shù)據(jù)接

口的高頻訪問；

消息發(fā)送方應(yīng)對消息字段中涉及交易及隱私等數(shù)據(jù)，采用安全可靠且普遍使用的加密算法，消息接

收方在校驗參數(shù)合法性后方可進行后續(xù)業(yè)務(wù)處理；

消息報文應(yīng)使用數(shù)字簽名、重發(fā)機制等方式保障傳輸和接收數(shù)據(jù)的完整性。

_________________________________

10

XX/TXXXXX—XXXX

目次

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語與定義........................................................................1

3.1充電基礎(chǔ)設(shè)施..................................................................1

3.2基礎(chǔ)軟件......................................................................2

3.3業(yè)務(wù)系統(tǒng)......................................................................2

3.4移動智能終端Smartmobileterminal.............................................2

3.5移動智能終端應(yīng)用軟件applicationsoftwareofsmartmobileterminal.............2

3.6信息服務(wù)系統(tǒng)..................................................................2

3.7平臺..........................................................................2

3.8設(shè)備..........................................................................2

3.9終端..........................................................................2

4充電設(shè)施信息安全防護框架..........................................................2

4.1信息安全防護框架..............................................................2

4.2信息安全基礎(chǔ)架構(gòu)..............................................................3

4.2.1信息架構(gòu)..................................................................3

4.2.2信息交換接口..............................................................3

4.2.3信息安全總體要求..........................................................4

5信息安全技術(shù)要求..................................................................5

5.1運營平臺技術(shù)要求..............................................................5

5.1.1基礎(chǔ)資源安全防護......................................................5

5.1.2網(wǎng)絡(luò)安全防護..........................................................5

5.1.3基礎(chǔ)軟件安全防護.......................................................6

5.1.4業(yè)務(wù)系統(tǒng)安全防護.......................................................6

5.2充電設(shè)備技術(shù)要求..............................................................6

5.2.1充電設(shè)備物理安全..........................................................6

5.2.2充電設(shè)備數(shù)據(jù)安全..........................................................7

5.2.3充電設(shè)備訪問控制安全......................................................7

5.3移動智能終端APP應(yīng)用軟件技術(shù)要求..............................................7

5.3.1運行機制要求..............................................................7

5.3.2應(yīng)用安全要求..............................................................8

5.3.3惡意行為防范要求..........................................................8

5.3.4其他安全要求..............................................................8

5.4充電服務(wù)憑證和認證要求........................................................8

5.4.1充電服務(wù)憑證的分類........................................................8

5.4.2認證過程的接口安全要求....................................................9

I

XX/TXXXXX—XXXX

5.4.3認證過程的系統(tǒng)安全要求....................................................9

5.5安全通信技術(shù)要求.............................................................10

5.5.1充電設(shè)備到運營平臺之間的通訊協(xié)議.........................................10

5.5.2充電設(shè)備到電動汽車充電協(xié)議...............................................10

5.5.3運營平臺之間的通訊協(xié)議...................................................10

圖1充電設(shè)施網(wǎng)絡(luò)信息安全防護框架....................................................3

圖2電動汽車充電基礎(chǔ)設(shè)施信息交換基礎(chǔ)架構(gòu)............................................3

圖3充電服務(wù)憑證產(chǎn)生位置示意圖......................................................9

II

XX/TXXXXX—XXXX

電動汽車充電設(shè)施信息安全防范技術(shù)規(guī)范

1范圍

本規(guī)范規(guī)定了充電基礎(chǔ)設(shè)施信息安全的技術(shù)要求，適用于與電動汽車充電基礎(chǔ)設(shè)施相關(guān)的信息安全

防護設(shè)計、運行維護、研發(fā)和測試評估等。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T9387.1信息技術(shù)開發(fā)系統(tǒng)互聯(lián)基本參考模型第1部分：基本模型

GB/T19596-2004電動汽車術(shù)語

GB/T29371-2012電動汽車充換電設(shè)施術(shù)語

T/CEC102.4電動汽車充換電服務(wù)信息交換第四部分：數(shù)據(jù)傳輸及安全

GB/T25070信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求

GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T22239信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GA-T708-2007信息安全技術(shù)信息系統(tǒng)安全等級保護體系框架

GB/T5271.8信息技術(shù)詞匯第8部分：安全

GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則

GB/T11457-2006信息技術(shù)軟件工程術(shù)語

GB/T15532-2008計算機軟件測試規(guī)范

GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟

件質(zhì)量模型

GB/T18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第3部分：安全保障組件

GB/T34975-2017信息安全技術(shù)移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法

GB/T25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第10部分：系統(tǒng)與軟

件質(zhì)量模型

YD/T2407-2013移動智能終端安全能力技術(shù)要求

YD/T2439-2012移動互聯(lián)網(wǎng)惡意程序描述格式

YD/T3082-2016移動智能終端上的個人信息保護技術(shù)要求

YD/T3039-2016移動智能終端應(yīng)用軟件安全技術(shù)要求

中華人民共和國國務(wù)院令（292號令）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

3術(shù)語與定義

3.1充電基礎(chǔ)設(shè)施

充電運營網(wǎng)絡(luò)中能夠提供對外充電服務(wù)的充電樁，充電樁群和充電站均屬于充電基礎(chǔ)設(shè)施。

1

XX/TXXXXX—XXXX

3.2基礎(chǔ)軟件

指運行于基礎(chǔ)資源之上的底層軟件，一般包括主機操作系統(tǒng)、系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)安全防護軟件、

審計應(yīng)用、中間件等。

3.3業(yè)務(wù)系統(tǒng)

為平臺的終端用戶和業(yè)務(wù)操作人員提供服務(wù)的系統(tǒng)。

3.4移動智能終端Smartmobileterminal

能夠接入移動通信網(wǎng)絡(luò)，具有能夠提供應(yīng)用程序開發(fā)接口的開放操作系統(tǒng)，并能由用戶自行安裝、

運行和卸載應(yīng)用軟件的移動通信終端產(chǎn)品。

3.5移動智能終端應(yīng)用軟件applicationsoftwareofsmartmobileterminal

針對移動智能終端開發(fā)的應(yīng)用軟件，包括充電基礎(chǔ)設(shè)施廠家的應(yīng)用軟件，以及互聯(lián)網(wǎng)信息服務(wù)提供

者提供的可以通過網(wǎng)站、應(yīng)用商店等移動應(yīng)用分發(fā)平臺下載、安裝和升級的適用于充電基礎(chǔ)設(shè)施相關(guān)的

應(yīng)用軟件。

3.6信息服務(wù)系統(tǒng)

信息服務(wù)系統(tǒng)由充電運行網(wǎng)絡(luò)中的主要服務(wù)單元組成，包括平臺和設(shè)施、終端。

3.7平臺

承擔(dān)充電服務(wù)功能的運行和提供。服務(wù)系統(tǒng)是支持充電運營服務(wù)提供的基礎(chǔ)系統(tǒng)平臺。

3.8設(shè)備

指承擔(dān)充電服務(wù)功能的交直流充電以及配套設(shè)備。

3.9終端

指電動汽車用戶使用的智能終端APP，通過終端，用戶能夠獲得充電服務(wù)，完成充電服務(wù)交易與繳

費。

4充電設(shè)施信息安全防護框架

4.1信息安全防護框架

電動汽車充電基礎(chǔ)設(shè)施是基于信息基礎(chǔ)架構(gòu)的信息網(wǎng)絡(luò)拓撲，由若干信息參考點和參考連接組成。

組成信息網(wǎng)絡(luò)拓撲的信息參考模型有兩種類型：

一種是實體，即信息參考點R。對于實體，采用系統(tǒng)安全要求進行安全防護規(guī)范。

一種是接口，即信息參考連接I。對于接口，采用接口安全要求進行安全防護規(guī)范。

充電設(shè)施網(wǎng)絡(luò)信息安全防護框架如圖4-1所示。

2

XX/TXXXXX—XXXX

圖1充電設(shè)施網(wǎng)絡(luò)信息安全防護框架

4.2信息安全基礎(chǔ)架構(gòu)

4.2.1信息架構(gòu)

根據(jù)電動汽車充電基礎(chǔ)設(shè)施信息交換基礎(chǔ)架構(gòu)，充電設(shè)施網(wǎng)絡(luò)信息安全的安全防護對象主要包括信

息服務(wù)系統(tǒng)和信息交換接口。

圖2電動汽車充電基礎(chǔ)設(shè)施信息交換基礎(chǔ)架構(gòu)

4.2.2信息交換接口

信息服務(wù)系統(tǒng)之間通過信息交換接口實現(xiàn)信息交換，完成業(yè)務(wù)協(xié)同。充電運行網(wǎng)絡(luò)中的主要信息交

換接口有6種類型。接口類型與連接關(guān)系如圖4-2所示。接口功能說明如表1所描述：

接口接口定義接口主要功能信息安全防護重點要求

3

XX/TXXXXX—XXXX

I1電動汽車與充電設(shè)備之間電動汽車與充電設(shè)備之間的包括物理接口與現(xiàn)場電纜通信和

的信息接口通信無線局域網(wǎng)絡(luò)，要求重點防護充電

控制信息避免仿冒和控制；

I2充電設(shè)備與后臺系統(tǒng)之間充電設(shè)備與服務(wù)系統(tǒng)平臺通重點防護基于互聯(lián)網(wǎng)鏈路下的數(shù)

的信息接口信，實現(xiàn)設(shè)備遠程監(jiān)控和管據(jù)通信網(wǎng)絡(luò)和控制信息安全

理服務(wù)

I3服務(wù)系統(tǒng)平臺與支付系統(tǒng)服務(wù)系統(tǒng)平臺與支付平臺的應(yīng)達到支付認證信息安全要求(第

之間的信息接口通信，完成支付結(jié)算有關(guān)功三方支付平臺安全保證)，重點防

能。護賬戶信息安全；

I4服務(wù)系統(tǒng)平臺之間的信息服務(wù)系統(tǒng)平臺之間的通信，重點在于數(shù)據(jù)隱私保護，采取數(shù)據(jù)

接口完成平臺之間數(shù)據(jù)共享和互加密、數(shù)據(jù)清洗技術(shù)

聯(lián)互通，實現(xiàn)漫游服務(wù)。

I5用戶應(yīng)用終端和憑證與設(shè)用戶應(yīng)用終端和憑證與設(shè)備與身份認證和業(yè)務(wù)認證有關(guān)：本地

備系統(tǒng)之間信息接口之間的通信，實現(xiàn)服務(wù)接入鏈路，重點在規(guī)范數(shù)據(jù)通信網(wǎng)絡(luò)安

和身份認證全范疇及身份認證技術(shù)

I6終端和憑證與服務(wù)系統(tǒng)平用戶應(yīng)用終端與憑證與服務(wù)與身份認證和業(yè)務(wù)認證有關(guān)：互聯(lián)

臺之間信息接口系統(tǒng)平臺之間的通信，實現(xiàn)網(wǎng)鏈路，重點在規(guī)范數(shù)據(jù)通信網(wǎng)絡(luò)

服務(wù)接入和身份認證安全范疇及身份認證技術(shù)

表1信息交換接口

4.2.3信息安全總體要求

根據(jù)充電基礎(chǔ)設(shè)施信息安全基礎(chǔ)架構(gòu),充電基礎(chǔ)設(shè)施信息安全防范的總體要求主要包括面向安全防

護對象進行安全防范的技術(shù)要求，包括系統(tǒng)安全要求和接口安全要求。

1)系統(tǒng)安全要求：保護系統(tǒng)安全可靠運行，免受惡意攻擊，確保系統(tǒng)服務(wù)可用。系統(tǒng)安全要求分

為五個重點部分：訪問控制、身份認證、內(nèi)容安全、監(jiān)控審計和備份恢復(fù)。

2)網(wǎng)絡(luò)安全要求：接口進行信息交換過程中，保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破

環(huán)和免受未授權(quán)。接口安全要求分為三個重點部分：保密性、完整性和真實性。

3)系統(tǒng)安全目標

系統(tǒng)的技術(shù)要求按照安全防護對象獲得的安全防護主要目標要求：

系統(tǒng)安全網(wǎng)絡(luò)安全

4

XX/TXXXXX—XXXX

運營平臺√√

充電設(shè)備√√

智能終端√√

設(shè)備與運營平臺接口√√

設(shè)備與電動汽車接口-√

運營平臺之間接口-√

5信息安全技術(shù)要求

5.1運營平臺技術(shù)要求

5.1.1基礎(chǔ)資源安全防護

1)運營商在自建數(shù)據(jù)中心時，需配置的物理硬件包括網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、存儲設(shè)備、安全防

護設(shè)備等；運營商選擇租用云服務(wù)的方式時，則需配置虛擬資源，主要包括計算資源、網(wǎng)絡(luò)資

源、存儲資源以及安全防護組件等。

4)基礎(chǔ)資源的配置均需具備至少雙節(jié)點的冗余配置，網(wǎng)絡(luò)接入需具備至少雙鏈路的接入方式，以

避免硬件單節(jié)點故障或單網(wǎng)絡(luò)鏈路的中斷而導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓。

5)服務(wù)器主機需采用雙機配置以冷熱備的方式進行冗余防護，租用云服務(wù)的方式則需考慮增加計

算資源節(jié)點的冗余數(shù)量。

6)網(wǎng)絡(luò)及安全設(shè)備在配置時需與接入的網(wǎng)絡(luò)鏈路相匹配，在采用雙鏈路接入配置的方式時，網(wǎng)絡(luò)

及安全設(shè)備需配置為雙節(jié)點的方式。

7)應(yīng)配置安全設(shè)備或同等功能的組件。

8)存儲資源在配置時需根據(jù)運營平臺的業(yè)務(wù)數(shù)據(jù)規(guī)模進行核算具體容量，自建數(shù)據(jù)中心時，在保

證服務(wù)器設(shè)備自身的存儲空間充足時，還需配置獨立的存儲設(shè)備，并需雙機配置或采用異地數(shù)

據(jù)中心備份的方式；租用云服務(wù)時需提供冗余配置的存儲資源或異地備份。

5.1.2網(wǎng)絡(luò)安全防護

1)運營平臺系統(tǒng)應(yīng)根據(jù)不同的業(yè)務(wù)進行分區(qū)分域，將系統(tǒng)劃分為不同的子網(wǎng)網(wǎng)段，包括但不限于

內(nèi)網(wǎng)區(qū)域、外網(wǎng)區(qū)域等。

2)重要服務(wù)器主機及核心業(yè)務(wù)區(qū)需部署在內(nèi)網(wǎng)區(qū)域，通過路由設(shè)備建立安全的訪問路徑，避免其

直接與外網(wǎng)進行連接；核心業(yè)務(wù)區(qū)與其他日常業(yè)務(wù)網(wǎng)段劃分不同子網(wǎng)，并采取可靠的技術(shù)隔離

手段。

3)網(wǎng)絡(luò)接入的出入口訪問需通過安全防護設(shè)備進行控制與隔離，建立完善的過濾策略及入侵防范

策略。

4)需保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間、網(wǎng)絡(luò)各部分帶寬均可滿足業(yè)務(wù)高峰期需要；

并可按業(yè)務(wù)優(yōu)先級靈活配置網(wǎng)絡(luò)訪問出入口流量。

5)對于網(wǎng)絡(luò)的訪問權(quán)限進行控制，平臺需具備安全審計的防護標準，對運營業(yè)務(wù)中產(chǎn)生的數(shù)據(jù)和

操作進行日志記錄，并可進行備份。

5

XX/TXXXXX—XXXX

6)此部分內(nèi)容須遵循《信息系統(tǒng)等級保護第三級基本要求》中“1.1技術(shù)要求-1.1.2網(wǎng)絡(luò)安全”

章節(jié)的內(nèi)容。

7)根據(jù)運營平臺業(yè)務(wù)功能需配置不同的業(yè)務(wù)區(qū)域，各區(qū)域需相對獨立、互相隔離。

8)各業(yè)務(wù)系統(tǒng)區(qū)域應(yīng)具備獨立且完整的硬件及網(wǎng)絡(luò)規(guī)劃，以避免各業(yè)務(wù)階段使用的硬件或基礎(chǔ)資

源混亂而造成對正式運營系統(tǒng)的影響。

9)對于重要的運營平臺生產(chǎn)系統(tǒng)至少要具備熱備雙活可自主切換業(yè)務(wù)的系統(tǒng)配置，或具備主備的

雙活運營生產(chǎn)系統(tǒng)數(shù)據(jù)中心。

5.1.3基礎(chǔ)軟件安全防護

1)操作系統(tǒng)及相關(guān)組件需定期更新官網(wǎng)升級補丁，確保系統(tǒng)軟件的穩(wěn)定可靠。

2)應(yīng)定期及時的對系統(tǒng)應(yīng)用進行漏洞掃描，實時進行監(jiān)測入侵防范及惡意代碼防范。

3)實時對系統(tǒng)進行安全監(jiān)控，保證對于系統(tǒng)應(yīng)用的各操作合法并有操作審計記錄。

4)各主機基礎(chǔ)軟件均需具有嚴格的身份認證配置，密碼需復(fù)雜化，并定期進行更換。

5)應(yīng)實時監(jiān)控各服務(wù)器硬盤存儲資源，并具備實時提醒告警等功能。

5.1.4業(yè)務(wù)系統(tǒng)安全防護

1)業(yè)務(wù)軟件均需配置至少雙冗余的結(jié)構(gòu)，避免因業(yè)務(wù)軟件的崩潰造成應(yīng)用單節(jié)點故障，導(dǎo)致業(yè)務(wù)

功能無法使用，影響業(yè)務(wù)運營系統(tǒng)；

2)業(yè)務(wù)軟件在對外進行數(shù)據(jù)交互時，應(yīng)有本運營公司的數(shù)據(jù)交互協(xié)議或加密方式，避免在交互過

程中造成數(shù)據(jù)混亂無法識別或被非法解析導(dǎo)致泄露數(shù)據(jù)信息；

3)業(yè)務(wù)軟件在交互過程中需具備自有的數(shù)據(jù)校驗機制，對其數(shù)據(jù)傳輸?shù)耐暾赃M行安全保障。

4)業(yè)務(wù)信息中具有重點需要防護的數(shù)據(jù)敏感信息時，應(yīng)有數(shù)據(jù)脫敏的機制。

5)業(yè)務(wù)系統(tǒng)功能的操作安全防護應(yīng)配置審計系統(tǒng)，記錄各業(yè)務(wù)操作詳細記錄，并可隔離非法操作。

6)業(yè)務(wù)系統(tǒng)應(yīng)按實際運營情況中發(fā)現(xiàn)的問題漏洞，實施業(yè)務(wù)系統(tǒng)的更新升級，并明確備案各階段

版本及更新說明；

7)業(yè)務(wù)數(shù)據(jù)需配置數(shù)據(jù)備份機制，根據(jù)運營需求確定歷史數(shù)據(jù)的緩存時間及備份數(shù)量。

8)業(yè)務(wù)處理對用戶個人信息保護應(yīng)滿足GB/Z28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系

統(tǒng)個人信息保護指南》中第5章的要求。

5.2充電設(shè)備技術(shù)要求

5.2.1充電設(shè)備物理安全

1)設(shè)備的進、出線孔應(yīng)使用合適的裝置或適當(dāng)?shù)拇胧┟荛]，防止外部儀器工具的進入。

2)設(shè)備內(nèi)部的通訊部件應(yīng)有明顯的難以去除的標記，以防被更換。

3)充電設(shè)備檢測到異常應(yīng)主動告警并禁止充電。

4)操作系統(tǒng)應(yīng)保證代碼可控或采用必要安全加固措施。

5)應(yīng)建立能夠識別充電設(shè)備本體代碼、主動阻斷未知代碼執(zhí)行的安全免疫機制，通過對充電設(shè)備

本體代碼的完整性校驗，防止其被篡改并可以在異常狀態(tài)下執(zhí)行自動恢復(fù)。

6)專用型充電設(shè)備宜具備防網(wǎng)絡(luò)干擾功能，在網(wǎng)絡(luò)癱瘓等緊急情況下，可通過備用方案保證充電

設(shè)備的正常使用。備用方案啟動應(yīng)有明確標識，在網(wǎng)絡(luò)恢復(fù)后，充電設(shè)備應(yīng)主動上傳網(wǎng)絡(luò)異常

狀態(tài)和備用方案充電記錄。

7)以最小化安裝方式配置軟件，對非必要功能的使用進行禁止或限制。

6

XX/TXXXXX—XXXX

8)應(yīng)對系統(tǒng)軟件升級和充電設(shè)備業(yè)務(wù)應(yīng)用的加載軟件應(yīng)具備認證機制，只有經(jīng)過認證的軟件才能

在本體系統(tǒng)上運行。

9)充電設(shè)備應(yīng)具備軟件容錯機制。

5.2.2充電設(shè)備數(shù)據(jù)安全

1)對用戶個人信息保護應(yīng)滿足GB/Z28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信

息保護指南》中第5章的要求。

2)公用型充電設(shè)備具備本機充電記錄讀取功能，不應(yīng)顯示用戶完整的敏感信息。

3)未經(jīng)使用者授權(quán)，充電設(shè)備不應(yīng)主動獲取或向第三方提供充電權(quán)限認證以外的信息。

4)充電設(shè)備應(yīng)具備數(shù)據(jù)有效性校驗功能，保證數(shù)據(jù)符合系統(tǒng)設(shè)定要求。

5)未經(jīng)授權(quán)的任何實體應(yīng)不能從加密存儲區(qū)域的數(shù)據(jù)中還原出用戶私密數(shù)據(jù)的真實內(nèi)容；

6)不應(yīng)未經(jīng)授權(quán)，擅自修改和展示用戶信息。

7)不允許除了管理員用戶之外的其他用戶改變非本人的口令；

8)充電設(shè)備應(yīng)保證存儲和傳輸過程中數(shù)據(jù)的完整性。

9)充電設(shè)備應(yīng)保證存儲和傳輸過程中敏感數(shù)據(jù)的保密性。

5.2.3充電設(shè)備訪問控制安全

1)充電設(shè)備維護、升級、調(diào)試等過程中，應(yīng)使用身份認證管理技術(shù)。

2)具有賬號管理功能的充電設(shè)備，其用戶身份標識應(yīng)具有不易被冒用的特點。

3)具有賬號管理功能的充電設(shè)備，應(yīng)提供并啟用登錄失敗處理功能，多次登錄失敗后應(yīng)采取必要

的保護措施，當(dāng)超出限制值時，采取特定的動作。

4)具有賬號管理功能的充電設(shè)備，在用戶身份認證信息丟失或失效時，可提供鑒別信息恢復(fù)機制。

5)具有賬號管理功能的充電設(shè)備應(yīng)對登錄的用戶分配賬號和權(quán)限。

6)具有賬號管理功能的充電設(shè)備應(yīng)及時刪除或停用多余的、過期的賬號，避免共享賬號的存在。

7)充電設(shè)備外部訪問接口應(yīng)采取安全預(yù)防措施。

8)充電設(shè)備應(yīng)具備控制無線接入的開關(guān)。當(dāng)無線外圍接口建立數(shù)據(jù)連接時，充電設(shè)備能夠發(fā)現(xiàn)該

連接并給用戶相應(yīng)的狀態(tài)提示，僅當(dāng)用戶確認建立本次連接時，連接才可建立。

9)支持有線外圍接