DB43T 1310-2017 城市軌道交通控制系統(tǒng)信息安全通 用要求

ICS45.020S70DB43DB43/T1310—2017GeneralRequirementforInformationSecurityofControlSystemforUrbanRailTransit2017-07-24發(fā)布2017-09-24實(shí)施湖南省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 2規(guī)范性引用文件 3.2環(huán)境與設(shè)備監(jiān)控系統(tǒng)buildingautomaticsystem（BAS） 3.3火災(zāi)自動(dòng)報(bào)警系統(tǒng)automaticfirealarmsystem（FAS） 3.4站臺(tái)門系統(tǒng)platformedgedoor 3.7視頻監(jiān)視系統(tǒng)imagemon 3.9清分系統(tǒng)centralcleaningsystem 5安全技術(shù)要求 5.1基本級(jí)安全技術(shù)要求 5.2增強(qiáng)級(jí)安全技術(shù)要求 6安全管理要求 6.1基本級(jí)安全管理要求 6.2增強(qiáng)級(jí)安全管理要求 7.1驗(yàn)收對(duì)象 7.4驗(yàn)收文檔 7.5驗(yàn)收結(jié)論的編制 本標(biāo)準(zhǔn)按照GB/T1.1—2009給出城市軌道交通控制系統(tǒng)信息安全通用要求本要求規(guī)定了城市軌道交通控制系統(tǒng)的信息安全通用要求，包括安全技術(shù)要求和安全實(shí)施、運(yùn)維也可參考，包括已建成的和新建究是否使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版站臺(tái)面、防淹門等建筑設(shè)備和系統(tǒng)進(jìn)行集中監(jiān)視、控制和 為站內(nèi)和列車內(nèi)的乘客提供有關(guān)安全、運(yùn)營及服務(wù)等綜合信息根據(jù)列車時(shí)刻表為列車運(yùn)行自動(dòng)設(shè)定進(jìn)路，指揮行車，實(shí)施列車運(yùn)行管理等技術(shù)的故破壞時(shí)的影響嚴(yán)重程度，分為基本級(jí)和增強(qiáng)級(jí)。對(duì)不同等級(jí)的控制系統(tǒng)，提出不同的信c）根據(jù)不同的受侵害客體，從多個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破h）將業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者確定為定級(jí)對(duì)象的安全保護(hù)等在本要求文本中，黑體字表示較低等級(jí)中沒有出現(xiàn)或增機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火機(jī)房門應(yīng)是防火材料，并保證在危險(xiǎn)情況下主機(jī)房盡量避開水源，與主機(jī)房無關(guān)的給排水主機(jī)房內(nèi)的設(shè)備需要用水時(shí)，其給排水干管應(yīng)暗敷。管道穿過主機(jī)房墻壁和樓板處應(yīng)設(shè)機(jī)房內(nèi)的給排水管道必須有可靠的防滲漏措施。當(dāng)機(jī)房內(nèi)設(shè)有用水設(shè)備時(shí)，采用有效的應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況控制系統(tǒng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，一般不能有直接的網(wǎng)絡(luò)連接網(wǎng)進(jìn)行通信，例如清分系統(tǒng)，則必須采用國家相關(guān)部分檢應(yīng)禁止在控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)之間交叉使用普通移動(dòng)存儲(chǔ)介質(zhì)以及便攜計(jì)算控制系統(tǒng)與其它控制系統(tǒng)之間，應(yīng)采用工業(yè)防火應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、工程師審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木口令應(yīng)具有一定強(qiáng)度、長度和復(fù)雜度并定期更換，長度不得小于8位字符串，要求是應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊位，密碼至少包含大寫字母、小寫字母、數(shù)字和特殊應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的應(yīng)安裝應(yīng)用白名單軟件進(jìn)行惡意代碼防范，阻止非授權(quán)軟件應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶應(yīng)提供登錄失敗處理功能，能夠在用戶登錄嘗試失敗了指定次數(shù)后，通過自動(dòng)退出應(yīng)用程序、結(jié)束會(huì)話、斷開連接、鎖定賬號(hào)等措施，使一段時(shí)間內(nèi)不能登錄。允許登錄失敗應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并對(duì)口令長度、復(fù)雜度類型、最長使用時(shí)間，允許登錄失敗次數(shù)、登錄失應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)的重要安全事件進(jìn)行審計(jì)，包括但應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修審計(jì)記錄的內(nèi)容至少應(yīng)包括：事件發(fā)生的日期、時(shí)間、事件發(fā)起者信息、事件類型、事應(yīng)采用密碼技術(shù)保證客戶端與服務(wù)器之間、本系統(tǒng)服務(wù)器之間、本系統(tǒng)與外部系統(tǒng)之間在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，能夠?qū)Σ糠謬?yán)重故障進(jìn)行自動(dòng)處理，采取可能使系統(tǒng)恢復(fù)正常狀態(tài)的行為或保應(yīng)定義分級(jí)的系統(tǒng)異常事件，并且根據(jù)異常事件的嚴(yán)重程度采用不應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制，防止單用戶會(huì)話的重用。確保一個(gè)客戶端應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火機(jī)房門應(yīng)是防火材料，并保證在危險(xiǎn)情況下主機(jī)房盡量避開水源，與主機(jī)房無關(guān)的給排水主機(jī)房內(nèi)的設(shè)備需要用水時(shí)，其給排水干管應(yīng)暗敷。管道穿過主機(jī)房墻壁和樓板處應(yīng)設(shè)機(jī)房內(nèi)的給排水管道必須有可靠的防滲漏措施。當(dāng)機(jī)房內(nèi)設(shè)有用水設(shè)備時(shí)，采用有效的機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況 應(yīng)禁止在控制系統(tǒng)網(wǎng)絡(luò)與企業(yè)信息網(wǎng)絡(luò)之間交叉使用普通移動(dòng)存儲(chǔ)介質(zhì)以及便攜計(jì)控制系統(tǒng)與其它控制系統(tǒng)之間，應(yīng)采用工業(yè)防火應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行主要網(wǎng)絡(luò)設(shè)備應(yīng)采用強(qiáng)度高于用戶名＋靜態(tài)口令的認(rèn)證機(jī)制實(shí)現(xiàn)用戶身份鑒別，宜采口令應(yīng)具有一定強(qiáng)度、長度和復(fù)雜度并定期更換，長度當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊位，密碼至少包含大寫字母、小寫字母、數(shù)字和特殊應(yīng)啟用MAC地址過濾功能。應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。限應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉業(yè)務(wù)應(yīng)用正常運(yùn)應(yīng)安裝應(yīng)用白名單軟件進(jìn)行惡意代碼防范，阻止非授權(quán)軟件應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修應(yīng)保證用戶口令等關(guān)鍵鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其它用戶前得到完在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)理，采取可能使系統(tǒng)恢復(fù)正常狀態(tài)的行為或保應(yīng)定義分級(jí)的系統(tǒng)異常事件，并且根據(jù)異常事件的嚴(yán)重程度采用不應(yīng)采用加密或其它保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保在要求文本中，黑體字表示較低等級(jí)中沒有出現(xiàn)或增強(qiáng)應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的重要管理應(yīng)定期對(duì)安全管理制度進(jìn)行評(píng)審，對(duì)存在不足或需要改進(jìn)的安全應(yīng)設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全（專責(zé)）管理員等崗位，并定義各個(gè)工作崗位應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全安全（專責(zé)）管理員不能兼任系統(tǒng)管理員、網(wǎng)絡(luò)應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程應(yīng)聘請(qǐng)信息安全專家作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全安全（專責(zé)）管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏應(yīng)制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對(duì)安應(yīng)制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安 應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保應(yīng)對(duì)各類人員進(jìn)行安全意識(shí)教育、保密、崗位技能培訓(xùn)和應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)安全設(shè)計(jì)方案的合理性和正確性進(jìn)行論證和應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南，應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系應(yīng)確保選定的廠商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的應(yīng)配備機(jī)房安全管理人員，對(duì)機(jī)房的出入、設(shè)備巡計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感應(yīng)建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷按操作規(guī)程實(shí)現(xiàn)主要設(shè)備（包括備份和冗余設(shè)備）的啟動(dòng)/停應(yīng)實(shí)現(xiàn)設(shè)備的最小服務(wù)配置，并對(duì)配置文件應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其它違反網(wǎng)護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便應(yīng)識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)應(yīng)規(guī)定備份信息的備份方式、備份頻度、存應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均應(yīng)根據(jù)國家相關(guān)管理部門對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法和安全事件對(duì)本系統(tǒng)產(chǎn)生預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后應(yīng)從人力、設(shè)備、技術(shù)和資金等方面確保應(yīng)急預(yù)案的執(zhí)行應(yīng)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)應(yīng)制定對(duì)外包服務(wù)活動(dòng)的行為審計(jì)要求，對(duì)外包服務(wù)活動(dòng)的行為應(yīng)制定信息安全工作的總體方針，說明公司信息安全工作的總體目標(biāo)、范圍、原則和應(yīng)定期或不定期對(duì)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的安全管理應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個(gè)方應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全（專責(zé)）管理員等崗位，并定義各個(gè)工作崗位應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程應(yīng)聘請(qǐng)信息安全專家作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全安全（專責(zé)）管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏應(yīng)制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對(duì)安應(yīng)制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保應(yīng)對(duì)各類人員進(jìn)行安全意識(shí)教育、保密、崗位技能培訓(xùn)和應(yīng)對(duì)安全責(zé)任和處罰措施進(jìn)行書面規(guī)定并告知相關(guān)人員，對(duì)違反違背安全制度的人員應(yīng)對(duì)定期安全教育和培訓(xùn)進(jìn)行書面規(guī)定，針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃，對(duì)信息應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方應(yīng)確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南，應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行系應(yīng)確保選定的廠商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感應(yīng)建立介質(zhì)安全管理制度，對(duì)介質(zhì)的存放環(huán)境、使用、維護(hù)和銷應(yīng)實(shí)現(xiàn)