TCIITA 201.4-2021 城市轨道交通 自动售检票系统 第4部分：网络安全规范

T/CIITA201.4—20211目ICS03.100.30CCSL70团体标准T/CIITA201.4-2021城市轨道交通自动售检票系统第4部分：网络安全规范Urbanrailtransit─automaticfarecollectionsystem─part4:Informationsecurityspecifications2021-11-09发布2021-12-08实施中国信息产业商会发布次前言.............................................................................4引言.............................................................................51范围.................................................................................62规范性引用文件.......................................................................63术语和定义...........................................................................64缩略语...............................................................................95一般规定............................................................................116系统网络架构........................................................................126.1AFC系统网络架构................................................................126.2AFC云平台系统架构..............................................................137网络安全技术要求....................................................................147.1清分中心线网络安全保护要求......................................................147.2多线路中心/单线路中心系统信息安全保护要求.......................................227.3车站系统信息安全保护要求........................................................297.4互联网票务系统网络安全保护要求..................................................357.5AFC云平台网络安全保护要求......................................................438网络安全等级保护管理要求............................................................518.1安全管理制度....................................................................518.2安全管理人员....................................................................528.3安全建设管理....................................................................528.4安全运维管理....................................................................539网络安全运营管理....................................................................549.1规划阶段........................................................................549.2建设阶段........................................................................559.3运营阶段........................................................................5510网络安全测评.......................................................................57T/CIITA201.4—2021310.1安全物理环境...................................................................5810.2安全通信网络...................................................................5910.3安全区域边界...................................................................5910.4安全计算环境...................................................................6010.5安全管理中心...................................................................6110.6安全管理制度...................................................................6210.7安全管理机构...................................................................6310.8安全建设管理...................................................................6410.9安全运维管理...................................................................65参考文献........................................................................67前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。T/CIITA201《城市轨道交通自动售检票系统》由六个部分组成，本文件是第4部分。T/CIITA201已经发布如下部分：——第1部分：系统架构、业务规则及软件要求；——第2部分：终端设备；——第3部分：系统测试与检测；——第4部分：网络安全规范；——第5部分：互联互通要求；——第6部分：安装施工规程。本文件由中国信息产业商会团体标准委员会提出并归口。本文件起草单位：北京中软万维网络技术有限公司、上海中软华腾软件系统有限公司、南京熊猫信息产业有限公司、上海华虹计通智能系统股份有限公司、方正国际软件（北京）有限公司、普天轨道交通技术（上海）有限公司、北京地铁科技发展有限公司、深圳地铁建设集团有限公司、深信服科技股份有限公司、长春光华科技发展有限公司、青岛博宁福田智能交通科技发展有限公司、上海中铁通信信号测试有限公司、广州地铁设计研究院股份有限公司、北京东土科技股份有限公司、深圳市三旺通信股份有限公司、广州广电运通智能科技有限公司、北京天地和兴科技有限公司、北京尊冠科技有限公司、天津南大通用数据技术股份有限公司、苏州雷格特智能设备股份有限公司。本文件主要起草人：杨巍、胡佳乐、唐晓闯、闫学文、黄亮喨、杨波、马涛、许翔、戴华、闫雷雷、钱鸣、赵玉军、张然、胡冰、陈鑫、王健、马怀清、吴博、李白、岳峰、余从海、冯秀波、陈鑫、张森、李沁龙、李铁根、邓顺义、陈波洲、高炜丽、金光宇、田雄军、马岚、金尚柏、陈峤、李道全、徐健洲、林杨。本文件为T/CIITA201.4的第一次修订。T/CIITA201.4—20215引言新技术、新产品和业务需求的快速发展，为城市轨道交通自动售检票系统不断提出新的要求。为规范城市轨道交通自动售检票系统的新建、扩建、改建工作，特制定本文件。其深度和颗粒度高于国标《地铁设计规范》（GB50157-2013）、《城市轨道交通自动售检票系统技术条件》（GB/T20907-2007）的内容及要求，对新技术、新产品及业务需求的发展做了必要的补充和要求。目标是根据不同城市的实际情况，在实现AFC基本功能和性能要求的基础上，为智慧交通和智慧城市建设需要，制定保障运营业务需求和发展所需的技术条件和要求。补充的新兴技术应用内容，着力在产品化标准化方面做重点表述，以期促进AFC产品化、标准化进程。本文件拟由6部分构成。本分册是第4部分。——第4部分：网络安全规范。目的在于根据国家网络安全等级保护原则结合AFC系统构成及运营管理要求，对AFC系统各部分的系统建设、运营管理做出网络安全规范性要求。城市轨道交通自动售检票系统第4部分：网络安全规范1范围本文件规定了城市轨道交通自动售检票系统网络安全架构、网络安全等级保护技术要求、网络安全等级保护管理要求、网络安全运营管理、网络安全测评功能要求和性能要求。本文件适用于指导城市轨道交通自动售检票系统的新线建设、既有线路扩建、改建和运营。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术信息系统安全等级保护定级指南；GB/T32399-2015信息技术云计算参考架构GB/T35273信息安全技术个人信息安全规范3术语和定义3.1自动售检票系统automaticfarecollection基于计算机、通信、网络、自动控制等技术，实现轨道交通售票、检票、计费、收费、统计、清分、管理等全过程的自动化系统。自动售检票系统，以下简称系统或简称AFC。[来源：GB/T50381-2018]3.2AFC云平台automaticfarecollectioncloudplatform为AFC软件提供云计算资源的平台。3.3自动售检票清分中心系统AFCcentralclearingsystemT/CIITA201.4—20217用于发行和管理城市轨道交通车票，对线网内不同线路的票、款进行结算和清算，并具有与城市轨道交通线网内乘用消费的其他付费卡进行清算功能的系统。[来源：GB/T50381-2018有修改]3.4城市互联清分中心系统urbaninterconnectionAFCcentralclearingsystem用于城市间轨道交通线网融合互联互通后，对不同票、款进行结算和清算的系统。3.5互联网票务系统Inter