ICS0322020

R85..

中華人民共和國國家標準

GB/T37378—2019

交通運輸信息安全規范

Transportation—Informationsecurityspecification

2019-05-10發布2019-12-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37378—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

交通運輸信息系統安全技術體系架構

5…………………3

交通運輸信息系統安全通用技術要求

6…………………4

用戶終端安全技術要求

7…………………5

載運裝備單元安全技術要求

8……………6

基礎設施單元安全技術要求

9……………7

計算中心安全技術要求

10…………………8

網絡與通信安全技術要求

11……………10

參考文獻

……………………12

Ⅰ

GB/T37378—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國智能運輸系統標準化技術委員會提出并歸口

(SAC/TC268)。

本標準起草單位交通運輸部公路科學研究院北京中交國通智能交通系統技術有限公司中關村

:、、

中交國通智能交通產業聯盟國家計算機網絡與信息安全管理中心北京奇安信科技有限公司恒安嘉

、、、

新北京科技股份公司北京信息科技大學北京航空航天大學

()、、。

本標準主要起草人孟春雷武俊峰梅新明周洲孫婧宋向輝陳曉光鄭新華劉鴻偉王永建

:、、、、、、、、、、

王立巖趙童吳秋新王云鵬余貴珍馬濤趙云輝王龑

、、、、、、、。

Ⅲ

GB/T37378—2019

交通運輸信息安全規范

1范圍

本標準規定了交通運輸信息安全技術體系架構和通用技術要求包括構成交通運輸信息系統的用

,

戶終端載運裝備單元基礎設施單元計算中心網絡與通信各基本組成部分的信息安全通用和專項技

、、、、

術要求

。

本標準適用于指導交通運輸信息系統運營者針對非涉密系統的特定信息安全需求提出具體的信息

安全標準規范實施指南等也可用于指導開展信息安全技術體系規劃設計建設運維評估等工作

、、,、、、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

智能運輸系統通用術語

GB/T20839—2007

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件為了便于

GB/T20839—2007GB/T25069—2010。

使用以下重復列出了和中的某些術語和定義

,GB/T20839—2007GB/T25069—2010。

31

.

交通運輸信息系統transportinformationsystem

交通運輸領域由計算機或者其他信息終端及相關設備和網絡組成的按照一定的規則和程序對信息

進行收集存儲傳輸交換處理的系統通常由終端載運裝備單元基礎設施單元計算中心網絡和

、、、、。、、、、

通信等全部或部分組成

。

32

.

信息安全informationsecurity

保護維持信息的保密性完整性和可用性也可包括真實性可核查性抗抵賴性可靠性等性質

、、,、、、。

定義

[GB/T25069—2010,2.1.52]

33

.

交通運輸信息系統運營者operatorsoftransportinformationsystem

交通運輸非涉密信息系統的所有者管理者和服務提供者