由中国信息产业商会团体标准委员会宣布提出并归口管理的《城市轨道交通 自动售检票系统 第4部分:网络安全规范》(T/CIITA 201.4—2021)团体标准,于2021年11月09日发布,并于2022年12月08日正式实施。
由中国信息产业商会团体标准委员会宣布提出并归口管理,北京中软万维网络技术有限公司、上海中软华腾软件系统有限公司、南京熊猫信息产业有限公司、上海华虹计通智能系统股份有限公司、方正国际软件(北京)有限公司、普天轨道交通技术(上海)有限公司、北京地铁科技发展有限公司、 深圳地铁建设集团有限公司、深信服科技股份有限公司、长春光华科技发展有限公司、青岛博宁福田智能交通科技发展有限公司、上海中铁通信信号测试有限公司、广州地铁设计研究院股份有限公司、北京东土科技股份有限公司、深圳市三旺通信股份有限公司、广州广电运通智能科技有限公司、北京天地和兴科技有限公司、北京尊冠科技有限公司、天津南大通用数据技术股份有限公司、苏州雷格特智能设备股份有限公司等多家单位共同参与起草的《城市轨道交通 自动售检票系统 第4部分:网络安全规范》(T/CIITA 201.4—2021)团体标准,于2021年11月09日发布,并于2022年12月08日正式实施。
1、范围
本文件规定了城市轨道交通自动售检票系统网络安全架构、网络安全等级保护技术要求、网络安全等级保护管理要求、网络安全运营管理、网络安全测评功能要求和性能要求。本文件适用于指导城市轨道交通自动售检票系统的新线建设、既有线路扩建、改建和运营。
2、规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239-2019信息安全技术网络安全等级保护基本要求
GB/T22240信息安全技术信息系统安全等级保护定级指南;
GB/T 32399-2015信息技术云计算参考架构
GB/T 35273 信息安全技术个人信息安全规范