YDT 3752-2020 车联网信息服务平台安全防护技术要求 .pdf

ICS 33.040 M10 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3752—2020 车联网信息服务平台安全防护技术要求 Technical specification of Internet of vehicle information service platform security 中华人民共和国工业和信息化部 发 布 YD/T 3752—2020 目 次 前言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 车联网信息服务平台简介 1 5 安全防护需求 2 6 安全防护总体要求 3 6.1 安全防护总体原则 3 6.2 安全防护范围 3 7 基本级安全防护要求 3 7.1 基础设施安全防护要求 3 7.1.1 服务器安全防护要求 3 身份鉴别认证 3 访问控制 3 安全审计 4 资源控制 4 恶意代码防范 4 入侵防范 4 7.1.2 数据服务安全防护要求 4 7.1.3 网络安全防护要求 4 网络拓扑结构 4 访问控制 4 安全审计 5 恶意代码防范 5 网络设备防护 5 网络安全监测要求 5 7.1.4 虚拟化安全防护要求 5 虚拟机安全 5 虚拟网络安全 5 7.1.5 虚拟机平台安全 6 7.2 平台安全防护要求 6 7.2.1 数据分析服务安全防护要求 6 数据挖掘 6 数据输出 6 7.2.2 平台组件安全防护要求 7 I YD/T 3752—2020 身份鉴别 7 访问控制 7 安全审计 7 开放接口安全 7 7.2.3 平台应用开发环境安全防护要求 7 身份鉴别 7 访问控制 8 安全审计 8 资源控制 8 信息保护 8 上线前检测 8 7.3 应用服务安全防护要求 8 7.3.1 业务应用安全防护要求 8 身份鉴别 8 访问控制 8 安全审计 9 资源控制 9 8 增强级安全防护要求 9 8.1 基础设施安全防护要求 9 8.1.1 服务器安全防护要求 9 身份鉴别认证 9 访问控制 9 安全审计 9 资源控制 9 恶意代码防范 9 入侵防范 9 8.1.2 数据服务安全防护要求 10 8.1.3 网络安全防护要求 10 网络拓扑结构 10 访问控制 10 安全审计 10 恶意代码防范 10 网络设备防护 10 网络安全监测要求 10 8.1.4 虚拟化安全防护要求 10 虚拟机安全 10 虚