联网收费系统省域系统并网接入网络安全基本技术要求.pdf

联网收费系统省域系统并网接入 网络安全基本技术要求 交通运输部 二〇一九年五月 目 录 前言IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 总体安全要求3 4.1 安全保护对象3 4.1.1 通信网络架构3 4.1.2 系统架构4 4.2 安全技术框架5 4.3 整体安全保护要求7 4.3.1 全国中心整体要求8 4.3.2 省联网中心整体要求8 4.3.3 ETC 门架及收费站整体要求8 4.3.4 区域/路段中心整体要求8 4.3.5 ETC 发行系统整体要求9 4.3.6 接入检测要求9 5 省联网中心安全要求9 5.1 安全通用要求 10 5.1.1 安全物理环境 10 I 5.1.2 安全通信网络 12 5.1.3 安全区域边界 14 5.1.4 安全计算环境 16 5.1.5 安全管理中心20 5.2 云安全扩展要求21 5.2.1 安全通信网络22 5.2.2 安全区域边界22 5.2.3 安全计算环境23 5.2.4 安全管理中心24 5.3 大数据安全扩展要求25 6 收费站安全要求26 6.1 安全通用要求26 6.1.1 安全物理环境26 6.1.2 安全通信网络28 6.1.3 安全区域边界29 6.1.4 安全计算环境30 6.2 物联网安全扩展要求34 6.2.1 安全物理环境34 6.2.2 安全区域边界34 6.2.3 安全计算环境34 7 ETC 门架安全要求35 II 7.1 安全通用要求35 7.1.1 安全物理环境35 7.1.2 安全通信网络37 7.1.3 安全区域边界38 7.1.4 安全计算环境39 7.2 物联网安全扩展要求42 7.2.1 安全物理环境42 7.2.2 安全区域边界42 7.2.3 安全计算环境42 8 区域/路段中心安全要求43 8.1 安全通用要求43 8.1.1 安全物理环境43 8.1.2 安全通信网络45 8.1.3 安全区域边界46 8.1.4 安全计算环境47 8.1.5 安全管理中心51 9 ETC 发行系统安全要求52 III 前 言 为贯彻深化收费公路体制改革取消高速公路省界收费站总 体工作部署，落实《中华人民共和国网络安全法》相关要求，指 导和规范收费公路联网收费系统（以下简称联网收费系统）安全 建设、省域系统并网安全接入，保障联网收费系统整体网络安全， 为联网收费系统长期安全稳定运行奠定基础，制定本技术要求。 本要求充分结合《取消高速公路省界收费站总体技术方案》 提出的网络架构和系统组成，适应云计