车联网服务平台网络安全防护要求.pdf

ICS35.030

CCSM10

`

车联网服务平台网络安全防护要求

CybersecurityprotectionrequirementofInternetofvehicleserviceplatform

(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX—XXXX

目次

前言

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5概述2

安全级别划分2

安全防护内容2

6第一级安全防护要求2

安全管理要求2

6.1.1安全管理制度2

6.1.2安全管理机构和人员2

安全管理机构要求2

人员要求3

6.1.3平台安全建设管理3

定级和备案3

安全方案设计要求3

自行软件开发要求3

外包软件开发要求3

工程实施要求3

测试验收要求3

系统交付要求3

服务供应商选择要求4

系统建设要求4

6.1.4平台安全运维管理4

环境管理要求4

资产管理要求4

介质管理4

设备维护管理4

漏洞和风险管理4

网络和系统安全管理4

恶意代码防范管理5

备份与恢复管理5

日志记录要求5

0配置管理要求5

1安全事件处置要求5

2安全应急要求5

I

GB/TXXXXX—XXXX

安全技术要求5

6.2.1基础设施安全防护要求5

计算环境安全防护要求5

通信网络安全防护要求6

区域边界安全防护要求7

虚拟化安全防护要求7

容器安全防护要求8

通用中间件安全防护要求8

通用接口安全防护要求9

6.2.2应用服务安全防护要求9

通用要求9

升级服务要求10

远程控制要求10

远程监测要求11

远程诊断要求11

充电管理与监测要求11

物理环境安全要求11

6.3.1物理位置选择11

6.3.2物理访问控制11

6.3.3防盗窃和防破坏12

6.3.4防雷击12

6.3.5防火12

6.3.6防水和防潮12

6.3.7防静电12

6.3.8温湿度控制12

6.3.9防尘12

6.3.10电力供应12

6.3.11电磁防护13

7第二级安全防护要求13

安全管理要求13

7.1.1安全管理制度13

7.1.2安全管理机构和人员13

安全管理机构要求13

人员要求13

7.1.3平台安全建设管理13

定级和备案13

安全方案设计要求14

产品采购和使用要求14

自行软件开发要求14

外包软件开发要求14

工程实施要求14