DB35_T 2056-2022 城市轨道交通综合监控系统网络安全实施要求.docx

ICS35.030CCSA90

35

福建省地方标准DB35/T2056—2022

城市轨道交通综合监控系统网络安全实施要求

Implementationguideforthecybersecurityinurbanrailtransitintegratedsupervisionandcontrolsystem

2022-04-25发布2022-07-25实施

福建省市场监督管理局发布

I

DB35/T2056—2022

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5总体要求 2

6安全防护实施流程 2

7安全防护措施 2

附录A（资料性）综合监控系统架构 7

参考文献 11

II

DB35/T2056—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共福建省委网络安全和信息化委员会办公室提出。

本文件由福建省信息化标准化技术委员会（SAFJ/TC11）归口。

本文件起草单位：福州地铁集团有限公司、福建省网络与信息安全测评中心、深圳融安网络科技有限公司、深圳达实智能股份有限公司、上海宝信软件股份有限公司、西南交通大学。

本文件主要起草人：高松涛、许哲君、庄焰、康璐、刘凡、黄健强、唐志华、史伟康、汪敦全、张肖蓉、吴平、陈桂耀、吴艳春、肖存峰、李俊、吴思、宋晶。

1

DB35/T2056—2022

城市轨道交通综合监控系统网络安全实施要求

1范围

本文件规定了城市轨道交通综合监控系统（以下简称“综合监控系统”）网络安全实施的总体要求、安全防护实施流程、安全防护措施。

本文件适用于综合监控系统网络安全防护的建设和运营。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1

城市轨道交通综合监控系统urbanrailtransitintegratedsupervisionandcontrolsystem对城市轨道交通线路中机电设备进行监控的分层分布式计算机集成系统。

[来源：GB/T50636—2018，2.0.1]

3.2

安全管理中心securitymanagementcenter

对综合监控系统的安全策略及安全计算环境、安全区域边界和安全通信网络的安全机制实施统一管理的平台或区域。

[来源：GB/T36958—2018，3.3,有修改]

3.3

互联系统interconnectedsystem

具有自身完整的系统结构，并保持系统独立运行，与综合监控系统通过外部接口进行信息交互，实现信息互通、共享和联动控制功能的自动化系统。

[来源：GB/T50636—2018，2.0.3]

4缩略语

下列缩略语适用于本文件。

FEP：前端处理器（FrontEndProcessor）IP：互联网协议（InternetProtocol）

2

DB35/T2056—2022

MAC：物理地址（MediaAccessControl）

5总体要求

5.1网络安全防护范围

综合监控系统的网络安全防护范围应包括中央级综合监控系统、车站级综合监控系统、网络管理系统、维护管理系统。

5.2网络安全等级要求

综合监控系统的网络安全等级应达到网络安全等级保护三级要求。

6安全防护实施流程

6.1安全规划

应结合城市轨道交通的实际，分析系统的机房、软硬件等资产的脆弱性，确定安全需求，规划安全技术体系和安全管理体系架构。综合监控系统网络架构图见附录A中的图A.1。

6.2安全设计

按照综合监控系统安全规划，从物理环境、网络通信、区域边界、计算环境、安全管理中心、安全管理制度等方面设计安全措施，编制综合监控系统网络安全相关设计方案。综合监控系统网络安全架构图见附录A中的图A.2。

6.3安全实施

应完成综合监控系统网络安全等级保护的