DB5301T 75-2022 城市轨道交通信息系统安全管理规范.docxVIP

[在此处键入]ICSCCS01.040.35L095301昆明市地方标准DB5301/T75—2022城市轨道交通信息系统安全管理规范2022-05-15发布2022-06-15实施

[在此处键入]

ICS

CCS

01.040.35

L09

5301

昆

明

市

地

方

标

准

DB5301/T75—2022

城市轨道交通信息系统安全管理规范

2022-05-15发布

2022-06-15实施

昆明市市场监督管理局??发布

DB5301/T75—2022目次前言 III范围 1规范性引用文件 1术语和定义 1缩略语 1

DB5301/T75—2022

目

次

前言 III

范围 1

规范性引用文件 1

术语和定义 1

缩略语 1

总体要求 2

基本原则 2

定级与保护 2

密码应用 2

重要信息基础设施 2

识别认定 2

保护要求 3

管理要求 3

措施 3

制度 3

机构和人员 4

资产管理 4

评审 4

安全要求 4

8.1安全建设 4

安全运维 5

风险评估 5

安全测评 5

数据保护 5

个人信息保护 5

信息发布 5

网络与信息安全事件 6

分类 6

分级 6

应急管理 6

监测与预警 6

应急响应 6

处置与恢复 6

应急演练 6

1

2

3

4

5

6

7

8

9

附录A（资料性）主要生产系统安全保护要求 7

I

DB5301/T75—2022

DB5301/T75—2022

参考文献 8

II

DB5301/T75—2022前言本文件按照GB/T1.1—

DB5301/T75—2022

前

言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由昆明市交通运输局提出并归口。

本文件起草单位：昆明地铁运营有限公司、云南京建轨道交通投资建设有限公司、北京天融信网络安全技术有限公司。

本文件主要起草人：孟帅、赵磊、刘春宏、赵佳佳、丁琴、李韬、王磊、陆阳、李俊、胡凤玲。

III

DB5301/T75—2022城市轨道交通信息系统安全管理规范1 范围本文件对城市轨道交通运营企业（以下简称“运营企业”）信息系统的网络与信息安全的总体要求、重要信息基础设施、管理要求、安全要求、网络与信息安全事件等做出了规定。本文件适用于运营企业信息系统的网络与信息安全保护，也可作为组织开展信息系统网络与信息安全建设时的依据。2

DB5301/T75—2022

城市轨道交通信息系统安全管理规范

1 范围

本文件对城市轨道交通运营企业（以下简称“运营企业”）信息系统的网络与信息安全的总体要求、重要信息基础设施、管理要求、安全要求、网络与信息安全事件等做出了规定。

本文件适用于运营企业信息系统的网络与信息安全保护，也可作为组织开展信息系统网络与信息安

全建设时的依据。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/TGB/ZGB/TGB/TGB/TGB/TGB/TGB/TGB/T

GB/T

20984信息安全技术信息安全风险评估规范

20986信息安全技术信息安全事件分类分级指南

22080信息技术安全技术信息安全管理体系要求

22239信息安全技术网络安全等级保护基本要求

22240信息安全技术网络安全等级保护定级指南

25058信息安全技术网络安全等级保护实施指南

25069信息安全技术术语

25070信息安全技术网络安全等级保护安全设计技术要求

36626信息安全技术信息系统安全运维管理指南

39786信息安全技术信息系统密码应用基本要求

DB5301/T40城市轨道交通运营企业安全管理规范

3 术语和定义

GB/T25069中界定的以及下列术语和定义适用于本文件。

3.1

安全生产网

用于承载运营企业安全生产及管控、运输指挥、应急指挥调度业务相关系统数据通信及数据共享的计算机网络。部署如自动化过程控制执行系统、协调调度类业务系统与行车相关的业务系统。

3.2

内部管理网

用于承载运营企业管理、运营管理、建设管理、资源管理以及日常办公等企业信息化相关业务系统数据通信及数据共享的计算机网络。部署如人力资源管理、资产管理、财务管理、协同办公