2025年交通运输信息化建设与安全管理手册.docxVIP

2025年交通运输信息化建设与安全管理手册

第1章

1.1信息安全等级保护体系规划

根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），针对交通运输行业关键基础设施属性，将构建“国密算法+国密加密+国密签名”的三级安全保护体系。其中，核心业务系统（如调度指挥、客票交易）必须达到第三级（等保三级）标准，保障国家秘密及重要数据的安全；辅助系统（如车载终端、环境监测）按第二级（等保二级）实施，确保基础业务连续可用。在数据分类分级中，建立“核心数据”、“重要数据”和“一般数据”三级管理制度。核心数据定义为涉及国家秘密、关键基础设施运行控制及乘客隐私的绝对敏感信息，必须实施全链路加密存储与访问控制；重要数据包括旅客行程、货运成本等，需实施严格的数据脱敏与权限隔离；一般数据则侧重于运营效率数据，采用常规访问控制策略即可。

依据《信息安全技术网络安全等级保护测评要求》（GB/T22239-2019），在物理环境层面，核心机房必须部署双路市电UPS不间断电源系统，确保7×24小时不间断供电，且设备间需设置独立接地系统与防雷接地装置，接地电阻值严格控制在≤4Ω，防止雷击或电网波动导致系统瘫痪。针对交通大数据的传输特性，设计“内网-外网”逻辑隔离架构。核心业务数据在传输过程中必须经过国密SM2/SM3/SM4算法进行加密，严禁通过互联网连