交通运输信息化建设与信息安全手册.docx

交通运输信息化建设与信息安全手册

第1章交通运输信息化建设与信息安全手册

第一章总则与基本原理

1.1信息化建设总体目标

本手册旨在为交通运输行业构建一套覆盖全生命周期、标准化且可量化的信息化安全建设规范，确保所有交通建设项目在立项、设计、施工及运营阶段均符合国家安全与行业底线要求。确立以“数据主权”为核心的建设目标，明确交通大数据、物联网感知数据及交通白名单数据必须纳入国家及行业统一的分级分类管理体系，严禁未授权的数据外泄。

设定“零信任”架构作为核心建设目标，要求所有接入交通控制系统的设备必须经过动态身份认证，实现“永不信任，始终验证”的防御策略。制定“全要素”安全