GB/T 37378-2019 交通运输 信息安全规范

ICS03.220.20

R85

中华人民共和国国家标准

/—

GBT373782019

交通运输信息安全规范

—

TransortationInformationsecuritsecification

pyp

2019-05-10发布2019-12-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT373782019

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5交通运输信息系统安全技术体系架构…………………3

6交通运输信息系统安全通用技术要求…………………4

7用户终端安全技术要求…………………5

8载运装备单元安全技术要求……………6

9基础设施单元安全技术要求……………7

10计算中心安全技术要求…………………8

11网络与通信安全技术要求……………10

参考文献……………………12

Ⅰ

/—

GBT373782019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由全国智能运输系统标准化技术委员会(/)提出并归口。

SACTC268

:、、

本标准起草单位交通运输部公路科学研究院北京中交国通智能交通系统技术有限公司中关村

、、、

中交国通智能交通产业联盟国家计算机网络与信息安全管理中心北京奇安信科技有限公司恒安嘉

()、、。

新北京科技股份公司北京信息科技大学北京航空航天大学

:、、、、、、、、、、

本标准主要起草人孟春雷武俊峰梅新明周洲孙婧宋向辉陈晓光郑新华刘鸿伟王永建

、、、、、、、。

王立岩赵童吴秋新王云鹏余贵珍马涛赵云辉王龑

Ⅲ

/—

GBT373782019

交通运输信息安全规范

1范围

,

本标准规定了交通运输信息安全技术体系架构和通用技术要求包括构成交通运输信息系统的用

、、、、

户终端载运装备单元基础设施单元计算中心网络与通信各基本组成部分的信息安全通用和专项技

术要求。

本标准适用于指导交通运输信息系统运营者针对非涉密系统的特定信息安全需求提出具体的信息

、、,、、、、。

安全标准规范实施指南等也可用于指导开展信息安全技术体系规划设计建设运维评估等工作

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—智能运输系统通用术语

GBT208392007

/—信息安全技术术语

GBT250692010

3术语和定义

/—/—。

和界定的以及下列术语和定义适用于本文件为了便于

GBT208392007GBT250692010

,/—/—。

使用以下重复列出了和中的某些术语和定义

GBT208392007GBT250692010

3.1

交通运输信息系统transortinformationsstem

py

交通运输领域由计算机或者其他信息终端及相关设备和网络组成的按照一定的规则和程序对信息

、、、、。、、、、

进行收集存储传输交换处理的系统通常由终端载运装备单元基础设施单元计算中心网络和

通信等全部或部分组成。

3.2

信息安全informationsecurit

y

、、,、、、。

保护维持信息的保密性完整性和可用性也可包括真实性可核查性抗抵赖性可靠性等性质

[/—,]

GBT250692010定义2.1.52

3.3

交通运输信息系统运营者oeratorsoftransortinformationsstem

ppy

、。

交通运输非涉密信息系统的所有者管理者和服务提供者

3.4

交通运输通用用户终端eneraluserterminalfortransort

gp

,、、

在交通运输业务中使用的通用桌面终端设备和移动智能终端设备包括台式机笔记本电脑智能

、。

手机平板电脑等

3.5

交通运输专用用户终端secialuserterminalfortransort

pp

在交通运输业务中使用的具备特定功能可实现人机交互操作的设备。

1

/—

GBT373782019

3.6

基础设施单元infrastructuresideunit

,、,、、

为实现交通运输信息系统功能部署在路侧岸侧的设备或模块等包括通信设备信息发布设备

、。

状态监测设备环境监测设备等

3.7

载运装备单元vehiclesideunit

、、、。

车辆船舶集装箱等交通运输装备中与基础设施单元终端或计算中心实现通信的装置或通信模块等

3.8

安全单元;

securitelementSE

y

,、

含有中央处理单元的集成电路模块负责通用和专用用户终端载运装备单元和基础设施单元的访

、。

问许可信息鉴别和加密保护等

3.9

生命安全级应用safetrelatedalication

ypp

,,();

紧急碰撞与伤害减弱潜在碰撞与伤害减弱和防止紧急事件通知如前车急刹等紧急情况通知

(,,)。

如事故急救车辆突发性环境恶化通知等应用

3.10

行驶辅助级应用drivinaidalication

gpp

;

基础设施侧单元向载运装备通知的高优先级的公共安全信息相关通知安全相关道路状况紧急通知

、;、、、。

如红绿灯周期急转弯等行车辅助消息如自动驾驶路侧周期广播定位差分信号交通信息播报等应用

3.11

增值服务级应用value-addedservicealication

pp

、、、。

非优先类业务如在线支付充值个性化导航服务行车路线建议电子商务等应用

3.12

保密性confidentialit

y

、、,。

使数据不泄露给未授权的个人实体进程或不被其利用的特性

[/—,]

GBT250692010定义2.1.1

3.13

完整性interit

gy

数据没有遭受以未授权方式所做的更改或破坏的特性。

[/—,]

GBT250692010定义2.1.42

3.14

可用性availabilit

y

已授权实体一旦需要就可访问和使用的数据和资源的特性。

[/—,]

GBT250692010定义2.1.20

3.15

数据新鲜性datafreshness

,,

防止已成功接收的历史数据再次被接收处理或超出数据接收时间的数据被接收或超出数据合法

性范围的数据被接收的特性。

3.16

辅助驾驶drivinassistance

g

、、,、

利用传感探测自动控制通信等技术通过载运装备单元和基础设施单元的智能探测载运装备-

,、

载运装备和载运装备基础设施通信等方法为驾驶员提供信息服务与支持紧急情况下的预警和控制

-

,。

干预支持等功能提高驾驶员出行安全和效率

[/—,]

GBT208392007定义7.2

2

/—

GBT373782019

4缩略语

下列缩略语适用于本文件。

:()

RFID射频识别RadioFreuencIdentification

qy

:()

T-BOX远程信息处理器TelematicsBOX

:()

TPMS轮胎压力监测系统TirePressureMonitorinSstem

gy

:()

USB通用串行总线UniversalSerialBus

:()

VIN车辆识别码VehicleIdentificationNumber

5交通运输信息系统安全技术体系架构

、、、

交通运输信息安全技术体系架构由用户终端安全载运装备单元安全基础设施单元安全计算中

、、,。

心安全网络和通信安全安全通用技术六部分构成安全通用技术是对其余五部分的共性要求

、、

交通运输信息系统运营者应确保所运营的信息系统满足用户终端安全载运装备单元安全基础设

、、,

施单元安全计算中心安全网络和通信安全五个体系组成部分的专项安全技术要求同时还要满足安

全通用技术要求。

,