GB/T 46739-2025 城市轨道交通网络信息系统安全基本要求

ICS93080

CCSL.70

中华人民共和国国家标准

GB/T46739—2025

城市轨道交通网络信息系统

安全基本要求

Baselineforinformationsystemsecurityofurbanrailtransitnetwork

2025-12-02发布2026-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46739—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体要求

4…………………3

物理环境安全要求

5………………………3

网络和通信安全要求

6……………………5

安全管理中心

7……………7

计算环境安全要求

8………………………8

应用及数据安全要求

9……………………9

安全扩展要求

10…………………………11

安全管理要求

11…………………………12

附录资料性网络安全区域划分

A()……………………14

附录资料性信息系统分类分级

B()……………………16

参考文献

……………………18

Ⅰ

GB/T46739—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国住房和城乡建设部提出

。

本文件由全国城市轨道交通标准化技术委员会归口

(SAC/TC290)。

本文件起草单位公安部第三研究所中国城市规划设计研究院上海城市公共安全研究中心上海

:、、、

国际技贸联合有限公司上海申通地铁集团有限公司上海赛保保信息技术服务有限公司中铁上海设

、、、

计院集团有限公司上海道肯奇科技有限公司上海市公安局城市轨道和公交总队上海嘉尔道标准化

、、、

技术服务有限公司上海联麦信息技术有限公司重庆市公安局轨道交通分局深信服科技股份有限公

、、、

司上海禾寅智能数字科技有限公司浙江海宁轨道交通运营管理有限公司青岛地铁集团有限公司北

、、、、

京启明星辰信息安全技术有限公司国家高速列车青岛技术创新中心中车青岛四方机车车辆股份有限

、、

公司上海申铁投资有限公司神州高铁轨道交通运营管理有限公司西安市轨道交通集团有限公司建

、、、

设分公司南京国电南自轨道交通工程有限公司南京恩瑞特实业有限公司重庆大学自动化学院中国

、、、、

人民财产保险股份有限公司中车唐山机车车辆有限公司合肥市轨道交通集团有限公司上海中科数

、、、

据信息技术有限公司华为技术有限公司上海晋龙网络科技有限公司

、、。

本文件主要起草人周左鹰任海李维姣邹春明张立东赵一新陈燕申张菁博张瑾顾正宜

:、、、、、、、、、、

傅源蕾黄晖孙骏常青青杨千里任生祥刘汉陈嘉敏徐鹏刘瑞王伟华胡志毅陶俊杰叶坚

、、、、、、、、、、、、、、

林晓波江群沈琦郑思浩阎珺俞甬兰涛曾霖胡光祥李海鹰许双伟李广正黄亮喨杨富杰

、、、、、、、、、、、、、、

杨彤黄丰杜放刘宠徐振鲁梁建英杜杰伟唐婧汪召亮于雪松张良徐骁乐凌志王恒

、、、、、、、、、、、、、、

叶益民柴毅王建勇李嘉麒李辉虞赛君吴海燕马一博赵一斌唐辉吴文杰季利刚

、、、、、、、、、、、。

Ⅲ

GB/T46739—2025

引言

本文件是指导城市轨道交通网络信息系统安全合规地规划设计建设运营和运行维护的总体要

、、、、

求文件

。

本文件在梳理汇总各城市轨道交通网络信息系统数量类别网络架构功能特点等基础上以

、、、,

为原则针对城市轨道交通行业的特点对特殊系统的相关技术要求进行细化和加强从

GB/T22239,,。

技术和管理两个维度为建立安全防护体系保证信息系统可用性确保数据的完整性和保密性提供

,、、

依据

。

Ⅳ

GB/T46739—2025

城市轨道交通网络信息系统

安全基本要求

1范围

本文件规定了城市轨道交通网络信息系统安全的总体要求物理环境安全要求网络和通信安全要

、、

求安全管理中心计算环境安全要求应用及数据安全要求安全扩展要求及安全管理要求

、、、、。

本文件适用于城市轨道交通线路的新建和改建中信息系统安全的规划设计建设运行维护网络

、、、、

安全加固和安全测评工作

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

外壳防护等级代码

GB/T4208(IP)

信息技术词汇第部分安全

GB/T5271.88:

防火膨胀密封件

GB16807

网络安全技术网络和终端隔离产品技术规范

GB/T20279

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术网络安全等级保护定级指南

GB/T22240

防火封堵材料

GB23864

轨道交通电磁兼容第部分机车车辆设备

GB/T24338.43-2:

轨道交通电磁兼容第部分信号和通信设备的发射与抗扰度

GB/T24338.54:

轨道交通电磁兼容第部分地面供电设备和系统的发射与抗扰度

GB/T24338.65:

信息安全技术术语

GB/T25069

信息安全技术云计算服务安全指南

GB/T31167

信息安全技术云计算服务安全能力要求

GB/T31168

信息安全技术大数据安全管理指南

GB/T37973

信息安全技术信息系统密码应用基本要求

GB/T39786

地铁设计规范

GB50157

数据中心设计规范

GB50174

3术语和定义

GB/T5271.8、GB/T20279、GB/T22239、GB/T22240、GB/T25069、GB/T31167、GB/T31168、

和界定的以及下列术语和定义适用于本文件

GB/T37973、GB/T39786GB50157。

1

GB/T46739—2025

31

.

信息系统informationsystem

由计算机及其相关的配套部件设备和设施构成按照一定的应用目的和规则对信息进行采集加

、,、

工存储传输检索等的各类系统

、、、。

注城市轨道交通网络信息系统包括采用云计算大数据移动互联技术的系统以及工业控制系统如生产类系统

:、、,、

管理类系统外部服务类系统及云计算平台等

、。

32

.

网络安全区域networksecurityzone

网络系统中具有相同安全要求的逻辑资产或物理资产的集合

。

33

.

个人信息personalinformation

以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映自然人活动情

、

况的各种信息

。

注个人信息包括但不限于姓名出生日期身份证件号码个人生物识别信息住址通讯联系方式征信信息健

:、、、、、、、

康生理信息行踪轨迹交易信息等城市轨道交通网络信息系统中涉及的个人信息主要包括社会公众个人信

、、。

息员工个人信息等

、。

来源有修改

[:GB/T35273—2020,3.1,]

34

.

线路中心lineoperationcontrolcenter

监控管理单条轨道交通线路具备行车调度电力调度环境与设备调度防灾指挥客运管理乘客

,、、、、、

信息管理及信息管理等运营调度和指挥功能并对该线路运营的全过程进行集中监控和管理

,。

35

.

线网中心lineoperationcontrolcenter

监控管理多条轨道交通线路具备行车调度电力调度环境与设备调度防灾指挥客运管理乘客

,、、、、、

信息管理及信息管理等运营调度和指挥功能并对该地铁线网运营的全过程进行集中监控和管理

,。

36

.

运维管理网operationandmaintenancemanagementnetwork

对城市轨道交通生产网管理网外部服务网进行维护和管理的计算机网络

、、。

37

.

网络隔离networkisolation

位于两个不同安全域之间采用协议隔离技术在网络上实现安全隔离与信息交换

,。

38

.

计算环境computingenviroment

在信息系统中对信息进行存储处理及实施安全策略的所有相关软硬件资源

,、。

注包括主机终端网络设备安全设备等通用硬件及各类操作系统数据库中间件等基础软件

:、、、、、。

39

.

公共区域电子屏控制系统electronicscreencontrolsysteminpublicareas

部署在公共区域内面向乘客提供服务的电子屏播放控制系统

,。

注分为网络版与非网络版系统通过有线或无线网络方式与电子屏连接进行播放控制的称为网络版公共区域电

:。

子屏控制系统通过信息发布终端或移动介质在本地对电子屏进行播放控制的称为非网络版公共区域电子屏

;

控制系统

。

2

GB/T46739—2025

4总体要求

41城市轨道交通网络信息系统的网络安全要求及定级原则应根据各类保护对象的业务需求受网络

.、

安全事件破坏时影响的严重程度确定

。

42城市轨道交通网络信息系统应满足中相应级别的安全要求二级及以上的信息系统

.GB/T22239,

还应满足本文件所提出的安全要求

。

43安全要求分为基本级系统要求和增强级系统要求安全等级保护定级为二级的信息系统应按基本

.,

级系统要求进行安全保护定级为三级及以上的信息系统在满足基本级系统要求的基础上还应符合增

,,

强级系统要求城市轨道交通专用系统除应按照其安全保护等级满足及本文件中对应级

;GB/T22239

别的安全要求外还应满足本文件所规定专用系统要求

,。

44单个信息系统部署在线网中心线路中心车站车辆基地等不同地理位置的设备机房内时可作

.、、、,

为一个整体对象进行定级采用上述方式定级时该信息系统所涉及的机房其物理环境安全措施应遵循

,,

等级一致性原则

。

45城市轨道交通网络信息系统数据应存储于中华人民共和国境内不应被境外访问

.,。

46城市轨道交通总体网络架构应根据城市轨道交通业务系统功能类别服务对象及重要性将网络划

.、

分为生产网管理网和外部服务网类网络安全区域宜参考附录的图设置总体网络架构

、3,AA.1。

47城市轨道交通网络信息系统应按系统分类明确所属的网络安全区域宜基于信息系统的安全防护

.,

需求设置相应的安全防护策略可参考图分层部署

,A.2。

48涉及需要跨越多个地理位置的信息系统应按照系统的业务属性在对应的网络安全区域中分区域

.,

部署各区域间的通信应遵守网络安全区域的访问控制策略宜参考图进行划分

,,A.3。

49城市轨道交通网络信息系统基于业务类型可分为生产系统管理系统及外部服务系统三类其分

.、,

类分级可参考附录

B。

410线网中心线路中心与车站之间应采用专线互联并根据系统所属不同网络安全区域采用独立的

.、,

物理线路组网

。

411城市轨道交通网络信息系统中重要业务数据的传输路径包含开放网络时应采用国家密码管理

.,

部门认可的密码1)技术对其进行保护保证通信过程数据的完整性和保密性并应满足相

,,GB/T39786

关要求重要业务数据包括但不限于鉴别数据重要业务数据重要审计数据重要个人信息等

;、、、。

412城市轨道交通宜设置安全管理中心对城市轨道交通网络信息系统的安全策略及安全计算环境

.、

安全区域边界安全通信网络的安全机制进行集中管理统一监控综合分析和协同防护

、、、。

413采购和使用网络关键设备和网络安全专用产品时设备和产品应满足国家标准的强制性要求并

.,,

经具备资格的机构安全认证合格或者安全检测通过可能影响国家安全的设备和产品应通过国家网络

;,

安全审查

。

5物理环境安全要求

51基本级系统要求

.

511设备机房的环境应以内部系统的安全等级为目标应按照的相关要求采

..,GB50157、GB50174,

取相应的防护措施

。

512多个信息系统部署在同一机房时机房物理环境安全措施应遵循等级就高原则

..,。

本文件中的密码是指商用密码

1)“”。

3

GB/T46739—2025

513机房出入口应配置门禁系统记录日志保存时间应不少于

..,180d。

514机房内的设备或部件应有效固定应设置明显不易除去且唯一的标识标识信息内容宜包含机

..,、,

柜系统名称等信息

、。

515通信线缆应设置明显不易除去且唯一的标识宜包含线缆两端的设备及端口信息等

..、,。

516线缆宜铺设在封闭的金属线槽或管道中宜铺设在