GB/T 46739-2025 城市轨道交通网络信息系统安全基本要求

ICS93080

CCSL.70

中华人民共和国国家标准

GB/T46739—2025

城市轨道交通网络信息系统

安全基本要求

Baselineforinformationsystemsecurityofurbanrailtransitnetwork

2025-12-02发布2026-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46739—2025

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

总体要求

4…………………3

物理环境安全要求

5………………………3

网络和通信安全要求

6……………………5

安全管理中心

7……………7

计算环境安全要求

8………………………8

应用及数据安全要求

9……………………9

安全扩展要求

10…………………………11

安全管理要求

11…………………………12

附录资料性网络安全区域划分

A()……………………14

附录资料性信息系统分类分级

B()……………………16

参考文献

……………………18

Ⅰ

GB/T46739—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国住房和城乡建设部提出

。

本文件由全国城市轨道交通标准化技术委员会归口

(SAC/TC290)。

本文件起草单位公安部第三研究所中国城市规划设计研究院上海城市公共安全研究中心上海

:、、、

国际技贸联合有限公司上海申通地铁集团有限公司上海赛保保信息技术服务有限公司中铁上海设

、、、

计院集团有限公司上海道肯奇科技有限公司上海市公安局城市轨道和公交总队上海嘉尔道标准化

、、、

技术服务有限公司上海联麦信息技术有限公司重庆市公安局轨道交通分局深信服科技股份有限公

、、、

司上海禾寅智能数字科技有限公司浙江海宁轨道交通运营管理有限公司青岛地铁集团有限公司北

、、、、

京启明星辰信息安全技术有限公司国家高速列车青岛技术创新中心中车青岛四方机车车辆股份有限

、、

公司上海申铁投资有限公司神州高铁轨道交通运营管理有限公司西安市轨道交通集团有限公司建

、、、

设分公司南京国电南自轨道交通工程有限公司南京恩瑞特实业有限公司重庆大学自动化学院中国

、、、、

人民财产保险股份有限公司中车唐山机车车辆有限公司合肥市轨道交通集团有限公司上海中科数

、、、

据信息技术有限公司华为技术有限公司上海晋龙网络科技有限公司

、、。

本文件主要起草人周左鹰任海李维姣邹春明张立东赵一新陈燕申张菁博张瑾顾正宜

:、、、、、、、、、、

傅源蕾黄晖孙骏常青青杨千里任生祥刘汉陈嘉敏徐鹏刘瑞王伟华胡志毅陶俊杰叶坚

、、、、、、、、、、、、、、

林晓波江群沈琦郑思浩阎珺俞甬兰涛曾霖胡光祥李海鹰许双伟李广正黄亮喨杨富杰

、、、、、、、、、、、、、、

杨彤黄丰杜放刘宠徐振鲁梁建英杜杰伟唐婧汪召亮于雪松张良徐骁乐凌志王恒

、、、、、、、、、、、、、、

叶益民柴毅王建勇李嘉麒李辉虞赛君吴海燕马一博赵一斌唐辉吴文杰季利刚

、、、、、、、、、、、。

Ⅲ

GB/T46739—2025

引言

本文件是指导城市轨道交通网络信息系统安全合规地规划设计建设运营和运行维护的总体要

、、、、

求文件

。

本文件在梳理汇总各城市轨道交通网络信息系统数量类别网络架构功能特点等基础上以

、、、,

为原则针对城市轨道交通行业的特点对特殊系统的相关技术要求进行细化和加强从

GB/T22239,,。

技术和管理两个维度为建立安全防护体系保证信息系统可用性确保数据的完整性和保密性提供

,、、

依据

。

Ⅳ

GB/T46739—2025

城市轨道交通网络信息系统

安全基本要求

1范围

本文件规定了城市轨道交通网络信息系统安全的总体要求物理环境安全要求网络和通信安全要

、、

求安全管理中心计算环境安全要求应用及数据安全要求安全扩展要求及安全管理要求

、、、、。

本文件适用于城市轨道交通线路的新建和改建中信息系统安全的规划设计建设运行维护网络

、、、、

安全加固和安全测评工作

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

外壳防护等级代码

GB/T4208(IP)

信息技术词汇第部分安全

GB/T5271.88:

防火膨胀密封件

GB16807

网络安全技术网络和终端隔离产品技术规范

GB/T20279

信息安全技术网络安全等级保护基本要求

GB/T22239

信息安全技术网络安全等级保护定级指南

GB/T22240

防火封堵材料

GB23864

轨道交通电磁兼容第部分机车车辆设备

GB/T24338.43-2:

轨道交通电磁兼容第部分信号和通信设备的发射与抗扰度

GB/T24338.54:

轨道交通电磁兼容第部分地面供电设备和系统的发射与抗扰度

GB/T24338.65:

信息安全技术术语

GB/T25069

信息安全技术云计算服务安全指南

GB/T31167

信息安全技术云计算服务安全能力要求

GB/T31168

信息安全技术大数据安全管理指南

GB/T37973

信息安全技术信息系统密码应用基本要求

GB/T39786

地铁设计规范

GB50157

数据中心设计规范

GB50174

3术语和定义

GB/T5271.8、GB/T20279、GB/T22239、GB/T22240、GB/T25069、GB/T31167、GB/T31168、

和界定的以及下列术语和定义适用于本文件

GB/T37973、GB/T39786GB50157。

1