GB/T 37378-2019 交通运输 信息安全规范

1 范围

      本标准规定了交通运输信息安全技术体系架构和通用技术要求，包括构成交通运输信息系统的用户终端、载运装备单元、基础设施单元、计算中心、网络与通信各基本组成部分的信息安全通用和专项技术要求。

      本标准适用于指导交通运输信息系统运营者针对非涉密系统的特定信息安全需求提出具体的信息安全标准、规范、实施指南等，也可用于指导开展信息安全技术体系规划、设计、建设、运维、评估等工作。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 20839-2007 智能运输系统 通用术语

      GB/T 25069-2010 信息安全技术 术语

3 术语和定义

      GB/T 20839-2007和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了GB/T 20839-2007和GB/T 25069-2010中的某些术语和定义。

3.1

      交通运输信息系统 transport information system

      交通运输领域由计算机或者其他信息终端及相关设备和网络组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。通常由终端、载运装备单元、基础设施单元、计算中心、网络和通信等全部或部分组成。

3.2

      信息安全 information security

      保护、维持信息的保密性、完整性和可用性，也可包括真实性、可核查性、抗抵赖性、可靠性等性质。

      ［GB/T 25069-2010，定义2.1.52］

3.3

      交通运输信息系统运营者 operators of transport information system

      交通运输非涉密信息系统的所有者、管理者和服务提供者。

3.4

      交通运输通用用户终端 general user terminal for transport

      在交通运输业务中使用的通用桌面终端设备和移动智能终端设备，包括台式机、笔记本电脑、智能手机、平板电脑等。

3.5

      交通运输专用用户终端 special user terminal for transport

      在交通运输业务中使用的具备特定功能可实现人机交互操作的设备。

3.6

      基础设施单元 infrastructure side unit

      为实现交通运输信息系统功能，部署在路侧、岸侧的设备或模块等，包括通信设备、信息发布设备、状态监测设备、环境监测设备等。

3.7

      载运装备单元 vehicle side unit

      车辆、船舶、集装箱等交通运输装备中与基础设施单元、终端或计算中心实现通信的装置或通信模块等。

3.8

      安全单元 security element；SE

      含有中央处理单元的集成电路模块，负责通用和专用用户终端、载运装备单元和基础设施单元的访问许可、信息鉴别和加密保护等。

3.9

      生命安全级应用 safety related application

      紧急碰撞与伤害减弱，潜在碰撞与伤害减弱和防止，紧急事件通知（如前车急刹）等；紧急情况通知（如事故，急救车辆，突发性环境恶化通知）等应用。

3.10

      行驶辅助级应用 driving aid application

      基础设施侧单元向载运装备通知的高优先级的公共安全信息相关通知；安全相关道路状况紧急通知如红绿灯周期、急转弯等；行车辅助消息如自动驾驶、路侧周期广播、定位差分信号、交通信息播报等应用。

3.11

      增值服务级应用 value-added service application

      非优先类业务如在线支付充值、个性化导航服务、行车路线建议、电子商务等应用。

3.12

      保密性 confidentiality

      使数据不泄露给未授权的个人、实体、进程，或不被其利用的特性。

      ［GB/T 25069-2010，定义2.1.1］

3.13

      完整性 integrity

      数据没有遭受以未授权方式所做的更改或破坏的特性。

      ［GB/T 25069-2010，定义2.1.42］

3.14

      可用性 availability

      已授权实体一旦需要就可访问和使用的数据和资源的特性。

      ［GB/T 25069-2010，定义2.1.20］

3.15

      数据新鲜性 data freshness

      防止已成功接收的历史数据再次被接收处理，或超出数据接收时间的数据被接收，或超出数据合法性范围的数据被接收的特性。

3.16

      辅助驾驶 driving assistance

      利用传感探测、自动控制、通信等技术，通过载运装备单元和基础设施单元的智能探测、载运装备-载运装备和载运装备-基础设施通信等方法，为驾驶员提供信息服务与支持、紧急情况下的预警和控制干预支持等功能，提高驾驶员出行安全和效率。

      ［GB/T 20839-2007，定义7.2］

4 缩略语

      下列缩略语适用于本文件。

      RFID：射频识别（Radio Frequency Identification）

      T-BOX：远程信息处理器（Telematics BOX）

      TPMS：轮胎压力监测系统（Tire Pressure Monitoring System）

      USB：通用串行总线（Universal Serial Bus）

      VIN：车辆识别码（Vehicle Identification Number）

5 交通运输信息系统安全技术体系架构

      交通运输信息安全技术体系架构由用户终端安全、载运装备单元安全、基础设施单元安全、计算中心安全、网络和通信安全、安全通用技术六部分构成，安全通用技术是对其余五部分的共性要求。

      交通运输信息系统运营者应确保所运营的信息系统满足用户终端安全、载运装备单元安全、基础设施单元安全、计算中心安全、网络和通信安全五个体系组成部分的专项安全技术要求，同时还要满足安全通用技术要求。

      采用网络和通信安全技术要求时，应根据不同交通运输信息系统的特征，参考用户终端、载运装备单元、基础设施单元、计算中心的安全技术要求，采用合理的技术措施，确保交通运输信息系统各组成部分安全防护机制之间的协调性和互补性，形成纵深防护能力。交通运输信息安全体系架构见图1。

图1 交通运输信息安全体系架构图

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。