TCPPC-监管服务平台数据安全检测技术要求.pdf

ICS

点击此处添加中国标准文献分类号

T/CPPC

团体标准

T/CPPC××××—××××

监管服务平台数据安全检测技术要求

SupervisionServicePlatformDatainformationSecurityTestTechnology

Requirement

点击此处添加与国际标准一致性程度的标识

文稿版次选择

××××-××-××发布××××-××-××实施

中国生产力促进中心协会发布

T/CPPC××××—××××

目次

前  言II

引  言III

1概述4

2检测技术规范4

参考文献2

索  引3

I

T/CPPC××××—××××

前  言

本文件按照GB/T1.1—2020的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由交通运输通信信息工程质量检测中心提出。

本文件由全国资产管理标准化技术委员会（SAC/TC583）归口。

本文件起草单位：交通运输通信信息工程质量检测中心、长春吉大正元信息技术股份有限公司、北

京诺君安信息技术股份有限公司，一汽解放，中寰卫星，T3出行，有为科技。

本文件主要起草人：×××、×××、×××。

本文件为首次发布。

II

T/CPPC××××—××××

引  言

本标准针对营运车辆监管平台的数据的安全保护，从网络安全、应用安全、数据安全等方面规定了

监管平台的安全防护总体技术要求。

III

T/CPPC××××—××××

监管服务平台数据安全检测技术要求

1概述

监管服务平台属于车联网“云、管、端”架构体系的“云”平台，其按照不同分层可分为基础设施层、

数据层、计算层以及服务层，本检测技术规范主要围绕平台的分层结构，对相应的分层资源的安全防护情

况进行具体检测评估。

基础设施层重点检测评估网络资源、主机(服务器)资源、存储资源；应用层重点检测评估平台站点安

全、移动应用APP安全；数据层主要从数据传输、数据存储、数据使用以及数据共享等几个重点环节进行

安全检测评估。。

2检测技术规范

2.1基础设施层

资源类别安全措施分类具体检测技术规范

网络资源网络结构安全a）应根据运营平台服务的类型以及功能的不同划分

不同的子网、网段或安全组，并为各子网、网段

合理分配易于管理和控制的地址段。

b）应避免将平台重要业务网段部署在网络边界且直

连外部系