GBT-车联网服务平台网络安全防护要求.docx

ICS35.030

CCSM10

中华人民共和国国家标准

GB/TXXXXX—XXXX

`

车联网服务平台网络安全防护要求

CybersecurityprotectionrequirementofInternetofvehicleserviceplatform

(点击此处添加与国际标准一致性程度的标识)

（征求意见稿）

XXXX-XX-XX发布 XXXX-XX-XX实施

GB/T

GB/TXXXXX—XXXX

目 次

前 言

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5概述 2

安全级别划分 2

安全防护内容 2

6第一级安全防护要求 2

安全管理要求 2

6.1.1安全管理制度 2

6.1.2安全管理机构和人员 2

安全管理机构要求 2

人员要求 3

6.1.3平台安全建设管理 3

定级和备案 3

安全方案设计要求 3

自行软件开发要求 3

外包软件开发要求 3

工程实施要求 3

测试验收要求 3

系统交付要求 3

服务供应商选择要求 4

系统建设要求 4

6.1.4平台安全运维管理 4

环境管理要求 4

资产管理要求 4

介质管理 4

设备维护管理 4

漏洞和风险管理 4

网络和系统安全管理 4

恶意代码防范管理 5

备份与恢复管理 5

日志记录要求 5

0配置管理要求 5

1安全事件处置要求 5

2安全应急要求 5

I

安全技术要求 5

6.2.1基础设施安全防护要求 5

计算环境安全防护要求 5

通信网络安全防护要求 6

区域边界安全防护要求 7

虚拟化安全防护要求 7

容器安全防护要求 8

通用中间件安全防护要求 8

通用接口安全防护要求 9

6.2.2应用服务安全防护要求 9

通用要求 9

升级服务要求 10

远程控制要求 10

远程监测要求 11

远程诊断要求 11

充电管理与监测要求 11

物理环境安全要求 11

6.3.1物理位置选择 11

6.3.2物理访问控制 11

6.3.3防盗窃和防破坏 12

6.3.4防雷击 12

6.3.5防火 12

6.3.6防水和防潮 12

6.3.7防静电 12

6.3.8温湿度控制 12

6.3.9防尘 12

6.3.10电力供应 12

6.3.11电磁防护 13

7第二级安全防护要求 13

安全管理要求 13

7.1.1安全管理制度 13

7.1.2安全管理机构和人员 13

安全管理机构要求 13

人员要求 13

7.1.3平台安全建设管理 13

定级和备案 13

安全方案设计要求 14

产品采购和使用要求 14

自行软件开发要求 14

外包软件开发要求 14

工程实施要求 14

测试验收要求 14

系统交付要求 14

II

PAGE

PAGEIII

服务供应商选择要求 14

0系统建设要求 15

7.1.4平台安全运维管理 15

环境管理要求 15

资产管理要求 15

介质管理 15

设备维护管理 15

漏洞和风险管理 15

网络和系统安全管理 16

恶意代码防范管理 16

密码管理 16

变更管理 16

0备份与恢复管理 16

1外包运维管理 16

2日志记录要求 16

3配置管理要求 16

4安全事件处置要求 16

5安全应急要求 17

安全技术要求 17

7.2.1基础设施安全防护要求 17

计算环境安全防护要求 17

通信网络安全防护要求 18

区域边界安全防护要求 18

安全管理中心要求 19

虚拟化安全防护要求 20

容器安全防护要求 20

通用中间件安全防护要求 21

通用接口安全防护要求 21

7.2.2应用服务安全防护要求 22

通用要求 22

升级服务要求 23

远程控制要求 23

远程监测要求 23

远程诊断要求 23

充电管理与监测要求 23

物理环境安全要求 24

8第三级安全防护要求 24

安全管理要求 24

8.1.1安全管理制度 24

8.1.2安全管理机构和人员 24

安全管理机构要求 24

人员要求 24

8.1.3平台安全建设管理 24

定级和备案 24

安全方案设计要求 24

产品采购和使用要求 25

自行软件开发要求 25

外包软件开发要求 25

工程实施要求 25

测试验收要求 25

系统交付要求 25

服务供应商选择要求 25

0系统建设要求 25

8.1.4平台安全运维管理 25

环境管理要求 25

资产管理要求 26

介