《城市轨道交通信息系统安全管理规范》.pdf

[在此处键入] ICS 01.040.35 CCS L09 5301 昆 明 市 地 方 标 准 DB5301/T 75—2022 城市轨道交通信息系统安全管理规范 2022-05-15发布 2022-06-15实施 昆明市市场监督管理局  发 布 DB5301/T 75—2022 目 次 前言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 1 5 总体要求 2 5.1 基本原则2 5.2 定级与保护2 5.3 密码应用2 6 重要信息基础设施2 6.1 识别认定2 6.2 保护要求 3 7 管理要求 3 7.1 措施 3 7.2 制度 3 7.3 机构和人员4 7.4 资产管理4 7.5 评审4 8 安全要求4 8.1 安全建设4 8.3 安全运维 5 8.4 风险评估 5 8.5 安全测评 5 8.6 数据保护 5 8.7 个人信息保护5 8.8 信息发布 5 9 网络与信息安全事件6 9.1 分类 6 9.2 分级 6 9.3 应急管理6 9.4 监测与预警6 9.5 应急响应6 9.6 处置与恢复6 9.7 应急演练6 附录A （资料性）主要生产系统安全保护要求 7 I DB5301/T 75—2022 参考文献 8 II DB5301/T 75—2022 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由昆明市交通运输局提出并归口。 本文件起草单位：昆明地铁运营有限公司、云南京建轨道交通投资建设有限公司、北京天融信网络 安全技术有限公司。 本文件主要起草人：孟帅、赵磊、刘春宏、赵佳佳、丁琴、李韬、王磊、陆阳、李俊、胡凤玲。 III DB5301/T 75—2022 城市轨道交通信息系统安全管理规范 1 范围 本文件对城市轨道交通运营企业（以下简称“运营企业”）信息系统的网络与信息安全的总体要求、 重要信息基础设施、管理要求、安全要求、网络与信息安全事件等做出了规定。