1 范圍

      本標(biāo)準(zhǔn)規(guī)定了交通運輸信息安全技術(shù)體系架構(gòu)和通用技術(shù)要求，包括構(gòu)成交通運輸信息系統(tǒng)的用戶終端、載運裝備單元、基礎(chǔ)設(shè)施單元、計算中心、網(wǎng)絡(luò)與通信各基本組成部分的信息安全通用和專項技術(shù)要求。

      本標(biāo)準(zhǔn)適用于指導(dǎo)交通運輸信息系統(tǒng)運營者針對非涉密系統(tǒng)的特定信息安全需求提出具體的信息安全標(biāo)準(zhǔn)、規(guī)范、實施指南等，也可用于指導(dǎo)開展信息安全技術(shù)體系規(guī)劃、設(shè)計、建設(shè)、運維、評估等工作。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 20839-2007 智能運輸系統(tǒng) 通用術(shù)語

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語

3 術(shù)語和定義

      GB/T 20839-2007和GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復(fù)列出了GB/T 20839-2007和GB/T 25069-2010中的某些術(shù)語和定義。

3.1

      交通運輸信息系統(tǒng) transport information system

      交通運輸領(lǐng)域由計算機(jī)或者其他信息終端及相關(guān)設(shè)備和網(wǎng)絡(luò)組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。通常由終端、載運裝備單元、基礎(chǔ)設(shè)施單元、計算中心、網(wǎng)絡(luò)和通信等全部或部分組成。

3.2

      信息安全 information security

      保護(hù)、維持信息的保密性、完整性和可用性，也可包括真實性、可核查性、抗抵賴性、可靠性等性質(zhì)。

      ［GB/T 25069-2010，定義2.1.52］

3.3

      交通運輸信息系統(tǒng)運營者 operators of transport information system

      交通運輸非涉密信息系統(tǒng)的所有者、管理者和服務(wù)提供者。

3.4

      交通運輸通用用戶終端 general user terminal for transport

      在交通運輸業(yè)務(wù)中使用的通用桌面終端設(shè)備和移動智能終端設(shè)備，包括臺式機(jī)、筆記本電腦、智能手機(jī)、平板電腦等。

3.5

      交通運輸專用用戶終端 special user terminal for transport

      在交通運輸業(yè)務(wù)中使用的具備特定功能可實現(xiàn)人機(jī)交互操作的設(shè)備。

3.6

      基礎(chǔ)設(shè)施單元 infrastructure side unit

      為實現(xiàn)交通運輸信息系統(tǒng)功能，部署在路側(cè)、岸側(cè)的設(shè)備或模塊等，包括通信設(shè)備、信息發(fā)布設(shè)備、狀態(tài)監(jiān)測設(shè)備、環(huán)境監(jiān)測設(shè)備等。

3.7

      載運裝備單元 vehicle side unit

      車輛、船舶、集裝箱等交通運輸裝備中與基礎(chǔ)設(shè)施單元、終端或計算中心實現(xiàn)通信的裝置或通信模塊等。

3.8

      安全單元 security element；SE

      含有中央處理單元的集成電路模塊，負(fù)責(zé)通用和專用用戶終端、載運裝備單元和基礎(chǔ)設(shè)施單元的訪問許可、信息鑒別和加密保護(hù)等。

3.9

      生命安全級應(yīng)用 safety related application

      緊急碰撞與傷害減弱，潛在碰撞與傷害減弱和防止，緊急事件通知（如前車急剎）等；緊急情況通知（如事故，急救車輛，突發(fā)性環(huán)境惡化通知）等應(yīng)用。

3.10

      行駛輔助級應(yīng)用 driving aid application

      基礎(chǔ)設(shè)施側(cè)單元向載運裝備通知的高優(yōu)先級的公共安全信息相關(guān)通知；安全相關(guān)道路狀況緊急通知如紅綠燈周期、急轉(zhuǎn)彎等；行車輔助消息如自動駕駛、路側(cè)周期廣播、定位差分信號、交通信息播報等應(yīng)用。

3.11

      增值服務(wù)級應(yīng)用 value-added service application

      非優(yōu)先類業(yè)務(wù)如在線支付充值、個性化導(dǎo)航服務(wù)、行車路線建議、電子商務(wù)等應(yīng)用。

3.12

      保密性 confidentiality

      使數(shù)據(jù)不泄露給未授權(quán)的個人、實體、進(jìn)程，或不被其利用的特性。

      ［GB/T 25069-2010，定義2.1.1］

3.13

      完整性 integrity

      數(shù)據(jù)沒有遭受以未授權(quán)方式所做的更改或破壞的特性。

      ［GB/T 25069-2010，定義2.1.42］

3.14

      可用性 availability

      已授權(quán)實體一旦需要就可訪問和使用的數(shù)據(jù)和資源的特性。

      ［GB/T 25069-2010，定義2.1.20］

3.15

      數(shù)據(jù)新鮮性 data freshness

      防止已成功接收的歷史數(shù)據(jù)再次被接收處理，或超出數(shù)據(jù)接收時間的數(shù)據(jù)被接收，或超出數(shù)據(jù)合法性范圍的數(shù)據(jù)被接收的特性。

3.16

      輔助駕駛 driving assistance

      利用傳感探測、自動控制、通信等技術(shù)，通過載運裝備單元和基礎(chǔ)設(shè)施單元的智能探測、載運裝備-載運裝備和載運裝備-基礎(chǔ)設(shè)施通信等方法，為駕駛員提供信息服務(wù)與支持、緊急情況下的預(yù)警和控制干預(yù)支持等功能，提高駕駛員出行安全和效率。

      ［GB/T 20839-2007，定義7.2］

4 縮略語

      下列縮略語適用于本文件。

      RFID：射頻識別（Radio Frequency Identification）

      T-BOX：遠(yuǎn)程信息處理器（Telematics BOX）

      TPMS：輪胎壓力監(jiān)測系統(tǒng)（Tire Pressure Monitoring System）

      USB：通用串行總線（Universal Serial Bus）

      VIN：車輛識別碼（Vehicle Identification Number）

5 交通運輸信息系統(tǒng)安全技術(shù)體系架構(gòu)

      交通運輸信息安全技術(shù)體系架構(gòu)由用戶終端安全、載運裝備單元安全、基礎(chǔ)設(shè)施單元安全、計算中心安全、網(wǎng)絡(luò)和通信安全、安全通用技術(shù)六部分構(gòu)成，安全通用技術(shù)是對其余五部分的共性要求。

      交通運輸信息系統(tǒng)運營者應(yīng)確保所運營的信息系統(tǒng)滿足用戶終端安全、載運裝備單元安全、基礎(chǔ)設(shè)施單元安全、計算中心安全、網(wǎng)絡(luò)和通信安全五個體系組成部分的專項安全技術(shù)要求，同時還要滿足安全通用技術(shù)要求。

      采用網(wǎng)絡(luò)和通信安全技術(shù)要求時，應(yīng)根據(jù)不同交通運輸信息系統(tǒng)的特征，參考用戶終端、載運裝備單元、基礎(chǔ)設(shè)施單元、計算中心的安全技術(shù)要求，采用合理的技術(shù)措施，確保交通運輸信息系統(tǒng)各組成部分安全防護(hù)機(jī)制之間的協(xié)調(diào)性和互補(bǔ)性，形成縱深防護(hù)能力。交通運輸信息安全體系架構(gòu)見圖1。

圖1 交通運輸信息安全體系架構(gòu)圖

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。