DB31T 1499-2024 城市轨道交通网络安全通用技术规范.pdf

ICS35.040

CCSL80

31

上海市地方标准

DB31/T1499—2024

城市轨道交通网络安全通用技术规范

Generaltechnicalspecificationsforurbanrailtransitcybersecurity

2024-07-05发布2024-11-01实施

上海市市场监督管理局发布

DB31/T1499—2024

目次

前言III

引言IV

1范围5

2规范性引用文件5

3术语和定义5

4缩略语6

5整体架构7

5.1通信网络7

5.2信息系统8

6网络安全集中防护要求9

6.1网络区域划分及部署要求9

6.2网络安全互联要求11

6.3生产网区防护要求12

6.4管理网区防护要求12

6.5互联网区防护要求13

6.6安全集中管控系统要求14

7信息系统安全基本要求15

7.1信息系统分级15

7.2安全物理环境15

7.3安全通信网络16

7.4安全区域边界16

7.5安全计算环境要求18

7.6安全管理中心要求21

8信息系统安全扩展要求22

8.1生产核心系统要求22

8.2生产辅助系统要求22

8.3管理系统要求23

8.4对外服务系统要求23

9智能装备安全要求24

9.1运营车辆要求24

9.2智能终端设备要求25

9.3智能大屏控制系统要求26

10基础设施安全要求27

10.1机房要求27

10.2基础通信网络要求29

10.3云计算平台要求31

10.4大数据平台要求31

I

DB31/T1499—2024

附录A（资料性）城市轨道交通系统说明32

附录B（资料性）城市轨道交通信息系统分级表41

参考文献42

II

DB31/T1499—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由上海市互联网信息办公室，上海市经济和信息化委员会提出并组织实施。

本文件由上海市信息安全标准化技术委员会归口。

本文件起草单位：上海申通地铁集团有限公司、上海申通轨道交通检测认证有限公司、公安部第三

研