交通运输行业网络安全等级保护基本要求

微信公众号：计算机与网络安全

▼

（全文略）

交通运输行业是整个国民经济的重要组成部分，是国家实施网络安全等级保护的重点行业之一，需要行业主管部门进一步加强网络安全工作的管理和指导，规范相关工作开展，切实保障行业网络安全。

本文件在 GB 17859-1999、GB / T 22239-2019 等国家标准的基础上，根据交通运输行业技术发展水平和网络安全防护要求，提出针对交通运输行业不同安全保护等级对象的最低保护要求。

本文件规定了交通运输行业网络安全等级保护的通则，以及第一级至第四级的安全要求。本文件适用于交通运输行业网络安全的规划设计、安全建设和监督管理。

等级保护对象，即网络安全等级保护工作中的对象，是指由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息网络、信息系统（包含采用移动互联等技术的系统）、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统等。

交通运输行业等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、公共利益以及公民、法人和其他组织合法权益的危害程度，由低到高划分为五个安全保护等级。交通运输行业网络安全等级保护对象的安全保护等级按照 JT/T 904 的要求确定。

由于业务目标、使用技术及应用场景的不同，等级保护对象会以不同的形态出现，形态不同的等级保护对象面临的威胁不同，安全保护需求也应不同。为实现对不同级别和不同形态的等级保护对象的共性化和个性化保护，等级保护对象的安全要求分为安全通用要求和安全扩展要求。

安全通用要求针对共性化保护需求提出，等级保护对象无论以何种形式出现，应根据安全保护等级实现相应级别的安全通用要求；安全扩展要求针对个性化保护需求提出，应根据安全保护等级和使用的特定技术或特定的应用场景选择实现安全扩展要求。

办理公众号VIP会员，在公众号会话窗口回复：VIP 可查看相关介绍。

▲
- The end -

原文始发于微信公众号（计算机与网络安全）：交通运输行业网络安全等级保护基本要求