文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 33. 040 M10 YD 中华人民共和国通信行业标准 YD/T 3752—2020 车联网信息服务平台安全防护技术要求 Technical specification of Internet of vehicle information service platform security (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发布 YD/T 3752—2020 目次 前言 IV 1范围 2规范性引用文件. 3术语和定义 4车联网信息服务平台简介 5安全防护需求 6安全防护总体要求 3 6.1安全防护总体原则 6.2安全防护范围 3 7基本级安全防护要求 3 7.1基础设施安全防护要求 7.1.1服务器安全防护要求 7.1.1.1身份鉴别认证 7.1.1.2访问控制 7.1.1.3安全审计 7.1.1.4资源控制 7.1.1.5恶意代码防范 7.1.1.6入侵防范, 7.1.2数据服务安全防护要求 7.1.3网络安全防护要求 7.1.3.1网络拓扑结构 7.1.3.2访问控制 7.1.3.3安全审计 7.1.3.4恶意代码防范 7.1.3.5网络设备防护 7.1.3.6网络安全监测要求 7.1.4虚拟化安全防护要求 7.1.4.1虚拟机安全 7.1.4.2虚拟网络安全 7.1.5虚拟机平台安全 7.2平台安全防护要求 7.2.1数据分析服务安全防护要求 7.2.1.1数据挖掘 7.2.1.2数据输出 7.2.2平台组件安全防护要求 I YD/T 3752—2020 7.2.2.1身份鉴别 7.2.2.2访问控制 7.2.2.3安全审计 7.2.2.4开放接口安全 7.2.3平台应用开发环境安全防护要求 7.2.3.1身份鉴别 7.2.3.2访问控制 7.2.3.3安全审计. 7.2.3.4资源控制. 7.2.3.5信息保护 X 7.2.3.6上线前检测 7.3应用服务安全防护要求 X 7.3.1业务应用安全防护要求 X 7.3.1.1身份鉴别 7.3.1.2访问控制, 7.3.1.3安全审计 7.3.1.4资源控制 9 8增强级安全防护要求 9 8.1基础设施安全防护要求 8.1.1服务器安全防护要求 8. 1. 1. 1 身份鉴别认证. 8. 1. 1. 2 访问控制. 6 8.1. 1.3 安全审计, 8.1.1.4 资源控制 8. 1. 1. 5 恶意代码防范 9 8. 1.1.6 入侵防范, 9 8.1.2数据服务安全防护要求 10 8.1.3网络安全防护要求 10 8. 1.3. 1 网络拓扑结构 10 8. 1.3.2 访问控制. 10 8.1.3.3 安全审计, 10 8.1.3.4 恶意代码防范. 10 8. 1.3.5 网络设备防护 10 8.1.3.6 网络安全监测要求 10 8.1.4虚拟化安全防护要求 10 8.1.4.1 虚拟机安全 10 8.1.4.2虚拟网络安全. 11 8.1.4.3虚拟机平台安全. 11 8.2平台安全防护要求. 11 8.2.1数据分析服务安全防护要求 11 8.2.2平台组件安全防护要求 11 8.2.3平台开发环境安全防护要求 11 II YD/T 3752—2020 8.2.3.1 身份鉴别 11 8.2.3.2 访问控制 11 8.2.3.3 安全审计 11 8.2.3.4 资源控制 11 8.2.3.5 信息保护 11 8.2.3.6 恶意代码防范 12 8.2.3.7 上线前检测 12 8.3应用服务安全防护要求 12 8.3.1业务应用安全防护要求 12 8.3.1.1 身份鉴别, 12 8.3. 1. 2 访问控制 12 8.3.1.3 安全审计 12 8.3.1.4 资源控制 12 参考文献 13 II YD/T3752—2020 前言 本标准是“车联网网络与数据安全”系列标准之一,该系列标准的结构及名称预计如下: 《车联网无线通信安全技术指南》 一《车联网信息服务数据安全技术要求》 《车联网信息服务用户个人信息保护要求》 《车联网信息服务平台安全防护技术要求》 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、中国联合网络通信集团有限公司、中兴通讯股份有限公司、 国家计算机网络应急技术处理协调中心。 本标准主要起草人:孙娅苹、田慧蓉、柯皓仁、刘晓曼、李艺、于广琛、魏亮、袁琦、林兆骥、罗 成、王晖、陈璟。 IV YD/T 3752—2020 车联网信息服务平台安全防护技术要求 1范围 本标准针对车联网信息服务平台对于安全防护方面的需求,规定了车联网信息服务平台的安全防护 的总体技术要求,主要包括基础设施安全、平台安全和应用服务安全等。 本标准适用于车联网信息服务平台。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 YD/TXXXX《车联网信息服务数据安全保护技术要求》 3术语和定义 下列术语和定义适用于本文件。 3. 1 车联网信息服务平台Internet of vehicle information service platform 车联网的信息管理和服务平台,负责车辆及相关设备信息的汇聚、计算、监控和管理,提供主动安 全、智能交通管控、远程诊断、电子呼叫中心、道路救援等应用服务 4车联网信息服务平台简介 车联网信息服务平台是面向汽车产业网联化、自动化、智能化需求,利用无线通信网络、互联网等 信息通信技术,为车辆驾乘人员以及行业管理等提供的信息服务,支撑汽车和交通服务新模式新业态的 信息服务平台。 基于图1所示的车联网“云-管-端”架构,车联网信息服务平台位于“云端”,其体系架构依据行 业应用情况,包括基于传统模式的车联网信息服务平台,以及基于云计算的车联网信息服务云平台。 1 YD/T3752—2020 车联网信息服务平台 云 传统的车联网信息服务平台 基于云计算的车联网信息服务平台 管 电信网 互联网 专用通信网络 卫星通信网络 其他通信网络 端 智能网联汽车 移动智能终端 道路基础设施 图1车联网“云-管-端”架构 传统的车联网信息服务平台与基于云计算的车联网信息服务平台的不同之处在于,基于云计算的车 联网信息服务平台的建设,实现了业务应用与基础设施建设的分离。从业务功能实现上,如图2所示的 车联网信息服务平台的体系架构,可以归纳为基础设施、平台和应用服务三个层次。 车联网信息服务平台 车联网信息服务平台 应用服务 传统的车联网信息服务平台 平台 基于云计算的车联网信息服务平台 基础设施 图2车联网信息服务平台架构 基础设施是车联网信息服务平台的硬件资源,由服务器、存储、网络及虚拟化等组成,是整个车联 网信息服务平台的基础设施资源,为车联网平台提供支撑能力,车联网服务平台及平台用户、车联网应 用可以调用这些资源和支撑能力。 平台为车联网信息服务平台提供模块化服务,如资源和能力的调度管理、中间件、数据库管理、资 源动态共享、开发环境、服务接口等。 应用服务为车联网信息服务平台各应用领域提供细分的应用部署,涉及各应用场景等。 除此之外,车联网平台还涵盖整个车联网服务平台的通信网络和安全防护体系,这些构成了车联网 平台的基础支撑和重要保障。 5安全防护需求 基础设施安全:对基础设备资源以及虚拟化的计算、存储和网络资源等,利用实时监控、恶意代码 防护、边界防护、身份鉴别、数据备份与恢复机制,以及虚拟化安全等实施安全防护。 平台安全:确保车联网信息服务平台的在数据管理、平台组件和开发环境安全等方面的安全防护要 求。 2
YD-T 3752-2020 车联网信息服务平台安全防护技术要求
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2023-09-17 23:07:44
上传分享
举报
下载
原文档
(10.9 MB)
分享
友情链接
GB-T 37095-2018 信息安全技术 办公信息系统安全基本技术要求.pdf
GB-T 32812-2016 金属加工液 有害物质的限量要求和测定方法.pdf
GB-T 41837-2022 温泉服务 温泉水质要求.pdf
GB-T 2386-2014 染料及染料中间体 水分的测定.pdf
许天翔 人工智能与网络空间安全.pdf
专利 带检弯头和管道系统.PDF
绿盟 守初心 创新质——网络安全2024.pdf
GB-T 43555-2023 智能服务 预测性维护 算法测评方法.pdf
GB-T 42137-2022 离散型智能制造能力建设指南.pdf
GB-T 26019-2010 高杂质钨矿化学分析方法 三氧化钨量的测定 二次分离灼烧重量法.pdf
DB21-T 3297-2020 安全培训过程管理实施指南 辽宁省.pdf
GB-T 40147-2021 科技评估通则.pdf
T-CIATCM 016—2019 针灸科电子病历基本数据集.pdf
CSA 企业数据安全风险管理指南.pdf
GB-T 10479-2009 铝制铁道罐车.pdf
DB34-T 3819-2021 移动视频图像信息系统建设、使用和管理规范 安徽省.pdf
GB-T 36431-2018 消费品分类与代码.pdf
GB-T 36549-2018 电化学储能电站运行指标及评价.pdf
GB-T 15852.2-2012 信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制.pdf
YD-T 3813-2020 基础电信企业数据分类分级方法.pdf
1
/
3
18
评价文档
赞助2元 点击下载(10.9 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。