联网收费系统省域系统并网接入网络安全检测规程联网收费系统省域系统并网接入网络安全检测规程目录一、范围...............................................................................................................1二、规范性引用文件............................................................................................1三、并网接入网络安全检测总体要求...............................................................1四、网络安全并网接入流程................................................................................3五、并网接入网络安全检测细则.....................................错误!未定义书签。附录A......................................................................................................................51.省联网中心.....................................................................................................51.1通用要求.................................................................................................51.2云安全扩展要求..................................................................................191.3大数据扩展要求...................................................................................232.收费站...........................................................................................................242.1通用要求...............................................................................................242.2物联网安全扩展要求..........................................................................323.ETC门架......................................................................................................343.1通用要求..............................................................................................343.2物联网扩展要求...................................................................................424.区域/路段中心..............................................................................................45联网收费系统省域系统并网接入网络安全检测规程联网收费系统省域系统并网接入网络安全检测规程(送审稿)为规范联网收费系统省域系统并网接入网络安全管理,保障取消省界站中安全建设合规达标及联网收费系统长期稳定运行,制定本检测规程。一、适用范围本规程用于取消高速公路省界收费站工作中新改建的省联网中心、收费站、ETC门架系统、区域/路段中心、ETC发行等系统并网接入全国联网收费系统专网时,对《联网收费系统省域系统并网接入网络安全基本技术要求》的符合性进行检测,旨在核验取消省界站中省域系统网络架构、安全策略、设备配备等是否具备并网接入安全条件。软件功能性的并网接入不适用本规程。二、检测依据并网接入网络安全检测主要依据以下标准和规范进行:联网收费系统省域系统并网接入网络安全检测规程(一)时间要求。并网接入网络安全检测,省域系统应在接入全国中心生产系统前完成。(二)检测机构要求。并网接入网络安全检测应由国家有关部门认可的网络安全等级保护测评或信息安全风险评估机构承担。(三)安全保密要求。应符合《收费公路联网收费系统网络安全管理暂行办法》对第三方服务安全管理的有关要求。签署保密协议,明确安全责任,防止敏感信息泄露。(四)等级保护要求。省联网中心、ETC发行系统应通过等级保护第三级测评。四、检测方法与结果判定(一)检测方法并网接入网络安全检测应对照《并网接入网络安全符合性检测细则》(见附录A)中“要求小项”逐项开展符合性检测,检测方法可采用访谈、文档核查、配置核查、案例验证测试、漏洞扫描测试、渗透性测试等方式。(二)结果判定1检测报告结论为“通过”和“不通过”;联网收费系统省域系统并网接入网络安全检测规程不符合则检测结论为“不通过...
