JT_T 1417-2022CN交通运输行业网络安全等级保护基本要求.pdf

ICS 35.040CCS L 80JT中华人民共和国交通运输行业标准JT/T1417—2022交通运输行业网络安全等级保护基本要求Baseline for classified protection of cybersecurity of transportation2022-06-09发布2022-09-09实施中华人民共和国交通运输部发布 JT/T次前言引言范围2规范性引用文件3术语和定义缩略语通则5.1等级保护对象与安全保护等级5.2安全保护能力5.3安全通用要求与安全扩展要求第一级安全要求6. 1安全通用要求6. 2云计算安全扩展要求126. 3移动互联安全扩展要求6. 4物联网安全扩展要求6. 5工业控制系统安全扩展要求146.6大数据安全扩展要求15第二级安全要求7.1安全通用要求，7.2云计算安全扩展要求·327.3移动互联安全扩展要求7.4物联网安全扩展要求·7. 5工业控制系统安全扩展要求367. 6大数据安全扩展要求38第三级安全要求398.1安全通用要求·398.2云计算安全扩展要求，8.3移动互联安全扩展要求8.4物联网安全扩展要求68- JT/T)对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换，具体要求如下：1)静态口令长度不少于8位，至少包含大写英文字母、小写英文字母、数字、特殊符号中3类；2)用户口令更换周期不大于1年；3)用户首次登录时修改初始默认口令，每次修改口令时，不准许新设定的口令与旧口令相同。b)具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。.2访问控制访间控制要求应包括：a)对登录的用户分配账户和权限；b）重命名或删除默认账户，修改款默认账户的默认口令；e）及时剩除或停用多余的、过期的账户，避免共享账户的存在。[来源;GB/T 22239—2019,].3入侵防范人侵防范要求应包括：a)遵循最小安装的原则，仅安装需要的组件和应用程序；b)关闭不需要的系统服务、歌认共享和高危端口。[来源;GB/T 22239—2019,].4数据备份恢复应提供重要数据的本地数据备份与恢复功能。[源;CB/T 22239—2019,6. 1.4, 7]安全设备.1身份鉴别身份鉴别应按照如下要求。a)对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换，具体要求如下：1)静态口令长度不少于8位，至少包含大写英文字母、小写英文字每、数字、特殊符号中3类;2)用户口令更换周期不大于1年；3)用户首次登录时修改初始默认口令，每次修改口令时，不准许新设定的口令与旧口令相同。b)具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。.2访问控制访问控制要求应包括：a)对登录的用户分配账户和权限；b)重命名或翻除欧认账户，修改默认账户的默认口令；n JT/T)及时删除或停用多余的、过期的账户，避免共享账户的存在。[*源;CB/T 222392019,6, 1. 4.2].3入侵防范人侵防范要求应包括：a）遵循最小安装的原则，仅安装需要的组件和应用程序；b）关闭不需要的系统服务、默认共享和高危端口。[*豫; GB/T 22239—2019,6. 1. 4.3].4数据备份恢复应提供重要数据的本地数据备份与恢复功能。[来源;GB/T22239—2019,]主机操作系统.1身份鉴别身份鉴别应按照如下要求。a)对翌录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换，具体要求如下：1)静态口令长度不少于8位，需至少包含大写英文字母、小写英文字母、数字、特殊符号中3类；2）用户口令更换周期不大于1年；3)用户首次登录时修改初始默认口令，每次修改口令时，不准许新设定的口令与旧口令相同。b)具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。.2访间控制访间控制要求应包括：a）对登录的用户分配账户和权限；b)重命名或删除默认账户，修改默认账户的默认口令；e）及时剩除或停用多余的、过期的账户，避免共享账户的存在。[*;CB/T 222392019,].3入侵防范入侵防范要求应包括：遵循最小安装的原则，仅安装需要的组件和应用程序；b)关闭不需要的系统服务、默认共享和高危端口；能发现可能存在的已知漏润，及时修补漏。.4恶意代码防范应安装防恶意代码软件或配置具有相应功能的软件，至少每3个月进行一次升级和更新防恶意代码库。.5可信验证可基于可信根对计算设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破6 JT/T