ICS 35.040
CCS L 80
中华人民共和国交通运输行业标准
JT/T 1417—2022
交通运输行业网络安全等级保护基本要求
Baseline for classified protection of cybersecurity of transportation
2022-06-09发布
2022-09-09实施
中华人民共和国交通运输部 发布
JT/T 1417—2022
交通运输行业网络安全等级保护基本要求
1 范围
本文件规定了交通运输行业网络安全等级保护的通则，以及第一级至第四级的安全要求。本文件适用于交通运输行业网络安全的规划设计、安全建设和监督管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8信息技术 词汇 第8部分：安全GB 17859计算机信息系统安全保护等级划分准则GB/T 20839智能运输系统 通用术语
GB/T 22239—2019信息安全技术 网络安全等级保护基本要求JT/T904交通运输行业信息系统安全等级保护定级指南
3 术语和定义
GB/T 5271.8、GB 17859、GB/T 20839、GB/T 22239和JT/T 904界定的以及下列术语和定义适用于本文件。
3.1
网络安全cyber security
通过采取必要措施，防范网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性和可用性的能力。
[来源：GB/T22239—2019,3.1]
3.2
云服务商cloud service provider云计算服务的供应方。
注：云服务商管理、运营、支撑云计算的基础设施及软件，通过网络交付云计算的资源。[来源：GB/T31167-2014,3.3]
3.3
云服务客户cloud service customer
使用云计算服务同云服务商建立业务关系的参与方。[来源：GB/T31167—2014,3.4,有修改]
3.4
基线核查 baseline verification
一种对网络设备、安全设备、主机操作系统、数据库管理系统和业务应用系统的最低安全要求配置基线进行核查的方法。