标准号:GB/T 24339-2023
标准名称:轨道交通 通信、信号和处理系统 传输系统中的安全相关通信
发布日期:2023-11-27
实施日期:2024-03-01
代替标准:GB/T 24339.1-2009、GB/T 24339.2-2009
批发部门:国家铁路局
归口单位:全国轨道交通电气设备与系统标准化技术委员会
起草单位:北京交通大学、北京鉴衡认证中心有限公司、中国铁道科学研究院集团有限公司标准计量研究所、中车株洲电力机车研究所有限公司、北京全路通信信号研究设计院集团有限公司、上海申通地铁集团有限公司
起草人:唐涛、步兵、赵骏逸、耿宏亮、王一民、高莺、方光华、王业流、薄云览、刘贵、王大庆
本文件规定了在与传输系统相连的安全相关设备之间实现安全相关通信所需的基本要求。
本文件适用于数字通信的安全相关传输系统,该系统不一定是为安全相关系统设计的,而是:在设计人员控制下并在生命周期内固定;部分未知或不固定,但可以排除未经授权的访问;不在设计人员的控制下,并且考虑未经授权的访问。
安全相关和非安全相关设备均可连接至传输系统。
安全要求通常在根据GB/T 28809设计的安全相关设备中实施。在某些情况下,只要有安全措施满足所分配的安全要求,这些要求可以在传输系统的其他相关设备中实施。
安全需求规格书是安全相关电子系统的安全论据的先决条件,关于安全论据所需的证据(包括质量管理和安全管理等)在GB/T 28809中规定。
本文件不适用于在本文件发布之前的既有系统。
本文件未定义下列术语:传输系统;传输系统所连接的设备;解决方案(如:互操作性);安全相关数据的界定。
通过开放式传输系统连接的安全相关设备可能受到多种不同的IT安全威胁,针对这些威胁制定整体方案,包括管理、技术和操作方面。
本文件中的信息安全,仅考虑通过消息对安全相关应用程序的故意攻击。
本文件不包括一般的信息安全间题,特别是不包括下列有关信息安全方面的问题:确保安全相关信息的机密性;防止传输系统过载。