资料来源:第一份电网综合报告
电动汽车充电信息安全是电动汽车充电基础设施安全的重要组成部分。为加强信息安全,根据能源行业电动汽车充电设施标准化技术委员会的工作计划和中国电动汽车充电基础设施促进联盟的工作安排,中电联标准化管理中心组织相关单位编制了《电动汽车充电基础设施信息安全保护指南》,并于7月5日起征求意见,要求相关企业在7月30日前向相关联系人提交反馈意见。
ds/2017/07/de8bd529ed74938e7c33b7d38d37ea2.jpg“/>”alt=“”/>;
电动汽车充电基础设施信息安全保护指南
(征求意见稿)
一般规则
第一条充电基础设施联网、信息化、互联互通发展迅速,充电基础设施网络信息安全关系人民生活和经济发展。为提高充电基础设施系统的信息安全保护水平,确保系统安全,制定本指南。
第二条本指引适用于充电基础设施运营企业和从事充电基础设施系统规划、设计、建设、运营维护和评估的相关单位。
第三条信息安全保护的总体要求是分区、安全访问、安全可信、动态感知、精益管理和全面保护。
第四条信息安全保护分为11个保护方面。
技术要求:根据不同安全防护等级的要求,从物理安全、终端安全、应用安全、网络安全、主机安全和数据安全等方面进行技术防护。
管理要求:根据不同级别安全防护的要求,从安全管理体系、安全管理组织、人员安全管理、系统建设管理、系统运维管理和网络安全管理等方面进行管理。
安全软件的选择和管理
第五条充电基础设施采用安全软件,应当经充电基础设施生产经营企业授权和评估,并根据风险评估,选择具有相应安全措施的安全软件用于充电基础设施。
第六条应建立防病和恶意软件入侵管理机制,并对临时连接到充电基础设施的设备采取杀等安全防范措施。
第七条移动终端APP应当采用有安全保护措施的安全软件,相关安全软件应当经充电基础设施生产经营企业授权和评估。
第八条运营平台的安全软件应当经过充电基础设施运营企业的授权和评估,具有支持充电基础设施和移动终端安全防护要求的安全能力,形成一体化防御体系。
配置和补丁管理
第九条建立和维护充电基础设施系统配置清单,保存边境设备接入日志和重点充电业务日志不少于6个月,并定期进行配置审核。
第十条重大配置变更要制定变更计划并进行影响分析,配置变更前要进行严格的安全测试。
第十一条密切关注充电基础设施的重大安全漏洞,及时采取修补和升级措施。在安装补丁或升级之前,有必要对补丁或升级进行严格的安全评估和测试验证。
第十二条如果需要远程升级,升级过程应在系统安全、通信安全、具有异常监测和响应能力的条件下进行,并应得到用户的确认,升级过程中应记录完整的日志信息。
边境安全保护
第十三条独立的充电基础设施开发、测试和生产环境。
第十四,在充电基础设施架构设计中,采用了网络分段和隔离技术。对不同网段进行边界控制,对充电基础设施内部控制网络的数据和文件进行安全控制和监控。
第十五条充电基础设施和外部通信使用安全接入,可以分为服务、通过不同的安全通信子系统接入网络。
第十六条操作平台应当具备防火墙、入侵检测等安全功能。
物理和环境安全保护
第十七个接入点的充电基础设施配置,接入限制。
第十八条删除主机上不必要的接口。
身份验证
第十九条在充电基础设施启动登录、移动终端登录、运营平台接入等过程中使用身份认证管理……
在关键业务场景中,采用了多因素身份验证。
第二十名用户在实名制注册系统中注册。
第二十一条加强充电基础设施、移动终端和接入点的登录账号和密码,强制更改默认密码,避免使用弱密码,并定期更新密码。
第二十二条充电基础设施系统之间的数据通信过程中,应当使用身份认证机制。
远程访问安全
第二十三条充电基础设施需要严格控制远程接入端口,关闭不必要的端口。
第二十四条对确实需要远程访问的关键业务场景,应当加强安全措施,控制访问时限,采取身份认证、数据安全传输和访问控制等机制。
第二十五条保存充电基础设施系统的相关访问日志,并对运行过程进行安全审计。
安全监测和应急预案演练
第二十六条在收费基础设施中建立安全监控系统,及时发现、报告和处理网络攻击或异常行为。
第二十七条充电基础设施应当具备数据包监控和数据监控功能,限制非法运营。
第二十八条制定安全事件预警,当充电基础设施因安全威胁出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并逐级上报当地主管部门,同时注意保护现场进行调查取证。
第二十九条充电基础设施系统应急预案应当定期演练,必要时应当修订应急预案。
资产安全
第三十条建设收费基础设施资产清单,明确资产负责人,以及资产的使用和处置规则。
第三十一条关键设备和部件的冗余配置。
数据安全
第三十二条应当定期对充电基础设施系统中采集、传输和存储的数据进行风险评估。关键业务数据和用户信息必须通过安全机制和访问控制策略进行存储和传输。
第三十三条关键业务数据的定期备份。
第三十四条用户信息的收集、存储、传输和使用必须经用户明确授权。
供应链管理
第三十五条在选择充电基础设施规划、设计、建设、运维或评估、产品和服务提供商时,应优先选择通过安全评估的产品,并优先选择有安全服务经验的企业和机构,应要求供应商做好相应的保密工作,防止敏感信息泄露。
第三十六条充电基础设施系统投入运营前或者发生重大变化时,对投入运营的充电基础设施进行定期评估。
落实责任
第三十七条通过建立充电基础设施安全管理机制、成立信息安全协调小组等,明确信息安全管理负责人,落实安全责任制,部署安全防护措施。
第三十八条根据不同级别的安全防护要求,从安全管理体系、安全管理机构、人员安全管理、系统建设管理、系统运维管理、网络安全管理等方面进行管理。
第三十九条建立充电基础设施网络安全保护评价体系,建立以自我评价为主、检查评价为辅的充电基础设施网信安全管理体系。资料来源:第一份电网综合报告
电动汽车充电信息安全是电动汽车充电基础设施安全的重要组成部分。为加强信息安全,根据能源行业电动汽车充电设施标准化技术委员会的工作计划和中国电动汽车充电基础设施促进联盟的工作安排,中电联标准化管理中心组织相关单位编制了《电动汽车充电基础设施信息安全保护指南》……
并从7月5日起征求意见,要求相关企业在7月30日前向相关联系人提交反馈意见。
ds/2017/07/de8bd529ed74938e7c33b7d38d37ea2.jpg“/>”alt=“”/>;
电动汽车充电基础设施信息安全保护指南
(征求意见稿)
一般规则
第一条充电基础设施联网、信息化、互联互通发展迅速,充电基础设施网络信息安全关系人民生活和经济发展。为提高充电基础设施系统的信息安全保护水平,确保系统安全,制定本指南。
第二条本指引适用于充电基础设施运营企业和从事充电基础设施系统规划、设计、建设、运营维护和评估的相关单位。
第三条信息安全保护的总体要求是分区、安全访问、安全可信、动态感知、精益管理和全面保护。
第四条信息安全保护分为11个保护方面。
技术要求:根据不同安全防护等级的要求,从物理安全、终端安全、应用安全、网络安全、主机安全和数据安全等方面进行技术防护。
管理要求:根据不同级别安全防护的要求,从安全管理体系、安全管理组织、人员安全管理、系统建设管理、系统运维管理和网络安全管理等方面进行管理。
安全软件的选择和管理
第五条充电基础设施采用安全软件,应当经充电基础设施生产经营企业授权和评估,并根据风险评估,选择具有相应安全措施的安全软件用于充电基础设施。
第六条应建立防病和恶意软件入侵管理机制,并对临时连接到充电基础设施的设备采取杀等安全防范措施。
第七条移动终端APP应当采用有安全保护措施的安全软件,相关安全软件应当经充电基础设施生产经营企业授权和评估。
第八条运营平台的安全软件应当经过充电基础设施运营企业的授权和评估,具有支持充电基础设施和移动终端安全防护要求的安全能力,形成一体化防御体系。
配置和补丁管理
第九条建立和维护充电基础设施系统配置清单,保存边境设备接入日志和重点充电业务日志不少于6个月,并定期进行配置审核。
第十条重大配置变更要制定变更计划并进行影响分析,配置变更前要进行严格的安全测试。
第十一条密切关注充电基础设施的重大安全漏洞,及时采取修补和升级措施。在安装补丁或升级之前,有必要对补丁或升级进行严格的安全评估和测试验证。
第十二条如果需要远程升级,升级过程应在系统安全、通信安全、具有异常监测和响应能力的条件下进行,并应得到用户的确认,升级过程中应记录完整的日志信息。
边境安全保护
第十三条独立的充电基础设施开发、测试和生产环境。
第十四,在充电基础设施架构设计中,采用了网络分段和隔离技术。对不同网段进行边界控制,对充电基础设施内部控制网络的数据和文件进行安全控制和监控。
第十五条充电基础设施和外部通信使用安全接入,可以分为服务、通过不同的安全通信子系统接入网络。
第十六条操作平台应当具备防火墙、入侵检测等安全功能。
物理和环境安全保护
第十七个接入点的充电基础设施配置,接入限制。
第十八条删除主机上不必要的接口。
身份验证
第十九条在充电基础设施启动登录、移动终端登录、运营平台接入等过程中使用身份认证管理……
在关键业务场景中,采用了多因素身份验证。
第二十名用户在实名制注册系统中注册。
第二十一条加强充电基础设施、移动终端和接入点的登录账号和密码,强制更改默认密码,避免使用弱密码,并定期更新密码。
第二十二条充电基础设施系统之间的数据通信过程中,应当使用身份认证机制。
远程访问安全
第二十三条充电基础设施需要严格控制远程接入端口,关闭不必要的端口。
第二十四条对确实需要远程访问的关键业务场景,应当加强安全措施,控制访问时限,采取身份认证、数据安全传输和访问控制等机制。
第二十五条保存充电基础设施系统的相关访问日志,并对运行过程进行安全审计。
安全监测和应急预案演练
第二十六条在收费基础设施中建立安全监控系统,及时发现、报告和处理网络攻击或异常行为。
第二十七条充电基础设施应当具备数据包监控和数据监控功能,限制非法运营。
第二十八条制定安全事件预警,当充电基础设施因安全威胁出现异常或故障时,应立即采取紧急防护措施,防止事态扩大,并逐级上报当地主管部门,同时注意保护现场进行调查取证。
第二十九条充电基础设施系统应急预案应当定期演练,必要时应当修订应急预案。
资产安全
第三十条建设收费基础设施资产清单,明确资产负责人,以及资产的使用和处置规则。
第三十一条关键设备和部件的冗余配置。
数据安全
第三十二条应当定期对充电基础设施系统中采集、传输和存储的数据进行风险评估。关键业务数据和用户信息必须通过安全机制和访问控制策略进行存储和传输。
第三十三条关键业务数据的定期备份。
第三十四条用户信息的收集、存储、传输和使用必须经用户明确授权。
供应链管理
第三十五条在选择充电基础设施规划、设计、建设、运维或评估、产品和服务提供商时,应优先选择通过安全评估的产品,并优先选择有安全服务经验的企业和机构,应要求供应商做好相应的保密工作,防止敏感信息泄露。
第三十六条充电基础设施系统投入运营前或者发生重大变化时,对投入运营的充电基础设施进行定期评估。
落实责任
第三十七条通过建立充电基础设施安全管理机制、成立信息安全协调小组等,明确信息安全管理负责人,落实安全责任制,部署安全防护措施。
第三十八条根据不同级别的安全防护要求,从安全管理体系、安全管理机构、人员安全管理、系统建设管理、系统运维管理、网络安全管理等方面进行管理。
第三十九条建立充电基础设施网络安全保护评价体系,建立以自我评价为主、检查评价为辅的充电基础设施网信安全管理体系。
来源:第一电动网7月4日,厦门市经信委发布《20172020年新能源汽车推广应用财政补贴办法》,办法指出,新能源汽车购车按照中央财政同期补助标准的50给予地方财政补助。
1900/1/1 0:00:00来源:第一电动网综合报道7月5日,车和家创始人李想在雪球上发文称:微博很多人私信让我评论乐视。这个时间点很特殊,抛开债务问题不说,那和我无关。
1900/1/1 0:00:00来源:第一电动网综合报道7月6日,工信部发布《新能源汽车推广应用推荐车型目录》(2017年第6批),共计201款新能源汽车进入。
1900/1/1 0:00:00来源:第一电动网作者:汽车视评李彦宏火了,这次居然是因为“违章驾驶”他驾驶者一辆百度无人驾驶汽车上了北京的五环,交警也许会直接吊销他的驾照,扣他12分。
1900/1/1 0:00:002017年6月14日,法雷奥全球首家人工智能和深度学习研究中心(Valeoai)在巴黎成立。
1900/1/1 0:00:007月6日,工信部发布《免征车辆购置税的新能源汽车车型目录(第十一批)》,共有665款新能源汽车进入本次目录,其中,纯电动乘用车34款、纯电动客车382款、纯电动载货汽车2款、纯电动专用车139款;
1900/1/1 0:00:00
汽车导航