資料來源:第一份電網綜合報告
電動汽車充電信息安全是電動汽車充電基礎設施安全的重要組成部分。為加強信息安全,根據能源行業電動汽車充電設施標準化技術委員會的工作計劃和中國電動汽車充電基礎設施促進聯盟的工作安排,中電聯標準化管理中心組織相關單位編制了《電動汽車充電基礎設施信息安全保護指南》,并于7月5日起征求意見,要求相關企業在7月30日前向相關聯系人提交反饋意見。
ds/2017/07/de8bd529ed74938e7c33b7d38d37ea2.jpg“/>”alt=“”/>;
電動汽車充電基礎設施信息安全保護指南
(征求意見稿)
一般規則
第一條充電基礎設施聯網、信息化、互聯互通發展迅速,充電基礎設施網絡信息安全關系人民生活和經濟發展。為提高充電基礎設施系統的信息安全保護水平,確保系統安全,制定本指南。
第二條本指引適用于充電基礎設施運營企業和從事充電基礎設施系統規劃、設計、建設、運營維護和評估的相關單位。
第三條信息安全保護的總體要求是分區、安全訪問、安全可信、動態感知、精益管理和全面保護。
第四條信息安全保護分為11個保護方面。
技術要求:根據不同安全防護等級的要求,從物理安全、終端安全、應用安全、網絡安全、主機安全和數據安全等方面進行技術防護。
管理要求:根據不同級別安全防護的要求,從安全管理體系、安全管理組織、人員安全管理、系統建設管理、系統運維管理和網絡安全管理等方面進行管理。
安全軟件的選擇和管理
第五條充電基礎設施采用安全軟件,應當經充電基礎設施生產經營企業授權和評估,并根據風險評估,選擇具有相應安全措施的安全軟件用于充電基礎設施。
第六條應建立防病和惡意軟件入侵管理機制,并對臨時連接到充電基礎設施的設備采取殺等安全防范措施。
第七條移動終端APP應當采用有安全保護措施的安全軟件,相關安全軟件應當經充電基礎設施生產經營企業授權和評估。
第八條運營平臺的安全軟件應當經過充電基礎設施運營企業的授權和評估,具有支持充電基礎設施和移動終端安全防護要求的安全能力,形成一體化防御體系。
配置和補丁管理
第九條建立和維護充電基礎設施系統配置清單,保存邊境設備接入日志和重點充電業務日志不少于6個月,并定期進行配置審核。
第十條重大配置變更要制定變更計劃并進行影響分析,配置變更前要進行嚴格的安全測試。
第十一條密切關注充電基礎設施的重大安全漏洞,及時采取修補和升級措施。在安裝補丁或升級之前,有必要對補丁或升級進行嚴格的安全評估和測試驗證。
第十二條如果需要遠程升級,升級過程應在系統安全、通信安全、具有異常監測和響應能力的條件下進行,并應得到用戶的確認,升級過程中應記錄完整的日志信息。
邊境安全保護
第十三條獨立的充電基礎設施開發、測試和生產環境。
第十四,在充電基礎設施架構設計中,采用了網絡分段和隔離技術。對不同網段進行邊界控制,對充電基礎設施內部控制網絡的數據和文件進行安全控制和監控。
第十五條充電基礎設施和外部通信使用安全接入,可以分為服務、通過不同的安全通信子系統接入網絡。
第十六條操作平臺應當具備防火墻、入侵檢測等安全功能。
物理和環境安全保護
第十七個接入點的充電基礎設施配置,接入限制。
第十八條刪除主機上不必要的接口。
身份驗證
第十九條在充電基礎設施啟動登錄、移動終端登錄、運營平臺接入等過程中使用身份認證管理……
在關鍵業務場景中,采用了多因素身份驗證。
第二十名用戶在實名制注冊系統中注冊。
第二十一條加強充電基礎設施、移動終端和接入點的登錄賬號和密碼,強制更改默認密碼,避免使用弱密碼,并定期更新密碼。
第二十二條充電基礎設施系統之間的數據通信過程中,應當使用身份認證機制。
遠程訪問安全
第二十三條充電基礎設施需要嚴格控制遠程接入端口,關閉不必要的端口。
第二十四條對確實需要遠程訪問的關鍵業務場景,應當加強安全措施,控制訪問時限,采取身份認證、數據安全傳輸和訪問控制等機制。
第二十五條保存充電基礎設施系統的相關訪問日志,并對運行過程進行安全審計。
安全監測和應急預案演練
第二十六條在收費基礎設施中建立安全監控系統,及時發現、報告和處理網絡攻擊或異常行為。
第二十七條充電基礎設施應當具備數據包監控和數據監控功能,限制非法運營。
第二十八條制定安全事件預警,當充電基礎設施因安全威脅出現異常或故障時,應立即采取緊急防護措施,防止事態擴大,并逐級上報當地主管部門,同時注意保護現場進行調查取證。
第二十九條充電基礎設施系統應急預案應當定期演練,必要時應當修訂應急預案。
資產安全
第三十條建設收費基礎設施資產清單,明確資產負責人,以及資產的使用和處置規則。
第三十一條關鍵設備和部件的冗余配置。
數據安全
第三十二條應當定期對充電基礎設施系統中采集、傳輸和存儲的數據進行風險評估。關鍵業務數據和用戶信息必須通過安全機制和訪問控制策略進行存儲和傳輸。
第三十三條關鍵業務數據的定期備份。
第三十四條用戶信息的收集、存儲、傳輸和使用必須經用戶明確授權。
供應鏈管理
第三十五條在選擇充電基礎設施規劃、設計、建設、運維或評估、產品和服務提供商時,應優先選擇通過安全評估的產品,并優先選擇有安全服務經驗的企業和機構,應要求供應商做好相應的保密工作,防止敏感信息泄露。
第三十六條充電基礎設施系統投入運營前或者發生重大變化時,對投入運營的充電基礎設施進行定期評估。
落實責任
第三十七條通過建立充電基礎設施安全管理機制、成立信息安全協調小組等,明確信息安全管理負責人,落實安全責任制,部署安全防護措施。
第三十八條根據不同級別的安全防護要求,從安全管理體系、安全管理機構、人員安全管理、系統建設管理、系統運維管理、網絡安全管理等方面進行管理。
第三十九條建立充電基礎設施網絡安全保護評價體系,建立以自我評價為主、檢查評價為輔的充電基礎設施網信安全管理體系。資料來源:第一份電網綜合報告
電動汽車充電信息安全是電動汽車充電基礎設施安全的重要組成部分。為加強信息安全,根據能源行業電動汽車充電設施標準化技術委員會的工作計劃和中國電動汽車充電基礎設施促進聯盟的工作安排,中電聯標準化管理中心組織相關單位編制了《電動汽車充電基礎設施信息安全保護指南》……
并從7月5日起征求意見,要求相關企業在7月30日前向相關聯系人提交反饋意見。
ds/2017/07/de8bd529ed74938e7c33b7d38d37ea2.jpg“/>”alt=“”/>;
電動汽車充電基礎設施信息安全保護指南
(征求意見稿)
一般規則
第一條充電基礎設施聯網、信息化、互聯互通發展迅速,充電基礎設施網絡信息安全關系人民生活和經濟發展。為提高充電基礎設施系統的信息安全保護水平,確保系統安全,制定本指南。
第二條本指引適用于充電基礎設施運營企業和從事充電基礎設施系統規劃、設計、建設、運營維護和評估的相關單位。
第三條信息安全保護的總體要求是分區、安全訪問、安全可信、動態感知、精益管理和全面保護。
第四條信息安全保護分為11個保護方面。
技術要求:根據不同安全防護等級的要求,從物理安全、終端安全、應用安全、網絡安全、主機安全和數據安全等方面進行技術防護。
管理要求:根據不同級別安全防護的要求,從安全管理體系、安全管理組織、人員安全管理、系統建設管理、系統運維管理和網絡安全管理等方面進行管理。
安全軟件的選擇和管理
第五條充電基礎設施采用安全軟件,應當經充電基礎設施生產經營企業授權和評估,并根據風險評估,選擇具有相應安全措施的安全軟件用于充電基礎設施。
第六條應建立防病和惡意軟件入侵管理機制,并對臨時連接到充電基礎設施的設備采取殺等安全防范措施。
第七條移動終端APP應當采用有安全保護措施的安全軟件,相關安全軟件應當經充電基礎設施生產經營企業授權和評估。
第八條運營平臺的安全軟件應當經過充電基礎設施運營企業的授權和評估,具有支持充電基礎設施和移動終端安全防護要求的安全能力,形成一體化防御體系。
配置和補丁管理
第九條建立和維護充電基礎設施系統配置清單,保存邊境設備接入日志和重點充電業務日志不少于6個月,并定期進行配置審核。
第十條重大配置變更要制定變更計劃并進行影響分析,配置變更前要進行嚴格的安全測試。
第十一條密切關注充電基礎設施的重大安全漏洞,及時采取修補和升級措施。在安裝補丁或升級之前,有必要對補丁或升級進行嚴格的安全評估和測試驗證。
第十二條如果需要遠程升級,升級過程應在系統安全、通信安全、具有異常監測和響應能力的條件下進行,并應得到用戶的確認,升級過程中應記錄完整的日志信息。
邊境安全保護
第十三條獨立的充電基礎設施開發、測試和生產環境。
第十四,在充電基礎設施架構設計中,采用了網絡分段和隔離技術。對不同網段進行邊界控制,對充電基礎設施內部控制網絡的數據和文件進行安全控制和監控。
第十五條充電基礎設施和外部通信使用安全接入,可以分為服務、通過不同的安全通信子系統接入網絡。
第十六條操作平臺應當具備防火墻、入侵檢測等安全功能。
物理和環境安全保護
第十七個接入點的充電基礎設施配置,接入限制。
第十八條刪除主機上不必要的接口。
身份驗證
第十九條在充電基礎設施啟動登錄、移動終端登錄、運營平臺接入等過程中使用身份認證管理……
在關鍵業務場景中,采用了多因素身份驗證。
第二十名用戶在實名制注冊系統中注冊。
第二十一條加強充電基礎設施、移動終端和接入點的登錄賬號和密碼,強制更改默認密碼,避免使用弱密碼,并定期更新密碼。
第二十二條充電基礎設施系統之間的數據通信過程中,應當使用身份認證機制。
遠程訪問安全
第二十三條充電基礎設施需要嚴格控制遠程接入端口,關閉不必要的端口。
第二十四條對確實需要遠程訪問的關鍵業務場景,應當加強安全措施,控制訪問時限,采取身份認證、數據安全傳輸和訪問控制等機制。
第二十五條保存充電基礎設施系統的相關訪問日志,并對運行過程進行安全審計。
安全監測和應急預案演練
第二十六條在收費基礎設施中建立安全監控系統,及時發現、報告和處理網絡攻擊或異常行為。
第二十七條充電基礎設施應當具備數據包監控和數據監控功能,限制非法運營。
第二十八條制定安全事件預警,當充電基礎設施因安全威脅出現異常或故障時,應立即采取緊急防護措施,防止事態擴大,并逐級上報當地主管部門,同時注意保護現場進行調查取證。
第二十九條充電基礎設施系統應急預案應當定期演練,必要時應當修訂應急預案。
資產安全
第三十條建設收費基礎設施資產清單,明確資產負責人,以及資產的使用和處置規則。
第三十一條關鍵設備和部件的冗余配置。
數據安全
第三十二條應當定期對充電基礎設施系統中采集、傳輸和存儲的數據進行風險評估。關鍵業務數據和用戶信息必須通過安全機制和訪問控制策略進行存儲和傳輸。
第三十三條關鍵業務數據的定期備份。
第三十四條用戶信息的收集、存儲、傳輸和使用必須經用戶明確授權。
供應鏈管理
第三十五條在選擇充電基礎設施規劃、設計、建設、運維或評估、產品和服務提供商時,應優先選擇通過安全評估的產品,并優先選擇有安全服務經驗的企業和機構,應要求供應商做好相應的保密工作,防止敏感信息泄露。
第三十六條充電基礎設施系統投入運營前或者發生重大變化時,對投入運營的充電基礎設施進行定期評估。
落實責任
第三十七條通過建立充電基礎設施安全管理機制、成立信息安全協調小組等,明確信息安全管理負責人,落實安全責任制,部署安全防護措施。
第三十八條根據不同級別的安全防護要求,從安全管理體系、安全管理機構、人員安全管理、系統建設管理、系統運維管理、網絡安全管理等方面進行管理。
第三十九條建立充電基礎設施網絡安全保護評價體系,建立以自我評價為主、檢查評價為輔的充電基礎設施網信安全管理體系。
來源:第一電動網7月4日,廈門市經信委發布《20172020年新能源汽車推廣應用財政補貼辦法》,辦法指出,新能源汽車購車按照中央財政同期補助標準的50給予地方財政補助。
1900/1/1 0:00:00來源:第一電動網綜合報道7月5日,車和家創始人李想在雪球上發文稱:微博很多人私信讓我評論樂視。這個時間點很特殊,拋開債務問題不說,那和我無關。
1900/1/1 0:00:00來源:第一電動網綜合報道7月6日,工信部發布《新能源汽車推廣應用推薦車型目錄》(2017年第6批),共計201款新能源汽車進入。
1900/1/1 0:00:00來源:第一電動網作者:汽車視評李彥宏火了,這次居然是因為“違章駕駛”他駕駛者一輛百度無人駕駛汽車上了北京的五環,交警也許會直接吊銷他的駕照,扣他12分。
1900/1/1 0:00:002017年6月14日,法雷奧全球首家人工智能和深度學習研究中心(Valeoai)在巴黎成立。
1900/1/1 0:00:007月6日,工信部發布《免征車輛購置稅的新能源汽車車型目錄(第十一批)》,共有665款新能源汽車進入本次目錄,其中,純電動乘用車34款、純電動客車382款、純電動載貨汽車2款、純電動專用車139款;
1900/1/1 0:00:00
汽車導航