JT/T 1275-2019
Руководство по оценке рисков безопасности транспортной информационной системы (Англоязычная версия)

Стандартный №: JT/T 1275-2019
язык: Китайский, Доступно на английском
Дата публикации: 2019
Разместил: Professional Standard - Traffic
Последняя версия: JT/T 1275-2019

сфера применения

Анализ основного содержания стандарта

Как специальный стандарт для оценки информационной безопасности в транспортной отрасли, JT/T 1275-2019 инновационно конструирует трехмерную модель оценки риска:

Параметры оценки	Система производственного обслуживания	Система административного управления	Базовая система поддержки
Требования конфиденциальности	Уровень 2 (средний)	Уровень 3 (высокий)	Уровень 2 (средний)
Целостность Требования	Уровень 3 (высокий)	Уровень 2 (средний)	Уровень 2 (средний)
Требования к доступности	Уровень 3 (высокий)	Уровень 3 (высокий)	Уровень 2 (средний)

Ключевые моменты для внедрения оценки рисков

В реальном применении четырехэтапный рабочий процесс, указанный в главе 5 стандарта, должен уделять внимание следующему:

На этапе идентификации активов особое внимание следует уделять оборудованию промышленного управления, такому как системы интеллектуальных ворот

Анализ угроз следует сочетать с физическими функциями безопасности инфраструктуры, такими как волоконно-оптические сети автомагистралей.

Обнаружение уязвимостей должно проверять эффективность механизма изоляции арендатора платформы облачных вычислений

Требования, специфические для отрасли

Ввиду особенностей транспортной отрасли стандарт особо подчеркивает:

Обеспечение непрерывности бизнеса (например, требование 99,99% доступности для систем сигнализации железнодорожного транспорта).

Риски интеграции мультимодальных систем (безопасность взаимодействия данных систем обслуживания автомобильных и водных перевозок).

Управление безопасностью мобильных терминалов (аутентификация устройств доступа для регулирующих платформ онлайн-заказа автомобилей).

Предложения по внедрению

Рекомендуется принять улучшение цикла PDCA Механизм:

Этап Содержание работы Рекомендации по циклу

План Сформировать кросс-департаментскую группу оценки в соответствии с Приложением А За 2 недели до запуска проекта

Выполнить Выполнить проверку документов и тестирование на проникновение в течение 4,5 Период низкого бизнеса

Проверить Определить уровень риска в соответствии с Таблицей 6 Через 3 дня после завершения тестирования

Действовать Разработать план обработки рисков в статье 5.8 Через 1 неделю после выдачи отчета

Этап	Содержание работы	Рекомендации по циклу
План	Сформировать кросс-департаментскую группу оценки в соответствии с Приложением А	За 2 недели до запуска проекта
Выполнить	Выполнить проверку документов и тестирование на проникновение в течение 4,5	Период низкого бизнеса
Проверить	Определить уровень риска в соответствии с Таблицей 6	Через 3 дня после завершения тестирования
Действовать	Разработать план обработки рисков в статье 5.8	Через 1 неделю после выдачи отчета

JT/T 1275-2019 Ссылочный документ

GB/T 20984-2007 Спецификация оценки рисков информационной безопасности технологии информационной безопасности

JT/T 1275-2019 История
2019 JT/T 1275-2019 Руководство по оценке рисков безопасности транспортной информационной системы

Специальные темы по стандартам и нормам

Процесс оценки рисков

стандарты и спецификации

BS 7799-3:2006 Системы управления информационной безопасностью. Руководство по управлению рисками информационной безопасности GSO BS 7799-3:2009 Системы управления информационной безопасностью. Руководство по управлению рисками информационной безопасности GB/Z 24364-2009 Технология информационной безопасности.Руководство по управлению рисками информационной безопасности ISO/IEC 27005:2022[F Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство по управлению рисками информационной безопасности [Стандарт SS-EN ISO/IEC 27005:2024 Безопасность информации, кибербезопасность и защита конфиденциальности — Рекомендации по управлению рисками информационной безопасности (ISO/IEC 27005:2022, IDT DANSK DS/EN ISO/IEC 27005:2024 Информационная безопасность, кибербезопасность и защита конфиденциальности – Руководство по управлению рисками информационной безопасности (ISO/IEC 27005:2022 UNI CEI EN ISO/IEC 27005:2025 Безопасность информации, кибербезопасность и защита приватности — Руководство по управлению рисками, связанными с безопасностью информации NS-EN ISO/IEC 27005:2024 Информационная безопасность, кибербезопасность и защита конфиденциальности — Руководство по управлению рисками информационной безопасности (ISO/IEC 27005:2022 GJB/Z 155-2011 Руководство по оценке рисков военной информационной безопасности VDI VDE 2182 Blatt 2-1-2011 ИТ-безопасность для промышленной автоматизации - Пример использования общей модели для производителя в автоматизации производства Программируемый логический

JT/T 1275-2019Руководство по оценке рисков безопасности транспортной информационной системы (Англоязычная версия)

Анализ основного содержания стандарта

Ключевые моменты для внедрения оценки рисков

Требования, специфические для отрасли

Предложения по внедрению

JT/T 1275-2019 Ссылочный документ

JT/T 1275-2019 История

Специальные темы по стандартам и нормам

стандарты и спецификации

JT/T 1275-2019
Руководство по оценке рисков безопасности транспортной информационной системы (Англоязычная версия)