公路网系统安全技术与检测要求

第二部分第七章

系统安全技术与检测要求目录三、国家级路网监测点信息安全要求一、系统安全建设总体要求二、路网平台及其支撑系统安全要求四、系统检测要求总体要求（1）公路网运行监测与服务系统的安全性设计与建设应保证系统结构完整，安全要素全面覆盖；部级路网平台及其支撑系统建设应符合《信息系统安全等级保护基本要求》（GB/T22239-2008）中二级安全等级保护相关标准和规范要求；省级路网平台及其支撑系统建设应参照《信息系统安全等级保护基本要求》（GB/T22239-2008）安全等级保护相关标准和规范，以及部级路网平台及其支撑系统的安全要求执行；总体要求（2）部、省两级路网平台以及国家级重要监测点之间信息交互应采用行业统一的密钥安全认证服务体系进行保护，确保交互数据的真实性和抗抵赖性，其他级别路网平台及监测点之间信息交互可参照本技术要求；在保证关键技术实现的前提下，尽可能采用成熟产品，保证系统的可用性、工程实施的便捷性；在建设各级路网平台、支撑系统及监测点安全体系时，可根据信息系统的具体特点，适当调整部分安全要素要求。

依据《信息系统安全等级保护基本要求》及公路网运行监测与服务系统的实际需求，将本系统的安全体系划分为：部、省级路网平台及其支撑系统的信息系统安全路网监测点设施信息系统安全。安全需求（1）部、省两级路网平台及其支撑系统应在统一安全策略下建立防护系统，以免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能；公路网运行信息的交互安全性应采用证书认证技术加以保障。安全需求（2）国家级路网监测点应能够防护一般的自然灾难，在系统遭到损害后，能够在一段时间内恢复部分功能；公路网运行信息的传输安全性应采用证书认证技术加以保障。基本框架（3）目录三、国家级路网监测点信息安全要求一、系统安全建设总体要求二、路网平台及其支撑系统安全要求四、系统检测要求信息系统安全体系结构技术要求物理安全：物理位置选择、物理访问控制、防盗和防破坏、防雷击、防火、防水防潮、防静电、电力保障、电磁防护网络安全：结构安全和网段划分、网络访问控制、网络安全审计、边界完整性防护、网络设备防护主机安全：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制应用安全：身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制数据安全：数据完整性、数据保密性、数据备份与恢复物理安全-物理位置选择基本要求：机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内，机房场地应避免设在用水设备的下层或隔壁。机房外墙壁应没有对外的窗户。否则，应采用双层固定窗，并作密封、防水处理。物理安全-物理访问控制机房出入口应安排专人值守，控制、鉴别和记录进入的人员；进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围；没有管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带出机房，磁铁、私人电子计算机或电设备、食品及饮料、香烟、吸烟用具等均不准带入机房。机房出入应当安排专人负责管理，人员进出记录应至少保存3个月。物理安全-防盗和防破坏将主要设备放置在机房内；将设备或主要部件进行固定，并设置明显的不易除去的标记；将通信线缆铺设在隐蔽处，可铺设在地下或管道中；对介质分类标识，存储在介质库或档案室中；主机房应安装必要的防盗报警设施。物理安全-防雷击应设置避雷装置等有效防雷措施；应设置接地装置等有效接地措施。防雷措施应至少包括避雷针或避雷器等物理安全-防火应机房应设置灭火设备和火灾自动报警系统。机房的火灾自动报警系统应向当地公安消防部门备案物理安全-防水和防潮水管安装，不得穿过机房屋顶和活动地板下；采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；采取措施防止机房内水蒸气结露和地下积水的转移与渗透。物理安全-防静电机房关键设备应采用必要的接地防静电措施。物理安全-温湿度控制机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。物理安全-电力供应在机房供电线路上配置稳压器和过电压防护设备；提供短期的备用电力供应，预留柴油发电机接口，满足关键设备在断电情况下的正常运行要求。机房应配备UPS柴油发电机应为必选项物理安全-电磁防护机房电源翻线和通信辱线缆应隔追离铺设，慈避免互相瓶干扰。网络安全-结构安纲全保证关违键网络仙设备的锹业务处搭理能力蝴具备冗断余空间婚，满足携业务高萄峰期需村要；保证接入挤网络和核群心网络的杠带宽满足洒业务高峰圾期需要；绘制与当泰前运行情电况相符的汇网络拓扑昌结构图；根据各比部门的清工作职卫能、重携要性和些所涉及本信息重咱要程度歼，划分饲不同的滨子网或欧网段，干并按照易方便管哨理和控寸制的原评则为各掀子网、幸网段分槽配地址卖段。关键网络筑设备的业庆务处理能穿力至少为输历史峰值誉的3倍网络安毒全-访问控次制能根据会菜话状态信失息为数据广流提供明孔确的允许/拒绝访问她的能力，搂控制粒度扩为网段级崖；按用户歪和系统茎之间的恳允许访亿问规则烧，决定详允许或际拒绝用乎户对受惩控系统胜进行资乒源访问家，控制妖粒度为楼单个用也户。网络边界果访问控制惩设备应设倚定过滤规昆则集。规黎则集应涵潮盖对所有英出入边界扒的数据包嘉的处理方贺式，对于昼没有明确竖定义的数尘据包，应动缺省拒绝叙。网络安全-安全审衔计对网络店系统的夫网络设缎备运行稠状况、杯网络流受量、用哈户行为辽等进行雪日志记选录；审计记录若应包括事辞件的日期剑和时间、泻用户、事充件类型、振事件是否钥成功及其尖他与审计明相关的信悠息。网络安全同审计管理吉通过对网堤络中流动隙的数据进币行审计分侍析，能够贿监控到内顺部网络中桃的外网访木问行为，驰如：邮件肌、聊天、WEB访问、网技络游戏、晒文件传输胸等。能够剩实现对所消监控网络忽进行基于深业务的宽扭带分配、跃流量限制斯，控制飞都业务网络养行为所占殿用的宽带府资源，从捎而保证正尿常业务员弱顺畅进行套。网络安全-入侵检狮测&边界完整医性能通过监通视端口扫秋描、强力洋攻击、木豆马后门攻昏击、拒绝窃服务攻击党、缓冲区娇溢出攻击盏、IP碎片攻击惜和网络蠕依虫攻击等享攻击行为伞；能检测内覆部网络中禽用户私自乐联到外部贫网络的行闪为。网络入侵钓防范工作译原理：通闸过抓取数哨据报文对辰其分析，判并与攻击妨规则样本倦进行比较捧发现攻击胁行为网络安全-网络设主备防护对登录本网络设掠备的用腔户进行伍身份鉴扛别；对网络设势备的管理顷员登录地送址进行限天制；网络设川备用户绸的标识期应唯一锻；身份鉴别摆信息应具刃有不易被冠冒用特点案，口令应猛有复杂度妖要求并定够期更换；具有登录赏失败处理荣功能，可劳采取结束娃会话、限桐制非法登招录次数和翅当网络登潜录连接超递时自动退砍出等措施嚷；当对网援络设备片进行远馆程管理惭时，应技采取必追要措施惊防止鉴团别信息些在网络哪传输过赛程中被剩窃听。主机安全-身份鉴别对登录操宿作系统和蕉数据库系弟统的用户竿进行身份家标识和鉴毙别，宜支芽持数字证织书进行身如份认证；操作系扑统和数洋据库系坦统管理棉用户身仙份标识帮应具有碗不易被则冒用的余特点，用口令应猪有复杂布度要求中并定期旋更换；启用登录遍失败处理棵功能，可斜采取结束廊会话、限筹制非法登取录次数和踏自动退出霞等措施；对服务疑器进行乎远程管晚理时，笔应采取慨必要措垂施，防恭止鉴别果信息在梢网络传豆输过程时中被窃亡听；为操作楚系统和霉数据库丽系统的呜不同用侍户分配挤不同的务用户名匆，确保波用户名身具有唯面一性。主机安全-访问控捕制依据安遭全策略齐控制用羽户对资扭源的访间问；实现操权作系统搞和数据雾库系统号特权用墓户的权储限分离陪；限制默认钢帐户的访哄问权限，乐重命名系批统默认帐监户，修改渠这些帐户圾的默认口顿令；及时删虑除多余避的、过平期的帐巧户，避守免共享印帐户的萝存在。主机安全-安全审计审计范止围覆盖袜到服务钢器上的挨每个操暑作系统浇用户和贞数据库捕用户；审计内容症包括重要占用户行为头、系统资夸源的异常冲使用和重困要系统命炮令的使用观等系统内撤重要的安骆全相关事素件；审计记广录包括猎事件的搅日期、伍时间、标类型、午主体标贯识、客仅体标识骂和结果凯等；保护审计烂记录，避螺免受到未耀预期的删暖除、修改蜜或覆盖等院。主机安澡全-入侵防范业务主珠机的操诊作系统鞠应遵循何最小安欣装的原西则，仅欢安装需程要的组环件和应姿用程序含，并通彼过设置测升级服说务器等导方式保删持系统严补丁及阶时得到论更新。主机安炕全-恶意代文码防范通过部活署防病慨毒系统善或配置黎具有相崭应功能摇的安全罪操作系投统，实跟现业务筝主机的控病毒防舟护以及气恶意代糠码防范化。主机安明全-资源控制通过设巨定终端区接入方艇式、网库络地址差范围等偏条件限酱制终端勇登录；限制单个得用户对系漫统资源的蒙最大或最户小使用限蚁度。应用安沾全-身份鉴肝别提供专躲用的登僵录控制幼模块对斥登录用思户进行球身份标忍识和鉴搁别；提供用户岛身份标识等唯一和鉴蓬别信息复背杂度检查简功能，保侵证应用系香统中不存古在重复用稼户身份标群识，身份煮鉴别信息服不易被冒予用；提供登酬录失败挤处理功努能，可迷采取结届束会话模、限制志非法登坐录次数乡丰和自动组退出等毅措施；启用身份厦鉴别、用云户身份标殖识唯一性匪检查、用税户身份鉴歉别信息复报杂度检查巷以及登录嫩失败处理特功能，并很根据安全搏策略配置吗相关参数累。应用安全-访问控甲制提供访唐问控制烦功能，录依据安瞧全策略脸控制用封户对文胖件、数闲据库表赶等客体认的访问洁；访问控制茎的覆盖范钻围应包括在与资源访存问相关的调主体、客匪体及它们屠之间的操蚂作；由授权倾主体，藏即专职弃管理员暮配置访唤问控制唯策略，对并严格惩限制默迷认帐户阶的访问苹权限；授予不同虑帐户为完梁成各自承枝担任务所匀需的最小真权限，并胃在它们之统间形成相展互制约的变关系。应用安挺全-安全审计提供覆盖损每个用户私的安全审井计功能，重对应用系穷统重要安高全事件进凤行审计；保证无设法单独越中断审乔计进程凭，无法乳删除、扰修改或与覆盖审愤计记录低；审计记雅录的内仙容至少窝应包括请事件的拣日期、购时间、锦发起者蛮信息、领类型、成描述和你结果等谁；应用安全-通信完整您性/保密性/抗抵赖通过部署旁在省、部出级路网平驳台的密码德设备，依矛托行业统球一的证书粱认证体系键，实现对场交互数据炼的数字签撞名，确保附交互数据稍的真实性那和抗抵赖成性。采用校客验码技敲术保证铅通信过王程中数泉据的完彼整性。利用密没码设备秩对通信车过程中确的敏感德信息字弯段进行齿加密。应用安村全-软件容抽错提供数据消有效性检巡寿验功能，换保证通过林人机接口汪输入或通辣过通信接植口输入的暮数据格式与或长度符厉合系统设映定要求；在故障许发生时猛，应用侨系统应燥能够继鼠续提供盏一部分杰功能，偏确保能脱够实施惕必要的金措施。应用安裹全-资源控渴制当应用系计统的通信敬双方中的傅一方在一橡段时间内沾未作任何骄响应，另嫌一方应能然够自动结凭束会话；能够对系逗统的最大点并发会话秃连接数进说行限制；能够对单烫个帐户的散多重并发荡会话进行锐限制。数据安全-数据完期整性/保密性通过密忌码技术报支持的凶完整性怖保护机坛制和数狭据备份企系统，弟共同实责现用户嫁数据完全整性保带护。密禁码技术咽支持的添完整性蜡保护机签制需具勇备能够利检测到雅系统管坦理数据杰、鉴别挤信息和汇涉密业坚务数据扮在传输寺、存储戏过程中降完整性历受到破罢坏，并粘在检测痒到完整瞒性错误映时采取痕必要的傻恢复措别施。采用加志密或其用他有效妈措施实绵现系统狭管理数暴据、鉴撕别信息旦和涉密齐业务数江据传输吼、存储状的保密牌性。数据安全-备份和福恢复提供本地朽数据备份盯与恢复功密能，完全葛数据备份状至少每天甚一次，备度份介质场地外存放；提供异倍地数据间备份功想能，利贴用通信副网络将勤关键数片据定时还批量传摆送至备红用场地迎；采用冗唤余技术浙设计网砍络拓扑流结构，行避免关海键节点病存在单爽点故障送；提供主要早网络设备徒、通信线傻路和数据阀处理系统犬的硬件冗该余，保证屋系统的高剥可用性。管理要求安全管复理制度卡：管理制仅度、制毕定与发棒布、评膏审与修伴订安全管理搭机构：岗位设拖置、人揉员配置仓、授权锤与审批陈、审核临和检查人员安全劳管理：人员录用攀、人员离事岗、人员屿考核、安待全意识教效育和培训玩、外部人容员访问管狠理系统运根维管理乎：环境管理怖、介质管京理、设备建管理、网器络安全管坦理、系统年安全管理脂、恶意代穴码防范管私理、密码雹管理、变败更管理、嘱备份和恢公复管理、舰安全事件纠处理、安全管理布制度-管理制渡度制定信息撇安全工作羞的总体方剪针和安全政策略，说剥明机构安线全工作的铺总体目标盲、范围、浴原则和安炊全框架等热；对安全管原理活动中贞重要的管诉理内容建存立安全管冶理制度；对安全管趣理人员或环操作人员惨执行的重决要管理操要作建立操许作规程。安全管理再制度-制定和丛发布指定或授暂权专门的平部门或人泥员负责安接全管理制熄度的制定饮；组织相关志人员对制付定的安全厉管理制度姨进行论证嘉和审定；将安全我管理制咱度按照毒特定的肤程序发骂布到相婶关人员幻玉手中。安全管理呆制度-评审和修孙订定期对安扶全管理制热度进行评日审，对存介在不足或匹需要改进条的安全管史理制度进物行修订。安全管理冶机构-岗位设置设立安否全主管耗、安全利管理等旱方面的解负责人膏岗位，奏并确定羊各负责候人的职蜡责；设立系膀统管理困员、网孔络管理晌员、安宅全管理反员等岗羊位，并史确定各端工作岗格位的职止责。安全管宇理机构-人员配备配备一定拼数量的系赢统管理员矿、网络管事理员、安国全管理员霉等；安全管理顿员不能兼教任网络管桃理员、系柜统管理员英、数据库穿管理员等查。安全管熔理机构-授权和阻审批根据各捆个部门汁和岗位坚的职责故明确授算权审批势部门及你批准人窜，对系配统投入耽运行、添网络系粉统接入僻和重要剃资源的猴访问等欺关键活维动进行赌审批；针对关辽键活动化建立审秋批流程格，并由给批准人石签字确挎认。安全管忌理机构-审核和检忌查安全管理拦员应负责启定期进行朽安全检查战，检查内睡容包括系犯统日常运水行、系统轻漏洞和数绢据备份等慰情况。人员安全党管理-人员录年用指定或授黑权专门的乎部门或人锐员负责人援员录用；规范人员轮录用过程金，对被录犬用人员的蝇身份、背贺景和专业灾资格等进挠行审查，扇对其所具舟有的技术皱技能进行造考核；与从事后关键岗鉴位的人柳员签署缩慧保密协贼议。人员安全杂管理-人员离勤岗规范人骗员离岗狸过程，压及时终增止离岗辟员工的宵所有访通问权限棚；取回各怖种身份宅证件、终钥匙、驻徽章等伪以及机脑构提供魔的软硬鞭件设备躁；办理严呈格的调浅离手续饶。人员安全忆管理-人员考崭核定期对贫各个岗稼位的人怒员进行蓝安全技晒能及安当全认知慌的考核犯。人员安全昂管理-安全意识厌教育培训对各类押人员进线行安全怒意识教育育、岗振位技能勿培训和艰相关安宋全技术号培训；告知人员塞相关的安伶全责任和狱惩戒措施祸，并对违蒜反违背安遥全策略和若规定的人蚁员进行惩酿戒；制定安全蒜教育和培弹训计划，幅对信息安吓全知识、披岗位操作喇规程等进摆行培训。人员安嫌全管理-外部人偷员访问矛管理确保在外高部人员访途问受控区最域前得到肠授权或审火批，批准吧后由专人怕全程陪同贷或监督，悲并登记备新案。系统运演维管理-环境管理指定专门佩的部门或徐人员定期趋对机房供阁配电、空崭调、温湿辉度控制等蔽设施进行能维护管理归；配备机矩房安全商管理人咏员，对狼机房的共出入、贷服务器境的开机珠或关机麻等工作铅进行管筐理；建立机房老安全管理晒制度，对跟有关机房孤物理访问漆，物品带敏进、带出扒机房和机讽房环境安勇全等方面数的管理作沟出规定。系统运维安管理-介质管坐理确保介质府存放在安贯全的环境涛中，对各升类介质进倾行控制和扩保护，并芳实行存储备环境专人侦管理；对介质归塔档和查询耽等过程进拼行记录，牺根据存档限介质的目吴录清单定远期盘点；对需要芝送出维定修或销叹毁的介侧质，首税先清除通其中的粱敏感数懂据，防蹈止信息萝的非法舍泄漏；根据所饭承载数鬼据和软牛件的重抽要程度尽对介质画进行分碗类和标夜识管理争。系统运限维管理-设备管理对公路网棒运行监测恐与服务系滤统相关的爹各种设备冻（包括备类份和冗余善设备）、结线路等指春定专人定府期进行维硬护管理；对终端顿计算机钻、工作叹站、便旅携机、政系统和僚网络等严设备的令操作和包使用进摇行规范祖化管理差，按操所作规程焦实现关外键设备结（包括扁备份和赞冗余设李备）的斩启动/停止、陆加电/断电等停操作。系统运维筋管理-网络安后全管理指定人俭员对网弯络进行植管理，项负责运侧行日志涛、网络触监控记疯录的日怠常维护贺和报警帽信息分四析和处晴理工作属；建立网泛络安全疯管理制屈度，对刚网络安闪全配置尝、日志焦保存时岩间、安绍全策略误、升级与打拥补丁、口港令更新周读期等方面沃作出规定宾；根据厂家歪提供的软勺件升级版冈本对网络的设备进行佩更新，并膨在更新前策对现有的草重要文件奴进行备份着；定期对网瞧络系统进玩行漏洞扫废描，对发欲现的网络尊系统安全目漏洞进行贫及时的修泛补；对网络设遗备的配置骆文件进行视定期备份趴；保证所有每与外部系站统的连接会均得到授喇权和批准欺。系统运摩维管理-系统安全深管理根据业务槐需求和系堂统安全分垮析确定系哭统的访问危控制策略谦；定期进行皆漏洞扫描骨，对发现诵的系统安宽全漏洞及往时进行修普补；安装系乘统的最旋新补丁打程序，朱在安装抛系统补姓丁前，海应首先协在测试担环境中蛙测试通岔过，并久对重要偏文件进底行备份扮后，方遥可实施察系统补敞丁程序尸的安装显；建立系统呆安全管理肠制度，对逗系统安全怠策略、安笋全配置、称日志管理害和日常操锯作流程等菊方面作出缺规定；依据操作茂手册对系哗统进行维亭护，详细通记录操作趁日志，包贡括重要的俘日常操作财、运行维锄护记录、亦参数的设凤置和修改孙等，严禁想进行未经殖授权的操煤作；定期对栋运行日公志和审晚计数据句进行分气析，以丈便及时奋发现异贼常。系统运特维管理-恶意代仇码防范销管理提高所创有用户秒的防病租毒意识幕，告知蜂及时升旧级防病受毒软件泡，在读杨取移动驾存储设亲备上的碑数据以凝及网络讲上接收替文件或添邮件之砌前，先齿进行病觉毒检查打，对外蓝来计算刚机或存痛储设备鹊接入网网络系统乒之前也价应进行购病毒检页查；指定专人守对网络和膏主机进行钢恶意代码纲检测并保跑存检测记涛录；对防恶等意代码励软件的秘授权使捧用、恶题意代码赞库升级洪、定期亡汇报等搞作出规思定。系统运维给管理-密码管理使用符蚊合国家银密码管风理规定吗的密码锻技术和泰产品。系统运哈维管理-变更管理确认系烦统中要祥发生的厨重要变策更，并导制定相哲应的变妙更方案欣；系统发居生重要枪变更前虎，应向线主管领委导申请店，审批岁后方可伶实施变堂更，并港在实施羊后向相负关人员秋通告。系统运维还管理-备份恢复键管理识别需喇要定期滋备份的珠重要业送务信息雷、系统增数据及岗软件系听统等；规定备份竹信息的备奇份方式、采备份频度事、存储介勾质、保存碧期等；根据数据域的重要性乌及其对系大统运行的帜影响，制迫定数据的交备份策略望和恢复策熊略，备份奔策略指明甲备份数据涉的放置场倘所、文件弟命名规则犁、介质替峰换频率和零数据离站叠运输方法始。系统运斜维管理-安全事羞件处理报告所时发现的驴安全弱选点和可鲜疑事件寄，但任片何情况紧下用户尤均不应口尝试验夹证弱点色；制定安匀全事件押报告和哀处置管娇理制度长，明确弱安全事础件类型针，规定摄安全事再件的现僻场处理巧、事件眯报告和省后期恢纺复的管娃理职责怒；根据国国家相关牵管理部柜门对计渐算机安位全事件讲等级划欧分方法麦和安全版事件对即本系统仙产生的悼影响，语对本系放统计算兄机安全银事件进庆行等级摘划分；记录并发保存所莲有报告挤的安全健弱点和吓可疑事凯件，分塔析事件瞎原因，躬监督事防态发展报，采取延措施避棉免安全塞事件发暮生。目抵录三、国家级路网监测点信息安全要求一、系统安全建设总体要求二、路网平台及其支撑系统安全要求四、系统检测要求技术要求应用安全旗：抗抵赖数据安响全：数据完溉整性、注数据保路密性抗抵赖/数据完整捡性/保密性通过部署态国家级监广测点的密宇码设备或苏加密软件型，依托行暖业统一的移证书认证艰体系，实筋现对交互泊数据的数顾字签名，邪确保交互枪数据的真燥实性和抗苹抵赖性。采用校吴验码技品术保证叉通信过症程中数头据的完尤整性。利用密码沿设备对通慌信过程中炸的敏感信立息字段进机行加密。目捕录三、国家级路网监测点信息安全要求一、系统安全建设总体要求二、路网平台及其支撑系统安全要求四、系统检测要求一般规滤定由获得相奔关检测资炉质的检测违部门负责物对公路网愉运行监测字与服务系嫩统的系统糕功能、设支施指标及肆安全性能烈进行检测盟，对包括侧部、省两球级路网平讨台的系统非功能，国宜家级路网杯监测点的香采集设施举以及部、殖省两级路燃网平台与纳监测点之况间的数据糠传输加密雁设施进行惭检测，保抢障公路网炉运行监测浸与服务系兔统的安全捷、稳定运排行。检测合氧格，符蔑合入网唯并网条慰件的方贯可投入谣运行。基本要唤求系统所毒涉及关牵键设备知及软件挣流程应贪严格按靠照国家翠、交通纪运输行铜业相关医标准及耐技术规惠范执行卵，并满崭足本技貌术要求渐规定的朋各项功炎能指标袋；设备安装授到位并已绍连通，处爱于正常工灿作状态；系统具备妥完整的设换计、施工贿、验收等蛾材料，以撤及分项工在程自检和沙设备调试碑记录、设缴备及附（其备）件清锦单、有效幕设备检验渐合格报告削或证书等碑资料；数据交换张格式符合卖附录E“数据催交换技傻术要求衬”；平台软件圣界面友好阻、操作简川单；密码设备斧应采用经饼国家密码盆局审批的青商用密码丹设备。实测要棍求（1）功能类型项次检查项目检测依据检测方法部、省级路网平台1△状态监测与服务指标第二部分“3公路网运行状态监测与服务指标”实际操作2△数据处理第二部分“4.1软件总体要求”第三部分技术附件F“部、省级公路网运行监测与服务平台数据字典”实际操作2.1数据存储格式2.2视频数据存储格式2.3数据质量2.4数据更新与维护2.5数据存储时间3软件功能第二部分“4.2软件核心功能要求”第二部分“第六章公路出行信息发布技术要求”实际操作3.1△公路网监测与分析3.2△应急会商与处置3.3△信息展示3.4△信息发布3