国家标准计划《城市轨道交通网络信息系统安全基本要求》由 TC290（全国城市轨道交通标准化技术委员会）归口 ，主管部门为住房城乡建设部。

主要起草单位 公安部第三研究所 、杭州安信检测技术有限公司 、上海中科城市公共安全技术有限公司等 。

城市轨道交通作为城市基础设施建设的重要项目之一，随着技术装备的数字化、网络化和智能化，网络管理和安全面临着更大的挑战，且城市轨道交通信息系统网络的安全可靠关系着城市轨道交通运输的安全，如何保证信息系统网络及信息安全可靠，是城市轨道交通迫切需要解决的问题，城市轨道交通信息安全规范的缺失将阻碍城市轨道交通信息系统的安全建设，城市轨道交通急需网络安全应用指导，因此制定权威、系统的城市轨道交通信息系统安全标准规范具有非常重要的意义，有助于指导城市轨道交通网络运营者开展信息系统的安全建设、安全运维、合理分配资源，保护城市轨道交通信息系统的安全，指导信息安全监管职能部门、信息安全测评服务机构、信息系统的主管部门开展监督检查和测试评估工作。

本标准规定了城市轨道交通信息系统的安全基本要求，适用于指导城市轨道交通信息系统的安全建设、安全运维和测试评估。本标准在《信息安全技术 网络安全等级保护基本要求》安全保护基线的基础上，结合城市轨道交通的技术和应用特点，将相关的安全要求根据城市轨道交通信息系统分类（信号系统、控制系统、云计算平台、移动互联系统、物联网系统）进行了细化和扩展新增。制定符合城市轨道交通信息系统的特点、切实可行的标准。 主要技术内容如下： 1、术语和定义 2、缩略语 3、城市轨道交通网络信息系统安全基本要求概述 4、城市轨道交通信号系统安全要求 5、城市轨道交通控制系统安全要求 6、城市轨道交通云计算平台系统安全要求 7、城市轨道交通移动互联系统安全要求 8、城市轨道交通物联网系统安全要求 9、附录A（规范性附录） 关于安全通用要求和安全扩展要求的选择和使用