TCEC208-2019 1

1 范围 4

2 规范性引用文件 4

3 术语和定义 4

4 充电设施信息安全总体要求 5

4.1 信息安全防护对象与目标 5

4.1.1 防护对象 5

4.1.2 目标要求 5

4.1.3 总体目标 6

4.2 基础架构与接口 6

4.2.1 信息基础架构 6

4.2.2 信息服务系统 7

4.2.3 信息交换接口 7

5 信息安全技术要求 7

5.1 运营平台技术要求 7

5.1.1 系统安全防护 7

5.1.2 网络安全防护 8

5.1.3 基础软件安全防护 8

5.1.4 业务系统安全防护 8

5.2 充电设备技术要求 9

5.2.1 设备安全 9

5.2.2 数据安全 9

5.2.3 控制安全 9

5.3 移动智能终端软件技术要求 10

5.3.1 运行机制要求 10

5.3.2 应用安全要求 10

5.3.3 恶意行为防范要求 10

5.3.4 其他安全要求 10

5.4 接口安全技术要求 10

5.4.1 充电设备和运营平台之间的接口 10

5.4.2 充电设备和电动汽车之间的接口 11

5.4.3 运营平台之间的接口 11

5.4.4 以移动智能终端作为认证接口 11

5.4.5 以智能卡作为认证接口 11