路径: 主页 > GB/T > 第649页 > GB/T 35318-2017 | 标准编号 | GB/T 35318-2017 (GB/T35318-2017) | | 中文名称 | 公安物联网感知终端安全防护技术要求 | | 英文名称 | Security protection technology requirements for sensing terminals of IoTPS | | 行业 | 国家标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.020 | | 字数估计 | 13,172 | | 发布日期 | 2017-12-29 | | 实施日期 | 2017-12-29 | | 引用标准 | GB/T 4208; GB/T 17799.1-2017; GB/T 25069; GB/T 28181; GB/T 28925; GB/T 29768; GA 267; GA/T 1266 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了公安物联网感知终端所涉及的硬件安全、软件安全和数据安全等安全防护技术要求。本标准适用于公安物联网感知终端产品的软、硬件设计和研发等。 | GB/T 35318-2017
Security protection technology requirements for sensing terminals of IoTPS
ICS 35.020
A90
中华人民共和国国家标准
公安物联网感知终端安全防护技术要求
2017-12-29发布
2017-12-29实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 公安物联网感知终端安全防护概述 2
5.1 感知终端安全防护技术架构 2
5.2 感知终端类型 2
6 感知终端通用安全技术要求 2
6.1 硬件安全 2
6.2 软件安全 3
6.3 数据安全 3
6.4 感知终端连接网关要求 4
6.5 产品开发与发布安全 4
6.6 管理安全 4
7 有线IP类带操作系统型补充要求 4
7.1 软件安全 4
7.2 数据安全 5
7.3 管理安全 5
8 无线IP类带操作系统型补充要求 6
8.1 硬件安全 6
8.2 软件安全 6
8.3 数据安全 7
8.4 管理安全 7
9 有线IP类无操作系统型补充要求 7
9.1 软件安全 7
9.2 数据安全 7
9.3 管理安全 7
10 无线IP类无操作系统型补充要求 8
10.1 硬件安全 8
10.2 软件安全 8
10.3 数据存储安全 8
10.4 管理安全 8
11 有线非IP类型补充要求 8
12 无线非IP类型补充要求 8
12.1 硬件安全 8
12.2 软件安全 8
12.3 数据存储安全 8
参考文献 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中华人民共和国公安部提出并归口。
本标准起草单位:公安部第三研究所、公安部第一研究所、公安部安全防范报警系统质量监督检验
测试中心、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院、华为技术有限公司、浙江宇
视科技有限公司、上海辰锐信息科技公司、国家计算机网络应急技术处理协调中心。
本标准主要起草人:杨明、齐力、唐前进、陶源、巩思亮、张洪斌、陆洪波、张艳、李旋、陈书义、龚洁中、
沈国华、廖双龙、陈家明、王晖。
公安物联网感知终端安全防护技术要求
1 范围
本标准规定了公安物联网感知终端所涉及的硬件安全、软件安全和数据安全等安全防护技术要求。
本标准适用于公安物联网感知终端产品的软、硬件设计和研发等。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 4208 外壳防护等级(IP代码)
GB/T 17799.1-2017 电磁兼容 通用标准 居住、商业和轻工业环境中的抗扰度
GB/T 25069 信息安全技术 术语
GB/T 28181 公共安全视频监控联网系统信息传输、交换、控制技术要求
GB/T 28925 信息技术 射频识别 2.45GHz空中接口协议
GB/T 29768 信息技术 射频识别 800/900MHz空中接口协议
GA267 计算机信息系统雷电电磁脉冲安全防护规范
GA/T 1266 公安物联网术语
3 术语和定义
GB/T 25069和GA/T 1266界定的以及下列术语和定义适用于本文件。
3.1
部署在公安物联网感知层中,能够通过有线、无线方式发起或终结通信的感知节点设备。
3.2
在操作系统中,实现实体认证、访问控制、数据安全和安全日志/审计等功能的程序。
3.3
数据时效性 timelinessofdata
保证数据发送和接收的时间有效性,确保数据的传输没有......
|