路径: 主页 > GB/T > 第649页 > GB/T 35317-2017 | 标准编号 | GB/T 35317-2017 (GB/T35317-2017) | | 中文名称 | 公安物联网系统信息安全等级保护要求 | | 英文名称 | Information classified security protection requirements for systems of IoTPS | | 行业 | 国家标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.020 | | 字数估计 | 24,259 | | 发布日期 | 2017-12-29 | | 实施日期 | 2017-12-29 | | 引用标准 | GB 17859-1999; GB/T 22239-2008; GB/T 22240-2008; GB/T 25069-2010; GA/T 1266-2015 | | 标准依据 | 国家标准公告2017年第32号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理要求。本标准适用于公安物联网系统的安全建设和监督管理。 | GB/T 35317-2017
Information classified security protection requirements for systems of IoTPS
ICS 35.020
A90
中华人民共和国国家标准
公安物联网系统信息安全等级保护要求
2017-12-29发布
2017-12-29实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全保护等级概述 1
4.1 安全保护等级 1
4.2 不同等级的安全保护能力 1
4.3 安全保护要求的三种类型 1
5 第一级要求 1
5.1 技术要求 1
5.1.1 物理安全 1
5.1.2 网络安全 2
5.1.3 主机安全 2
5.1.4 应用安全 2
5.1.5 数据安全及备份恢复 3
5.2 管理要求 3
5.2.1 安全管理制度 3
5.2.2 安全管理机构 3
5.2.3 人员安全管理 3
5.2.4 系统建设管理 3
5.2.5 系统运维管理 4
6 第二级要求 4
6.1 技术要求 4
6.1.1 物理安全 4
6.1.2 网络安全 5
6.1.3 主机安全 6
6.1.4 应用安全 6
6.1.5 数据安全及备份恢复 6
6.2 管理要求 7
6.2.1 安全管理制度 7
6.2.2 安全管理机构 7
6.2.3 人员安全管理 7
6.2.4 系统建设管理 7
6.2.5 系统运维管理 8
7 第三级要求 8
7.1 技术要求 8
7.1.1 物理安全 8
7.1.2 网络安全 9
7.1.3 主机安全 11
7.1.4 应用安全 11
7.1.5 数据安全及备份恢复 12
7.2 管理要求 12
7.2.1 安全管理制度 12
7.2.2 安全管理机构 12
7.2.3 人员安全管理 12
7.2.4 系统建设管理 13
7.2.5 系统运维管理 13
8 第四级要求 14
8.1 技术要求 14
8.1.1 物理安全 14
8.1.2 网络安全 15
8.1.3 主机安全 17
8.1.4 应用安全 17
8.1.5 数据安全及备份恢复 18
8.2 管理要求 18
8.2.1 安全管理制度 18
8.2.2 安全管理机构 18
8.2.3 人员安全管理 19
8.2.4 系统建设管理 19
8.2.5 系统运维管理 19
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中华人民共和国公安部提出并归口。
本标准起草单位:公安部第三研究所、公安部第一研究所、无锡物联网产业研究院、工业和信息化部
电子工业标准化研究院。
本标准主要起草人:陶源、齐力、杨明、唐前进、李末岩、于春兰、尚旭光、王李乐、张宇翔、郑国刚、
郭俸明、任婷、尹湘培、陆洪波、李程远、杜大海、李秋香、陈书义、龚洁中。
公安物联网系统信息安全等级保护要求
1 范围
本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理要求。
本标准适用于公安物联网系统的安全建设和监督管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GB/T 25069-2010 信息安全技术 术语
GA/T 1266-2015 公安物联网术语
3 术语和定义
GB 17859-1999、GB/T 22239-2008、GB/T 22240-2008、GB/T 25069-2010和GA/T 1266-
2015界定的术语和定义适用于本文件。
4 安全保护等级概述
4.1 安全保护等级
公安物联网系统安全保护等级的确定应符合GB/T 22240-2008的规定。
4.2 不同等级的安全保护能力
公安物联网系统不同等级的安全保护能力应符合GB/T ......
|