路径: 主页 > GB/T > 第212页 > GB/T 41781-2022 | 标准编号 | GB/T 41781-2022 (GB/T41781-2022) | | 中文名称 | 物联网 面向Web开放服务的系统 安全要求 | | 英文名称 | Internet of things - Web-oriented open service system - Security requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | L79 | | 国际标准分类 | 35.110 | | 字数估计 | 10,128 | | 发布日期 | 2022-10-14 | | 实施日期 | 2022-10-12 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 41781-2022
ICS 35.110
CCSL79
中华人民共和国国家标准
物联网 面向 Web开放服务的系统
安全要求
Securityrequirements
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
6 交互主体安全 2
6.1 物理安全 2
6.2 软件安全 3
6.3 静态数据安全 3
7 交互过程安全 4
7.1 接入安全 4
7.2 通信安全 5
7.3 动态数据安全 5
参考文献 6
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:中国电子科技集团公司信息科学研究院、中国电子技术标准化研究院、国家计算
机网络应急技术处理协调中心、江苏赛西科技发展有限公司、杭州海康威视数字技术股份有限公司、
北京信息科技大学、中电科技(北京)有限公司、深圳赛西信息技术有限公司、豪尔赛科技集团股份有限
公司、上海集成通信设备有限公司、公安部第三研究所、中国科学技术大学、北京东方通科技股份有限公
司、无锡物联网产业研究院、无锡物联网创新中心有限公司、浙江互灵科技有限公司、中国科学院上海高
等研究院、成都振芯科技股份有限公司、富士康工业互联网股份有限公司、北京东土科技股份有限公司、
金卡智能集团股份有限公司、深圳市腾讯计算机系统有限公司、北京电信规划设计院有限公司。
本文件主要起草人:王凡、李孟良、杨宏、邹昕、卓兰、郭雄、陈群华、王晓春、张健、张弛、孙亮、雷根、
刘姝、贾彦鹤、付根利、孙旭、刘继顺、苗付友、熊焰、张春林、王乐菲、董接莲、杨志伟、王振明、马旭凌、
王晖、陈雁、杨文是、张学琴、程远、周羽波、李赟、李家京、吴明娟、陈小春。
物联网 面向 Web开放服务的系统
安全要求
1 范围
本文件规定了面向 Web开放服务的物联网系统中交互主体和交互过程的安全要求,包括物理安
全、软件安全、静态数据安全、接入安全、通信安全及动态数据安全。
本文件适用于面向 Web开放服务的物联网系统设计、开发和维护。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 2887-2011 计算机场地通用规范
GB/T 9361-2011 计算机场地安全要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20272-2019 信息安全技术 操作系统安全技术要求
GB/T 30998-2014 信息技术 软件安全保障规范
GB/T 36951-2018 信息安全技术 物联网感知终端应用安全技术要求
GB/T 37024-2018 信息安全技术 物联网感知层网关安全技术要求
GB/T 37025-2018 信息安全技术 物联网数据传输安全技术要求
GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
全功能设备 ful-functiondevice
按照约定协议,通过网络能够自主与 Web服务器进行通信的设备。
[来源:GB/T 40778.1-2021,3.1]
3.2
受限功能设备 reduced-functiondevice
不能与 Web服务器直接进行通信,需按照约定协议由网关通过网络进行通信的设备。
[来源:GB/T 4077......
|