标准搜索结果: 'GB/T 37025-2018'
| 标准编号 | GB/T 37025-2018 (GB/T37025-2018) | | 中文名称 | 信息安全技术 物联网数据传输安全技术要求 | | 英文名称 | Information security technology -- Security technical requirements of data transmission for internet of things | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 14,135 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37025-2018
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
物联网数据传输安全技术要求
2018-12-28发布
2019-07-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 物联网数据传输安全概述 2
5.1 物联网数据传输安全 2
5.2 安全防护范围 3
5.3 安全分级原则 4
6 基本级安全技术要求 4
6.1 数据传输完整性 4
6.2 数据传输可用性 4
6.3 数据传输隐私 5
6.4 数据传输信任 5
6.5 信息传输策略和程序 5
6.6 信息传输协议 5
6.7 传输协议的审定与更新 5
7 增强级安全技术要求 5
7.1 数据传输完整性 5
7.2 数据传输可用性 5
7.3 数据传输隐私 6
7.4 数据传输信任 6
7.5 信息传输策略和程序 6
7.6 信息传输协议 6
7.7 传输协议的审定与更新 6
7.8 数据传输保密性 6
7.9 日志与审计 6
附录A(资料性附录) 物联网三层参考模型下数据传输安全问题分析 7
附录B(资料性附录) 数据传输安全能力要求与自查表 9
参考文献 11
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京工业大学、中国电子技术标准化研究院、北京邮电大学、公安部第三研究所、
中央财经大学、中国科学院软件研究所、西安电子科技大学、无锡物联网产业研究院、北京中电普华信息
技术有限公司、河南科技大学、重庆三峡学院、中国平安保险(集团)股份有限公司。
本标准主要起草人:杨震、范科峰、丁治明、赖英旭、刘贤刚、黄剑、李健、龚洁中、李琳、李怡德、马占宇、
段立娟、秦华、丁丽萍、顾健、齐力、杨明、陈书义、裴庆祺、张志勇、曹占峰、聂祥飞、涂山山、何通海、魏欣、
吴亚玺、李童、刘静、蔡伟、邹仕洪。
信息安全技术
物联网数据传输安全技术要求
1 范围
本标准规定了物联网(工控终端除外)数据传输安全分级及其基本级和增强级安全技术要求等。
本标准适用于相关方对物联网数据传输安全的规划、建设、运行、管理等。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 33474-2016 物联网 参考体系结构
3 术语和定义
下列术语和定义适用于本文件。
3.1
物联网 Internetofthings
通过感知设备,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处
理并作出反应的智能服务系统。
[GB/T 33745-2017,定义2.1.1]
3.2
传感器 transducer/sensor
能感受被测量并按照一定的规律转换成可用输出信号的器件或装置,通常由敏感元件和转换元件
组成。
[GB/T 7665-2005,定义3.1.1]
3.3
感知设备 sensingdevice
能够获取对象信息的设备,并提供接入网络的能力。
[GB/T 33745-2017,定义2.1.9]
注:具备较高计算能力的感知设备还能对物或环境进行信息采集和/或执行操作。
3.4
传输安全 transmissionsecurity
保护网络中所传输信息的完整性、保密性、可用......
|