GB/T 42564-2023信息安全技術(shù)邊緣計(jì)算安全技術(shù)要求

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42564—2023

信息安全技術(shù)邊緣計(jì)算安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforedgecomputing

2023-05-23發(fā)布2023-12-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42564—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………3

參考架構(gòu)

5.1……………3

相關(guān)方的安全責(zé)任

5.2…………………3

主要安全風(fēng)險(xiǎn)

5.3………………………3

安全防護(hù)范圍

5.4………………………4

邊緣計(jì)算安全要求

6………………………4

邊緣計(jì)算安全框架

6.1…………………4

基礎(chǔ)設(shè)施安全要求

6.2…………………5

網(wǎng)絡(luò)安全要求

6.3………………………6

應(yīng)用安全要求

6.4………………………7

數(shù)據(jù)安全要求

6.5………………………8

安全運(yùn)維要求

6.6………………………9

安全支撐要求

6.7………………………10

端邊協(xié)同安全要求

6.8…………………11

云邊協(xié)同安全要求

6.9…………………11

附錄資料性邊緣計(jì)算典型應(yīng)用場(chǎng)景

A()………………13

附錄資料性邊緣計(jì)算安全風(fēng)險(xiǎn)因素

B()………………16

附錄資料性邊緣計(jì)算相關(guān)方與安全技術(shù)要求對(duì)應(yīng)表

C()……………18

參考文獻(xiàn)

……………………20

Ⅰ

GB/T42564—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中移杭州信息技術(shù)有限公司中國(guó)移動(dòng)通信集團(tuán)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)

:()、、

化研究院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心公安部第三研究所國(guó)家工業(yè)信息安全發(fā)展研究中

、、、

心中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司華為技術(shù)有限公司騰訊云計(jì)算北京有限責(zé)任公司深信服科技

、、、()、

股份有限公司聯(lián)想北京有限公司海信集團(tuán)控股股份有限公司亞信安全科技股份有限公司北京百

、()、、、

度網(wǎng)訊科技有限公司新華三技術(shù)有限公司阿里云計(jì)算有限公司浪潮電子信息產(chǎn)業(yè)股份有限公司北

、、、、

京科技大學(xué)北京山石網(wǎng)科信息技術(shù)有限公司杭州?？低晹?shù)字技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)

、、、

安全技術(shù)有限公司大唐微電子技術(shù)有限公司杭州安恒信息技術(shù)股份有限公司啟明星辰信息技術(shù)集

、、、

團(tuán)股份有限公司之江實(shí)驗(yàn)室中國(guó)科學(xué)院信息工程研究所中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司北京

、、、、

神州綠盟科技有限公司上海三零衛(wèi)士信息安全有限公司國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院深

、、、

圳淵聯(lián)技術(shù)有限公司廣東省電信規(guī)劃設(shè)計(jì)院有限公司北京眼神科技有限公司北京數(shù)字認(rèn)證股份有

、、、

限公司鄭州信大捷安信息技術(shù)股份有限公司廣州大學(xué)中國(guó)汽車(chē)工程研究院股份有限公司上海觀安

、、、、

信息技術(shù)股份有限公司深圳市海梁科技有限公司恒安嘉新北京科技股份公司飛諾門(mén)陣北京科

、、()、()

技有限公司羅克韋爾自動(dòng)化中國(guó)有限公司羅克佳華科技集團(tuán)股份有限公司成都衛(wèi)士通信息產(chǎn)業(yè)

、()、、

股份有限公司上海依圖網(wǎng)絡(luò)科技有限公司施耐德電氣中國(guó)有限公司杭州諧云科技有限公司

、、()、。

本文件主要起草人路曉明邱勤王晨光張錦衛(wèi)魯青智緒龍孫彥王文磊張艷孫巖閔京華

:、、、、、、、、、、、

嚴(yán)敏瑞王永霞訾然黃建東高雪松薛輝吳月升萬(wàn)曉蘭李曉成宋桂香林福宏任亮周少鵬

、、、、、、、、、、、、、

王龑王勇李劍鋒畢親波李振廷劉玉嶺畢敏尹雅偉干露舒斐葉思海陸偉宙尚可王新華

、、、、、、、、、、、、、、

梁松濤徐光俠全代勇謝江郭劍鋒徐昕白葛強(qiáng)彭小波李瑋張文科劉亦珩閻新華王翱宇

、、、、、、、、、、、、、

吳君軼黃一鳴章繼虎王曉明

、、、。

Ⅲ

GB/T42564—2023

信息安全技術(shù)邊緣計(jì)算安全技術(shù)要求

1范圍

本文件規(guī)定了邊緣計(jì)算安全框架以及安全框架下的基礎(chǔ)設(shè)施安全網(wǎng)絡(luò)安全應(yīng)用安全數(shù)據(jù)安全

、、、、

安全運(yùn)維安全支撐端邊協(xié)同安全云邊協(xié)同安全技術(shù)要求

、、、。

本文件適用于指導(dǎo)邊緣計(jì)算提供者和邊緣計(jì)算開(kāi)發(fā)者開(kāi)展邊緣計(jì)算的研發(fā)測(cè)試部署和運(yùn)營(yíng)

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范

GB/T30276—2020

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息技術(shù)云計(jì)算虛擬機(jī)管理通用要求

GB/T35293—2017

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988—2019

信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護(hù)指南

GB/T38626—2020

信息安全技術(shù)