標準解讀

《GB/T 29841.3-2013 衛(wèi)星定位個人位置信息服務(wù)系統(tǒng) 第3部分:信息安全規(guī)范》是中國國家標準之一,專門針對衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)的安全性提出了具體要求。該標準旨在保護用戶的位置隱私及個人信息安全,確保服務(wù)過程中信息傳輸?shù)陌踩耘c完整性。

根據(jù)標準內(nèi)容,它涵蓋了以下幾個主要方面:

  • 數(shù)據(jù)保護:強調(diào)了對個人位置信息的加密存儲和傳輸要求,防止未經(jīng)授權(quán)訪問或泄露。同時規(guī)定了敏感信息如用戶身份、地理位置等在采集、處理、存儲以及銷毀階段應(yīng)采取的技術(shù)措施。
  • 訪問控制:明確了權(quán)限管理機制,確保只有經(jīng)過授權(quán)的實體能夠查看或修改特定位置數(shù)據(jù);對于不同級別的用戶提供差異化訪問權(quán)限設(shè)置。
  • 通信安全:要求采用安全協(xié)議保障客戶端與服務(wù)器之間通訊過程中的數(shù)據(jù)機密性和完整性,比如使用HTTPS協(xié)議代替HTTP進行網(wǎng)頁瀏覽。
  • 審計跟蹤:提出建立完善的日志記錄體系,以便于事后追溯任何異常操作行為,并定期審查這些記錄以發(fā)現(xiàn)潛在安全威脅。
  • 應(yīng)急響應(yīng):制定了面對突發(fā)事件(如黑客攻擊)時快速反應(yīng)流程,包括但不限于立即停止受影響服務(wù)、隔離受侵害系統(tǒng)區(qū)域并啟動恢復(fù)程序等措施。
  • 物理環(huán)境安全:除了軟件層面外,還關(guān)注數(shù)據(jù)中心等關(guān)鍵設(shè)施所在場所的安全防護工作,如防火防盜設(shè)施配置、進出人員管控等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-11-12 頒布
  • 2014-05-01 實施
?正版授權(quán)
GB/T 29841.3-2013衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第3部分:信息安全規(guī)范_第1頁
GB/T 29841.3-2013衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第3部分:信息安全規(guī)范_第2頁
GB/T 29841.3-2013衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第3部分:信息安全規(guī)范_第3頁
GB/T 29841.3-2013衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第3部分:信息安全規(guī)范_第4頁
免費預(yù)覽已結(jié)束,剩余28頁可下載查看

下載本文檔

GB/T 29841.3-2013衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第3部分:信息安全規(guī)范-免費下載試讀頁

文檔簡介

ICS33200

M50.

中華人民共和國國家標準

GB/T298413—2013

.

衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)

第3部分信息安全規(guī)范

:

SatelliteositioninersonalositioninformationservicesstemPPISS—

pgppy()

Part3Informationsecuritsecification

:yp

2013-11-12發(fā)布2014-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T298413—2013

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………3

信息安全系統(tǒng)參考模型

5…………………3

基本組成

5.1……………3

業(yè)務(wù)功能

5.2……………4

參考接口

5.3……………4

信息安全系統(tǒng)運行機制

6…………………5

密碼體制

6.1……………5

密鑰管理機制

6.2………………………8

設(shè)備認證機制

6.3………………………9

數(shù)據(jù)加密機制

6.4………………………12

加密機制啟動

6.5………………………12

信息安全系統(tǒng)接口規(guī)程

7…………………13

概述

7.1…………………13

接口點

7.2………………13

信息幀類型

7.3…………………………15

信息幀處理規(guī)程

7.4……………………16

信息安全系統(tǒng)報文定義

8…………………19

概述

8.1…………………19

本地報文定義

8.2………………………19

端端報文定義

8.3………………………21

GB/T298413—2013

.

前言

衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)目前分為以下個部分

GB/T29841《》4:

第部分功能描述

———1:;

第部分終端與服務(wù)中心信息交換協(xié)議

———2:;

第部分信息安全規(guī)范

———3:;

第部分終端通用規(guī)范

———4:。

本部分為的第部分

GB/T298413。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本部分由中華人民共和國工業(yè)和信息化部提出

本部分由中國電子技術(shù)標準化研究院歸口

。

本部分起草單位南京聯(lián)慧通信技術(shù)有限公司廈門雅迅網(wǎng)絡(luò)股份有限公司中國電子技術(shù)標準化

:、、

研究院熊貓電子集團有限公司

、。

本部分主要起草人牟中平韋昌榮趙安趙志旺陳倩唐潔

:、、、、、。

GB/T298413—2013

.

衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)

第3部分信息安全規(guī)范

:

1范圍

的本部分規(guī)定了衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)以下簡稱系統(tǒng)中信息安全系統(tǒng)的

GB/T29841()

參考模型運行機制接口規(guī)程及報文定義

、、。

本部分適用于采用衛(wèi)星定位公眾移動通信網(wǎng)絡(luò)具有信息服務(wù)中心和信息安全要求的系統(tǒng)可作

、、,

為系統(tǒng)信息安全功能設(shè)計的依據(jù)采用非衛(wèi)星定位技術(shù)專用移動通信網(wǎng)絡(luò)具有信息服務(wù)中心和信息

。、、

安全要求的系統(tǒng)亦可參照執(zhí)行

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第部分功能描述

GB/T29841.1—20131:

衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第部分終端與服務(wù)中心信息交換

GB/T29841.2—20132:

協(xié)議

衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)第部分終端通用規(guī)范

GB/T29841.4—20134:

3術(shù)語和定義

和中界定的以及下列術(shù)語和定

GB/T29841.1—2013、GB/T29841.2—2013GB/T29841.4—2013

義適用于本文件

。

31

.

信息安全infomationsecurity

衛(wèi)星定位個人位置信息服務(wù)系統(tǒng)中面向個人終端和信息服務(wù)中心所實現(xiàn)的設(shè)備認證傳輸數(shù)據(jù)保

密密鑰管理等功能

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論