標準解讀

《GB/T 37025-2018 信息安全技術 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求》是中國國家標準之一,旨在為物聯(lián)網(wǎng)環(huán)境中數(shù)據(jù)傳輸?shù)陌踩峁┲笇Ш图夹g規(guī)范。該標準涵蓋了物聯(lián)網(wǎng)系統(tǒng)中信息從一個實體到另一個實體傳遞過程中的安全保障措施,確保了數(shù)據(jù)的完整性、機密性以及可用性。

根據(jù)文檔內(nèi)容,主要關注點包括但不限于以下幾個方面:

  • 定義與術語:首先明確了相關概念和術語,比如什么是物聯(lián)網(wǎng)(IoOT)、數(shù)據(jù)傳輸安全等基本定義,為后續(xù)討論奠定了基礎。
  • 安全框架:提出了一個基于風險評估的數(shù)據(jù)傳輸安全框架,涵蓋識別、保護、檢測、響應及恢復五個核心功能領域,幫助組織機構建立和完善其IoT環(huán)境下的數(shù)據(jù)安全管理機制。
  • 具體技術要求:針對不同層面的數(shù)據(jù)傳輸活動設定了詳細的技術規(guī)范。例如,在網(wǎng)絡通信層面上強調使用加密協(xié)議來保證消息的保密性和完整性;在設備接入控制上,則建議實施強認證機制以防止未經(jīng)授權的訪問;此外還涉及到了日志記錄與審計等方面的要求。
  • 應用場景示例:通過列舉幾個典型的應用場景案例,如智能家居、工業(yè)互聯(lián)網(wǎng)等領域內(nèi)如何應用上述提到的各種安全措施,使得讀者能夠更加直觀地理解這些原則如何被實際運用。
  • 管理指南:除了技術層面的規(guī)定外,《GB/T 37025-2018》也提供了一些關于如何有效地規(guī)劃、執(zhí)行并持續(xù)改進物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全策略的指導意見,包括制定相關政策文件、培訓員工意識等內(nèi)容。

此標準適用于所有參與或計劃參與物聯(lián)網(wǎng)項目開發(fā)的企業(yè)和個人,為其提供了全面而系統(tǒng)的參考依據(jù),有助于提高整個行業(yè)的網(wǎng)絡安全水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 37025-2018信息安全技術物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求_第1頁
GB/T 37025-2018信息安全技術物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求_第2頁
GB/T 37025-2018信息安全技術物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求_第3頁
GB/T 37025-2018信息安全技術物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 37025-2018信息安全技術物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37025—2018

信息安全技術

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofdatatransmissionforinternetofthings

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37025—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述

5………………2

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全

5.1………………2

安全防護范圍

5.2………………………3

安全分級原則

5.3………………………4

基本級安全技術要求

6……………………4

數(shù)據(jù)傳輸完整性

6.1……………………4

數(shù)據(jù)傳輸可用性

6.2……………………4

數(shù)據(jù)傳輸隱私

6.3………………………5

數(shù)據(jù)傳輸信任

6.4………………………5

信息傳輸策略和程序

6.5………………5

信息傳輸協(xié)議

6.6………………………5

傳輸協(xié)議的審定與更新

6.7……………5

增強級安全技術要求

7……………………5

數(shù)據(jù)傳輸完整性

7.1……………………5

數(shù)據(jù)傳輸可用性

7.2……………………5

數(shù)據(jù)傳輸隱私

7.3………………………6

數(shù)據(jù)傳輸信任

7.4………………………6

信息傳輸策略和程序

7.5………………6

信息傳輸協(xié)議

7.6………………………6

傳輸協(xié)議的審定與更新

7.7……………6

數(shù)據(jù)傳輸保密性

7.8……………………6

日志與審計

7.9…………………………6

附錄資料性附錄物聯(lián)網(wǎng)三層參考模型下數(shù)據(jù)傳輸安全問題分析

A()………………7

附錄資料性附錄數(shù)據(jù)傳輸安全能力要求與自查表

B()………………9

參考文獻

……………………11

GB/T37025—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京工業(yè)大學中國電子技術標準化研究院北京郵電大學公安部第三研究所

:、、、、

中央財經(jīng)大學中國科學院軟件研究所西安電子科技大學無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院北京中電普華信息

、、、、

技術有限公司河南科技大學重慶三峽學院中國平安保險集團股份有限公司

、、、()。

本標準主要起草人楊震范科峰丁治明賴英旭劉賢剛黃劍李健龔潔中李琳李怡德馬占宇

:、、、、、、、、、、、

段立娟秦華丁麗萍顧健齊力楊明陳書義裴慶祺張志勇曹占峰聶祥飛涂山山何通海魏欣

、、、、、、、、、、、、、、

吳亞璽李童劉靜蔡偉鄒仕洪

、、、、。

GB/T37025—2018

信息安全技術

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術要求

1范圍

本標準規(guī)定了物聯(lián)網(wǎng)工控終端除外數(shù)據(jù)傳輸安全分級及其基本級和增強級安全技術要求等

()。

本標準適用于相關方對物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全的規(guī)劃建設運行管理等

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

物聯(lián)網(wǎng)參考體系結構

GB/T33474—2016

3術語和定義

下列術語和定義適用于本文件

31

.

物聯(lián)網(wǎng)Internetofthings

通過感知設備按照約定協(xié)議連接物人系統(tǒng)和信息資源實現(xiàn)對物理和虛擬世界的信息進行處

,,、、,

理并作出反應的智能服務系統(tǒng)

。

定義

[GB/T33745—2017,2.1.1]

32

.

傳感器transducer/sensor

能感受被測量并按照一定的規(guī)律轉換成可用輸出信號的器件或裝置通常由敏感元件和轉換元件

,

組成

。

定義

[GB/T7665—2005,3.1.1]

33

.

感知設備sensingdevice

能夠獲取對象信息的設備并提供接入網(wǎng)絡的能力

,。

定義

[GB/T3374

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論