GB/T 37025-2018信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

ICS35040

L80.

中華人民共和國國家標準

GB/T37025—2018

信息安全技術(shù)

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofdatatransmissionforinternetofthings

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37025—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述

5………………2

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全

5.1………………2

安全防護范圍

5.2………………………3

安全分級原則

5.3………………………4

基本級安全技術(shù)要求

6……………………4

數(shù)據(jù)傳輸完整性

6.1……………………4

數(shù)據(jù)傳輸可用性

6.2……………………4

數(shù)據(jù)傳輸隱私

6.3………………………5

數(shù)據(jù)傳輸信任

6.4………………………5

信息傳輸策略和程序

6.5………………5

信息傳輸協(xié)議

6.6………………………5

傳輸協(xié)議的審定與更新

6.7……………5

增強級安全技術(shù)要求

7……………………5

數(shù)據(jù)傳輸完整性

7.1……………………5

數(shù)據(jù)傳輸可用性

7.2……………………5

數(shù)據(jù)傳輸隱私

7.3………………………6

數(shù)據(jù)傳輸信任

7.4………………………6

信息傳輸策略和程序

7.5………………6

信息傳輸協(xié)議

7.6………………………6

傳輸協(xié)議的審定與更新

7.7……………6

數(shù)據(jù)傳輸保密性

7.8……………………6

日志與審計

7.9…………………………6

附錄資料性附錄物聯(lián)網(wǎng)三層參考模型下數(shù)據(jù)傳輸安全問題分析

A()………………7

附錄資料性附錄數(shù)據(jù)傳輸安全能力要求與自查表

B()………………9

參考文獻

……………………11

GB/T37025—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責(zé)任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京工業(yè)大學(xué)中國電子技術(shù)標準化研究院北京郵電大學(xué)公安部第三研究所

:、、、、

中央財經(jīng)大學(xué)中國科學(xué)院軟件研究所西安電子科技大學(xué)無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院北京中電普華信息

、、、、

技術(shù)有限公司河南科技大學(xué)重慶三峽學(xué)院中國平安保險集團股份有限公司

、、、()。

本標準主要起草人楊震范科峰丁治明賴英旭劉賢剛黃劍李健龔潔中李琳李怡德馬占宇

:、、、、、、、、、、、

段立娟秦華丁麗萍顧健齊力楊明陳書義裴慶祺張志勇曹占峰聶祥飛涂山山何通海魏欣

、、、、、、、、、、、、、、

吳亞璽李童劉靜蔡偉鄒仕洪

、、、、。

Ⅰ

GB/T37025—2018

信息安全技術(shù)

物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

1范圍

本標準規(guī)定了物聯(lián)網(wǎng)工控終端除外數(shù)據(jù)傳輸安全分級及其基本級和增強級安全技術(shù)要求等

()。

本標準適用于相關(guān)方對物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全的規(guī)劃建設(shè)運行管理等

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

物聯(lián)網(wǎng)參考體系結(jié)構(gòu)

GB/T33474—2016

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

物聯(lián)網(wǎng)Internetofthings

通過感知設(shè)備按照約定協(xié)議連接物人系統(tǒng)和信息資源實現(xiàn)對物理和虛擬世界的信息進行處

,,、、,

理并作出反應(yīng)的智能服務(wù)系統(tǒng)

。

定義

[GB/T33745—2017,2.1.1]

32

.

傳感器transducer/sensor

能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置通常由敏感元件和轉(zhuǎn)換元件

,

組成

。

定義

[GB/T7665—2005,3.1.1]

33

.

感知設(shè)備sensingdevice

能夠獲取對象信息的設(shè)備并提供接入網(wǎng)絡(luò)的能力

,。

定義

[GB/T3374