标准解读

《GB/T 35317-2017 公安物联网系统信息安全等级保护要求》是中国国家标准之一,旨在为公安物联网系统的安全防护提供指导。该标准针对的是在公共安全领域内应用的物联网技术及其相关系统,通过定义不同级别的安全保护要求来确保这些系统能够有效抵御各类潜在威胁,保障数据的安全性和完整性。

根据文件内容,首先明确了适用范围,指出其适用于公安物联网信息系统的规划、设计、建设、运维以及废弃等全生命周期过程中的安全保护工作。接着,对公安物联网信息系统进行了分类,并依据重要程度和服务对象的不同将系统划分为五个安全保护等级,从一级到五级,级别越高表示需要采取更加严格的安全措施。

对于每个级别的系统,《GB/T 35317-2017》都详细列出了对应的技术要求和管理要求。技术方面涵盖了物理环境安全、网络通信安全、主机安全、应用安全等多个维度;而管理方面则包括了安全管理机构设置、人员安全管理、系统建设管理和系统运维管理等方面的具体规定。此外,还特别强调了应急预案制定与演练的重要性,以提高应对突发事件的能力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-12-29 颁布
  • 2017-12-29 实施
©正版授权
GB/T 35317-2017公安物联网系统信息安全等级保护要求_第1页
GB/T 35317-2017公安物联网系统信息安全等级保护要求_第2页
GB/T 35317-2017公安物联网系统信息安全等级保护要求_第3页
GB/T 35317-2017公安物联网系统信息安全等级保护要求_第4页
GB/T 35317-2017公安物联网系统信息安全等级保护要求_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GB/T 35317-2017公安物联网系统信息安全等级保护要求-免费下载试读页

文档简介

ICS35020

A90.

中华人民共和国国家标准

GB/T35317—2017

公安物联网系统信息安全等级保护要求

InformationclassifiedsecurityprotectionrequirementsforsystemsofIoTPS

2017-12-29发布2017-12-29实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35317—2017

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

安全保护等级概述

4………………………1

安全保护等级

4.1………………………1

不同等级的安全保护能力

4.2…………1

安全保护要求的三种类型

4.3…………1

第一级要求

5………………1

技术要求

5.1……………1

物理安全

5.1.1………………………1

网络安全

5.1.2………………………2

主机安全

5.1.3………………………2

应用安全

5.1.4………………………2

数据安全及备份恢复

5.1.5…………3

管理要求

5.2……………3

安全管理制度

5.2.1…………………3

安全管理机构

5.2.2…………………3

人员安全管理

5.2.3…………………3

系统建设管理

5.2.4…………………3

系统运维管理

5.2.5…………………4

第二级要求

6………………4

技术要求

6.1……………4

物理安全

6.1.1………………………4

网络安全

6.1.2………………………5

主机安全

6.1.3………………………6

应用安全

6.1.4………………………6

数据安全及备份恢复

6.1.5…………6

管理要求

6.2……………7

安全管理制度

6.2.1…………………7

安全管理机构

6.2.2…………………7

人员安全管理

6.2.3…………………7

系统建设管理

6.2.4…………………7

系统运维管理

6.2.5…………………8

第三级要求

7………………8

技术要求

7.1……………8

物理安全

7.1.1………………………8

GB/T35317—2017

网络安全

7.1.2………………………9

主机安全

7.1.3………………………11

应用安全

7.1.4………………………11

数据安全及备份恢复

7.1.5…………12

管理要求

7.2……………12

安全管理制度

7.2.1…………………12

安全管理机构

7.2.2…………………12

人员安全管理

7.2.3…………………12

系统建设管理

7.2.4…………………13

系统运维管理

7.2.5…………………13

第四级要求

8………………14

技术要求

8.1……………14

物理安全

8.1.1………………………14

网络安全

8.1.2………………………15

主机安全

8.1.3………………………17

应用安全

8.1.4………………………17

数据安全及备份恢复

8.1.5…………18

管理要求

8.2……………18

安全管理制度

8.2.1…………………18

安全管理机构

8.2.2…………………18

人员安全管理

8.2.3…………………19

系统建设管理

8.2.4…………………19

系统运维管理

8.2.5…………………19

GB/T35317—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由中华人民共和国公安部提出并归口

本标准起草单位公安部第三研究所公安部第一研究所无锡物联网产业研究院工业和信息化部

:、、、

电子工业标准化研究院

本标准主要起草人陶源齐力杨明唐前进李末岩于春兰尚旭光王李乐张宇翔郑国刚

:、、、、、、、、、、

郭俸明任婷尹湘培陆洪波李程远杜大海李秋香陈书义龚洁中

、、、、、、、、。

GB/T35317—2017

公安物联网系统信息安全等级保护要求

1范围

本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理要求

本标准适用于公安物联网系统的安全建设和监督管理

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术信息系统安全等级保护基本要求

GB/T22239—2008

信息安全技术信息系统安全等级保护定级指南

GB/T22240—2008

信息安全技术术语

GB/T25069—2010

公安物联网术语

GA/T1266—2015

3术语和定义

GB17859—

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论