标准解读
《GB/T 35317-2017 公安物联网系统信息安全等级保护要求》是中国国家标准之一,旨在为公安物联网系统的安全防护提供指导。该标准针对的是在公共安全领域内应用的物联网技术及其相关系统,通过定义不同级别的安全保护要求来确保这些系统能够有效抵御各类潜在威胁,保障数据的安全性和完整性。
根据文件内容,首先明确了适用范围,指出其适用于公安物联网信息系统的规划、设计、建设、运维以及废弃等全生命周期过程中的安全保护工作。接着,对公安物联网信息系统进行了分类,并依据重要程度和服务对象的不同将系统划分为五个安全保护等级,从一级到五级,级别越高表示需要采取更加严格的安全措施。
对于每个级别的系统,《GB/T 35317-2017》都详细列出了对应的技术要求和管理要求。技术方面涵盖了物理环境安全、网络通信安全、主机安全、应用安全等多个维度;而管理方面则包括了安全管理机构设置、人员安全管理、系统建设管理和系统运维管理等方面的具体规定。此外,还特别强调了应急预案制定与演练的重要性,以提高应对突发事件的能力。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2017-12-29 颁布
- 2017-12-29 实施
文档简介
ICS35020
A90.
中华人民共和国国家标准
GB/T35317—2017
公安物联网系统信息安全等级保护要求
InformationclassifiedsecurityprotectionrequirementsforsystemsofIoTPS
2017-12-29发布2017-12-29实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35317—2017
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
安全保护等级概述
4………………………1
安全保护等级
4.1………………………1
不同等级的安全保护能力
4.2…………1
安全保护要求的三种类型
4.3…………1
第一级要求
5………………1
技术要求
5.1……………1
物理安全
5.1.1………………………1
网络安全
5.1.2………………………2
主机安全
5.1.3………………………2
应用安全
5.1.4………………………2
数据安全及备份恢复
5.1.5…………3
管理要求
5.2……………3
安全管理制度
5.2.1…………………3
安全管理机构
5.2.2…………………3
人员安全管理
5.2.3…………………3
系统建设管理
5.2.4…………………3
系统运维管理
5.2.5…………………4
第二级要求
6………………4
技术要求
6.1……………4
物理安全
6.1.1………………………4
网络安全
6.1.2………………………5
主机安全
6.1.3………………………6
应用安全
6.1.4………………………6
数据安全及备份恢复
6.1.5…………6
管理要求
6.2……………7
安全管理制度
6.2.1…………………7
安全管理机构
6.2.2…………………7
人员安全管理
6.2.3…………………7
系统建设管理
6.2.4…………………7
系统运维管理
6.2.5…………………8
第三级要求
7………………8
技术要求
7.1……………8
物理安全
7.1.1………………………8
Ⅰ
GB/T35317—2017
网络安全
7.1.2………………………9
主机安全
7.1.3………………………11
应用安全
7.1.4………………………11
数据安全及备份恢复
7.1.5…………12
管理要求
7.2……………12
安全管理制度
7.2.1…………………12
安全管理机构
7.2.2…………………12
人员安全管理
7.2.3…………………12
系统建设管理
7.2.4…………………13
系统运维管理
7.2.5…………………13
第四级要求
8………………14
技术要求
8.1……………14
物理安全
8.1.1………………………14
网络安全
8.1.2………………………15
主机安全
8.1.3………………………17
应用安全
8.1.4………………………17
数据安全及备份恢复
8.1.5…………18
管理要求
8.2……………18
安全管理制度
8.2.1…………………18
安全管理机构
8.2.2…………………18
人员安全管理
8.2.3…………………19
系统建设管理
8.2.4…………………19
系统运维管理
8.2.5…………………19
Ⅱ
GB/T35317—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由中华人民共和国公安部提出并归口
。
本标准起草单位公安部第三研究所公安部第一研究所无锡物联网产业研究院工业和信息化部
:、、、
电子工业标准化研究院
。
本标准主要起草人陶源齐力杨明唐前进李末岩于春兰尚旭光王李乐张宇翔郑国刚
:、、、、、、、、、、
郭俸明任婷尹湘培陆洪波李程远杜大海李秋香陈书义龚洁中
、、、、、、、、。
Ⅲ
GB/T35317—2017
公安物联网系统信息安全等级保护要求
1范围
本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理要求
。
本标准适用于公安物联网系统的安全建设和监督管理
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息安全技术信息系统安全等级保护基本要求
GB/T22239—2008
信息安全技术信息系统安全等级保护定级指南
GB/T22240—2008
信息安全技术术语
GB/T25069—2010
公安物联网术语
GA/T1266—2015
3术语和定义
和
GB17859—
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024天津房屋买卖合同中房屋租赁保证金及退还3篇
- 2024年互动直播平台开发与用户参与度提升合同
- 2024年度全国范围内房产交易委托代办服务合同范本3篇
- 《电视调频发送技术》课件
- 江苏省泰州市兴化市常青藤学校联盟2022-2023学年八年级下学期第一次月度检测英语试题
- 2024年版船舶租赁与买卖合同
- 2024年度孙琼与配偶财产分割离婚协议书3篇
- 2025果园长期承包合同
- 2025物业卫生日常保洁服务合同
- 2024年版外籍高级工程师聘请协议模板版B版
- 中医药与中华传统文化智慧树知到期末考试答案2024年
- 产品质量保证函模板
- 模板支撑脚手架集中线荷载、施工总荷载计算表(修正)
- GB/T 43700-2024滑雪场所的运行和管理规范
- 新媒体部门岗位配置人员架构图
- 水电站厂房设计-毕业设计
- 综合金融服务方案课件
- 《镇原民俗》课件
- 球磨机岗位作业指导书
- 眼科护理滴眼药水论文
- 市级社保基金运行分析报告
评论
0/150
提交评论