标准解读
《GB/T 36951-2018 信息安全技术 物联网感知终端应用安全技术要求》是一项国家标准,旨在为物联网感知终端的应用提供安全保障。该标准涵盖了物联网感知层设备在设计、开发、测试及使用过程中的安全需求和技术规范。
标准首先明确了物联网感知终端的基本概念与分类,并对各类感知终端提出了具体的安全目标。这些目标包括但不限于数据保密性、完整性、可用性以及访问控制等方面的要求,确保信息从采集到传输过程中不会被非法篡改或泄露。
对于硬件层面,《GB/T 36951-2018》强调了物理安全的重要性,比如防止未经授权的物理接触和操作;同时,也对硬件组件的选择、配置等提出了指导性意见,以增强设备本身的安全防护能力。
软件方面,本标准详细规定了操作系统、应用程序以及其他软件模块应遵循的安全原则,例如代码审查、漏洞管理、补丁更新策略等措施来提高软件系统的健壮性和抵御攻击的能力。
此外,《GB/T 36951-2018》还特别关注到了网络通信安全问题,提出了一系列针对无线/有线网络连接的安全建议,如加密算法选择、认证机制实现等,从而保证数据在网络传输过程中的安全性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36951—2018
信息安全技术
物联网感知终端应用安全技术要求
Informationsecuritytechnology—Securitytechnical
requirementsforapplicationofsensingterminalsininternetofthings
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36951—2018
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
总体安全技术要求
4………………………2
安全框架
4.1……………2
安全技术要求级别
4.2…………………2
基本要求
5…………………3
物理安全要求
5.1………………………3
接入安全要求
5.2………………………3
通信安全要求
5.3………………………4
设备安全要求
5.4………………………4
数据安全要求
5.5………………………5
增强要求
6…………………5
物理安全要求
6.1………………………5
接入安全要求
6.2………………………5
通信安全要求
6.3………………………6
设备安全要求
6.4………………………6
数据安全要求
6.5………………………7
附录资料性附录物联网感知终端
A()…………………8
参考文献
……………………10
GB/T36951—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京信息安全测评中心中国信息通信研究院大唐移动通信设备有限公司北京
:、、、
时代凌宇科技股份有限公司中国科学院信息工程研究所威海威高电子工程有限公司
、、。
本标准主要起草人刘海峰钱秀槟赵章界刘凯俊武传坤袁琦陈宸李颖史振国李晨旸
:、、、、、、、、、、
王亮赵阳樊勇周勇
、、、。
Ⅰ
GB/T36951—2018
引言
物联网广泛应用在农业工业卫生城市管理等领域感知终端是物联网信息系统的重要组成部
、、、,
分其在应用中安全防护水平参差不齐直接影响了物联网信息系统的整体安全
,,。
与一般信息系统相比物联网信息系统中使用的感知终端具有数量众多种类繁杂分布区域广部
,、、、
署环境多样安全功能受限等特点这些特点使得感知终端应用面临软硬件故障物理攻击通信异常
、,、、、
信息泄露或篡改非授权访问或恶意控制等安全风险为了提高物联网信息系统中感知终端应用的安
、。
全防护水平本标准针对感知终端应用提出了通用的安全技术要求
,。
Ⅱ
GB/T36951—2018
信息安全技术
物联网感知终端应用安全技术要求
1范围
本标准规定了物联网信息系统中感知终端应用的物理安全接入安全通信安全设备安全数据安
、、、、
全等安全技术要求
。
本标准适用于物联网信息系统建设运维单位对感知终端进行安全选型部署运行和维护本标准
、、。
也适用于指导感知终端设计和生产
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
外壳防护等级代码
GB/T4208—2017(IP)
电磁兼容通用标准居住商业和轻工业环境中的抗扰度试验
GB/T17799.1—2017、
电磁兼容通用标准工业环境中的抗扰度试验
GB/T17799.2—2003
信息安全技术信息系统安全等级保护定级指南
GB/T22240—2008
信息安全技术术语
GB/T25069—2010
3术语和定义缩略语
、
31术语和定义
.
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
311
..
物联网internetofthings
通过感知终端按照约定协议连接物人系统和信息资源实现对物理和虚拟世界的信息进行处
,,、、,
理并作出反应的智能服务系统
。
312
..
感知终端sensingterminal
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 【语文课件】学会正确的动词课件
- 《光放大器》课件
- 【语文课件】徐霞客徐霞客和《徐霞客游记》课件
- 《绝缘配合惯用法》课件
- 2022年北京市公务员录用考试《行测》真题及答案解析
- 物业管理委托合同
- 【语文】《赤壁赋》教学课件+2024-2025学年统编版高中语文必修上册
- 矫正透镜光学市场发展预测和趋势分析
- 横口斧工具市场洞察报告
- 网球裙市场发展预测和趋势分析
- 电力职业病防控
- 2024年《牧童》音乐教学反思7篇
- 2024年培养皿相关项目可行性分析报告
- 2024山东能源集团高校毕业生校园招聘笔试参考题库附带答案详解
- 智能工厂建设土木规划方案
- 新能源汽车专业职业生涯规划 (修改版)
- 颅骨修补护理查房自尊
- 控制输血严重危害的专项方案
- GH/T 1418-2023野生食用菌保育促繁技术规程干巴菌
- 2021年上海市春考高考英语试卷(精校Word版含答案)
- 人工智能行业就业前景与择业指南
评论
0/150
提交评论