标准解读
《GB/T 37025-2018 信息安全技术 物联网数据传输安全技术要求》是中国国家标准之一,旨在为物联网环境中数据传输的安全提供指导和技术规范。该标准涵盖了物联网系统中信息从一个实体到另一个实体传递过程中的安全保障措施,确保了数据的完整性、机密性以及可用性。
根据文档内容,主要关注点包括但不限于以下几个方面:
- 定义与术语:首先明确了相关概念和术语,比如什么是物联网(IoOT)、数据传输安全等基本定义,为后续讨论奠定了基础。
- 安全框架:提出了一个基于风险评估的数据传输安全框架,涵盖识别、保护、检测、响应及恢复五个核心功能领域,帮助组织机构建立和完善其IoT环境下的数据安全管理机制。
- 具体技术要求:针对不同层面的数据传输活动设定了详细的技术规范。例如,在网络通信层面上强调使用加密协议来保证消息的保密性和完整性;在设备接入控制上,则建议实施强认证机制以防止未经授权的访问;此外还涉及到了日志记录与审计等方面的要求。
- 应用场景示例:通过列举几个典型的应用场景案例,如智能家居、工业互联网等领域内如何应用上述提到的各种安全措施,使得读者能够更加直观地理解这些原则如何被实际运用。
- 管理指南:除了技术层面的规定外,《GB/T 37025-2018》也提供了一些关于如何有效地规划、执行并持续改进物联网数据传输安全策略的指导意见,包括制定相关政策文件、培训员工意识等内容。
此标准适用于所有参与或计划参与物联网项目开发的企业和个人,为其提供了全面而系统的参考依据,有助于提高整个行业的网络安全水平。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37025—2018
信息安全技术
物联网数据传输安全技术要求
Informationsecuritytechnology—
Securitytechnicalrequirementsofdatatransmissionforinternetofthings
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37025—2018
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
物联网数据传输安全概述
5………………2
物联网数据传输安全
5.1………………2
安全防护范围
5.2………………………3
安全分级原则
5.3………………………4
基本级安全技术要求
6……………………4
数据传输完整性
6.1……………………4
数据传输可用性
6.2……………………4
数据传输隐私
6.3………………………5
数据传输信任
6.4………………………5
信息传输策略和程序
6.5………………5
信息传输协议
6.6………………………5
传输协议的审定与更新
6.7……………5
增强级安全技术要求
7……………………5
数据传输完整性
7.1……………………5
数据传输可用性
7.2……………………5
数据传输隐私
7.3………………………6
数据传输信任
7.4………………………6
信息传输策略和程序
7.5………………6
信息传输协议
7.6………………………6
传输协议的审定与更新
7.7……………6
数据传输保密性
7.8……………………6
日志与审计
7.9…………………………6
附录资料性附录物联网三层参考模型下数据传输安全问题分析
A()………………7
附录资料性附录数据传输安全能力要求与自查表
B()………………9
参考文献
……………………11
GB/T37025—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京工业大学中国电子技术标准化研究院北京邮电大学公安部第三研究所
:、、、、
中央财经大学中国科学院软件研究所西安电子科技大学无锡物联网产业研究院北京中电普华信息
、、、、
技术有限公司河南科技大学重庆三峡学院中国平安保险集团股份有限公司
、、、()。
本标准主要起草人杨震范科峰丁治明赖英旭刘贤刚黄剑李健龚洁中李琳李怡德马占宇
:、、、、、、、、、、、
段立娟秦华丁丽萍顾健齐力杨明陈书义裴庆祺张志勇曹占峰聂祥飞涂山山何通海魏欣
、、、、、、、、、、、、、、
吴亚玺李童刘静蔡伟邹仕洪
、、、、。
Ⅰ
GB/T37025—2018
信息安全技术
物联网数据传输安全技术要求
1范围
本标准规定了物联网工控终端除外数据传输安全分级及其基本级和增强级安全技术要求等
()。
本标准适用于相关方对物联网数据传输安全的规划建设运行管理等
、、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
物联网参考体系结构
GB/T33474—2016
3术语和定义
下列术语和定义适用于本文件
。
31
.
物联网Internetofthings
通过感知设备按照约定协议连接物人系统和信息资源实现对物理和虚拟世界的信息进行处
,,、、,
理并作出反应的智能服务系统
。
定义
[GB/T33745—2017,2.1.1]
32
.
传感器transducer/sensor
能感受被测量并按照一定的规律转换成可用输出信号的器件或装置通常由敏感元件和转换元件
,
组成
。
定义
[GB/T7665—2005,3.1.1]
33
.
感知设备sensingdevice
能够获取对象信息的设备并提供接入网络的能力
,。
定义
[GB/T3374
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 中考政治拓展提升篇知识梳理
- 山东省东营市广饶县乐安中学2024-2025学年八年级上学期12月月考化学试题-A4
- 2023年药品包装机械项目筹资方案
- 2023年医用卫生材料敷料项目筹资方案
- 养老院老人康复理疗制度
- 《环境资源法概述》课件
- 2024年橄榄油采购协议3篇
- 放电缆安全协议书(2篇)
- 2024年版:人工智能语音助手开发合同
- 2024年生物医药制品生产与销售合同
- U8二次开发参考手册审批流
- 奥鹏华中师范大学2020年3月课程考试初等数论考前练兵资料及答案
- HCPL-7840电流检测
- 欧洲门窗标准(中文版)用于窗户
- 合同终止协议书的范本
- 两只老鼠胆子大PPT课件
- 浅谈中美丧葬文化差异
- 赛诺——MBR膜产品的介绍
- 我国储烟害虫烟草甲的发生现状与治理对策
- 春节习俗介绍新年春节介绍
- 北师大版四年级上册数学第四单元复习课件
评论
0/150
提交评论