标准解读

《GB/T 37025-2018 信息安全技术 物联网数据传输安全技术要求》是中国国家标准之一,旨在为物联网环境中数据传输的安全提供指导和技术规范。该标准涵盖了物联网系统中信息从一个实体到另一个实体传递过程中的安全保障措施,确保了数据的完整性、机密性以及可用性。

根据文档内容,主要关注点包括但不限于以下几个方面:

  • 定义与术语:首先明确了相关概念和术语,比如什么是物联网(IoOT)、数据传输安全等基本定义,为后续讨论奠定了基础。
  • 安全框架:提出了一个基于风险评估的数据传输安全框架,涵盖识别、保护、检测、响应及恢复五个核心功能领域,帮助组织机构建立和完善其IoT环境下的数据安全管理机制。
  • 具体技术要求:针对不同层面的数据传输活动设定了详细的技术规范。例如,在网络通信层面上强调使用加密协议来保证消息的保密性和完整性;在设备接入控制上,则建议实施强认证机制以防止未经授权的访问;此外还涉及到了日志记录与审计等方面的要求。
  • 应用场景示例:通过列举几个典型的应用场景案例,如智能家居、工业互联网等领域内如何应用上述提到的各种安全措施,使得读者能够更加直观地理解这些原则如何被实际运用。
  • 管理指南:除了技术层面的规定外,《GB/T 37025-2018》也提供了一些关于如何有效地规划、执行并持续改进物联网数据传输安全策略的指导意见,包括制定相关政策文件、培训员工意识等内容。

此标准适用于所有参与或计划参与物联网项目开发的企业和个人,为其提供了全面而系统的参考依据,有助于提高整个行业的网络安全水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 37025-2018信息安全技术物联网数据传输安全技术要求_第1页
GB/T 37025-2018信息安全技术物联网数据传输安全技术要求_第2页
GB/T 37025-2018信息安全技术物联网数据传输安全技术要求_第3页
GB/T 37025-2018信息安全技术物联网数据传输安全技术要求_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GB/T 37025-2018信息安全技术物联网数据传输安全技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37025—2018

信息安全技术

物联网数据传输安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsofdatatransmissionforinternetofthings

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37025—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

物联网数据传输安全概述

5………………2

物联网数据传输安全

5.1………………2

安全防护范围

5.2………………………3

安全分级原则

5.3………………………4

基本级安全技术要求

6……………………4

数据传输完整性

6.1……………………4

数据传输可用性

6.2……………………4

数据传输隐私

6.3………………………5

数据传输信任

6.4………………………5

信息传输策略和程序

6.5………………5

信息传输协议

6.6………………………5

传输协议的审定与更新

6.7……………5

增强级安全技术要求

7……………………5

数据传输完整性

7.1……………………5

数据传输可用性

7.2……………………5

数据传输隐私

7.3………………………6

数据传输信任

7.4………………………6

信息传输策略和程序

7.5………………6

信息传输协议

7.6………………………6

传输协议的审定与更新

7.7……………6

数据传输保密性

7.8……………………6

日志与审计

7.9…………………………6

附录资料性附录物联网三层参考模型下数据传输安全问题分析

A()………………7

附录资料性附录数据传输安全能力要求与自查表

B()………………9

参考文献

……………………11

GB/T37025—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京工业大学中国电子技术标准化研究院北京邮电大学公安部第三研究所

:、、、、

中央财经大学中国科学院软件研究所西安电子科技大学无锡物联网产业研究院北京中电普华信息

、、、、

技术有限公司河南科技大学重庆三峡学院中国平安保险集团股份有限公司

、、、()。

本标准主要起草人杨震范科峰丁治明赖英旭刘贤刚黄剑李健龚洁中李琳李怡德马占宇

:、、、、、、、、、、、

段立娟秦华丁丽萍顾健齐力杨明陈书义裴庆祺张志勇曹占峰聂祥飞涂山山何通海魏欣

、、、、、、、、、、、、、、

吴亚玺李童刘静蔡伟邹仕洪

、、、、。

GB/T37025—2018

信息安全技术

物联网数据传输安全技术要求

1范围

本标准规定了物联网工控终端除外数据传输安全分级及其基本级和增强级安全技术要求等

()。

本标准适用于相关方对物联网数据传输安全的规划建设运行管理等

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

物联网参考体系结构

GB/T33474—2016

3术语和定义

下列术语和定义适用于本文件

31

.

物联网Internetofthings

通过感知设备按照约定协议连接物人系统和信息资源实现对物理和虚拟世界的信息进行处

,,、、,

理并作出反应的智能服务系统

定义

[GB/T33745—2017,2.1.1]

32

.

传感器transducer/sensor

能感受被测量并按照一定的规律转换成可用输出信号的器件或装置通常由敏感元件和转换元件

,

组成

定义

[GB/T7665—2005,3.1.1]

33

.

感知设备sensingdevice

能够获取对象信息的设备并提供接入网络的能力

,。

定义

[GB/T3374

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论