标准解读

《GB/T 42564-2023 信息安全技术 边缘计算安全技术要求》是针对边缘计算环境下的信息安全制定的国家标准。该标准主要关注在边缘计算场景下,如何确保数据的安全性、隐私保护以及系统的可靠性等方面的技术要求。

根据文档内容,其覆盖了边缘计算系统从设计到部署再到运维整个生命周期中的多个方面。具体而言,它提出了以下几个关键点:

  • 架构安全:强调了边缘计算架构的设计应考虑安全性,包括但不限于物理安全、网络安全、数据安全等多层面的要求。对于边缘节点与云端之间的通信链路,需要采用加密传输方式以保障信息不被非法截获或篡改。

  • 访问控制:明确了对用户身份验证、授权管理等方面的规范,确保只有经过合法认证的主体才能访问特定资源,并且这种访问权限应当基于最小化原则进行分配。

  • 数据保护:规定了关于个人信息及敏感数据处理时需遵循的原则和措施,如数据加密存储、脱敏处理等手段来防止数据泄露风险。

  • 安全监控与审计:建议实施有效的日志记录机制以及定期的安全检查活动,以便于及时发现潜在威胁并采取相应对策;同时通过建立完善的审计体系保证所有操作行为可追溯。

  • 应急响应计划:要求组织机构预先制定详尽的信息安全事故应急预案,并定期开展演练,提高面对突发事件时的应对能力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-05-23 颁布
  • 2023-12-01 实施
©正版授权
GB/T 42564-2023信息安全技术边缘计算安全技术要求_第1页
GB/T 42564-2023信息安全技术边缘计算安全技术要求_第2页
GB/T 42564-2023信息安全技术边缘计算安全技术要求_第3页
GB/T 42564-2023信息安全技术边缘计算安全技术要求_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

GB/T 42564-2023信息安全技术边缘计算安全技术要求-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T42564—2023

信息安全技术边缘计算安全技术要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforedgecomputing

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T42564—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………3

参考架构

5.1……………3

相关方的安全责任

5.2…………………3

主要安全风险

5.3………………………3

安全防护范围

5.4………………………4

边缘计算安全要求

6………………………4

边缘计算安全框架

6.1…………………4

基础设施安全要求

6.2…………………5

网络安全要求

6.3………………………6

应用安全要求

6.4………………………7

数据安全要求

6.5………………………8

安全运维要求

6.6………………………9

安全支撑要求

6.7………………………10

端边协同安全要求

6.8…………………11

云边协同安全要求

6.9…………………11

附录资料性边缘计算典型应用场景

A()………………13

附录资料性边缘计算安全风险因素

B()………………16

附录资料性边缘计算相关方与安全技术要求对应表

C()……………18

参考文献

……………………20

GB/T42564—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中移杭州信息技术有限公司中国移动通信集团有限公司中国电子技术标准

:()、、

化研究院国家计算机网络应急技术处理协调中心公安部第三研究所国家工业信息安全发展研究中

、、、

心中电长城网际系统应用有限公司华为技术有限公司腾讯云计算北京有限责任公司深信服科技

、、、()、

股份有限公司联想北京有限公司海信集团控股股份有限公司亚信安全科技股份有限公司北京百

、()、、、

度网讯科技有限公司新华三技术有限公司阿里云计算有限公司浪潮电子信息产业股份有限公司北

、、、、

京科技大学北京山石网科信息技术有限公司杭州海康威视数字技术股份有限公司北京天融信网络

、、、

安全技术有限公司大唐微电子技术有限公司杭州安恒信息技术股份有限公司启明星辰信息技术集

、、、

团股份有限公司之江实验室中国科学院信息工程研究所中国电子科技网络信息安全有限公司北京

、、、、

神州绿盟科技有限公司上海三零卫士信息安全有限公司国网新疆电力有限公司电力科学研究院深

、、、

圳渊联技术有限公司广东省电信规划设计院有限公司北京眼神科技有限公司北京数字认证股份有

、、、

限公司郑州信大捷安信息技术股份有限公司广州大学中国汽车工程研究院股份有限公司上海观安

、、、、

信息技术股份有限公司深圳市海梁科技有限公司恒安嘉新北京科技股份公司飞诺门阵北京科

、、()、()

技有限公司罗克韦尔自动化中国有限公司罗克佳华科技集团股份有限公司成都卫士通信息产业

、()、、

股份有限公司上海依图网络科技有限公司施耐德电气中国有限公司杭州谐云科技有限公司

、、()、。

本文件主要起草人路晓明邱勤王晨光张锦卫鲁青智绪龙孙彦王文磊张艳孙岩闵京华

:、、、、、、、、、、、

严敏瑞王永霞訾然黄建东高雪松薛辉吴月升万晓兰李晓成宋桂香林福宏任亮周少鹏

、、、、、、、、、、、、、

王龑王勇李剑锋毕亲波李振廷刘玉岭毕敏尹雅伟干露舒斐叶思海陆伟宙尚可王新华

、、、、、、、、、、、、、、

梁松涛徐光侠全代勇谢江郭剑锋徐昕白葛强彭小波李玮张文科刘亦珩阎新华王翱宇

、、、、、、、、、、、、、

吴君轶黄一鸣章继虎王晓明

、、、。

GB/T42564—2023

信息安全技术边缘计算安全技术要求

1范围

本文件规定了边缘计算安全框架以及安全框架下的基础设施安全网络安全应用安全数据安全

、、、、

安全运维安全支撑端边协同安全云边协同安全技术要求

、、、。

本文件适用于指导边缘计算提供者和边缘计算开发者开展边缘计算的研发测试部署和运营

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术信息系统通用安全技术要求

GB/T20271—2006

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术网络安全漏洞管理规范

GB/T30276—2020

信息安全技术个人信息安全规范

GB/T35273—2020

信息技术云计算虚拟机管理通用要求

GB/T35293—2017

信息安全技术密码模块安全要求

GB/T37092—2018

信息安全技术数据安全能力成熟度模型

GB/T37988—2019

信息安全技术智能联网设备口令保护指南

GB/T38626—2020

信息安全技术

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论