標準解讀

《GB/T 35318-2017 公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求》這一國家標準,主要針對公安領(lǐng)域中使用的物聯(lián)網(wǎng)感知終端的安全防護提出了具體的技術(shù)性規(guī)范。它涵蓋了物理環(huán)境安全、硬件安全、軟件安全以及數(shù)據(jù)傳輸?shù)榷鄠€方面的要求,旨在確保這些設(shè)備在實際應(yīng)用中的安全性與可靠性。

在物理環(huán)境安全方面,標準規(guī)定了感知終端安裝位置的選擇原則、防破壞措施等要求,以減少外部因素對設(shè)備正常運行的影響。同時,對于硬件層面的安全,該標準強調(diào)了采用具備抗電磁干擾能力的組件,并且需要有防止非法拆卸或替換的設(shè)計。

軟件安全方面,《GB/T 35318-2017》明確了軟件開發(fā)過程中應(yīng)遵循的安全編碼實踐指南,包括但不限于使用經(jīng)過驗證的安全庫函數(shù)、定期進行代碼審查等措施來降低潛在漏洞風險。此外,還特別提到了加密算法的選擇與密鑰管理的重要性,要求所有敏感信息都必須通過強加密方式保護。

關(guān)于數(shù)據(jù)傳輸部分,則是著重于保證通信過程中的信息安全。這不僅涉及到采用TLS/SSL等協(xié)議加密傳輸內(nèi)容,還包括建立完善的認證機制來驗證雙方身份的真實性,從而有效抵御中間人攻擊等常見威脅。

此外,該標準還對日志記錄與審計功能提出了明確要求,指出每個感知終端都應(yīng)該能夠生成詳細的活動日志,并支持遠程訪問以便于后續(xù)分析及追蹤異常行為。同時,為了應(yīng)對可能出現(xiàn)的各種突發(fā)事件,還制定了相應(yīng)的應(yīng)急響應(yīng)計劃框架,指導(dǎo)如何快速有效地處理安全事故。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2017-12-29 實施
?正版授權(quán)
GB/T 35318-2017公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求_第1頁
GB/T 35318-2017公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求_第2頁
GB/T 35318-2017公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求_第3頁
GB/T 35318-2017公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求_第4頁
GB/T 35318-2017公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 35318-2017公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35020

A90.

中華人民共和國國家標準

GB/T35318—2017

公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求

SecurityprotectiontechnologyrequirementsforsensingterminalsofIoTPS

2017-12-29發(fā)布2017-12-29實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35318—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

公安物聯(lián)網(wǎng)感知終端安全防護概述

5……………………2

感知終端安全防護技術(shù)架構(gòu)

5.1………………………2

感知終端類型

5.2………………………2

感知終端通用安全技術(shù)要求

6……………2

硬件安全

6.1……………2

軟件安全

6.2……………3

數(shù)據(jù)安全

6.3……………3

感知終端連接網(wǎng)關(guān)要求

6.4……………4

產(chǎn)品開發(fā)與發(fā)布安全

6.5………………4

管理安全

6.6……………4

有線類帶操作系統(tǒng)型補充要求

7IP………………………4

軟件安全

7.1……………4

數(shù)據(jù)安全

7.2……………5

管理安全

7.3……………5

無線類帶操作系統(tǒng)型補充要求

8IP………………………6

硬件安全

8.1……………6

軟件安全

8.2……………6

數(shù)據(jù)安全

8.3……………7

管理安全

8.4……………7

有線類無操作系統(tǒng)型補充要求

9IP………………………7

軟件安全

9.1……………7

數(shù)據(jù)安全

9.2……………7

管理安全

9.3……………7

無線類無操作系統(tǒng)型補充要求

10IP……………………8

硬件安全

10.1……………8

軟件安全

10.2……………8

數(shù)據(jù)存儲安全

10.3………………………8

管理安全

10.4……………8

有線非類型補充要求

11IP………………8

無線非類型補充要求

12IP………………8

GB/T35318—2017

硬件安全

12.1……………8

軟件安全

12.2……………8

數(shù)據(jù)存儲安全

12.3………………………8

參考文獻

………………………9

GB/T35318—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由中華人民共和國公安部提出并歸口

。

本標準起草單位公安部第三研究所公安部第一研究所公安部安全防范報警系統(tǒng)質(zhì)量監(jiān)督檢驗

:、、

測試中心無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院工業(yè)和信息化部電子工業(yè)標準化研究院華為技術(shù)有限公司浙江宇

、、、、

視科技有限公司上海辰銳信息科技公司國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

、、。

本標準主要起草人楊明齊力唐前進陶源鞏思亮張洪斌陸洪波張艷李旋陳書義龔潔中

:、、、、、、、、、、、

沈國華廖雙龍陳家明王暉

、、、。

GB/T35318—2017

公安物聯(lián)網(wǎng)感知終端安全防護技術(shù)要求

1范圍

本標準規(guī)定了公安物聯(lián)網(wǎng)感知終端所涉及的硬件安全軟件安全和數(shù)據(jù)安全等安全防護技術(shù)要求

、。

本標準適用于公安物聯(lián)網(wǎng)感知終端產(chǎn)品的軟硬件設(shè)計和研發(fā)等

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

外殼防護等級代碼

GB/T4208(IP)

電磁兼容通用標準居住商業(yè)和輕工業(yè)環(huán)境中的抗擾度

GB/T17799.1—2017、

信息安全技術(shù)術(shù)語

GB/T25069

公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸交換控制技術(shù)要求

GB/T28181、、

信息技術(shù)射頻識別空中接口協(xié)議

GB/T289252.45GHz

信息技術(shù)射頻識別空中接口協(xié)議

GB/T29768800/900MHz

計算機信息系統(tǒng)雷電電磁脈沖安全防護規(guī)范

GA267

公安物聯(lián)網(wǎng)術(shù)語

GA/T1266

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069GA/T1266。

31

.

公安物聯(lián)網(wǎng)感知終端sensingterminalofIoTPS

部署在公安物聯(lián)網(wǎng)感知層中能夠通過有線無線方式發(fā)起或終結(jié)通信的感知節(jié)點設(shè)備

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論