GB/T 42564-2023信息安全技術(shù)邊緣計算安全技術(shù)要求

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42564—2023

信息安全技術(shù)邊緣計算安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforedgecomputing

2023-05-23發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42564—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

參考架構(gòu)

5.1……………3

相關(guān)方的安全責(zé)任

5.2…………………3

主要安全風(fēng)險

5.3………………………3

安全防護范圍

5.4………………………4

邊緣計算安全要求

6………………………4

邊緣計算安全框架

6.1…………………4

基礎(chǔ)設(shè)施安全要求

6.2…………………5

網(wǎng)絡(luò)安全要求

6.3………………………6

應(yīng)用安全要求

6.4………………………7

數(shù)據(jù)安全要求

6.5………………………8

安全運維要求

6.6………………………9

安全支撐要求

6.7………………………10

端邊協(xié)同安全要求

6.8…………………11

云邊協(xié)同安全要求

6.9…………………11

附錄資料性邊緣計算典型應(yīng)用場景

A()………………13

附錄資料性邊緣計算安全風(fēng)險因素

B()………………16

附錄資料性邊緣計算相關(guān)方與安全技術(shù)要求對應(yīng)表

C()……………18

參考文獻

……………………20

Ⅰ

GB/T42564—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中移杭州信息技術(shù)有限公司中國移動通信集團有限公司中國電子技術(shù)標(biāo)準(zhǔn)

:()、、

化研究院國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心公安部第三研究所國家工業(yè)信息安全發(fā)展研究中

、、、

心中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司華為技術(shù)有限公司騰訊云計算北京有限責(zé)任公司深信服科技

、、、()、

股份有限公司聯(lián)想北京有限公司海信集團控股股份有限公司亞信安全科技股份有限公司北京百

、()、、、

度網(wǎng)訊科技有限公司新華三技術(shù)有限公司阿里云計算有限公司浪潮電子信息產(chǎn)業(yè)股份有限公司北

、、、、

京科技大學(xué)北京山石網(wǎng)科信息技術(shù)有限公司杭州海康威視數(shù)字技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)

、、、

安全技術(shù)有限公司大唐微電子技術(shù)有限公司杭州安恒信息技術(shù)股份有限公司啟明星辰信息技術(shù)集

、、、

團股份有限公司之江實驗室中國科學(xué)院信息工程研究所中國電子科技網(wǎng)絡(luò)信息安全有限公司北京

、、、、

神州綠盟科技有限公司上海三零衛(wèi)士信息安全有限公司國網(wǎng)新疆電力有限公司電力科學(xué)研究院深

、、、

圳淵聯(lián)技術(shù)有限公司廣東省電信規(guī)劃設(shè)計院有限公司北京眼神科技有限公司北京數(shù)字認證股份有

、、、

限公司鄭州信大捷安信息技術(shù)股份有限公司廣州大學(xué)中國汽車工程研究院股份有限公司上海觀安

、、、、

信息技術(shù)股份有限公司深圳市海梁科技有限公司恒安嘉新北京科技股份公司飛諾門陣北京科

、、()、()

技有限公司羅克韋爾自動化中國有限公司羅克佳華科技集團股份有限公司成都衛(wèi)士通信息產(chǎn)業(yè)

、()、、

股份有限公司上海依圖網(wǎng)絡(luò)科技有限公司施耐德電氣中國有限公司杭州諧云科技有限公司

、、()、。

本文件主要起草人路曉明邱勤王晨光張錦衛(wèi)魯青智緒龍孫彥王文磊張艷孫巖閔京華

:、、、、、、、、、、、

嚴敏瑞王永霞訾然黃建東高雪松薛輝吳月升萬曉蘭李曉成宋桂香林福宏任亮周少鵬

、、、、、、、、、、、、、

王龑王勇李劍鋒畢親波李振廷劉玉嶺畢敏尹雅偉干露舒斐葉思海陸偉宙尚可王新華

、、、、、、、、、、、、、、

梁松濤徐光俠全代勇謝江郭劍鋒徐昕白葛強彭小波李瑋張文科劉亦珩閻新華王翱宇

、、、、、、、、、、、、、

吳君軼黃一鳴章繼虎王曉明

、、、。

Ⅲ

GB/T42564—2023

信息安全技術(shù)邊緣計算安全技術(shù)要求

1范圍

本文件規(guī)定了邊緣計算安全框架以及安全框架下的基礎(chǔ)設(shè)施安全網(wǎng)絡(luò)安全應(yīng)用安全數(shù)據(jù)安全

、、、、

安全運維安全支撐端邊協(xié)同安全云邊協(xié)同安全技術(shù)要求

、、、。

本文件適用于指導(dǎo)邊緣計算提供者和邊緣計算開發(fā)者開展邊緣計算的研發(fā)測試部署和運營

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求

GB/T20271—2006

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范

GB/T30276—2020

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

信息技術(shù)云計算虛擬機管理通用要求

GB/T35293—2017

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988—2019

信息安全技術(shù)智能聯(lián)網(wǎng)設(shè)備口令保護指南

GB/T38626—2020

信息安全技術(shù)