標準解讀

《GB/T 35317-2017 公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求》是中國國家標準之一,旨在為公安物聯(lián)網(wǎng)系統(tǒng)的安全防護提供指導。該標準針對的是在公共安全領域內(nèi)應用的物聯(lián)網(wǎng)技術及其相關系統(tǒng),通過定義不同級別的安全保護要求來確保這些系統(tǒng)能夠有效抵御各類潛在威脅,保障數(shù)據(jù)的安全性和完整性。

根據(jù)文件內(nèi)容,首先明確了適用范圍,指出其適用于公安物聯(lián)網(wǎng)信息系統(tǒng)的規(guī)劃、設計、建設、運維以及廢棄等全生命周期過程中的安全保護工作。接著,對公安物聯(lián)網(wǎng)信息系統(tǒng)進行了分類,并依據(jù)重要程度和服務對象的不同將系統(tǒng)劃分為五個安全保護等級,從一級到五級,級別越高表示需要采取更加嚴格的安全措施。

對于每個級別的系統(tǒng),《GB/T 35317-2017》都詳細列出了對應的技術要求和管理要求。技術方面涵蓋了物理環(huán)境安全、網(wǎng)絡通信安全、主機安全、應用安全等多個維度;而管理方面則包括了安全管理機構設置、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等方面的具體規(guī)定。此外,還特別強調(diào)了應急預案制定與演練的重要性,以提高應對突發(fā)事件的能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2017-12-29 實施
?正版授權
GB/T 35317-2017公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求_第1頁
GB/T 35317-2017公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求_第2頁
GB/T 35317-2017公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求_第3頁
GB/T 35317-2017公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求_第4頁
GB/T 35317-2017公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 35317-2017公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求-免費下載試讀頁

文檔簡介

ICS35020

A90.

中華人民共和國國家標準

GB/T35317—2017

公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求

InformationclassifiedsecurityprotectionrequirementsforsystemsofIoTPS

2017-12-29發(fā)布2017-12-29實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35317—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

安全保護等級概述

4………………………1

安全保護等級

4.1………………………1

不同等級的安全保護能力

4.2…………1

安全保護要求的三種類型

4.3…………1

第一級要求

5………………1

技術要求

5.1……………1

物理安全

5.1.1………………………1

網(wǎng)絡安全

5.1.2………………………2

主機安全

5.1.3………………………2

應用安全

5.1.4………………………2

數(shù)據(jù)安全及備份恢復

5.1.5…………3

管理要求

5.2……………3

安全管理制度

5.2.1…………………3

安全管理機構

5.2.2…………………3

人員安全管理

5.2.3…………………3

系統(tǒng)建設管理

5.2.4…………………3

系統(tǒng)運維管理

5.2.5…………………4

第二級要求

6………………4

技術要求

6.1……………4

物理安全

6.1.1………………………4

網(wǎng)絡安全

6.1.2………………………5

主機安全

6.1.3………………………6

應用安全

6.1.4………………………6

數(shù)據(jù)安全及備份恢復

6.1.5…………6

管理要求

6.2……………7

安全管理制度

6.2.1…………………7

安全管理機構

6.2.2…………………7

人員安全管理

6.2.3…………………7

系統(tǒng)建設管理

6.2.4…………………7

系統(tǒng)運維管理

6.2.5…………………8

第三級要求

7………………8

技術要求

7.1……………8

物理安全

7.1.1………………………8

GB/T35317—2017

網(wǎng)絡安全

7.1.2………………………9

主機安全

7.1.3………………………11

應用安全

7.1.4………………………11

數(shù)據(jù)安全及備份恢復

7.1.5…………12

管理要求

7.2……………12

安全管理制度

7.2.1…………………12

安全管理機構

7.2.2…………………12

人員安全管理

7.2.3…………………12

系統(tǒng)建設管理

7.2.4…………………13

系統(tǒng)運維管理

7.2.5…………………13

第四級要求

8………………14

技術要求

8.1……………14

物理安全

8.1.1………………………14

網(wǎng)絡安全

8.1.2………………………15

主機安全

8.1.3………………………17

應用安全

8.1.4………………………17

數(shù)據(jù)安全及備份恢復

8.1.5…………18

管理要求

8.2……………18

安全管理制度

8.2.1…………………18

安全管理機構

8.2.2…………………18

人員安全管理

8.2.3…………………19

系統(tǒng)建設管理

8.2.4…………………19

系統(tǒng)運維管理

8.2.5…………………19

GB/T35317—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由中華人民共和國公安部提出并歸口

本標準起草單位公安部第三研究所公安部第一研究所無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院工業(yè)和信息化部

:、、、

電子工業(yè)標準化研究院

。

本標準主要起草人陶源齊力楊明唐前進李末巖于春蘭尚旭光王李樂張宇翔鄭國剛

:、、、、、、、、、、

郭俸明任婷尹湘培陸洪波李程遠杜大海李秋香陳書義龔潔中

、、、、、、、、。

GB/T35317—2017

公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求

1范圍

本標準規(guī)定了不同安全等級的公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護的技術和管理要求

本標準適用于公安物聯(lián)網(wǎng)系統(tǒng)的安全建設和監(jiān)督管理

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術信息系統(tǒng)安全等級保護基本要求

GB/T22239—2008

信息安全技術信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術術語

GB/T25069—2010

公安物聯(lián)網(wǎng)術語

GA/T1266—2015

3術語和定義

GB17859—

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論