標準解讀

《GB/T 35317-2017 公安物聯網系統信息安全等級保護要求》是中國國家標準之一,旨在為公安物聯網系統的安全防護提供指導。該標準針對的是在公共安全領域內應用的物聯網技術及其相關系統,通過定義不同級別的安全保護要求來確保這些系統能夠有效抵御各類潛在威脅,保障數據的安全性和完整性。

根據文件內容,首先明確了適用范圍,指出其適用于公安物聯網信息系統的規劃、設計、建設、運維以及廢棄等全生命周期過程中的安全保護工作。接著,對公安物聯網信息系統進行了分類,并依據重要程度和服務對象的不同將系統劃分為五個安全保護等級,從一級到五級,級別越高表示需要采取更加嚴格的安全措施。

對于每個級別的系統,《GB/T 35317-2017》都詳細列出了對應的技術要求和管理要求。技術方面涵蓋了物理環境安全、網絡通信安全、主機安全、應用安全等多個維度;而管理方面則包括了安全管理機構設置、人員安全管理、系統建設管理和系統運維管理等方面的具體規定。此外,還特別強調了應急預案制定與演練的重要性,以提高應對突發事件的能力。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-12-29 頒布
  • 2017-12-29 實施
?正版授權
GB/T 35317-2017公安物聯網系統信息安全等級保護要求_第1頁
GB/T 35317-2017公安物聯網系統信息安全等級保護要求_第2頁
GB/T 35317-2017公安物聯網系統信息安全等級保護要求_第3頁
GB/T 35317-2017公安物聯網系統信息安全等級保護要求_第4頁
GB/T 35317-2017公安物聯網系統信息安全等級保護要求_第5頁
免費預覽已結束,剩余23頁可下載查看

下載本文檔

GB/T 35317-2017公安物聯網系統信息安全等級保護要求-免費下載試讀頁

文檔簡介

ICS35020

A90.

中華人民共和國國家標準

GB/T35317—2017

公安物聯網系統信息安全等級保護要求

InformationclassifiedsecurityprotectionrequirementsforsystemsofIoTPS

2017-12-29發布2017-12-29實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35317—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

安全保護等級概述

4………………………1

安全保護等級

4.1………………………1

不同等級的安全保護能力

4.2…………1

安全保護要求的三種類型

4.3…………1

第一級要求

5………………1

技術要求

5.1……………1

物理安全

5.1.1………………………1

網絡安全

5.1.2………………………2

主機安全

5.1.3………………………2

應用安全

5.1.4………………………2

數據安全及備份恢復

5.1.5…………3

管理要求

5.2……………3

安全管理制度

5.2.1…………………3

安全管理機構

5.2.2…………………3

人員安全管理

5.2.3…………………3

系統建設管理

5.2.4…………………3

系統運維管理

5.2.5…………………4

第二級要求

6………………4

技術要求

6.1……………4

物理安全

6.1.1………………………4

網絡安全

6.1.2………………………5

主機安全

6.1.3………………………6

應用安全

6.1.4………………………6

數據安全及備份恢復

6.1.5…………6

管理要求

6.2……………7

安全管理制度

6.2.1…………………7

安全管理機構

6.2.2…………………7

人員安全管理

6.2.3…………………7

系統建設管理

6.2.4…………………7

系統運維管理

6.2.5…………………8

第三級要求

7………………8

技術要求

7.1……………8

物理安全

7.1.1………………………8

GB/T35317—2017

網絡安全

7.1.2………………………9

主機安全

7.1.3………………………11

應用安全

7.1.4………………………11

數據安全及備份恢復

7.1.5…………12

管理要求

7.2……………12

安全管理制度

7.2.1…………………12

安全管理機構

7.2.2…………………12

人員安全管理

7.2.3…………………12

系統建設管理

7.2.4…………………13

系統運維管理

7.2.5…………………13

第四級要求

8………………14

技術要求

8.1……………14

物理安全

8.1.1………………………14

網絡安全

8.1.2………………………15

主機安全

8.1.3………………………17

應用安全

8.1.4………………………17

數據安全及備份恢復

8.1.5…………18

管理要求

8.2……………18

安全管理制度

8.2.1…………………18

安全管理機構

8.2.2…………………18

人員安全管理

8.2.3…………………19

系統建設管理

8.2.4…………………19

系統運維管理

8.2.5…………………19

GB/T35317—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由中華人民共和國公安部提出并歸口

本標準起草單位公安部第三研究所公安部第一研究所無錫物聯網產業研究院工業和信息化部

:、、、

電子工業標準化研究院

本標準主要起草人陶源齊力楊明唐前進李末巖于春蘭尚旭光王李樂張宇翔鄭國剛

:、、、、、、、、、、

郭俸明任婷尹湘培陸洪波李程遠杜大海李秋香陳書義龔潔中

、、、、、、、、。

GB/T35317—2017

公安物聯網系統信息安全等級保護要求

1范圍

本標準規定了不同安全等級的公安物聯網系統信息安全等級保護的技術和管理要求

本標準適用于公安物聯網系統的安全建設和監督管理

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術信息系統安全等級保護基本要求

GB/T22239—2008

信息安全技術信息系統安全等級保護定級指南

GB/T22240—2008

信息安全技術術語

GB/T25069—2010

公安物聯網術語

GA/T1266—2015

3術語和定義

GB17859—

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論