GB/T 35317-2017 公安物联网系统信息安全等级保护要求.pdf

中华人民共和国国家标准

GB/T 35317-2017

公安物联网系统信息安全等级保护要求

Information classified security protection requirements for systems of IoTPS

中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布

目次

前言 IⅡII2规范性引用文件3术语和定义.4安全保护等级概述4.1安全保护等级 4.2不同等级的安全保护能力4.3安全保护要求的三种类型5第一级要求5.1技术要求5.1.1物理安全 5.1.2网络安全5.1.3主机安全5.1.4应用安全5.1.5数据安全及备份恢复5.2管理要求. 5.2.1安全管理制度5.2.2安全管理机构5.2.3人员安全管理5.2.4系统建设管理6第二级要求 5.2.5系统运维管理6.1技术要求6.1.1物理安全6.1.2网络安全6.1.3主机安全 6.1.4应用安全6.1.5数据安全及备份恢复6.2管理要求.6.2.1安全管理制度6.2.2安全管理机构 6.2.3人员安全管理6.2.4系统建设管理6.2.5系统运维管理7第三级要求7.1技术要求 7.1.1物理安全

7.1.2网络安全7.1.3主机安全 11 97.1.4应用安全 117.1.5 数据安全及备份恢复 127.2管理要求. 7.2.1 安全管理制度 12 127.2.2 安全管理机构 127.2.3 人员安全管理 127.2.4 系统建设管理 138第四级要求. 7.2.5 系统运维管理 13 148.1技术要求 148.1.1 物理安全 148.1.2 网络安全 158.1.4 8.1.3 应用安全 主机安全 17 178.1.5 数据安全及备份恢复 188.2管理要求. 188.2.1 安全管理机构 安全管理制度 188.2.2 8.2.3 人员安全管理 18 198.2.4 系统建设管理 198.2.5 系统运维管理

前言

本标准按照GB/T1.1-2009给出的规则起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.

本标准由中华人民共和国公安部提出并归口.

本标准起草单位：公安部第三研究所、公安部第一研究所、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院.

本标准主要起草人：陶源、齐力、杨明、唐前进、李末岩、于春兰、尚旭光、王李乐、张宇翔、郑国刚、郭俸明、任婷、尹湘培、陆洪波、李程远、杜大海、李秋香、陈书义、龚洁中.

公安物联网系统信息安全等级保护要求

1范围

本标准适用于公安物联网系统的安全建设和监督管理. 本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理要求.

2规范性引用文件

下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB17859一1999计算机信息系统安全保护等级划分准则GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T25069-2010信息安全技术术语GA/T1266-2015公安物联网术语

3术语和定义

GB 17859-1999 GB/T 22239-2008、GB/T 22240-2008、GB/T 25069-2010 和I GA/T 1266-2015界定的术语和定义适用于本文件.

4安全保护等级概述

4.1安全保护等级

公安物联网系统安全保护等级的确定应符合GB/T22240-2008的规定.

4.2不同等级的安全保护能力

1级～4级的安全保护要求做出规定.

4.3安全保护要求的三种类型

公安物联网系统的安全保护类型使用标记符合GB/T22239一2008中4.4要求.

5第一级要求

5.1技术要求

5.1.1物理安全

5.1.1.1基本要求

物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、温湿度控制、电力供应应符合