中华人民共和国国家标准
GB/T 35318-2017
公安物联网感知终端安全防护技术要求
Security protection technology requirements for sensing terminals of IoTPS
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目次
前言. Ⅲ1范围2规范性引用文件3术语和定义4缩略语.5公安物联网感知终端安全防护概述5.1感知终端安全防护技术架构 5.2感知终端类型6感知终端通用安全技术要求6.1硬件安全6.2软件安全6.3数据安全6.4感知终端连接网关要求6.5产品开发与发布安全 6.6管理安全.7有线IP类带操作系统型补充要求7.1软件安全7.2数据安全7.3管理安全8无线IP类带操作系统型补充要求8.2软件安全 8.1硬件安全8.3数据安全8.4管理安全9有线IP类无操作系统型补充要求9.1软件安全9.2数据安全 9.3管理安全10无线IP类无操作系统型补充要求10.1硬件安全10.2软件安全10.3数据存储安全10.4管理安全11有线非IP类型补充要求 12无线非IP类型补充要求
12.1硬件安全12.2软件安全12.3数据存储安全参考文.
前言
本标准按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本标准由中华人民共和国公安部提出并归口.
本标准起草单位:公安部第三研究所、公安部第一研究所、公安部安全防范报警系统质量监督检验测试中心、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院、华为技术有限公司、浙江宇视科技有限公司、上海辰锐信息科技公司、国家计算机网络应急技术处理协调中心.
本标准主要起草人:杨明、齐力、唐前进、陶源、巩思亮、张洪斌、陆洪波、张艳、李旋、陈书义、龚洁中、沈国华、廖双龙、陈家明、王晖.
公安物联网感知终端安全防护技术要求
1范围
本标准规定了公安物联网感知终端所涉及的硬件安全、软件安全和数据安全等安全防护技术要求.本标准适用于公安物联网感知终端产品的软、硬件设计和研发等.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T4208外壳防护等级(IP代码)GB/T17799.1-2017电磁兼容通用标准居住、商业和轻工业环境中的抗抗度GB/T25069信息安全技术术语GB/T28181公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T28925信息技术射频识别2.45GHz空中接口协议GA267计算机信息系统雷电电磁脉冲安全防护规范GA/T1266公安物联网术语
3术语和定义
GB/T25069和GA/T1266界定的以及下列术语和定义适用于本文件.
部署在公安物联网感知层中,能够通过有线、无线方式发起或终结通信的感知节点设备.
在操作系统中,实现实体认证、访间控制、数据安全和安全日志/审计等功能的程序.
保证数据发送和接收的时间有效性,确保数据的传输没有被重放.
3.4
安全功能硬件security functionhardware
可独立进行密钥生成,加解密计算和随机数生成等操作的,并能保护密钥、参数等密码材料安全存储的独立的处理器和存储单元.
4缩略语
下列缩略语适用于本文件.
