GB/T 35317-2017公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級(jí)保護(hù)要求

ICS35020

A90.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35317—2017

公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級(jí)保護(hù)要求

InformationclassifiedsecurityprotectionrequirementsforsystemsofIoTPS

2017-12-29發(fā)布2017-12-29實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T35317—2017

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

安全保護(hù)等級(jí)概述

4………………………1

安全保護(hù)等級(jí)

4.1………………………1

不同等級(jí)的安全保護(hù)能力

4.2…………1

安全保護(hù)要求的三種類型

4.3…………1

第一級(jí)要求

5………………1

技術(shù)要求

5.1……………1

物理安全

5.1.1………………………1

網(wǎng)絡(luò)安全

5.1.2………………………2

主機(jī)安全

5.1.3………………………2

應(yīng)用安全

5.1.4………………………2

數(shù)據(jù)安全及備份恢復(fù)

5.1.5…………3

管理要求

5.2……………3

安全管理制度

5.2.1…………………3

安全管理機(jī)構(gòu)

5.2.2…………………3

人員安全管理

5.2.3…………………3

系統(tǒng)建設(shè)管理

5.2.4…………………3

系統(tǒng)運(yùn)維管理

5.2.5…………………4

第二級(jí)要求

6………………4

技術(shù)要求

6.1……………4

物理安全

6.1.1………………………4

網(wǎng)絡(luò)安全

6.1.2………………………5

主機(jī)安全

6.1.3………………………6

應(yīng)用安全

6.1.4………………………6

數(shù)據(jù)安全及備份恢復(fù)

6.1.5…………6

管理要求

6.2……………7

安全管理制度

6.2.1…………………7

安全管理機(jī)構(gòu)

6.2.2…………………7

人員安全管理

6.2.3…………………7

系統(tǒng)建設(shè)管理

6.2.4…………………7

系統(tǒng)運(yùn)維管理

6.2.5…………………8

第三級(jí)要求

7………………8

技術(shù)要求

7.1……………8

物理安全

7.1.1………………………8

Ⅰ

GB/T35317—2017

網(wǎng)絡(luò)安全

7.1.2………………………9

主機(jī)安全

7.1.3………………………11

應(yīng)用安全

7.1.4………………………11

數(shù)據(jù)安全及備份恢復(fù)

7.1.5…………12

管理要求

7.2……………12

安全管理制度

7.2.1…………………12

安全管理機(jī)構(gòu)

7.2.2…………………12

人員安全管理

7.2.3…………………12

系統(tǒng)建設(shè)管理

7.2.4…………………13

系統(tǒng)運(yùn)維管理

7.2.5…………………13

第四級(jí)要求

8………………14

技術(shù)要求

8.1……………14

物理安全

8.1.1………………………14

網(wǎng)絡(luò)安全

8.1.2………………………15

主機(jī)安全

8.1.3………………………17

應(yīng)用安全

8.1.4………………………17

數(shù)據(jù)安全及備份恢復(fù)

8.1.5…………18

管理要求

8.2……………18

安全管理制度

8.2.1…………………18

安全管理機(jī)構(gòu)

8.2.2…………………18

人員安全管理

8.2.3…………………19

系統(tǒng)建設(shè)管理

8.2.4…………………19

系統(tǒng)運(yùn)維管理

8.2.5…………………19

Ⅱ

GB/T35317—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中華人民共和國公安部提出并歸口

。

本標(biāo)準(zhǔn)起草單位公安部第三研究所公安部第一研究所無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院工業(yè)和信息化部

:、、、

電子工業(yè)標(biāo)準(zhǔn)化研究院

。

本標(biāo)準(zhǔn)主要起草人陶源齊力楊明唐前進(jìn)李末巖于春蘭尚旭光王李樂張宇翔鄭國剛

:、、、、、、、、、、

郭俸明任婷尹湘培陸洪波李程遠(yuǎn)杜大海李秋香陳書義龔潔中

、、、、、、、、。

Ⅲ

GB/T35317—2017

公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級(jí)保護(hù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了不同安全等級(jí)的公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級(jí)保護(hù)的技術(shù)和管理要求

。

本標(biāo)準(zhǔn)適用于公安物聯(lián)網(wǎng)系統(tǒng)的安全建設(shè)和監(jiān)督管理

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

GB/T22239—2008

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

公安物聯(lián)網(wǎng)術(shù)語

GA/T1266—2015

3術(shù)語和定義

和

GB17859—