信息安全技术物联网数据传输安全技术要求-全国信息安全标准化技术
信息安全技术数据库管理系统安全技术要求
信息安全技术数据库管理系统安全技术要求信息安全技术数据库管理系统安全技术要求1.引言本文档旨在确保信息安全技术数据库管理系统的安全性,保护数据库系统中的数据免受未经授权的访问、修改、泄露和破坏。
该系统用于存储和管理敏感信息和机密数据,因此需要严格的安全措施来保护其完整性和可信度。
2.范围该文档适用于信息安全技术数据库管理系统及其相关组件和设备,包括但不限于服务器、数据库软件、网络设备和存储设备等。
3.安全策略3.1 访问控制3.1.1 用户身份验证要求所有用户在访问系统前进行身份验证,采用强密码策略,并建议定期更换密码。
用户应仅获得所需权限,不得拥有超出其职责范围的权限。
3.1.2 多因素认证建议在用户身份验证中采用多因素认证,如使用密码配合生物特征识别、令牌和证书等。
3.1.3 访问授权用户应按照其职责和工作需求获得适当的访问权限。
不同层级的管理员应具有不同级别的权限,以控制其对系统的管理和配置。
3.2 数据保护3.2.1 数据加密对敏感和机密数据进行适当的加密,包括数据传输过程中和数据存储时的加密保护。
3.2.2 数据备份与恢复定期备份数据库中的数据,并确保备份数据的可用性和完整性。
测试备份和恢复过程,以验证其有效性。
3.2.3 数据传输安全要求在数据传输过程中使用安全的通信协议和加密技术,以防止数据被窃听、篡改或伪造。
3.3 系统安全3.3.1 操作系统安全确保操作系统的安全性和稳定性,包括及时安装补丁、限制操作系统权限和禁用不必要的服务和功能等。
3.3.2 应用程序安全对数据库管理系统及相关应用程序进行安全配置和安全测试,以防止应用程序漏洞被利用。
3.3.3 安全审计与监控建立日志记录和审计机制,记录用户访问、操作和系统事件。
监控系统的可疑活动,并及时报告、调查和采取相应的应对措施。
4.附件本文档附带以下附件:- 数据库管理系统安全配置指南- 用户权限分配表- 系统备份和恢复计划5.法律名词及注释- 信息安全法:指中华人民共和国于2016年6月1日实施的《中华人民共和国网络安全法》。
物联网安全技术国家标准
物联网安全技术国家标准2018年12月28日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,涉及到物联网安全的有:GB/T 37044-2018 《信息安全技术物联网安全参考模型及通用要求》GB/T 36951-2018 《信息安全技术物联网感知终端应用安全技术要求》GB/T 37024-2018 《信息安全技术物联网感知层网关安全技术要求》GB/T 37025-2018 《信息安全技术物联网数据传输安全技术要求》GB/T 37093-2018 《信息安全技术物联网感知层接入通信网的安全要求》再也不会有人说,IOT安全国家没有标准了。
国家标准的出台,非常不易,值得行业相关人士仔细品读,比如物联网安全参考模型及通用要求》从2014年信安标委就开始着手,到2019年7月实施,花了5年多时间。
我们来看下标准中说的物联网安全参考模型:上面这个图也就是将通用参考模型和安全要求全都画上去了。
物联网安全架构是从安全防护需求角度描绘物联网系统安全功能。
物联网安全措施是从实际实施的角度描述物联网系统安全因素。
措施和架构都分别有基础设施+安全技术来保障,共同支撑物联网安全对象。
物联网安全对象包括但不限于智慧医疗,智慧交通,智慧安防,智慧旅游,智慧政府,智慧社区,智慧家庭等。
其他的安智客也不做解读了,现在还是草案。
值得注意的是:物联网信息系统中感知终端的安全技术要求分为基础级和增强级两类。
感知终端至少应满足基础级安全技术要求;处理敏感数据或遭到破坏对人身安全、环境安全带来严重影响的感知终端,或GB/T 22240-2008规定的三级以上物联网信息系统中的感知终端应满足增强级要求。
物联网数据传输安全技术要求也分为基础级和增强级两类。
处理一般性数据传输应满足基础级安全技术要求;处理重要数据、敏感数据,涉及重大安全问题的数据传输应满足增强级安全技术要求,或参考等级保护或其他相关标准中安全等级划分内容。
物联网感知层接入信息网络的安全技术要求中基础级和增强级,比如对于设备标识,基础级要求是信息网络接入系统中的设备应具备可用于通信识别的物联网系统中的唯一标识。
信息安全技术-网络安全等级保护设计技术要求-物联网安全要求
信息安全技术网络安全等级保护安全设计技术要求第4部分:物联网安全要求1范围本标准依据《网络安全等级保护安全设计技术要求第1部分:安全通用要求》和《网络安全等级保护基本要求第4部分:物联网安全扩展要求》,规范了信息系统等级保护安全设计要求对物联网系统的扩展设计要求,包括第一级至第四级物联网系统安全保护环境的安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面的设计技术要求。
本标准适用于指导信息系统等级保护物联网系统安全技术方案的设计和实施,也可作为信息安全职能部门对物联网系统进行监督、检查和指导的依据。
2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。
凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T 25069-2010信息安全技术术语GB17859-1999计算机信息系统安全保护等级划分准则GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南GB/T 25070-2010网络安全等级保护安全设计技术要求第1部分:安全通用要求GB/T 22239.4-XXXX网络安全等级保护基本要求第4部分:物联网安全扩展要求GB/T XXXX物联网第2部分:术语GB/T XXXX物联网第3部分:参考体系结构与通用技术要求3术语和定义下列术语和定义适用于本标准。
3.1定级系统classified system按照已确定安全保护等级的物联网系统。
定级系统分为第一级、第二级、第三级和第四级物联网系统。
3.2定级系统安全保护环境security environment of classified system由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。
定级系统安全保护环境包括第一级物联网系统安全保护环境、第二级物联网系统安全保护环境、第三级物联网系统安全保护环境、第四级物联网系统安全保护环境以及定级系统的安全互联。
物联网安全技术及其防护措施
物联网安全技术及其防护措施随着物联网技术的快速发展,物联网安全问题日益引起人们的关注。
物联网安全问题的存在可能会导致个人信息泄露、设备篡改和网络攻击等风险。
因此,研究物联网安全技术并采取适当的防护措施是至关重要的。
本文将详细介绍物联网安全技术及其防护措施,以帮助您更好地保护自己和自己的设备。
一、物联网安全技术物联网安全技术是为保护物联网设备和网络免受恶意攻击而开发的一系列技术手段。
下面列举几个常见的物联网安全技术:1.身份认证技术:身份认证技术用于确认物联网设备和用户的身份,防止未经授权的设备访问网络。
常见的身份认证技术包括密码验证、指纹识别和双因素认证等。
2.加密技术:加密技术用于保护物联网设备和网络上的数据传输安全。
通过将数据进行加密,即使被截获,攻击者也无法解读其内容。
对称加密和非对称加密是常见的加密技术。
3.安全协议:安全协议用于确保物联网设备和网络之间的通信安全。
常见的安全协议包括HTTPS、SSL/TLS和IPSec等。
4.漏洞扫描和修补:漏洞扫描用于发现物联网设备中的安全漏洞,而修补则是指根据扫描结果对漏洞进行修复。
这是保持设备安全的重要步骤。
5.安全审计:安全审计是指对物联网设备和网络进行监测和记录,以检测任何可能的安全漏洞或入侵行为。
通过安全审计,可以及时发现并采取措施应对潜在的威胁。
二、物联网安全防护措施除了上述的安全技术之外,我们还可以采取一些防护措施来提高物联网设备和网络的安全性。
下面是一些常见的防护措施:1.使用强密码:使用强密码是保护设备和网络安全的基本措施。
强密码应包括字母、数字和特殊字符,并且长度不应少于8个字符。
同时,还要定期更改密码,防止密码泄露。
2.定期更新固件和软件:物联网设备的制造商通常会提供固件和软件的更新,以修复已知的安全漏洞。
因此,定期更新固件和软件是保持设备安全的重要措施。
3.分离物联网网络:将物联网设备连接到独立的网络上,与个人电脑和其他智能设备分离开。
物联网的信息安全
保护用户隐私和数据安全 避免设备被恶意攻击和控制 保障企业资产和商业机密 维护社会稳定和国家安全
添加标题
添加标题
添加标题
添加标题
对策:加强法律法规建设、提高安 全意识和技术水平、采用先进的安 全技术手段、加强行业合作与交流 等。
物联网信息安全未来挑战与对策: 建立完善的安全管理体系、加强设 备与数据的安全防护、提高应急响 应能力等。
感谢您的观看
汇报人:
物联网的信息安全
汇报人:
目录
物联网信息安 全概述
物联网信息安 全技术
物联网信息安 全管理
物联网信息安 全案例分析
物联网信息安 全未来趋势
物联网信息安全 概述
物联网的定义:物联网是指通过信息传感设备如射频识别、红外感应器、全球定位系统、激光扫描器等,按照约 定的协议,对任何物品进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一个网络。
定义:虚拟专用网络(VPN)可以在公用网络上建立加密通道,使得远程 用户可以通过VPN访问公司内部网络资源。
安全性:VPN提供了高级别的安全性,因为它在公共网络上创建了一个 加密通道,保护了数据免受未经授权的访问和窃听。
可靠性:VPN通常使用可靠的协议(如PPTP、L2TP或IPSec),以确保数 据传输的可靠性和完整性。
物联网信息安全 案例分析
案例名称:某智能家居公司的数据 泄露事件
案例分析:攻击者利用设备漏洞, 通过远程控制等方式获取用户数据, 给用户带来严重安全隐患
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知(信安字〔2007〕12号)各有关单位:《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟,通过了全国信息安全标准化技术委员会的审查,已形成国家标准报批稿,正在报批过程中。
为推动正在进行的全国信息系统安全等级保护工作,经信安标委主任办公会议同意,现将该国家标准报批稿先印发给你们,供在工作中参考。
特此通知。
全国信息安全标准化技术委员会二00七年六月二十七日附件:《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
信息安全技术 网络基础安全技术要求
信息安全技术网络基础安全技术要求在当今数字化时代,网络安全问题成为各行各业所共同面临的挑战。
特别是对于信息系统和网络基础设施方面,信息安全技术的要求变得尤为重要。
本文将从网络基础安全技术的角度探讨信息安全技术的要求,并提出相关建议。
一、身份验证技术要求身份验证技术是网络基础安全的第一道防线。
要求实现可靠、高效的身份验证,以确保只有授权用户可以访问敏感信息和网络资源。
常用的身份验证技术包括密码、令牌、生物识别等。
在选择身份验证技术时,应综合考虑系统的安全性、易用性和实施成本。
同时,为了避免常见的安全漏洞,如弱密码或默认密码,密码安全策略也必不可少。
二、访问控制技术要求访问控制技术是信息安全中的关键环节,要求能够实现对系统资源和数据的有效管理和控制。
访问控制技术包括基于角色的访问控制、强制访问控制和自主访问控制等。
在设置访问控制策略时,应综合考虑用户权限、资源分类和安全需求,确保只有合法用户可以获得授权的访问权限。
三、数据传输安全技术要求在网络数据传输过程中,数据的机密性和完整性是至关重要的。
数据传输安全技术要求网络通信采用加密协议和安全传输层,以防止数据被窃取、篡改或伪造。
常用的数据传输安全技术包括SSL/TLS协议和VPN技术。
同时,对于电子邮件和文件传输等敏感数据的传输,还应考虑采用加密算法和数字签名等方式来保证数据的安全性。
四、网络防火墙技术要求作为网络基础安全的主要组成部分,网络防火墙技术要求能够实现对网络流量的监控和过滤。
网络防火墙可以根据策略规则对网络数据包进行检查和过滤,阻止潜在的攻击和恶意流量进入网络。
此外,网络防火墙还可以记录网络活动并生成安全日志,为后续的安全审计和调查提供支持。
五、漏洞管理技术要求漏洞管理技术要求能够及时检测和修复系统中存在的安全漏洞。
通过定期的漏洞扫描和安全评估,可以及时发现网络系统中的弱点和漏洞,以便及时采取相应的措施进行修复和加固。
此外,漏洞管理技术还应与厂商和第三方安全组织保持紧密合作,及时获取最新的漏洞信息和安全补丁。
物联网感知设备安全通用技术要求草案-全国信息安全标准化技术
《信息安全技术物联网感知终端应用安全技术要求》编制说明一、任务来源、起草单位,协作单位,主要起草人2009年8月7日,温家宝总理在无锡考察时提出“感知中国”的概念.北京、江苏等地纷纷提出智慧城市的规划,物联网应用广泛开展,物联网安全成为焦点问题.北京信息安全测评中心自2011年就开展物联网安全研究,包括《物联网及其应用安全防护方法研究》、《北京市政务物联数据专网安全测试研究》、《北京市政务物联数据专网安全性测试》、《物联网安全测试方法和测试平台》等.在上述工作的基础上,北京信息安全测评中心在2013年11月向市质监局申报了《物联网感知设备安全通用技术要求》并得到批准。
根据《关于印发2014年北京市地方标准制修订项目计划的通知》(京质监标发〔2014〕36号),《物联网感知设备安全通用技术要求》列入了2014年北京市地方标准制修订项目计划,是一类项目(即标准制定项目),是一项推荐性标准。
在地方标准工作基础上,北京信息安全测评中心联合其他单位2014年底申报制定《信息安全技术物联网感知设备安全技术要求》国家标准(《关于通报全国信息安全标准化技术委员会2014年信息安全标准项目的通知》信安秘字[2015]003号,隶属于WG5/WG6工作组),标准制定单位为:北京信息安全测评中心、工业和信息化部电信研究院、北京时代凌宇科技股份有限公司、大唐移动通信设备有限公司、中国科学院信息工程研究所、威海北洋光电信息技术股份公司。
由于本标准不仅关注感知类产品的功能和性能安全,而且更关注该类产品的部署和应用安全,而用“感知设备”容易让读者误以为仅仅关注产品的功能和性能安全,并且感知设备容易与传感器概念混淆,根据标准制定过程中的专家意见,把标准名称调整为《信息安全技术物联网感知终端应用安全技术要求》.二、制定标准的必要性、意义、研究目标和内容随着物联网在感知中国和智慧城市中的广泛应用,安全保障越来越迫切。
国家专门成立了国家物联网基础标准工作组。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术物联网数据传输安全技术要求》国家标准编制说明一、工作简况1.1任务来源物联网被认为是下一代IT潮流,设备将能够通过网络传输客户和产品数据。
汽车、冰箱和其他设备连接物联网后,都可以产生并传输数据,指导公司的产品销售和创新。
同时,消费者也可以使用连接物联网的设备收集自己的信息,比如现在的智能手环可以收集每天走多少步,心跳次数和睡眠质量等数据。
目前,物联网领域标准不一,让物联网市场碎片化。
例如智能家居系统使用一套标准,医疗健康系统优势一套标准,甚至同样的领域,厂商的软件也指支持自己的设备。
没有厂商愿意生产支持所有设备的通用程序,因此,集成数据和创建无缝的客户体验就成了难题。
特别地,物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。
隐私和安全是市场的敏感区域,如果物联网不能够保护好数据,很可能陷入危险的境地。
”有鉴于此,为了推进物联网产业在中国快速、健康的发展,2014年12月,全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。
本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。
本项目最终成果为:《信息安全技术物联网数据传输安全技术要求》国家标准。
1.2主要工作过程主要工作过程如下:1)2015年3-4月,课题组结合各参与单位的意见和实际系统的安全测评,进行任务研究分工,研究国内外相关标准内容,结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。
2)2015年5月,明确标准研制思路,项目组编制标准草案。
3)2015年6月,组织了标准草案研讨会,讨论已制定内容,根据研讨会各成员专家意见对内容进行完善。
4)2015年6月,进行信安标委专家研讨会,收集整理专家组修改意见,对草案下一步写作及修改内容进行制定。
5)2015年7月,进行第二次成员单位研讨会,讨论信安标委专家研讨会会议内容及修改办法。
6)2015年6-9月,调研国内外物联网现状,与成员单位物联网企业进行交流调研,进行资料收集整理。
7)2015年9-12月,整理现有资料和调研结果,根据国内外物联网信息与安全技术标志研究报告。
8)2016年1月,与公安物联网小组进行研讨会,交换意见。
9)2016年2月,结合目前所有研究结果,对草案内容进行补充,按照信安标委专家要求尽快形成标准草案稿,征求意见表,编制说明。
10)2016年3月-2017年3月,结合目前研究现状和各专家意见,对草案进行修改完善,形成征求意见稿。
二、编制原则和主要内容2.1编制原则本标准的编写遵循感知终端部署技术、短距离传输技术与网络数据传输技术相结合、在传统网络安全技术的基础之上,突破物联网本身的特性,继承与创新并重的原则,以需求为导向,以企业为主体,致力于为新兴的物联网厂商和企业在产品安全问题上引导路线扫除障碍、致力于物联网由雏形向逐步成熟推动其进一步发展。
在比较传统互联网与物联网的共性与特性的前期充分准备下,以前人的研究成果为基础,提出自己的对物联网的整合观点和架构,分析其各个部分的结构和安全威胁隐患,并研究应对措施,从而提取安全要求共性,站在可执行性的角度对物联网感知层和网络层的数据传输制定安全技术要求。
同时工作组在标准编制的过程中一贯坚持自主知识产权、成本和易用性等主要衡量指标,跟踪和融合国际相关领域技术发展态势,聚众家所长的基本指导思想,并遵循以下原则:1. 基于团队合作与自主研发,高水平高质量完成物联网数据传输安全技术指导。
2. 技术上继承了传统的互联网信息安全防护基本机制。
3. 从实现功能、优化成本、推进产业化等因素出发,走产学研相结合的路线,以面向应用为原则,作为评判技术方案的依据。
4. 工作组成员单位进行产品开发和互联互通验证,同时听取专家意见,形成客观标准技术。
5. 充分考虑未来产品的应用需求和技术发展的基础上,标准实施是开放是建立,递进式推进。
此外,在标准写作和采标上,我们将遵循以下原则:1. 积极采用国家标准和国外先进标准的技术,并贯彻国家有关政策与法规;2. 标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性;3. 标准内容要符合中国国情,广泛征求用户、企业、专家和管理部门的意见,并做好意见的正确处理;4. 面向市场,参编自愿;标准编制工作与意见处理,应坚持公平、公正,切实支持产业发展;5. 合理利用国内已有标准科技成果,处理好标准与知识产权的关系;6. 采用理论与实践相结合的工作方法,开展标准验证试点工作,并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验,处理好标准的先进性和实用性之间的关系;7. 尽可能吸纳成熟的技术和已有共识的框架结构,适当的提出前瞻性的规范。
引导交换体系应用向着成熟稳定和良好结构的方向发展。
8. 面向实际应用需求,重点解决具有共性的交换问题,而不涉及应用面狭窄或者使用落后技术的交换应用,或者纯学术研究型交换技术和不成熟的技术。
9. 标准结构和编写规则,按照GB/T1.1-2000执行。
2.2主要内容1)研究对象我们对国内外物联网框架进行研究,研究传统三层框架以及六域模型,确定物联网数据传输安全技术要求。
《物联网白皮书(2014年)》(工业和信息化部电信研究院)中提出的物联网框架中,以及各机构提出的物联网框架中都把物联网分为三层框架。
即感知层、网络层、应用层(图1)。
实体层传输通道图 1 物联网三层传输框架三层模型中数据传输在感知层、网络层、应用层中都有发生。
另外,物联网基础组提出物联网六域模型(见图2),将物联网分为六个域,其中通信模型描述了物联网域间及域内实体之间网络通信关系。
用户域智能设备接口运维管理域信息资源交换系统网络市场资源交换系统网络资源交换系统运行维护系统网络运维管理系统移动通信终端互联网终端专网终端无线局域网终端用户终端传感器网络结点标签读写设备非IP 音视频设备IP 音视频设备位置信息采集系统对象域法规监管系统网络感知控制系统标签图 2 六域传输模型2)传输安全问题感知层是物联网的信息源头,本层中包含各种类型的传感器、条码识读器、射频识别设备和生物识别设备,通过这些设备感知物理世界中各类客体对象,获取对象的信息并将其数据化。
网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。
物联网数据传输信息安全威胁是指利用任何手段能够使感知层、网络层的信息产生、读取和传输遭到破坏的情况。
感知层的信息安全威胁包括信号感知安全威胁和数据传输安全威胁。
感知层的信号感知安全威胁发生在“被感知对象”,“传感设备”以及处于被感知对象和传感设备之间的“感知信号通道”三个环节上,分别表现为针对被感知对象的安全攻击、针对传感设备的安全攻击和针对信号环境的安全攻击。
网络层的信息安全威胁主要体现在保障数据的保密性、完整性和可用性。
3)标准主要内容本标准通过规物联网数据传输安全参考架构,并按照分级思想,把数据传输安全分为基础级和增强级。
为了有助于实现基础级与增强级要求,有从另外一个角度(身份、行为、能力)描述安全属性。
最后给出安全能力自查表以助于使用者考查自身安全能力级别,并给出参考实施指南以供实施参考。
主要包括内容如下:前言引言1范围2规范性引用文件3术语和定义4物联网数据传输安全概述4.1 物联网数据传输安全模型4.2 安全防护范围4.3 安全分级原则5 基础级安全技术要求5.1 数据传输完整性5.2 数据传输可用性5.3 数据传输隐私5.4 数据传输信任5.5 信息传输策略和程序5.6 信息传输协议5.7 保密或非扩散协议6 增强级安全技术要求6.1 数据传输完整性6.2 数据传输可用性6.3 数据传输保密性6.4 数据传输隐私6.5 数据传输信任6.6 信息传输策略和程序6.7 信息传输协议6.8 保密或非扩散协议附录 A (资料性附录)数据传输安全能力要求与自查表A.1数据传输安全能力要求A.2数据传输安全能力自查表附录 B (资料性附录)物联网域模型与层模型的比较三、采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的对比情况,或与测试的国外样品、样机的有关数据对比情况本标准自主研发。
经查阅,无国内外同类标准四、与有关的现行法律、法规和强制性国家标准的关系本标准是在物联网已有标准体系中针对数据传输的安全方面提出的技术要求,在物联网的整体技术框架中,无论是从感知层到网络层,还是由网络层到实际应用层,数据的获取和通信无处不在,数据从产生到获取到存储到应用及最后的消失,就是无数个数据的生命周期组成了物联网这个庞大的系统,也是无数数据的流动和通信成就了物联网在现实生活中的巨大作用,因此数据是关键,数据的安全性,直接影响到网络的安全性关乎整个物联网的安全性。
国际国内现有的相关物联网的标准技术,大体可分为以下几类:物联网整体架构标准;物联网感知层标准;物联网网络层标准;物联网应用层标准;物联网共性技术标准等。
本标准是安全技术要求标准,属于共性技术标准范畴。
可用于指导感知层和网络层有关数据传输层面的技术革新和企业在感知层和网络层的相关产品开发。
本标准在已有框架和技术标准的基础上,分析结合制定而来,与物联网其他技术标准是继承、结合、相互适应又融会贯通的关系。
其他标准与本标准之间,前者使技术成为可能,后者使行为得到规范和保护,只有二者相辅相成,齐头并进,才能推进整个物联网行业真正向前发展。
五、重大分歧意见的处理经过和依据编制过程中未出现重大分歧。
其他详见意见汇总处理表。
六、国家标准作为强制性国家标准或推荐性国家标准的建议本标准是物联网中数据传输部分通用安全技术要求标准,建议将本标准作为推荐性标准发布实施。
七、贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等内容)本标准作为国家物联网信息安全相关标准体系的一部分,配合实施。
八、其他事项说明本标准不涉及专利。
标准编制组2017年3月THANKS !!!致力为企业和个人提供合同协议,策划案计划书,学习课件等等打造全网一站式需求欢迎您的下载,资料仅供参考。