GB/T 35317-2017公安物联网系统信息安全等级保护要求.pdf

ICS35.020 A90 中华人 民共和 国国家标准 / — GBT35317 2017 公安物联网系统信息安全等级保护要求 Informationclassifiedsecurit rotectionreuirementsforsstemsofIoTPS yp q y 2017-12-29发布 2017-12-29实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT35317 2017 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 安全保护等级概述 ……………………………………………………………………………………… 1 4.1 安全保护等级 ……………………………………………………………………………………… 1 4.2 不同等级的安全保护能力 ………………………………………………………………………… 1 4.3 安全保护要求的三种类型 ………………………………………………………………………… 1 5 第一级要求 ……………………………………………………………………………………………… 1 5.1 技术要求 …………………………………………………………………………………………… 1 5.1.1 物理安全 ……………………………………………………………………………………… 1 5.1.2 网络安全 ……………………………………………………………………………………… 2 5.1.3 主机安全 ……………………………………………………………………………………… 2 5.1.4 应用安全 ……………………………………………………………………………………… 2 5.1.5 数据安全及备份恢复 ………………………………………………………………………… 3 5.2 管理要求 …………………………………………………………………………………………… 3 5.2.1 安全管理制度 ………………………………………………………………………………… 3 5.2.2 安全管理机构 ………………………………………………………………………………… 3 5.2.3 人员安全管理 ………………………………………………………………………………… 3 5.2.4 系统建设管理 ………………………………………………………………………………… 3 5.2.5 系统运维管理 ………………………………………………………………………………… 4 6 第二级要求 ……………………………………………………………………………………………… 4 6.1 技术要求 …………………………………………………………………………………………… 4 6.1.1 物理安全 ……………………………………………………………………………………… 4 6.1.2 网络安全 ………………………………………………………………………………………