YD_T 3749.1-2020 物联网信息系统安全运维通用要求 第1部分：总体要求.docx

ICS M21 35.020 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3749.1—2020 物联网信息系统安全运维通用要求 第 1 部分：总体要求 General requirements for security operation and maintenance of IoT information system Part 1: General requirements 2020-08-31 发布 2020-10-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3749.1—2020 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 物联网信息系统安全运维服务对象 3 5 物联网信息系统安全运维服务能力模型 4 5.1 服务能力模型 4 5.2 要素和关键指标 4 5.3 管理原则 11 6 物联网信息系统分层运维要求 11 6.1 物联网信息系统分层安全运维综述 11 6.2 感知层安全运维要求 13 6.3 网络层安全运维要求 16 6.4 应用层安全运维要求 19 Ⅱ YD/T 3749.1—2020 前 言 YD/T3749 《物联网信息系统安全运维通用要求》包括以下两个部分： 一 第1部分：总体要求 一 第2部分：管理平台 本部分为 YD/T 3749的第1部分。 本部分按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分的制定参考了ITU-T Y.2060《Overview of the Internet of Things》、ITU-T Y.2068《Functional framework and capabilities of the Internet of Things》、GB/T 28827.1-2012 《信息技术服务运行维护 第 1 部分：通用要求》。 本部分由中国通信标准化协会提出并归口。 本部分起草单位：中国联合网络通信有限公司、宜通世纪科技股份有限公司、中国信息通信研究院、 中国信息通信科技集团有限公司、金卡智能集团股份有限公司、陕西省信息化工程研究院。 本部分主要起草人：贾雪琴、王永斌、李秀海、彭司宇、邢宇龙、罗松。 YD/T 3749.1—2020 物联网信息系统安全运维通用要求 第1部分：总体要求 1 范围 本部分提出了物联网信息系统安全运维服务能力模型，规定了安全运维服务组织在人员、资源、技 术和过程方面应具备的条件和能力，同时从感知层、网络层、应用层三个层面明确了物联网信息系统各 分层运维要求。 本部分适用于物联网信息系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YDB 100—2012 物联网需求 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 安全运维服务 security operation maintenance service 依据需方提出的安全服务级别要求，对其所使用的信息系统、业务系统等提供一系列预先定义的活 动，确保其免受安全威胁。 3.1.2 安全运维服务对象 security operation and maintenance service object 安全运维服务的受体。 注：安全运维服务对象通常指机房环境、信息和通信网络、硬件、软件、数据和应用等。 3.1.3 关键指标 key index 用于评估、衡量供方服务能力的关键参数。 3.1.4 人员 people 供方从事安全运维服务的人。 注：不包含需方及分包方的人。 2 YD/T 3749.1—2020 3.1.5 资源 resource 为了保证安全运维服务的正常交付所依存和产生的有形及无形资产。 注：主要包括安全运维工具、服务台、知识库和备件库等。 3.1.6 技术 technology 供方为了保证安全运维服务的正常交付应具备的关键能力。 3.1.7 安全运维工具 security operation and maintenance tool 为完成特定安全运维服务所必备的工具。 注：可以是专用软件，也可以是专业设备。 3.1.8 服务台 service desk 面向用户的、完成大部分支持工作的支持组。 3.1.9 备件 spare parts 为保证失效部件或设备得到替换，所预先准备