《数字水利水务数据安全要求》（征求意见稿）.pdf

ICS点击此处添加ICS号

CCS点击此处添加CCS号

T/FJAS

福建省标准化协会团体标准

T/FJASXXX—XXXX

数字水利水务数据安全要求

Datasecurityrequirementfordigitalwaterconservancyandwateraffairs

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

福建省标准化协会发布

T/FJASXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由××××提出。

本文件由××××归口。

本文件起草单位：

本文件主要起草人：

III

T/FJASXXX—XXXX

数字水利水务数据安全规范

1范围

本文件规定了数字水利水务数据安全的技术框架的几大组成部分（智能终端设备、平台、统一证书

管理系统）的安全要求。其中，智能终端设备限定于低数据量业务的终端。

本文件适用于数字水利系统水务数据安全建设、规划、验收等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T37092-2018信息安全技术密码模块安全要求

GB/T37093-2018信息安全技术物联网感知层接入通信网的要求

GB/T36951-2018信息安全技术物联网感知终端应用安全技术要求

GB/T39786-2021信息安全技术信息系统密码应用基本要求

RFC5280InternetX.509PublicKeyInfrastructureCertificateandCertificateRevocation

List(CRL)Profile

3术语和定义

GB/T25069界定的术语和定义适用于本文件。

4符号和缩略语

下列符号和缩略语适用于本文件。

MCU：微控制单元（MicrocontrollerUnit）

x.509V3：RFC5280定义的一种公钥证书的格式标准

OCSP：在线证书状态协议（OnlineCertificateStatusProtocol）

PKI：公钥基础设施(PublicKeyInfrastructure)

RA：注册机构(RegistrationAuthority)

5安全技术框架

数字水利水务数据安全技术框架示意图如下图1所示，主要由智能终端设备、平台、统一证书管理

系统的内部安全机制以及相互间数据交互的安全机制组成。

智能终端设备，由安全单元、MCU、通信模组构成，通过数据加密、操作权限认证等方式，实现与

平台通信的安全性。

1