標準解讀

《GA/T 1267-2015公安物聯(lián)網(wǎng)感知層信息安全技術導則》是由中國公安部發(fā)布的一項技術規(guī)范,旨在為公安領域物聯(lián)網(wǎng)應用中的感知層安全提供指導原則和技術要求。該標準著重于保障物聯(lián)網(wǎng)系統(tǒng)中數(shù)據(jù)采集與識別環(huán)節(jié)的安全性,確保信息的完整性、保密性和可用性。以下是該標準主要內(nèi)容的概述:

  1. 范圍與適用對象:該標準明確了其適用于公安物聯(lián)網(wǎng)系統(tǒng)中感知層的信息安全設計、建設和運行維護,覆蓋了從傳感器、RFID(無線射頻識別)、攝像頭等各種感知設備到數(shù)據(jù)傳輸初期階段的安全管理。

  2. 安全需求分析:強調(diào)在物聯(lián)網(wǎng)感知層設計之初應進行詳細的安全需求分析,識別可能面臨的安全威脅和風險,如物理攻擊、數(shù)據(jù)篡改、非法訪問等,并基于風險評估結果制定相應的防護策略。

  3. 安全技術措施

    • 加密與認證:要求采用加密技術保護數(shù)據(jù)傳輸過程中的信息安全,確保數(shù)據(jù)在采集、存儲及傳輸過程中的保密性。同時,實施設備身份認證機制,防止非授權設備接入。
    • 訪問控制:建立嚴格的訪問控制機制,確保只有經(jīng)過授權的用戶或系統(tǒng)可以訪問感知層的數(shù)據(jù)和資源。
    • 數(shù)據(jù)完整性:采取措施保證感知數(shù)據(jù)的完整性,防止數(shù)據(jù)在傳輸過程中被篡改或損壞。
    • 安全審計:實施安全審計功能,記錄并分析系統(tǒng)操作日志,以便追蹤異常行為和進行事件響應。

  4. 物理與環(huán)境安全:關注感知設備的物理保護,防止設備被盜、破壞或遭受環(huán)境因素影響,確保設備正常運行。

  5. 供應鏈安全管理:要求對物聯(lián)網(wǎng)設備的采購、部署到報廢的全生命周期進行安全管理,確保設備來源可靠,減少供應鏈中的安全風險。

  6. 應急響應與恢復:制定應急響應計劃,包括安全事件的快速發(fā)現(xiàn)、報告、處理流程以及系統(tǒng)恢復措施,以最小化安全事件的影響。

  7. 安全意識與培訓:強調(diào)提高相關人員的信息安全意識和技能,定期進行安全培訓,確保所有參與者能夠按照安全規(guī)范操作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-07-16 頒布
  • 2015-07-16 實施
?正版授權
GA/T 1267-2015公安物聯(lián)網(wǎng)感知層信息安全技術導則_第1頁
GA/T 1267-2015公安物聯(lián)網(wǎng)感知層信息安全技術導則_第2頁
GA/T 1267-2015公安物聯(lián)網(wǎng)感知層信息安全技術導則_第3頁
免費預覽已結束,剩余9頁可下載查看

下載本文檔

GA/T 1267-2015公安物聯(lián)網(wǎng)感知層信息安全技術導則-免費下載試讀頁

文檔簡介

ICS35.020

A90

中華人民共和國公共安全行業(yè)標準

GA/T1267—2015

公安物聯(lián)網(wǎng)感知層信息安全技術導則

Technicalguidelinesforsensinglayerinformationsecurity

ofinternetofthingsofpublicsecurity

2015-07-16發(fā)布2015-07-16實施

中華人民共和國公安部發(fā)布

GA/T1267—2015

前言

本標準按照給出的規(guī)范起草

GB/T1.1—2009。

本標準由公安部第一研究所提出

本標準由公安部計算機與信息處理標準化技術委員會歸口

。

本標準起草單位公安部第一研究所公安部第三研究所

:、。

本標準主要起草人范紅李程遠邵華胡志昂張洪斌李海濤張冬芳韓煜杜大海王冠

:、、、、、、、、、、

周東平金麗娜齊力趙會敏楊明劉鑫唐前進李娜

、、、、、、、。

GA/T1267—2015

公安物聯(lián)網(wǎng)感知層信息安全技術導則

1范圍

本標準規(guī)定了公安物聯(lián)網(wǎng)感知層信息安全通用技術要求

。

本標準適用于指導公安物聯(lián)網(wǎng)感知層信息安全設計

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術信息系統(tǒng)等級保護安全設計技術要求

GB/T25070—2010

公安物聯(lián)網(wǎng)術語

GA/T1266—2015

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010、GA/T1266—2015。

31

.

感知節(jié)點設備sensornodedevice

連接在公安物聯(lián)網(wǎng)中并完成感知操作過程的一個或一組裝置

。

示例攝像機標簽及閱讀器

:、RFIDRFID。

定義

[GA/T1266—2015,2.3]

32

.

感知操作sensingoperation

感知節(jié)點設備對感知對象進行數(shù)據(jù)讀取或狀態(tài)控制的過程

。

定義

[GA/T1266—2015,2.5]

4感知層安全體系

感知層安全體系結構如圖所示感知層安全體系包括

1,:

感知操作安全指感知節(jié)點設備和感知對象在進行感知操作過程中的安全要求感知操作方

a)。。

式分為單向讀取雙向讀取單向控制和雙向控制四類

、、:

單向讀取指感知節(jié)點設備向感知對象單方面獲取信息數(shù)據(jù)的感知操作過程

1);

雙向讀取指感知節(jié)點設備與感知對象間交互獲取信息數(shù)據(jù)的感知操作過程

2);

單向控制指感知節(jié)點設備對感知對象發(fā)送控制指令使其狀態(tài)發(fā)生改變的感知操作過程

3);

雙向控制指感知節(jié)點設備與感知對象間相互發(fā)送控制指令使對方改變狀態(tài)的感知操作

4)

過程

。

數(shù)據(jù)處理安全指感知節(jié)點設備通過感知操作獲取感知數(shù)據(jù)后在設備內(nèi)部對數(shù)據(jù)進行運算

b)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論