DB4403∕T 455-2024 多功能智能杆 网络安全等级保护规范(深圳市)
|
ID: |
1B8D7140774142F7B5C00B3FAA647DFD |
|
文件大小(MB): |
1.11 |
|
页数: |
75 |
|
文件格式: |
|
|
日期: |
2024/9/3 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
DB4403,ICS 35.030,CCS L 70,DB4403/T 455—2024,Multifunctional smart pole—Specifications for network security level,protection,2024-06-14 发布2024-07-01 实施,深圳市市场监督管理局发布,深圳市地方标准,多功能智能杆网络安全等级保护规范,DB4403/T 455—2024,I,目次,前言 III,1 范围.1,2 规范性引用文件1,3 术语和定义.1,4 缩略语 3,5 基本要求4,5.1 等级保护对象定级4,5.2 不同等级的安全保护能力4,5.3 安全通用要求.5,5.4 安全扩展要求.5,5.5 密码模块安全要求5,6 第一级安全要求6,6.1 安全通用要求.6,6.2 管理平台安全要求7,6.3 移动互联安全要求7,6.4 挂载设备安全要求8,6.5 公共数据基本安全要求 8,7 第二级安全要求 10,7.1 安全通用要求10,7.2 管理平台安全要求 13,7.3 移动互联安全要求 15,7.4 挂载设备安全要求 16,7.5 公共数据基本安全要求.18,8 第三级安全要求 18,8.1 安全通用要求18,8.2 管理平台安全要求 23,8.3 移动互联安全要求 25,8.4 挂载设备安全要求 27,8.5 公共数据基本安全要求.29,8.6 公共数据三级增强安全要求29,9 第四级安全要求 31,9.1 安全通用要求31,9.2 管理平台安全要求 36,9.3 移动互联安全要求 40,9.4 挂载设备安全要求 42,9.5 公共数据基本安全要求.45,DB4403/T 455—2024,II,9.6 公共数据四级增强安全要求45,附录A(规范性) 安全要求的选择和使用48,A.1 保护对象的差异.48,A.2 定级结果的组合.48,A.3 保护措施的选择.48,A.4 安全要求的标识.49,A.5 安全要求的选择.50,A.6 安全要求的调整和补充.51,附录B(规范性) 等级保护对象整体安全保护能力的要求.53,B.1 总体要求.53,B.2 安全措施要求53,附录C(规范性) 等级保护安全框架和关键技术使用要求.55,C.1 总体要求.55,C.2 工作内容要求55,C.3 等级保护安全要求 55,C.4 关键技术使用要求 56,附录D(规范性) 管理平台应用要求.58,D.1 不同管理平台的服务模式架构图 58,D.2 不同服务模式下管理平台的组成 58,D.3 安全管理责任59,附录E(规范性) 移动互联应用场景要求61,E.1 移动互联应用场景架构.61,E.2 移动互联应用场景安全扩展要求 61,附录F(规范性) 挂载设备应用场景要求62,F.1 多功能智能杆应用场景.62,F.2 多功能智能杆部件组成.62,F.3 管理平台架构63,F.4 挂载服务.63,附录G(规范性) 密码模块安全技术要求65,G.1 安全一级.65,G.2 安全二级.65,G.3 安全三级.65,G.4 安全四级.66,附录H(规范性) 可信验证要求 67,H.1 功能框架.67,H.2 可信验证硬件改造示例.67,参考文献 69,DB4403/T 455—2024,III,前言,本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规,定起草,本文件由深圳市工业和信息化局提出并归口,本文件起草单位:深圳市脉山龙信息技术股份有限公司、深圳市洲明科技股份有限公司、深圳,市信息基础设施投资发展有限公司、北京天融信网络安全技术有限公司、金砖国家未来网络研究院,(中国深圳)、深圳大学、深圳市水务科技发展有限公司、深圳市博通智能技术有限公司、深圳市,新一代信息技术行业协会、信软测评认证(深圳)集团有限公司,本文件主要起草人:李海燕、陈铎航、王玉、林奕康、陈政浩、汪书福、林洺锋、陈晓宁、张,帆、黄永衡、陈挺、许亚萍、江魁、曾庆彬、周灵军、马龙彪、王先峰、徐笔东、张超、宋建民、,陈希、肖华、张勇、杨彪,DB4403/T 455—2024,1,多功能智能杆网络安全等级保护规范,1 范围,本文件规定了多功能智能杆的网络安全等级保护的基本要求、第一级安全要求、第二级安全要,求、第三级安全要求和第四级安全要求,本文件适用于多功能智能杆非涉密对象的网络安全等级的建设和运营管理,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用,文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单),适用于本文件,GB/T 20269—2006 信息安全技术信息系统安全管理要求,GB/T 22239—2019 信息安全技术网络安全等级保护基本要求,GB/T 28181 公共安全视频监控联网系统信息传输、交换、控制技术要求,GB/T 35273—2020 信息安全技术个人信息安全规范,GB/T 37025—2018 信息安全技术物联网数据传输安全技术要求,GB/T 37092 信息安全技术密码模块安全要求,GB/T 37932—2019 信息安全技术数据交易服务安全要求,GB/T 39477—2020 信息安全技术政务信息共享数据安全技术要求,GB/T 39786—2021 信息安全技术信息系统密码应用基本要求,GA/T 1049.3—2013 公安交通集成指挥平台通信协议第3部分:交通视频监视系统,GA/T 1400.4—2017 公安视频图像信息应用系……
……