ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T37025-2018 信息安全技术 物联网数据传输安全技术要求 Information security technology- Security technical requirements of data transmission for internet of things 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37025-2018 目 次 前言 1范围 2规范性引用文件 3术语和定义 1 4缩略语 2 5物联网数据传输安全概述 2 5.1物联网数据传输安全 2 5.2安全防护范围 3 5.3安全分级原则 4 6基本级安全技术要求 4 6.1数据传输完整性 4 6.2数据传输可用性 4 6.3数据传输隐私 5 6.4数据传输信任 5 6.5信息传输策略和程序 . 5 6.6信息传输协议 5 6.7传输协议的审定与更新 5 7增强级安全技术要求 5 7.1数据传输完整性 5 7.2数据传输可用性 .5 7.3数据传输隐私 6 7.4数据传输信任 6 7.5 信息传输策略和程序 6 7.6信息传输协议 6 7.7传输协议的审定与更新 6 7.8数据传输保密性 6 7.9日志与审计 .6 附录A(资料性附录)物联网三层参考模型下数据传输安全问题分析7 附录B(资料性附录)数据传输安全能力要求与自查表 9 参考文献 11 GB/T37025-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:北京工业大学、中国电子技术标准化研究院、北京邮电大学、公安部第三研究所、 中央财经大学、中国科学院软件研究所、西安电子科技大学、无锡物联网产业研究院、北京中电普华信息 技术有限公司、河南科技大学、重庆三峡学院、中国平安保险(集团)股份有限公司. 本标准主要起草人:杨震、范科峰、丁治明、赖英旭、刘贤刚、黄剑、李健、龚洁中、李琳、李怡德、马占宇、 段立娟、秦华、丁丽萍、顾健、齐力、杨明、陈书义、裴庆祺、张志勇、曹占峰、聂祥飞、涂山山、何通海、魏欣、 吴亚玺、李童、刘静、蔡伟、邹仕洪. ...