YD/T 6038-2024 物联网基础安全 物联网平台安全分级分类管理技术要求(备案版).pdf

ICS 33.020 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全物联网平台安全分级分类 管理技术要求 loT basic security-Technicalrequirements for the Internet of things platform grading and classification management （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义， 3.1物联网平台 IoT platform 3.2物联网设备IoTdevice 4缩略语... 5物联网平台安全概述， 5.1物联网平台功能架构 5.2物联网平台安全技术要求框架 5.3分级分类原则， 6第一级安全要求... 3 6.1数据安全及个人信息保护要求 6.1.1数据存储.

6.1.2数据传输 6.1.3数据使用， 6.1.4数据迁移及备份 6.1.5个人信息保护 6.2接入安全， 6.2.1身份验证 6.2.2接入设备0TA升级 6.3基础硬件及软件系统安全要求 6.3.1主机安全， 6.3.1.1身份验证 6.3.1.2访问控制... 6.3.1.3入侵防范.

6.3.1.4恶意代码防范 6.4网络安全要求 6.4.1网络架构安全 6.4.2入侵防范.. 6.4.3恶意代码防范 5 6.4.4网络安全监测 5 6.5业务及应用安全要求 6.5.1身份验证 6.5.2访问控制 6.5.3Web安全. 6.6安全管理要求 6.6.1风险评估 6.6.2维护与升级
YD/T XXXX-XXXX 6.6.3配置管理 7第二级安全要求. 7.1数据安全及个人信息保护要求 7.1.1数据分类.. 5 7.1.2数据存储 5 7.1.3数据传输 6 7.1.4数据使用.

7.1.5数据迁移及备份 7.1.6数据删除 6 7.1.7个人信息保护， 7.2接入安全... 6 7.2.1身份验证.

6 7.2.2入侵防范 6 7.2.3接入设备0TA升级 6 7.3基础硬件及软件系统安全要求 6 7.3.1主机安全 6 7.3.1.1身份验证 7.3.1.2访间控制. 7.3.1.3入侵防范. 6 7.3.1.4恶意代码防范.

7.3.1.5安全审计.. 7.3.2虚拟化安全. 7.3.2.1虚拟机安全 7.3.2.2网络虚拟化安全 7.3.2.3系统虚拟化安全. 7.4网络安全要求.. 7.4.1网络架构安全 7.4.2访间控制 7.4.3入侵防范 7.4.4恶意代码防范 8 8 7.4.5网络安全监测 7.4.6安全审计 8 7.5业务及应用安全要求 7.5.1身份验证 7.5.2访间控制 8 7.5.3安全审计 7.5.4Web安全.

N 7.6安全管理要求 7.6.1风险评估 7.6.2维护与升级， 7.6.3配置管理 8第三级安全要求 8.1数据安全及个人信息保护要求 8.1.1数据分类 11
YD/T XXXX-XXXX 8.1.2数据存储 6 8.1.3数据传输 8.1.4数据使用 9 8.1.5数据迁移及备份 6 8.1.6数据删除 9 8.1.7个人信息保护 8.2接入安全.. 8.2.1身份验证 8.2.2入侵防范 10 8.2.3接入设备0TA升级 10 8.3基础硬件及软件系统安全要求 10 8.3.1主机安全.

10 8.3.1.1身份验证. .10 8.3.1.2访间控制 10 8.3.1.3资源控制 10 8.3.1.4入侵防范. 8.3.1.5恶意代码防范.

8.3.1.6安全审计. 10 8.3.2虚拟化安全， 10 8.3.2.1虚拟机安全. .10 8.3.2.2网络虚拟化安全 8.3.2.3系统虚拟化安全. 10 8.4网络安全要求 11 8.4.1网络架构安全 8.4.2访间控制 11 8.4.3入侵防范 11 8.4.4恶意代码防范 8.4.5网络安全监测 .11 8.4.6安全审计 11 8.5业务及应用安全要求 11 8.5.1身份验证 .11 8.5.2访间控制 11 8.5.3安全审计 11 8.5.4Web安全. 11 8.5.5接口安全 .11 8.6安全管理要求 11 8.6.1风险评估 11 8.6.2维护与升级 12 8.6.3配置管理 12 9第四级安全要求.. 12 9.1数据安全及个人信息保护要求 12 9.1.1数据分类 12 9.1.2数据存储 12 9.1.3数据传输 12 III
YD/T XXXX-XXXX 9.1.4数据使用 12 9.1.5数据迁移及备份 12 9.1.6数据删除 12 9.1.7个人信息保护 12 9.2接入安全.... 12 9.2.1身份验证 ..12 9.2.2入侵防范 12 9.2.3接入设备0TA升级 12 9.3基础硬件及软件系统安全要求 9.3.1主机安全.... 9.3.1.1身份验证 13 9.3.1.2访间控制 13 9.3.1.3资源控制. .13 9.3.1.4入侵防范.. 13 9.3.1.5恶意代码防范.

13 9.3.1.6安全审计. 13 9.3.2虚拟化安全... 9.3.2.1虚拟机安全. 13 9.3.2.2网络虚拟化安全 13 9.3.2.3系统虚拟化安全. .13 9.4网络安全要求... 9.4.1网络架构安全 13 9.4.2访间控制 13 9.4.3入侵防范 13 9.4.4恶意代码防范 14 9.4.5网络安全监测 14 9.4.6安全审计 . 14 9.5业务及应用安全要求 . 14 9.5.1身份验证 14 9.5.2访间控制 14 9.5.3安全审计 14 9.5.4Web安全 14 9.5.5接口安全 14 9.6安全管理要求 14 9.6.1风险评估 14 9.6.2维护与升级 14 9.6.3配置管理 14 10第五级安全要求 14 IV