规范库(原图集吧)

YD/T 6039-2024 物联网基础安全 物联网平台安全分级分类管理评估方法(备案版).pdf

2024,6039,分级分类,烟道,联网,通信
文档页数:46
文档大小:7.9MB
文档格式:pdf
文档分类:通信
上传会员:
上传日期:
最后更新:

ICS 33.020 CCSM10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 物联网基础安全物联网平台安全分级分类 管理评估方法 loT basic security--Assessment methods for the internet of things platform grading and classificationmanagement (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语.... 5分级评估方法概述 6第一级安全评估 6.1数据安全及个人信息保护评估 2 6.1.1数据存储 2 6.1.2数据传输 6.1.3数据使用 3 6.1.4数据迁移及备份 6.1.5个人信息保护 6.2接入安全评估 3 6.2.1身份验证 6.2.2接入设备0TA升级 5 6.3基础硬件及软件系统安全评估 5 6.3.1主机安全... 5 6.3.1.1身份验证 6.3.1.2访问控制 6.3.1.3入侵防范. 6.3.1.4恶意代码防范 6.4网络安全评估 6.4.1网络架构安全 6.4.2入侵防范.... 6.4.3恶意代码防范 6.4.4网络安全监测 6.5业务及应用安全评估 6.5.1身份验证 6.5.2访问控制 K 6.5.3Web安全, 6.6安全管理评估 6.6.1风险评估 6.6.2维护与升级 6.6.3配置管理 10 7第二级安全评估 10 7.1数据安全及个人信息保护评估 10 7.1.1数据分类 10 7.1.2数据存储 10
YD/T XXXX-XXXX 7.1.3数据传输 11 7.1.4数据使用 .11 7.1.5数据迁移及备份 7.1.6数据删除 12 7.1.7个人信息保护 .12 7.2接入安全评估 .. 13 7.2.1身份验证 13 7.2.2入侵防范 13 7.2.3接入设备0TA升级 ..13 7.3基础硬件及软件系统安全评估 .14 7.3.1主机安全... 14 7.3.1.1身份验证 14 7.3.1.2访问控制 14 7.3.1.3入侵防范. 7.3.1.4恶意代码防范.

15 7.3.1.5安全审计. 7.3.2虚拟化安全. 7.3.2.1虚拟机安全. 17 7.3.2.2网络虚拟化安全 7.3.2.3系统虚拟化安全. .. 19 7.4网络安全评估.. ..20 7.4.1网络架构安全 20 7.4.2访间控制 .21 7.4.3入侵防范 ..21 7.4.4恶意代码防范 22 7.4.5网络安全监测 22 7.4.6安全审计 .22 7.5业务及应用安全评估 7.5.1身份验证 7.5.2访间控制 23 7.5.3安全审计 7.5.4Web安全 25 7.6安全管理评估 25 7.6.1风险评估 ..25 7.6.2维护与升级 .26 7.6.3配置管理 26 8第三级安全评估. 26 8.1数据安全及个人信息保护评估 26 8.1.1数据分类... .26 8.1.2数据存储 26 8.1.3数据传输 27 8.1.4数据使用.

.27 8.1.5数据迁移及备份 27 8.1.6数据删除 11
YD/T XXXX-XXXX 8.1.7个人信息保护 28 8.2接入安全评估 .29 8.2.1身份验证 8.2.2入侵防范 30 8.2.3接入设备0TA升级 .30 8.3基础硬件及软件系统安全评估 ..30 8.3.1主机安全... .30 8.3.1.1身份验证 .30 8.3.1.2访问控制 ..30 8.3.1.3资源控制.. ..30 8.3.1.4入侵防范. .31 8.3.1.5恶意代码防范.

.31 8.3.1.6安全审计.. 31 8.3.2虚拟化安全... .32 8.3.2.1虚拟机安全. .32 8.3.2.2网络虚拟化安全 ..32 8.3.2.3系统虚拟化安全. ..32 8.4网络安全评估.

. 32 8.4.1网络架构安全 . 32 8.4.2访问控制 .33 8.4.3入侵防范 .33 8.4.4恶意代码防范 33 8.4.5网络安全监测 ..33 8.4.6安全审计 ..34 8.5业务及应用安全评估 34 8.5.1身份验证 34 8.5.2访间控制 ..34 8.5.3安全审计 .. 34 8.5.4Web安全, 35 8.5.5接口安全 8.6安全管理评估 ..36 8.6.1风险评估 98 8.6.2维护与升级 36 8.6.3配置管理 ..36 9第四级安全评估 36 9.1数据安全及个人信息保护评估 36 9.1.1数据分类 36 9.1.2数据存储 36 9.1.3数据传输 .36 9.1.4数据使用 37 9.1.5数据迁移及备份 9.1.6数据删除 .37 9.1.7个人信息保护 37 9.2接入安全评估 37 III
YD/T XXXX-XXXX 9.2.1身份验证 37 9.2.2入侵防范 37 9.2.3接入设备0TA升级 37 9.3基础硬件及软件系统安全评估 88 9.3.1主机安全... 88 9.3.1.1身份验证 38 9.3.1.2访间控制 88 9.3.1.3资源控制 9.3.1.4入侵防范.

88 9.3.1.5恶意代码防范 88 9.3.1.6安全审计. 88 9.4网络安全评估 89 9.4.1网络架构安全, 88 9.4.2访问控制 38 9.4.3入侵防范 9.4.4恶意代码防范 9.4.5网络安全监测 9.4.6安全审计 9.4.7虚拟化安全. 69 9.4.7.1虚拟机安全. 9.4.7.2网络虚拟化安全 9.4.7.3系统虚拟化安全. 9.5业务及应用安全评估 9.5.1身份验证 40 9.5.2访间控制 40 9.5.3安全审计 9.5.4Web安全 40 9.5.5接口安全 9.6安全管理评估 40 9.6.1风险评估 40 9.6.2维护与升级 40 9.6.3配置管理 01 10第五级安全评估 息服务平台 40 IV

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:Max
我的头像

您必须才能评论!



手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)

忘记密码?点此重置