ICS 33.040 CCS M 21 YD 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] [代替YD/T] 物联网信息安全管理系统技术要求 The technical requirements of IoT security management system (报批稿) 行业标准信息服务平台 [xxx×]-[×x]-[×x]发布 [xxxx]-[xx]-[x×]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 1范围 2规范性引用文件 3术语和定义, 4缩略语 5概述.. 5.1系统架构. 5.2系统功能.. 6系统功能要求.. 6.1基础数据管理功能要求.
6.2访问日志管理功能要求. 6.2.1物联网终端/设备日志管理要求 6.2.2物联网卡联网日志管理要求. 6.3安全风险监测功能要求. 6.4安全风险预警功能要求. 6.5安全态势管理功能要求. 7系统性能要求.. 8系统接口要求.. 9系统管理要求.. 附录A(规范性) 基础数据 附录B(规范性) 安全事件类型 标准信息服务平台 20
YD/TxxxXxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、北京东方通网信科技有限公司、恒安嘉新(北京)科技 股份公司、阿里云计算有限公司、阿里巴巴(中国)有限公司、中国移动通信集团有限公司.
本文件主要起草人:张昊星、魏薇、杨剑锋、柳青、王丽耀、杨振雄、金宇、杜伟、钱康、陈 乔、崔婷婷、庞韶敏、刘为华、郭岳、郑景鑫、刘虹、李莉、孙敏.
行业标准信息服务平台 I1
YD/Txxxxxxxxx 物联网信息安全管理系统技术要求 1范围 本文件规定了物联网信息安全管理系统的系统架构、系统功能要求、性能要求、系统接口要求及 管理要求.
本文件适用于物联网平台运营者对物联网信息安全管理系统的规划、设计和实施.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用 于本文件.
GB/T33745物联网术语 YD/TxxXx物联网信息安全管理系统接口规范 YD/Tyyyy物联网卡日志留存技术要求 3术语和定义 GB/T33745界定的以及下列术语和定义适用于本文件.
3. 1 物联网信息安全管理系统loTsecuritymanagementsystem 物联网业务相关企业建设的具有基础资源管理、安全风险监测、安全态势管理、访问日志管理等 功能的安全管理系统,以满足相关企业对物联网信息安全的管理需求.
3. 2 物联网信息安全监管系统loTsecurity supervisionsysten 物联网行业主管部门建设的用于与物联网信息安全监管、系续协同联动的行业监管系统.
3.3 物联网平台loTplatform 通常以云计算平台方式为物联网应用服务提供数据接入、数据处理、数据存储、设备管理、安全 管理、用户管理、应用管理等功能的平台.
对于基础电信企业运营的物联网平台,往往还包括为物联网卡提供网络接入服务、认证与管理等 功能.
3.4
YD/Txxxxxxxxx 物联网平台企业loTplatform enterprise 运营物联网平台的经营主体.
3.5 物联网应用服务loTapplicationservice 按照物联网服务提供商配置或用户定制规则,通过自动采集、传输和处理数据,向用户提供物联 网服务的集合,包括智慧医疗、智慧交通、智慧安防、智慧旅游、智慧政府、智慧社区、智慧家庭 等.
3.6 物联网应用服务提供商loTapplicationserviceprovider 是指向物联网终端用户提供物联网应用服务的经营实体.
3.7 物联网终端/设备loTterminal/device 物联网系统中能对物进行信息采集和/或执行操作,并能联网进行通信的装置.
3.8 访问日志accesslog 物联网终端/设备日志、物联网卡联网日志.
3.9 终端/设备日志terminal/devicenetworkinglog 物联网终端/设备访问物联网应用服务所产生日志及终端/设备自身产生的日志.
3.10 物联网卡联网日志mobileloTcardnetworkinglog 物联网卡接入基础电信企业网络所产生的日志.
3.11 物联网卡1oTcard 面向物联网用户提供的移动通信接入业务.
采用三网专用(11位或13位)号段,通过专用网元设 备支持短信、无线数据和语音等基础通信服务,提供通信接管理和终端管理等智能通道服务.
4缩略语 下列术语和定义适用于本文件.
APN 接入点名称 Access Point Name CoAP 受限的应用协议 Constrained Application Protocol DDoS 分布式拒绝服务攻击 Distributed Denial of Service DTLS 数据包传输层安全性协议 Datagram Transport Layer Security HTTP 超文本传输协议 HyperText Transfer Protoco1
