GB／T 35318-2017 标准规范下载简介

GB／T 35318-2017 公安物联网感知终端安全防护技术要求

ICS35.020 A90

GB/T353182017

GB／T 41681-2022 管道用Y型铸铁过滤器.pdf公安物联网感知终端安全防护技术要习

GB/T353182017

范围 规范性引用文件 术语和定义 缩略语 公安物联网感知终端安全防护概述 5.1 感知终端安全防护技术架构 5.2 感知终端类型 感知终端通用安全技术要求 6.1 硬件安全 6.2 软件安全 6.3 数据安全 6.4 感知终端连接网关要求 6.5 产品开发与发布安全 6.6 管理安全 有线IP类带操作系统型补充要求.· 7.1 软件安全 7.2 数据安全 7.3 管理安全 无线IP类带操作系统型补充要求 8.1 硬件安全 8.2 软件安全 8.3 数据安全 8.4 管理安全 有线IP类无操作系统型补充要求 9.1 软件安全 9.2 数据安全 9.3 管理安全 无线IP类无操作系统型补充要求 10.1 硬件安全 10.2 软件安全 10.3 数据存储安全 10.4 管理安全 有线非IP类型补充要求 2 无线非IP类型补充要求

12.1 硬件安全 12.2 软件安全… 12.3 数据存储安全 考文献·

GB/T353182017

本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中华人民共和国公安部提出并归口。 本标准起草单位：公安部第三研究所、公安部第一研究所、公安部安全防范报警系统质量监督检验 则试中心、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院、华为技术有限公司、浙江宇 视科技有限公司、上海辰锐信息科技公司、国家计算机网络应急技术处理协调中心。 本标准主要起草人：杨明、齐力、唐前进、陶源、巩思亮、张洪斌、陆洪波、张艳、李旋、陈书义、龚洁中、 沈国华、廖双龙、陈家明、王晖

GB/T353182017

公安物联网感知终端安全防护技术要求

本标准规定了公安物联网感知终端所涉及的硬件安全、软件安全和数据安全等安全防护技术要 本标准适用于公安物联网感知终端产品的软、硬件设计和研发等

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T4208外壳防护等级（IP代码） GB/T17799.1一2017电磁兼容通用标准居住、商业和轻工业环境中的抗扰度 GB/T25069 信息安全技术术语 GB/T 28181 公共安全视频监控联网系统信息传输、交换、控制技术要求 GB/T 28925 信息技术射频识别2.45GHz空中接口协议 GB/T29768 信息技术射频识别 800/900MHz空中接口协议 GA267计算机信息系统雷电电磁脉冲安全防护规范 GA/T1266 公安物联网术语

GB/T25069和GA/T1266界定的以及下列术语和定义适用于本文件 3.1 公安物联网感知终端 sensingterminal of IoTPS 部署在公安物联网感知层中，能够通过有线、无线方式发起或终结通信的感知节点设备。 3.2 安全增强软件enhancedsecuritysoftware 在操作系统中，实现实体认证、访问控制、数据安全和安全日志/审计等功能的程序。 3.3 数据时效性timelinessofdata 保证数据发送和接收的时间有效性，确保数据的传输没有被重放。 3.4 安全功能硬件 securityfunction hardware 可独立进行密钥生成，加解密计算和随机数生成等操作的，并能保护密钥、参数等密码材料安 储的独立的处理器和存储单元

下列缩略语适用于本文件

5公安物联网感知终端安全防护概述

5.1感知终端安全防护技术架构

公安物联网感知终端（以下简称“感知终端”)安全防护技术架构由硬件安全、软件安全、数据安 品开发与发布安全和管理安全构成。见图1

图1感知终端安全防护技术架构图

感知终端常见类型有： a） 有线IP类带操作系统型； 无线IP类带操作系统型； 有线IP类无操作系统型； d) 无线IP类无操作系统型； e） 有线非IP类型； f) 无线非IP类型。 注：以上“无操作系统”是指不采用已知的操作系统，通过直接编写硬件驱动和IP协议栈的方式形成的终端可扶 程序

感知终端常见类型有： a） 有线IP类带操作系统型； b） 无线IP类带操作系统型； c 有线IP类无操作系统型； d) 无线IP类无操作系统型； e 有线非IP类型； f) 无线非IP类型。 注：以上“无操作系统”是指不采用已知的操作系统，通过直接编写硬件驱动和IP协议栈的方式形成的终端可执行 程序

6感知终端通用安全技术要求

6.1.1外观及结构要求

感知终端应满足以下外观及结构的防护要求： a）外观完好且不易被破坏，金属件无锈蚀； b) 表面的标记和字符清晰可辨，设备名称、型号、制造厂名和编号等标志齐全； c）根据部署的工作环境条件，其防护等级及其细则满足GB/T4208的相应要求：

GB/T353182017

d）具备雷电防护措施，对于部署于室外环境的中、大型终端的防雷电保护满足GA267的相应 要求。

GB／T 12085.17-2022 光学和光子学 环境试验方法 第17部分：污染、太阳辐射综合试验.pdf6.1.2终端标识要求

应具备应用系统可识别、防算改和防擦除的唯一1

6.1.3电路设计要求

6.1.3.1电磁兼容要求

感知终端应能根据工作条件和环境，符合GB/T17799.1一2017中相应的表1、表2、表3和表4中 限值的静电放电、射频电磁场、快速瞬变脉冲群、浪涌、射频共模、电压中断和电压暂降等抗扰度测试 要求。

6.1.3.2外设和通信接口要求

感知终端满足以下外设和通信接口安全要求： ） 应具备外设和通信接口的电路自检功能GB/T 42103-2022 游乐园安全 风险识别与评估，自检异常时应自动报警或停止工作； 应使用文字或图案标记来说明外设和通信接口用途，外设和通信接口的使用应符合相关应用 安全规定； 宜去除板载软件调试接口或将接口封闭在产品外壳内

6.1.4安全功能硬件要求