信息安全技术网络安全等级保护安全设计技术要求第 4 部分:物联网安全要求1 范围本标准依据《网络安全等级保护安全设计技术要求第 1 部分:安全通用要求》和《网络安全等级保护基本要求第 4 部分:物联网安全扩展要求》,规范了信息系统等级保护安全设计要求对物联网系统的扩展设计要求,包括第一级至第四级物联网系统安全保护环境的安全计算环境、安全区域边界、安全通信网络和安全管理中心等方面的设计技术要求。本标准适用于指导信息系统等级保护物联网系统安全技术方案的设计和实施,也可作为信息安全职能部门对物联网系统进行监督、检查和指导的依据。2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T25069-2010 信息安全技术术语GB17859-1999 计算机信息系统安全保护等级划分准则GB/T22240-2008 信息安全技术信息系统安全等级保护定级指南GB/T25070-2010 网络安全等级保护安全设计技术要求第 1 部分:安全通用要求GB/T22239.4-XXXX 网络安全等级保护基本要求第 4 部分:物联网安全扩展要求GB/TXXXX 物联网第 2 部分:术语GB/TXXXX 物联网第 3 部分:参考体系结构与通用技术要求3术语和定义下列术语和定义适用于本标准。3.1定级系统 classifiedsystem按照已确定安全保护等级的物联网系统。定级系统分为第一级、第二级、第三级和第四级物联网系统。3.2定级系统安全保护环境 securityenvironmentofclassifiedsystem由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。定级系统安全保护环境包括第一级物联网系统安全保护环境、第二级物联网系统安全保护环境、第三级物联网系统安全保护环境、第四级物联网系统安全保护环境以及定级系统的安全互联。3.3安全计算环境 securecomputingenvironment 对定级系统的信息进行存储、处理及实施安全策略的相关部件。安全计算环境按照保护能力划分为第一级安全计算环境、第二级安全计算环境、第三级安全计算环境和第四级安全计算环境。3.4安全区域边界 secureareaboundary 对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。安...
