1、DB4403ICS 35.030CCS L 70DB4403/T 4552024Multifunctional smart poleSpecifications for network security levelprotection2024-06-14 发布2024-07-01 实施深圳市市场监督管理局发 布深圳市地方标准多功能智能杆网络安全等级保护规范DB4403/T 4552024I目次前言.III1范围.12规范性引用文件.13术语和定义.14缩略语.35基本要求.45.1等级保护对象定级.45.2不同等级的安全保护能力.45.3安全通用要求.55.4安全扩展要求.55.5密码模块安全
2、要求.56第一级安全要求.66.1安全通用要求.66.2管理平台安全要求.76.3移动互联安全要求.76.4挂载设备安全要求.86.5公共数据基本安全要求.87第二级安全要求.107.1安全通用要求.107.2管理平台安全要求.137.3移动互联安全要求.157.4挂载设备安全要求.167.5公共数据基本安全要求.188第三级安全要求.188.1安全通用要求.188.2管理平台安全要求.238.3移动互联安全要求.258.4挂载设备安全要求.278.5公共数据基本安全要求.298.6公共数据三级增强安全要求.299第四级安全要求.319.1安全通用要求.319.2管理平台安全要求.369.3移
3、动互联安全要求.409.4挂载设备安全要求.429.5公共数据基本安全要求.45DB4403/T 4552024II9.6公共数据四级增强安全要求.45附录 A(规范性)安全要求的选择和使用.48A.1保护对象的差异.48A.2定级结果的组合.48A.3保护措施的选择.48A.4安全要求的标识.49A.5安全要求的选择.50A.6安全要求的调整和补充.51附录 B(规范性)等级保护对象整体安全保护能力的要求.53B.1总体要求.53B.2安全措施要求.53附录 C(规范性)等级保护安全框架和关键技术使用要求.55C.1总体要求.55C.2工作内容要求.55C.3等级保护安全要求.55C.4关键
4、技术使用要求.56附录 D(规范性)管理平台应用要求.58D.1不同管理平台的服务模式架构图.58D.2不同服务模式下管理平台的组成.58D.3安全管理责任.59附录 E(规范性)移动互联应用场景要求.61E.1移动互联应用场景架构.61E.2移动互联应用场景安全扩展要求.61附录 F(规范性)挂载设备应用场景要求.62F.1多功能智能杆应用场景.62F.2多功能智能杆部件组成.62F.3管理平台架构.63F.4挂载服务.63附录 G(规范性)密码模块安全技术要求.65G.1安全一级.65G.2安全二级.65G.3安全三级.65G.4安全四级.66附录 H(规范性)可信验证要求.67H.1功能
5、框架.67H.2可信验证硬件改造示例.67参考文献.69DB4403/T 4552024III前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件由深圳市工业和信息化局提出并归口。本文件起草单位:深圳市脉山龙信息技术股份有限公司、深圳市洲明科技股份有限公司、深圳市信息基础设施投资发展有限公司、北京天融信网络安全技术有限公司、金砖国家未来网络研究院(中国深圳)、深圳大学、深圳市水务科技发展有限公司、深圳市博通智能技术有限公司、深圳市新一代信息技术行业协会、信软测评认证(深圳)集团有限公司。本文件主要起草人:李海燕、陈铎航、王玉、林奕康、陈政浩
6、、汪书福、林洺锋、陈晓宁、张帆、黄永衡、陈挺、许亚萍、江魁、曾庆彬、周灵军、马龙彪、王先峰、徐笔东、张超、宋建民、陈希、肖华、张勇、杨彪。DB4403/T 45520241多功能智能杆网络安全等级保护规范1范围本文件规定了多功能智能杆的网络安全等级保护的基本要求、第一级安全要求、第二级安全要求、第三级安全要求和第四级安全要求。本文件适用于多功能智能杆非涉密对象的网络安全等级的建设和运营管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 202692006信息安全技术信息系统安全管理要求GB/T 222392019信息安全技术网络安全等级保护基本要求GB/T 28181公共安全视频监控联网系统信息传输、交换、控制技术要求GB/T 352732020信息安全技术个人信息安全规范GB/T 370252018信息安全技术物联网数据传输安全技术要求GB/T 37092信息安全技术密码模块安全要求GB/T 379322019信息安全技术
安全达人 