GB/T 37025-2018《信息安全技术 物联网数据传输安全技术要求》

GB/T 37025-2018《信息安全技术 物联网数据传输安全技术要求》基本信息

标准号：GB/T 37025-2018

中文名称：《信息安全技术 物联网数据传输安全技术要求》

发布日期：2018-12-28    

实施日期：2019-07-01

发布部门：国家市场监督管理总局   国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：北京工业大学、中国电子技术标准化研究院、北京邮电大学、公安部第三研究所、中央财经大学、中国科学院软件研究所、西安电子科技大学、无锡物联网产业研究院、北京中电普华信息技术有限公司、河南科技大学、重庆三峡学院、中国平安保险(集团)股份有限公司

起草人：杨震、范科峰、丁治明、赖英旭、刘贤刚、黄剑、李健、龚洁中、李琳、李怡德、马占宇、段立娟、秦华、丁丽萍、顾健、齐力、杨明、陈书义、裴庆祺、张志勇、曹占峰、聂祥飞、涂山山、何通海、魏欣、吴亚玺、李童、刘静、蔡伟、邹仕洪    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 37025-2018《信息安全技术 物联网数据传输安全技术要求》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 37025-2018《信息安全技术 物联网数据传输安全技术要求》（以下简称“本标准”）。本标准发布于2018年12月28日，并自2019年7月1日起正式实施。

一、标准概述

它规定了物联网数据传输过程中的安全性要求，包括但不限于数据的收集、传输、存储和处理等环节。本标准适用于物联网的各个领域，包括智能家居、工业自动化、智慧城市等，为物联网设备制造商、服务提供商和用户等各方提供了统一的安全规范。

二、数据收集安全要求

1、数据收集原则

本标准强调数据收集的合法性、必要性和最小化原则。数据收集应遵循相关法律法规，只收集实现功能所必需的数据，并采取措施限制数据的过度收集。

2、数据收集方法

标准规定了数据收集过程中的安全性要求，包括使用加密技术保护数据收集过程中的隐私，以及确保数据收集设备的安全。

三、数据传输安全要求

1、传输协议

本标准推荐使用安全的传输协议，如TLS/SSL，以确保数据在传输过程中的机密性和完整性。

2、传输过程

在数据传输过程中，标准要求采取必要的安全措施，如数据加密、完整性校验和身份验证，以防止数据在传输过程中被篡改或泄露。

四、数据存储安全要求

1、存储介质

标准规定了对数据存储介质的安全要求，包括物理安全和逻辑安全两个方面。物理安全要求保护存储介质免受未经授权的访问，而逻辑安全则要求采取措施保护存储在介质上的数据不被非法访问或篡改。

2、数据备份

为了提高数据的可用性，标准还要求对重要数据进行定期备份，并确保备份数据的安全性。

五、数据处理安全要求

1、数据处理原则

数据处理应遵循合法性、正当性和透明性原则。数据处理者应明确告知数据主体数据处理的目的、方式和范围，并在数据处理过程中保护数据主体的隐私权。

2、数据处理技术

标准提出了数据处理过程中的安全技术要求，包括数据脱敏、访问控制和数据泄露防护等。

六、安全管理要求

1、安全策略

组织应制定全面的安全策略，包括安全政策、程序和操作指南，以指导物联网数据传输的安全管理。

2、安全审计

标准要求定期进行安全审计，以评估和改进物联网数据传输的安全性。

GB/T 37025-2018《信息安全技术 物联网数据传输安全技术要求》为物联网数据传输提供了一套全面的安全技术框架。通过遵循本标准，相关组织可以有效地提高物联网数据传输的安全性，保护用户隐私和数据资产，促进物联网技术的健康发展。