GB/T 35317-2017《公安物联网系统信息安全等级保护要求》

GB/T 35317-2017《公安物联网系统信息安全等级保护要求》基本信息

标准号：GB/T 35317-2017

中文名称：《公安物联网系统信息安全等级保护要求》

发布日期：2017-12-29    

实施日期：2017-12-29

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：中华人民共和国公安部    

归口单位：中华人民共和国公安部    

起草单位：公安部第三研究所、公安部第一研究所、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院

起草人：陶源、齐力、杨明、唐前进、李末岩、于春兰、尚旭光、王李乐、张宇翔、郑国刚、郭俸明、任婷、尹湘培、陆洪波、李程远、杜大海、李秋香、陈书义、龚洁中    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.020信息技术(IT)综合

GB/T 35317-2017《公安物联网系统信息安全等级保护要求》介绍

《公安物联网系统信息安全等级保护要求》（GB/T 35317-2017）是我国首部针对公安物联网系统信息安全等级保护的国家标准。该标准由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布，自2017年12月29日起正式实施。

一、标准制定背景

随着物联网技术的快速发展，公安物联网系统在维护社会治安、打击犯罪等方面发挥着越来越重要的作用。物联网系统的安全性问题也日益凸显，亟需制定相应的国家标准来规范和指导公安物联网系统的信息安全等级保护工作。

二、标准主要内容

GB/T 35317-2017标准明确了公安物联网系统信息安全等级保护的基本原则、安全保护等级划分、安全保护措施、安全管理要求等方面的内容。

1、基本原则

标准提出了公安物联网系统信息安全等级保护的四个基本原则：合法性原则、完整性原则、可用性原则和保密性原则。

2、安全保护等级划分

标准将公安物联网系统的信息安全保护等级划分为五个等级，分别为一级、二级、三级、四级和五级，每个等级对应不同的安全保护要求。

3、安全保护措施

针对不同等级的公安物联网系统，标准提出了相应的安全保护措施，包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。

4、安全管理要求

标准强调了公安物联网系统信息安全等级保护的安全管理要求，包括组织机构、人员管理、安全策略、安全审计等方面。

三、标准实施意义

GB/T 35317-2017标准的实施，对于提高公安物联网系统的信息安全防护能力、保障国家信息安全和社会公共安全具有重要意义。

1、提升安全防护能力

通过实施该标准，可以规范公安物联网系统的信息安全等级保护工作，提高系统的安全防护能力，有效防范和应对各种安全威胁。

2、保障国家信息安全

公安物联网系统涉及到国家安全和社会公共安全的重要领域，该标准的实施有助于保障国家信息安全，维护国家安全和社会稳定。

3、促进行业发展

标准的发布和实施，为公安物联网系统的信息安全等级保护提供了统一的技术规范和指导，有助于推动行业的健康发展。

4、提高安全意识

GB/T 35317-2017标准的实施，有助于提高公安部门及相关企业和个人的信息安全意识，促进全社会形成重视信息安全的良好氛围。

GB/T 35317-2017《公安物联网系统信息安全等级保护要求》标准的发布和实施，是我国在公安物联网领域信息安全等级保护工作的重要里程碑。