序号 标准号 标准名称 行业主管部门 备注 规定的要求。” 1014. DB11/T 1275-2020 1015. DB11/T 1276-2015 1016. DB11/T 1277-2015 1017. DB11/T 1278-2015 1018. DB11/T 1279-2015 污染场地修复工程环境监理技术导则 北京市生态环境局 1019. DB11/T 1280-2021 建设用地土壤污染修复方案编制导则 北京市生态环境局 1020. DB11/T 1281-2015 1021. DB11/T 1282-2015 数据中心节能设计规范 北京市经济和信息化局 1022. DB11/T 1284-2015 葡萄酒生产管理数据元规范 北京市经济和信息化局 1023. 1024. DB11/T 1285-2015 DB11/T 1286-2015 燃具连接用软管应用技术规程 北京市城市管理委员会 地下工程建设中城镇排水设施保护技 北京市水务局 术规程 排水管道功能等级评定 污染场地挥发性有机物调查与风险评 估技术导则 污染场地修复后土壤再利用环境评估 导则 物联网感知设备通用信息安全技术要 求 城市安全运行和应急管理 物联基础信 息及编码规范 北京市水务局 北京市生态环境局 北京市生态环境局 将规范性引用文件及正文中的“GB 15037”更新为“GB/T 15037” 将规范性引用文件中的“GB/T 22240 信息安全技术 信 北京市经济和信息化局 息系统安全等级保护定级指南”更新为“GB/T 22240 信 息安全技术 网络安全等级保护定级指南” 北京市经济和信息化局 94 将规范性引用文件及正文中的“GB 918.1”更新为“GB/T 918.1” ICS 35.020 L 70 备案号：64527-2019 北 京 DB11 市 地 方 标 准 DB11/T 1285—2015 物联网感知设备通用信息安全技术要求 General information security technical requirements for perception devices in Internet of Things 2015 - 12 - 30 发布 北京市质量技术监督局 2016 - 04 - 01 实施 发 布 DB11/T 1285—2015 目 次 前言................................................................................. II 1 范围............................................................................... 1 2 规范性引用文件..................................................................... 1 3 术语、定义和缩略语 ................................................................. 1 3.1 术语和定义..................................................................... 1 3.2 缩略语......................................................................... 1 4 信息安全参考模型 ................................................................... 2 5 信息安全技术要求 ................................................................... 2 5.1 信息安全技术要求级别 ........................................................... 2 5.2 基础级信息安全技术要求 ......................................................... 2 5.3 增强级信息安全技术要求 ......................................................... 4 附录 A（资料性附录） 物联网感知设备 .................................................. 6 参考文献.............................................................................. 8 I DB11/T 1285—2015 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由北京市经济和信息化委员会提出并归口。 本标准由北京市经济和信息化委员会组织实施。 本标准起草单位：北京信息安全测评中心、工业和信息化部电信研究院、大唐移动通信设备有限公 司、北京时代凌宇科技股份有限公司、北京市石景山区信息网络中心、北京市朝阳区信息网络中心。 本标准主要起草人：刘海峰、钱秀槟、赵章界、李晨旸、王亮、张晓梅、黄晓辉、闫金鹏、黄孝斌、 袁琦、周勇、赵阳、王春佳、胡冰、李媛、梁博、胡石、陈萍、孙永生、成金爱、刘泰、樊勇、张兰、 陈宸、李颖、沈子信。 II DB11/T 1285—2015 物联网感知设备通用信息安全技术要求 1 范围 本标准提出了物联网信息系统中感知设备的信息安全参考模型，规定了物联网信息系统中感知设备 应用的基础级信息安全技术要求和增强级信息安全技术要求。 本标准适用于城市智能运行等领域物联网信息系统感知设备的选用、运行和维护。感知设备生产提 供商可参照执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 22240 信息安全技术 信息系统安全等级保护定级指南 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本标准。 3.1.1 物联网 Internet of Things（IoT） 利用感知技术和装置对物进行感知识别，在人与物、物与物之间进行数据传输，实现对物智能控制 和管理的信息通信网络。 3.1.2 感知设备 perception devices 物联网信息系统中能对物进行信息采集和/或执行操作，并能联网进行通信的装置。 注：感知设备通常包括集成了通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行 器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID读写器等。 3.1.3 数据新鲜性 data freshness 数据在处理时，相对最近时刻从数据源采集的数据而言，其内容未发生变化的特性。 3.2 缩略语 下列缩略语适用于本标准。 RFID 射频识别（Radio Frequency Identification） 1 DB11/T 1285—2015 4 信息安全参考模型 物联网感知设备具有采集和/或执行功能、数据处理功能和网络通信功能，参见附录A。物联网感知 设备处于特定的物理环境中，与该环境中的感知对象交换数据并可对其执行操作指令；感知设备接入信 息通信网络，并通过网络进行通信。感知设备的信息安全包括物理安全、接入安全、通信安全、系统安 全和数据安全。如图1所示。 图1 物联网感知设备信息安全参考模型 5 信息安全技术要求 5.1 信息安全技术要求级别 物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/T 22240定义的第1级和第2级安全保护等级的信息系统中的感知设备，增强级可应用于GB/T 22240定义的 第3级安全保护等级的信息系统中的感知设备。 注：相对于基础级信息安全技术要求，增强级信息安全技术要求新增内容用宋体加粗字表示。 5.2 基础级信息安全技术要求 5.2.1 物理安全要求 5.2.1.1 选址 a) 应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备； b) 应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。 5.2.1.2 电力供应 应为感知设备提供稳定可靠的电力供应。 2 DB11/T 1285—2015 5.2.1.3 防盗窃和防破坏 a) 感知设备应部署在安全场所中，并设置明显的不易除去的标记； b) 感知设备宜具有防盗窃和防破坏的措施。 5.2.1.4 防水防潮和防尘 感知设备自身应具有防水防潮和防尘措施。 5.2.2 接入安全要求 5.2.2.1 网络接入认证 a) 感知设备应在接入网络中具有唯一的网络身份标识； b) 感知设备应能向接入网络证明其网络身份。 5.2.2.2 网络访问控制 感知设备应禁用闲置的通信端口。 5.2.3 通信安全要求 5.2.3.1 无线电安全 感知设备应按国家规定使用无线电频段，并具有防干扰能力。 5.2.3.2 传输完整性 a) 感知设备应启用通信完整性校验机制，实现数据传输的完整性保护； b) 感知设备应具有通信延时和中断的处理机制。 5.2.4 系统安全要求 5.2.4.1 标识与鉴别 a) 感知设备的操作系统用户应有唯一的标识； b) 感知设备的操作系统应能对用户进行身份鉴别。 5.2.4.2 访问控制 a) 感知设备的操作系统应能控制用户的访问权限； b) 感知设备应能控制数据的本地或远程访问方式。 5.2.4.3 日志审计 a) 感知设备的操作系统应能为系统事件生成审计记录； b) 感知设备的操作系统应能开启和关闭审计功能。 5.2.4.4 资源利用 感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常。 5.2.5 数据安全要求 5.2.5.1 数据可用性 3 DB11/T 1285—2015 对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性。 5.2.5.2 数据完整性 感知设备应能为感知数据产生完整性证据，如校验码、消息摘要、数字签名等。 5.3 增强级信息安全技术要求 5.3.1 物理安全要求 5.3.1.1 选址 a)