标准解读
《GB/T 37955-2019 信息安全技术 数控网络安全技术要求》是一项国家标准,主要针对数控系统及其相关网络的安全性提出了具体的技术要求。该标准适用于各类数控设备、数控系统制造商以及使用数控系统的用户单位,旨在通过一系列安全措施保障数控网络的稳定运行与信息的安全。
在物理和环境安全方面,《GB/T 37955-2019》强调了对数控设备所在物理空间进行合理规划的重要性,包括但不限于防火防盗设施的设置、访问控制机制的确立等,以防止未经授权的人员接触关键硬件资源或敏感数据。
对于网络和通信安全,《GB/T 37955-2019》提出了采用加密传输、身份验证等手段来保护数据传输过程中的完整性与机密性;同时建议实施合理的网络分区策略,并定期检查网络边界防护措施的有效性,以此降低外部攻击风险。
在软件及应用安全领域,该标准提倡遵循最小权限原则配置系统服务与应用程序权限,避免因过度授权而引发的安全隐患;还特别指出了需加强对第三方软件的安全管理,确保所使用的软件来源可靠且版本最新。
此外,《GB/T 37955-2019》也关注到了应急响应能力的建设,鼓励企业建立健全的信息安全事故应急预案,并定期组织相关人员参与演练活动,提高应对突发事件的能力。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-08-30 颁布
- 2020-03-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T37955—2019
信息安全技术
数控网络安全技术要求
Informationsecuritytechnology—
Securitytechniquerequirementsfornumericalcontrolnetwork
2019-08-30发布2020-03-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T37955—2019
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
数控网络安全框架
5.1…………………2
数控网络信息安全防护原则
5.2………………………3
安全技术要求
5.3………………………4
安全技术要求分级
5.4…………………4
设备安全技术要求
6………………………4
服务器和采集服务器安全技术要求
6.1NC……………4
数控设备安全技术要求
6.2……………7
网络通信设备安全技术要求
6.3………………………9
网络安全技术要求
7………………………10
网络架构
7.1……………10
边界防护
7.2……………10
访问控制
7.3……………11
入侵防范
7.4……………11
无线使用控制
7.5………………………11
安全审计
7.6……………12
集中管控
7.7……………12
应用安全技术要求
8………………………13
身份鉴别
8.1……………13
访问控制
8.2……………13
资源控制
8.3……………14
软件容错
8.4……………14
安全审计
8.5……………14
数据安全技术要求
9………………………15
数据完整性
9.1…………………………15
数据保密性
9.2…………………………15
数据备份恢复
9.3………………………15
剩余信息保护
9.4………………………16
附录资料性附录数控网络参考模型
A()………………17
附录资料性附录数控网络面临的信息安全风险
B()…………………18
参考文献
……………………19
GB/T37955—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国电子技术标准化研究院华中科技大学北京赛西科技发展有限责任公司北
:、、、
京匡恩网络科技有限责任公司中国科学院沈阳自动化研究所沈阳高精数控智能技术股份有限公司
、、、
北京数码大方科技有限公司北京兰光创新科技有限公司国家计算机网络应急技术处理协调中心西
、、、
门子中国有限公司杭州电子科技大学长春启明信息集成服务技术有限公司
()、、。
本标准主要起草人张大江李强强伍泽光李凯斌王峥范科峰李琳姚相振周纯杰尚文利
:、、、、、、、、、、
胡毅韩盛夏丁涛丁效振闫韬舒敏张晓明李江力钟诚安高峰徐向华胡昔祥许艳萍刘昊
、、、、、、、、、、、、、。
Ⅰ
GB/T37955—2019
信息安全技术
数控网络安全技术要求
1范围
本标准提出了数字化工厂或数字化车间的数控网络安全防护原则规定了数控网络的安全技术要
,
求包括设备安全技术要求网络安全技术要求应用安全技术要求和数据安全技术要求
,、、。
本标准适用于数控网络安全防护的规划设计和检查评估
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
数控设备numericalcontrolequipment
按预先编制的程序由控制系统发出数字信息指令对工作过程进行控制的设备
,。
注1改写定义
:GB/T6477—2008,2.1.26。
注2常见的数控设备有数控机床数控切割机三坐标测量仪等
::、、。
32
.
数控系统numericalcontrolsystem
数控设备上使用数值数据的控制系统在运行过程中不断地引入数值数据从而实现设备工作过
,,,
程的自动化控制
。
注改写定义
:GB/T26220—2010,3.1。
33
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 电能表安06课件讲解
- 2023年抗甲状腺药项目融资计划书
- 国华电力危险化学品安全管理培训课件
- PLC控制技术试题库(附参考答案)
- 养老院老人入住告知制度
- 养老院环境卫生维护制度
- 地税税收政策发布课件
- 《高血压规范化管理》课件
- 2024年土地经营权租赁与农业保险配套服务合同3篇
- 教育局制式合同(2篇)
- 早期复极综合征的再认识课件
- 李商隐诗歌《锦瑟》课件
- 世界文化遗产-乐山大佛课件
- 2022小学一年级数学活用从不同角度解决问题测试卷(一)含答案
- 博尔赫斯简介课件
- 2021年山东交投矿业有限公司招聘笔试试题及答案解析
- 施工单位资料检查内容
- 大气课设-酸洗废气净化系统
- 学校校庆等大型活动安全应急预案
- 检测公司检验检测工作控制程序
- 高血压病例优秀PPT课件
评论
0/150
提交评论