标准解读

《GB/T 37955-2019 信息安全技术 数控网络安全技术要求》是一项国家标准,主要针对数控系统及其相关网络的安全性提出了具体的技术要求。该标准适用于各类数控设备、数控系统制造商以及使用数控系统的用户单位,旨在通过一系列安全措施保障数控网络的稳定运行与信息的安全。

在物理和环境安全方面,《GB/T 37955-2019》强调了对数控设备所在物理空间进行合理规划的重要性,包括但不限于防火防盗设施的设置、访问控制机制的确立等,以防止未经授权的人员接触关键硬件资源或敏感数据。

对于网络和通信安全,《GB/T 37955-2019》提出了采用加密传输、身份验证等手段来保护数据传输过程中的完整性与机密性;同时建议实施合理的网络分区策略,并定期检查网络边界防护措施的有效性,以此降低外部攻击风险。

在软件及应用安全领域,该标准提倡遵循最小权限原则配置系统服务与应用程序权限,避免因过度授权而引发的安全隐患;还特别指出了需加强对第三方软件的安全管理,确保所使用的软件来源可靠且版本最新。

此外,《GB/T 37955-2019》也关注到了应急响应能力的建设,鼓励企业建立健全的信息安全事故应急预案,并定期组织相关人员参与演练活动,提高应对突发事件的能力。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37955-2019信息安全技术数控网络安全技术要求_第1页
GB/T 37955-2019信息安全技术数控网络安全技术要求_第2页
GB/T 37955-2019信息安全技术数控网络安全技术要求_第3页
GB/T 37955-2019信息安全技术数控网络安全技术要求_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

GB/T 37955-2019信息安全技术数控网络安全技术要求-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37955—2019

信息安全技术

数控网络安全技术要求

Informationsecuritytechnology—

Securitytechniquerequirementsfornumericalcontrolnetwork

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37955—2019

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

数控网络安全框架

5.1…………………2

数控网络信息安全防护原则

5.2………………………3

安全技术要求

5.3………………………4

安全技术要求分级

5.4…………………4

设备安全技术要求

6………………………4

服务器和采集服务器安全技术要求

6.1NC……………4

数控设备安全技术要求

6.2……………7

网络通信设备安全技术要求

6.3………………………9

网络安全技术要求

7………………………10

网络架构

7.1……………10

边界防护

7.2……………10

访问控制

7.3……………11

入侵防范

7.4……………11

无线使用控制

7.5………………………11

安全审计

7.6……………12

集中管控

7.7……………12

应用安全技术要求

8………………………13

身份鉴别

8.1……………13

访问控制

8.2……………13

资源控制

8.3……………14

软件容错

8.4……………14

安全审计

8.5……………14

数据安全技术要求

9………………………15

数据完整性

9.1…………………………15

数据保密性

9.2…………………………15

数据备份恢复

9.3………………………15

剩余信息保护

9.4………………………16

附录资料性附录数控网络参考模型

A()………………17

附录资料性附录数控网络面临的信息安全风险

B()…………………18

参考文献

……………………19

GB/T37955—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国电子技术标准化研究院华中科技大学北京赛西科技发展有限责任公司北

:、、、

京匡恩网络科技有限责任公司中国科学院沈阳自动化研究所沈阳高精数控智能技术股份有限公司

、、、

北京数码大方科技有限公司北京兰光创新科技有限公司国家计算机网络应急技术处理协调中心西

、、、

门子中国有限公司杭州电子科技大学长春启明信息集成服务技术有限公司

()、、。

本标准主要起草人张大江李强强伍泽光李凯斌王峥范科峰李琳姚相振周纯杰尚文利

:、、、、、、、、、、

胡毅韩盛夏丁涛丁效振闫韬舒敏张晓明李江力钟诚安高峰徐向华胡昔祥许艳萍刘昊

、、、、、、、、、、、、、。

GB/T37955—2019

信息安全技术

数控网络安全技术要求

1范围

本标准提出了数字化工厂或数字化车间的数控网络安全防护原则规定了数控网络的安全技术要

,

求包括设备安全技术要求网络安全技术要求应用安全技术要求和数据安全技术要求

,、、。

本标准适用于数控网络安全防护的规划设计和检查评估

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

数控设备numericalcontrolequipment

按预先编制的程序由控制系统发出数字信息指令对工作过程进行控制的设备

,。

注1改写定义

:GB/T6477—2008,2.1.26。

注2常见的数控设备有数控机床数控切割机三坐标测量仪等

::、、。

32

.

数控系统numericalcontrolsystem

数控设备上使用数值数据的控制系统在运行过程中不断地引入数值数据从而实现设备工作过

,,,

程的自动化控制

注改写定义

:GB/T26220—2010,3.1。

33

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论