T-GSIA 002-2023 工业互联网电力装备标识数据安全保护规范_第1页
T-GSIA 002-2023 工业互联网电力装备标识数据安全保护规范_第2页
T-GSIA 002-2023 工业互联网电力装备标识数据安全保护规范_第3页
T-GSIA 002-2023 工业互联网电力装备标识数据安全保护规范_第4页
T-GSIA 002-2023 工业互联网电力装备标识数据安全保护规范_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

T/GSIA

002-2023

............................................................................

..................................................................

......................................................................

................................................................

................................................................

................................................................

..........................................................

....................................................

..........................................................................

T/GSIA

002-2023

系统及设备安全管理要求以及监测预警、信息共享与应急处置等规范。

GB/Z

28828-2012

GB/T

33601-2017

GB/T

35273-2017

GB/T

33745-2017

GB/T

22240-2020

3.1

internet3.2

GB/T

33745-20172.4.3]3.3

System

Internet3.4

data标识电力装备供应链、产业链中发电设备、输电设备、变电设备、配电设备、人员、工艺、物料、T/GSIA

002-2023

5.1

工业互联网电力装备标识数据资产整合是数据分级、分类

是否有重大变化

按原有数据安全保护策略实施分类管理分级防护

5.2

5.3

利用,对国家、社会秩序、公共利益、公民、法人和其他组织合法权益等造成的危害程度,参照

2020

对数据安全保护等级划分要求,将第一级、第二级安全保护等级归类为低重要性数据,将第三级以上安全保护等级归类为高重要性数据,数据安全保护等级依次增高。5.4

5.4.1

5.4.2

T/GSIA

002-20235.4.3

知识库数据是指为指导或保证工业互联网标识解析业务正常或最优运行所需要的各类数据可细分5.4.4

企业数据指为满足工业互联网标识解析业务运营需要及支撑企业业务运行的各类企业相关数据可细分为企业基础信息数据、企业运营数据等。5.4.5

用户个人数据是指工业互联网标识解析业务运营过程中所采集、使用和或产生的与用户相关的数5.5

),

6.1

6.1.1

6.1.2

6.1.1

)应自行或委托第三方评估机构,每年至少开展一次安全评估,在规定期限内整改风险问题,并)应在收购或资产剥离、重大流程或系统变更、新业务上线,以及数据迁移、数据出境、数据提6.2

6.2.1

)应制定工业互联网电力装备数据安全相关管理制度规范,并根据法规政策要求、数据安全防护需求等,定期更新修订制度规范。T/GSIA

002-20236.2.2

6.2.1

)应建立覆盖本单位相关部门的电力装备数据安全工作体系,建立常态化沟通与协作机制。工作体系应当包括数据安全管理责任部门,采购、法务、审计、人力、财务、营销、运维等职能管理部门,)应建立内部登记、审批机制,明确电力装备数据安全授权审批事项、审批部门和审批人等。

7.1

)应做好工业互联网平台、标识解析平台、终端设备、边缘设备、工业软件、数据库等的安全配)应对重大配置变更制定变更计划并进行影响分析,配置变更实施前进行严格安全测试。7.2

个工作日内对补丁进行安全评估和测试验证,通过安全评估的,根据实际生产经营情况,采取打补丁等措施修复漏洞。7.3

)应分离联网工业控制系统等的开发测试和生产环境,以及工业互联网平台等的开发测试和运行环境。)应对联网工业控制网络安全区域之间及工业控制网络与企业网或互联网之间的边界进行安全防7.4

)应对关键设备、系统和平台的访问进行多因素认证。)应合理分类设置账户权限,以最小特权原则分配账户权限。)应强化联网工业控制设备、软件、工业通信设备、工业互联网平台、工业软件、工业数据库等

8.1

)应根据实际情况建立工业互联网电力装备数据安全风险监测预警机制,重点面向工业互联网平安全隐患,采取必要措施防范数据安全风险。)应将可能造成较大及以上安全事件的或涉及重要数据和核心数据的安全风险向有关部门报告,报告内容应包括风险所处系统、风险类型、风险级别、风险后果影响等。T/GSIA

002-20

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论