版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
工业互联网企业网络安全第二部分:平台企业防护要求
1、标准范围
工业互联网平台企业安全防护范围,包括企业对外提供服务的工业互联网平
台安全。其中,工业互联网平台安全防护范围,包括工业互联网平台的接入层安
全、基础设施层安全、平台层安全、应用层安全等。
本文件适用于工业互联平台企业开展网络安全防护工作。
2、工作简况(主要包括:任务来源、主要工作过程、各起草单位和起草人及其在
起草标准过程中所承担的工作等情况、对标准草案进行会议讨论范围、征求
意见的范围、审查的范围。)
本标准为“工业互联网企业网络安全”系列标准,是工信部开展工业互联网
企业网络安全分类分级管理工作的重要支撑标准。标准的提出充分调研了工业互
联网安全管理和产业发展实际需求,组织多次专家研讨会并广泛征求了工业互联
网领域龙头企业意见,由工业和信息化领域专业研究机构中国信息通信研究院牵
头立项提出。
本次申报四项标准严格执行国标立项流程,立项标准经过了协会立项审议,
获得全部委员单位同意后报工信部科技司。6月份,工信部科技司公开征求标准
立项计划意见,组织专家评审,并获得工信部内19个行业部门(18工业+1通信)
协调一致及专家评审通过,上报国家标准委员会申请立项。7月参与国标委立项
答辩评审,经过公开征求意见,于2022年1月正式下达计划。本标准草案已在
2022年3月17日CCSAST8WG5第13次会议和2022年5月9日CCSAST8WG5
第14次会议的两次会议上征求意见。
标准牵头单位支撑工信部网安局工业互联网企业网络安全分类分级管理指
南及配套规范编写,起草组参考国内外已有标准,结合相关实践,在多次内部讨
论基础上形成了本标准工作组讨论稿。
本标准由中国信息通信研究院牵头负责,国家工业信息安全发展研究中心、
中国电子信息产业发展研究院、中国工业互联网研究院、北京航空航天大学、中
国宝武钢铁集团有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股
份有限公司、北京天融信网络安全技术有限公司、南京中新赛克科技有限责任公
司、富士康工业互联网股份有限公司、国网电商科技有限公司、北京珞安科技有
限责任公司、北京神州绿盟科技有限公司、北京启明星辰信息安全技术有限公司、
西安热工研究院有限公司、上海电器科学研究所(集团)有限公司、北京信安世
纪科技股份有限公司、中国软件评测中心、北京升鑫网络科技有限公司参与部分
内容编写和讨论。已在编制组内部进行三次研讨和征求意见,形成目前的工作组
讨论稿。
3、标准编制原则和确定标准主要内容(如技术指标、参数、公式、性能要求、
试验方法、检验规则等)的依据(包括试验、统计数据):
编制原则:
⚫标准性要求:充分借鉴国际、国家和行业相关标准,并结合我国实际工
作情况,力求该标准的可执行性和规范性更强;
⚫可行性要求:本标准充分结合现实问题需要而制定,同时广泛借鉴工业
互联网行业安全工作和工业互联网企业的实际情况以及工业互联网安全的
相关政策和标准等研究进展,依托中国信息通信研究院的安全研究基础,形
成了较为完整的方法规范,标准可行性较好。
4、主要试验(或验证)的分析、综述报告:
标准草案已经在今年工业互联网企业网络安全分类分级管理试点工作中232
家工业互联网试点企业中落地应用实施,并广泛吸纳行业企业意见建议进行完
善。
5、标准在起草过程中遇到的问题及解决办法:重大分歧意见的处理经过和依据:
有无重要技术问题需要说明。
在标准起草过程中已开展三次编制组内部研讨,遇到的问题通过项目组内部
协调和讨论已经解决,无重大分歧意见,没有需要重点说明的问题。
6、与国外标准的关系:包括:采用国际标准和国外先进标准的程度,与国外标
准主要技术内容的差异(可引用标准前言的内容):
本标准未采用国际相关标准。
7、修订标准时,说明与标准前一版本的重大技术变化,并列出所涉及的新、旧
版本的有关章条(可引用标准前言的内容):废止/代替现行有关标准的建议:
本标准为新制定标准。
8、说明标准与其他标准或文件的关系(可引用标准前言的内容),特别是与有
关的现行法律、法规和强制性国家标准的关系:
本标准完全自主制定,不存在违反法律法规的问题。
9、标准作为强制性标准或推荐性标准的建议:
推荐性标准。
10、贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等内
容):标准发布后,对国内外业界可能产生的影响。
本标准规定了工业互联网平台企业网络安全分级防护技术要求,支撑工业互
联网企业网络安全分类分级管理工作。针对工业互联网平台企业业务现状以及面
临的安全风险,综合考虑安全技术和管理各方面要求,提出不同级别企业的安全
目标及安全要求,三级企业参照增强级安全防护要求,二级及一级企业参照基本
级安全防护要求,标准指导企业落实与自身级别相适应安全防护措施,加强网络
安全能力建设,为主管部门开展分类分级工作提供依据。本标准的制定,有助于
平台企业落实与级别对应的安全防护措施,为带动工业互联网安全防护能力整体
提升具有积极意义。
11、标准是否涉及知识产权的情况说明;如标准中含有自主知识产权,说明产品
研发程度、产业化基础及进程。
本标准不涉及知识产权的问题。
12、其他应予说明的事项。
本标准没有其他应予说明的事项。
《工业互联网企业网络安全第二部分:平台企业防护
要求》
编制说明
中国信息通信研究院
2022年5月4日
工业互联网企业网络安全第二部分:平台企业防护要求
1、标准范围
工业互联网平台企业安全防护范围,包括企业对外提供服务的工业互联网平
台安全。其中,工业互联网平台安全防护范围,包括工业互联网平台的接入层安
全、基础设施层安全、平台层安全、应用层安全等。
本文件适用于工业互联平台企业开展网络安全防护工作。
2、工作简况(主要包括:任务来源、主要工作过程、各起草单位和起草人及其在
起草标准过程中所承担的工作等情况、对标准草案进行会议讨论范围、征求
意见的范围、审查的范围。)
本标准为“工业互联网企业网络安全”系列标准,是工信部开展工业互联网
企业网络安全分类分级管理工作的重要支撑标准。标准的提出充分调研了工业互
联网安全管理和产业发展实际需求,组织多次专家研讨会并广泛征求了工业互联
网领域龙头企业意见,由工业和信息化领域专业研究机构中国信息通信研究院牵
头立项提出。
本次申报四项标准严格执行国标立项流程,立项标准经过了协会立项审议,
获得全部委员单位同意后报工信部科技司。6月份,工信部科技司公开征求标准
立项计划意见,组织专家评审,并获得工信部内19个行业部门(18工业+1通信)
协调一致及专家评审通过,上报国家标准委员会申请立项。7月参与国标委立项
答辩评审,经过公开征求意见,于2022年1月正式下达计划。本标准草案已在
2022年3月17日CCSAST8WG5第13次会议和2022年5月9日CCSAST8WG5
第14次会议的两次会议上征求意见。
标准牵头单位支撑工信部网安局工业互联网企业网络安全分类分级管理指
南及配套规范编写,起草组参考国内外已有标准,结合相关实践,在多次内部讨
论基础上形成了本标准工作组讨论稿。
本标准由中国信息通信研究院牵头负责,国家工业信息安全发展研究中心、
中国电子信息产业发展研究院、中国工业互联网研究院、北京航空航天大学、中
国宝武钢铁集团有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股
份有限公司、北京天融信网络安全技术有限公司、南京中新赛克科技有限责任公
司、富士康工业互联网股份有限公司、国网电商科技有限公司、北京珞安科技有
限责任公司、北京神州绿盟科技有限公司、北京启明星辰信息安全技术有限公司、
西安热工研究院有限公司、上海电器科学研究所(集团)有限公司、北京信安世
纪科技股份有限公司、中国软件评测中心、北京升鑫网络科技有限公司参与部分
内容编写和讨论。已在编制组内部进行三次研讨和征求意见,形成目前的工作组
讨论稿。
3、标准编制原则和确定标准主要内容(如技术指标、参数、公式、性能要求、
试验方法、检验规则等)的依据(包括试验、统计数据):
编制原则:
⚫标准性要求:充分借鉴国际、国家和行业相关标准,并结合我国实际工
作情况,力求该标准的可执行性和规范性更强;
⚫可行性要求:本标准充分结合现实问题需要而制定,同时广泛借鉴工业
互联网行业安全工作和工业互联网企业的实际情况以及工业互联网安全的
相关政策和标准等研究进展,依托中国信息通信研究院的安全研究基础,形
成了较为完整的方法规范,标准可行性较好。
4、主要试验(或验证)的分析、综述报告:
标准草案已经在今年工业互联网企业网络安全分类分级管理试点工作中232
家工业互联网试点企业中落地应用实施,并广泛吸纳行业企业意见建议进行完
善。
5、标准在起草过程中遇到的问题及解决办法:重大分歧意见的处理经过和依据:
有无重要技术问题需要说明。
在标准起草过程中已开展三次编制组内部研讨,遇到的问题通过项目组内部
协调和讨论已经解决,无重大分歧意见,没有需要重点说明的问题。
6、与国外标准的关系:包括:采用国际标准和国外先进标准的程度,与国外标
准主要技术内容的差异(可引用标准前言的内容):
本标准未采用国际相关标准。
7、修订标准时,说明与标准前一版本的重大技术变化,并列出所涉及的新、旧
版本的有关章条(可引用标准前言的内容):废止/代替现行有关标准的建议:
本标准为新制定标准。
8、说明标准与其他标准或文件的关系(可引用标准前言的内容),特别是与有
关的现行法律、法规和强制性国家标准的关系:
本标准完全自主制定,不存在违反法律法规的问题。
9、标准作为强制性标准或推荐性标准的建议:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 关于活动宣传的标语口号
- 政治-广东省2025届清远市普通高中毕业年级教学质量检测(一)试题和答案
- 原子钟相关项目实施方案
- 医疗器械项目评价分析报告
- 个人与企业借款合同模板
- 搬运合同模板写
- 磁铁收购合同模板
- 假山雕塑供货合同模板
- 建筑模板定做加工合同模板
- 写红木合同模板
- 孙双喜植树问题课件
- 思想品德鉴定表格模板
- 《危险化学品重点县专家指导服务手册》
- 【知识解析】“推恩令”
- 《电力设备典型消防规程》(DL5027-2022)
- 向世界讲述中国智慧树知到答案章节测试2023年
- (5.4.1)-4.4元代服饰服装史
- 全国初中语文优质课一等奖《诫子书》课堂实录及评析
- 服装设计会考试题附参考答案
- 现代信号处理第3章信号的频域分析的知识
- 医院感染管理制度【医院感染管理制度汇编】
评论
0/150
提交评论