GB/T 39403-2020云制造服務(wù)平臺(tái)安全防護(hù)管理要求

ICS3524050

J07..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39403—2020

云制造服務(wù)平臺(tái)安全防護(hù)管理要求

Securityprotectionmanagementrequirementsofcloudmanufacturing

serviceplatform

2020-11-19發(fā)布2021-06-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39403—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體概述

5…………………2

資源層安全防護(hù)要求

6……………………3

設(shè)備接入控制安全要求

6.1……………3

設(shè)備安全要求

6.2………………………3

邊界防護(hù)安全要求

6.3…………………4

網(wǎng)絡(luò)傳輸安全要求

6.4…………………4

云平臺(tái)層安全防護(hù)要求

7…………………4

層安全防護(hù)要求

7.1IAAS……………4

層安全防護(hù)要求

7.2PAAS……………7

層安全防護(hù)要求

7.3SAAS……………9

Ⅰ

GB/T39403—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中國機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本標(biāo)準(zhǔn)由全國自動(dòng)化系統(tǒng)與集成標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC159)。

本標(biāo)準(zhǔn)起草單位北京航天智造科技發(fā)展有限公司貴州航天云網(wǎng)科技有限公司航天云網(wǎng)數(shù)據(jù)研

:、、

究院廣東有限公司航天云網(wǎng)科技發(fā)展有限責(zé)任公司四川中英智慧質(zhì)量工程技術(shù)研究院有限公司

()、、、

北京電子工程總體研究所北京機(jī)械工業(yè)自動(dòng)化研究所有限公司北京航空航天大學(xué)北京航天紫光科

、、、

技有限公司工業(yè)云制造四川創(chuàng)新中心有限公司清華大學(xué)西門子中國有限公司

、()、、()。

本標(biāo)準(zhǔn)主要起草人柴旭東鄒萍黎曉東于文濤侯寶存王琳楊靈運(yùn)何昊郜菁周邯王玫

:、、、、、、、、、、、

王海丹張霖李云鵬金鑫劉剛劉波濤許培炎俞堅(jiān)華劉魁

、、、、、、、、。

Ⅲ

GB/T39403—2020

云制造服務(wù)平臺(tái)安全防護(hù)管理要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了云制造服務(wù)平臺(tái)安全防護(hù)體系中資源層層層及層安全防護(hù)管

、IAAS、PAASSAAS

理要求

。

本標(biāo)準(zhǔn)適用于云制造服務(wù)平臺(tái)安全防護(hù)體系管理

。

2規(guī)范性引用文件

下列文件對于本文件的引用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GB50174—2017

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

云制造服務(wù)平臺(tái)cloudmanufacturingserviceplatform

支持產(chǎn)品全生命周期各類活動(dòng)支持各類制造資源與制造能力的感知與接入虛擬化服務(wù)化搜

,、、、

索發(fā)現(xiàn)匹配組合交易執(zhí)行調(diào)度結(jié)算評(píng)估等支持用戶的普適使用支持分散的制造資源和制造

、、、、、、、、,,

能力集中管理集中的制造資源和制造能力分散服務(wù)的支撐環(huán)境以及工具集

、。

定義

[GB/T29826—2013,2.1.5]

32

.

網(wǎng)絡(luò)安全networksecurity

使網(wǎng)絡(luò)系統(tǒng)的硬件軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)不因偶然的或者惡意的原因而遭受到破壞

、,、

更改泄露保證系統(tǒng)連續(xù)可靠正常地運(yùn)行網(wǎng)絡(luò)服務(wù)不中斷的過程

、,、、,。

33

.

平臺(tái)安全platformsecurity

保護(hù)整個(gè)云制造服務(wù)平臺(tái)環(huán)境及基礎(chǔ)設(shè)施應(yīng)用程序數(shù)據(jù)和信息的策略和實(shí)踐防止未經(jīng)授權(quán)的

、、,

使用訪問分布式拒絕服務(wù)攻擊惡意軟件等威脅的過程

/、(DDoS)、。

34

.

應(yīng)用安全applicationsecurity

在應(yīng)用程序中通過查找修復(fù)和預(yù)防安全漏洞并開發(fā)添加和測試安全功能以防止應(yīng)用程序受到

、