標準解讀

《GB/T 39403-2020 云制造服務(wù)平臺安全防護管理要求》是一項國家標準,主要針對云制造服務(wù)領(lǐng)域的平臺提出了具體的安全防護管理規(guī)范。該標準旨在通過建立一套完整的安全管理機制來保護云制造服務(wù)平臺及其用戶的數(shù)據(jù)安全和隱私,防止未授權(quán)訪問、數(shù)據(jù)泄露等安全事件的發(fā)生。

在內(nèi)容上,《GB/T 39403-2020》覆蓋了從物理環(huán)境安全到信息系統(tǒng)安全管理的各個方面。對于物理環(huán)境而言,標準強調(diào)了數(shù)據(jù)中心等關(guān)鍵設(shè)施應(yīng)具備良好的物理安全保障措施,比如防火、防水以及防震等;同時,在人員進出控制方面也作出了明確規(guī)定,確保只有經(jīng)過授權(quán)的個人才能進入敏感區(qū)域。

信息安全管理體系方面,本標準要求云制造服務(wù)平臺建立健全的信息安全管理制度,并定期進行風(fēng)險評估與審計工作,以持續(xù)改進和完善自身的安全防護能力。此外,還特別指出需要對員工開展定期的安全意識教育和技術(shù)培訓(xùn),提高其應(yīng)對網(wǎng)絡(luò)安全威脅的能力。

針對數(shù)據(jù)保護,《GB/T 39403-2020》規(guī)定了數(shù)據(jù)加密傳輸、存儲加密及備份恢復(fù)等方面的具體要求,確保即使發(fā)生意外情況也能迅速恢復(fù)業(yè)務(wù)運行而不丟失重要信息。同時,還涉及到個人信息保護的相關(guān)條款,要求收集使用個人信息時遵循最小化原則,并采取有效手段保障個人隱私不被侵犯。

此外,該標準還提到了應(yīng)急響應(yīng)計劃的重要性,建議企業(yè)制定詳盡的應(yīng)急預(yù)案,并組織相關(guān)人員參與演練活動,以便于在面臨突發(fā)狀況時能夠快速有效地作出反應(yīng),將損失降到最低。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-11-19 頒布
  • 2021-06-01 實施
?正版授權(quán)
GB/T 39403-2020云制造服務(wù)平臺安全防護管理要求_第1頁
GB/T 39403-2020云制造服務(wù)平臺安全防護管理要求_第2頁
GB/T 39403-2020云制造服務(wù)平臺安全防護管理要求_第3頁
GB/T 39403-2020云制造服務(wù)平臺安全防護管理要求_第4頁
免費預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 39403-2020云制造服務(wù)平臺安全防護管理要求-免費下載試讀頁

文檔簡介

ICS3524050

J07..

中華人民共和國國家標準

GB/T39403—2020

云制造服務(wù)平臺安全防護管理要求

Securityprotectionmanagementrequirementsofcloudmanufacturing

serviceplatform

2020-11-19發(fā)布2021-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39403—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體概述

5…………………2

資源層安全防護要求

6……………………3

設(shè)備接入控制安全要求

6.1……………3

設(shè)備安全要求

6.2………………………3

邊界防護安全要求

6.3…………………4

網(wǎng)絡(luò)傳輸安全要求

6.4…………………4

云平臺層安全防護要求

7…………………4

層安全防護要求

7.1IAAS……………4

層安全防護要求

7.2PAAS……………7

層安全防護要求

7.3SAAS……………9

GB/T39403—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由中國機械工業(yè)聯(lián)合會提出

。

本標準由全國自動化系統(tǒng)與集成標準化技術(shù)委員會歸口

(SAC/TC159)。

本標準起草單位北京航天智造科技發(fā)展有限公司貴州航天云網(wǎng)科技有限公司航天云網(wǎng)數(shù)據(jù)研

:、、

究院廣東有限公司航天云網(wǎng)科技發(fā)展有限責(zé)任公司四川中英智慧質(zhì)量工程技術(shù)研究院有限公司

()、、、

北京電子工程總體研究所北京機械工業(yè)自動化研究所有限公司北京航空航天大學(xué)北京航天紫光科

、、、

技有限公司工業(yè)云制造四川創(chuàng)新中心有限公司清華大學(xué)西門子中國有限公司

、()、、()。

本標準主要起草人柴旭東鄒萍黎曉東于文濤侯寶存王琳楊靈運何昊郜菁周邯王玫

:、、、、、、、、、、、

王海丹張霖李云鵬金鑫劉剛劉波濤許培炎俞堅華劉魁

、、、、、、、、。

GB/T39403—2020

云制造服務(wù)平臺安全防護管理要求

1范圍

本標準規(guī)定了云制造服務(wù)平臺安全防護體系中資源層層層及層安全防護管

、IAAS、PAASSAAS

理要求

。

本標準適用于云制造服務(wù)平臺安全防護體系管理

。

2規(guī)范性引用文件

下列文件對于本文件的引用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)據(jù)中心設(shè)計規(guī)范

GB50174—2017

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

云制造服務(wù)平臺cloudmanufacturingserviceplatform

支持產(chǎn)品全生命周期各類活動支持各類制造資源與制造能力的感知與接入虛擬化服務(wù)化搜

,、、、

索發(fā)現(xiàn)匹配組合交易執(zhí)行調(diào)度結(jié)算評估等支持用戶的普適使用支持分散的制造資源和制造

、、、、、、、、,,

能力集中管理集中的制造資源和制造能力分散服務(wù)的支撐環(huán)境以及工具集

、。

定義

[GB/T29826—2013,2.1.5]

32

.

網(wǎng)絡(luò)安全networksecurity

使網(wǎng)絡(luò)系統(tǒng)的硬件軟件及其系統(tǒng)中的數(shù)據(jù)受到保護不因偶然的或者惡意的原因而遭受到破壞

、,、

更改泄露保證系統(tǒng)連續(xù)可靠正常地運行網(wǎng)絡(luò)服務(wù)不中斷的過程

、,、、,。

33

.

平臺安全platformsecurity

保護整個云制造服務(wù)平臺環(huán)境及基礎(chǔ)設(shè)施應(yīng)用程序數(shù)據(jù)和信息的策略和實踐防止未經(jīng)授權(quán)的

、、,

使用訪問分布式拒絕服務(wù)攻擊惡意軟件等威脅的過程

/、(DDoS)、。

34

.

應(yīng)用安全applicationsecurity

在應(yīng)用程序中通過查找修復(fù)和預(yù)防安全漏洞并開發(fā)添加和測試安全功能以防止應(yīng)用程序受到

、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論