版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
國家標準(征求意見稿)編制說明
一、工作簡況
1.1任務來源
本項目為本項目為2022年中國通信標準化協(xié)會標準制定項目,標準名稱為
《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全:第一部分應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求》,
標準由國家工業(yè)信息安全發(fā)展研究中心主辦。
1.2主要起草單位和工作組成員
本項目由國家工業(yè)信息安全發(fā)展研究中心牽頭,參與起草單位包括中國信息
通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航天科
工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中心、
中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院、中國電子技術標準化研究院、杭州
安恒信息技術股份有限公司、奇安信科技集團股份有限公司、烽臺科技(北京)
有限公司、北京京航計算通訊研究所、北京天融信網(wǎng)絡安全技術有限公司、綠盟
科技集團股份有限公司、南方電網(wǎng)科學研究院有限責任公司、正泰集團股份有限
公司、北京安盟信息技術股份有限公司、上?;殧?shù)字科技有限公司、北京啟
明星辰信息安全技術有限公司、施耐德電氣(中國)有限公司、深圳市燃氣集團
股份有限公司、北京威努特技術有限公司、北京珞安科技有限責任公司等。
主要起草人有:張格、孫軍、張哲宇、王蕊、于盟、肖俊芳、郝志強、董良
遇、王詩蕊、田慧蓉、李寶強、韓鵬軍、王許培、呂華輝、樊凱、裴彥純、章利
光、閆兆騰、張芝軍、張嘉歡、查奇文、劉暢、易拓、劉春曉、李景田、安高峰、
韓旭、趙梓桐、匡曉云、楊祎巍、彭華、韓小偉、楊梓濤、李楊、郝鑫、原真、
閻新華、劉攀、張冉、曹禹、趙冉、王尊、汪慕峰、謝承運、栗帥帥等。
1
國家標準(征求意見稿)編制說明
1.3主要工作過程
標準制定的主要工作過程如下:
1.標準研究
2020年9月至2021年3月,由國家工業(yè)信息安全發(fā)展研究中心牽頭,中國
信息通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航
天科工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中
心、中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院成立標準聯(lián)合申報組,形成研究
報告及標準草案。
2.標準立項
1)2021年5月,工信部科技司公開征求標準立項計劃意見,組織專家評審,
并獲得工信部內(nèi)19個行業(yè)部門協(xié)調(diào)一致及專家評審通過,上報國家標準委員會
申請立項。
2)2021年7月,參與國標委立項答辯評審,經(jīng)過公開征求意見,于2022
年1月正式下達計劃。
3.完善標準草案
1)2021年3月至10月,在工業(yè)互聯(lián)網(wǎng)分類分級試點中應用,同步召開兩
次標準研討會,根據(jù)專家意見修改完善;
2)2021年11月,根據(jù)標準相關意見,召開專家研討會議及標準編制組內(nèi)
部會議,根據(jù)標準意見,修改完善標準草案并合稿討論。
3)2021年11月至2022年2月,根據(jù)各試點單位反饋意見,修改完善標準
草案;
4)2022年3月,根據(jù)參編單位申請情況,擴大標準編制組,并召開標準編
制組會議,進一步梳理標準框架,完善分工。
5)2022年4月,根據(jù)最新標準框架,完善標準草案并合稿討論。
4.形成標準征求意見稿
1)2022年3月17日,參加2022年中國通信標準化協(xié)會組織召開的ST8WG5
工作組第13次工作組會議,收集修改意見,標準通過審議并擬形成征求意見稿。
編制組根據(jù)專家意見修改完善標準。
2)2022年4月,召開標準編制組全體會議,根據(jù)專家意見重新梳理標準框
2
國家標準(征求意見稿)編制說明
架和內(nèi)容,進一步修改完善標準征求意見稿。
3)2022年5月9日,參加2022年中國通信標準化協(xié)會組織召開的WG5第
14次工作組會議,并做標準推進情況匯報,收集修改意見,編制組根據(jù)專家意
見修改完善標準征求意見稿。
二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題
2.1編制原則
(1)合規(guī)性原則
本標準遵從我國有關法律法規(guī)的規(guī)定,標準條款與我國法律法規(guī)和相關政策
不沖突。
(2)一致性原則
本標準與國內(nèi)外相關技術標準協(xié)調(diào)一致。
(3)適用性原則
本標準適用于工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級防護的組織和開展,且符合
我國基本國情。
(4)中立性原則
本標準堅持公正、中立,不與任何利益相關方發(fā)生關聯(lián)。
2.2確定主要內(nèi)容的論據(jù)及解決的主要問題
目前,我國暫無比較全面的、體系化的應用工業(yè)互聯(lián)網(wǎng)的工業(yè)網(wǎng)絡安全防護
相關標準,為指導工業(yè)企業(yè)安全應用工業(yè)互聯(lián)網(wǎng)平臺,降低工業(yè)企業(yè)安全風險,
解決應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全問題,制定本標準。
本標準規(guī)定了應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)在安全防護方面的技術要求,包括
應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各類信息系統(tǒng)安全及上述信
息系統(tǒng)的安全管理。其中,應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各
類信息系統(tǒng)的防護范圍包括與應用互聯(lián)網(wǎng)服務相關的各類軟硬件基礎設施、網(wǎng)
絡、數(shù)據(jù)、物理環(huán)境、工業(yè)APP等。
主要技術內(nèi)容包括:
3
國家標準(征求意見稿)編制說明
(1)設備安全防護:包括工業(yè)主機安全、網(wǎng)絡設備安全、工業(yè)控制設備安
全等。
(2)控制安全防護:包括應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)控制系統(tǒng)安全、組態(tài)
軟件安全、配置安全、智能裝備控制安全等。
(3)網(wǎng)絡安全防護:包括架構安全、邊界安全、通信安全等。
(4)數(shù)據(jù)安全防護:包括數(shù)據(jù)采集、傳輸、存儲、處理、交換等全生命周
期分級安全防護要求。
(5)工業(yè)軟件及應用安全防護要求:包括生產(chǎn)控制軟件、本地部署平臺軟
件、第三方平臺軟件、工業(yè)APP等。
(6)網(wǎng)絡安全管理要求:包括安全管理制度、安全管理機構和人員、安全
建設管理、安全運維管理等。
(7)物理和環(huán)境安全要求:包括物理位置選擇、物理訪問控制、防盜竊和
防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防
護等。
三、主要試驗[或驗證]情況分析
本標準為我國應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)在開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全
分類分級防護工作中安全防護能力建設提供指導。編制組在編制過程中,充分聽
取了網(wǎng)絡安全服務機構、科研院所、測試機構、應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的意
見,并根據(jù)工信部網(wǎng)安局的部署推進開展標準條款的試點驗證工作。
四、知識產(chǎn)權情況說明
本標準不涉及專利。
五、產(chǎn)業(yè)化情況、推廣應用論證和預期達到的經(jīng)濟效果
近年來隨著工業(yè)互聯(lián)網(wǎng)的大量應用,工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)暴露出其安全
防護存在缺陷,目前針對應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全防護的研究尚在起步階
段,尚未形成完整的安全防護機制和要求,攻擊者能夠通過利用工業(yè)互聯(lián)網(wǎng)業(yè)務
4
國家標準(征求意見稿)編制說明
中存在的各類安全漏洞、協(xié)議缺陷等多種方式攻陷工業(yè)互聯(lián)網(wǎng)相關業(yè)務,非法獲
取管理權限,對企業(yè)工業(yè)互聯(lián)網(wǎng)業(yè)務造成極大危害。為推動工業(yè)互聯(lián)網(wǎng)業(yè)務的進
一步發(fā)展和應用,本標準針對工業(yè)互聯(lián)網(wǎng)存在的安全隱患,制定應用工業(yè)互聯(lián)網(wǎng)
的工業(yè)企業(yè)安全防護要求,用于指導工業(yè)企業(yè)安全應用工業(yè)互聯(lián)網(wǎng)平臺,提高應
用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全防護技術能力,切實提高工業(yè)互聯(lián)網(wǎng)的安全水平。
因此,本標準具有產(chǎn)業(yè)化應用前景。
六、采用國際標準和國外先進標準情況
本標準作為工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全總體性標準,將涵蓋工業(yè)互聯(lián)網(wǎng)中各個要素
的安全需求,其中工控系統(tǒng)安全部分將借鑒GBT30976工業(yè)控制系統(tǒng)信息安全。
本標準項目均沒有直接采用國際標準,在IEC-62443《工業(yè)過程測量和控制
安全網(wǎng)絡和系統(tǒng)安全》系列標準中,對工業(yè)自動化和控制系統(tǒng)中使用的產(chǎn)品安全
等規(guī)定了相應安全要求,無針對工業(yè)企業(yè)的整體安全要求,且未對應用工業(yè)互聯(lián)
網(wǎng)平臺的場景等予以考慮,在本標準的制定過程中,對工業(yè)控制系統(tǒng)的部分安全
要求可參考該標準將參考和借鑒現(xiàn)有國際標準,確保標準內(nèi)容與國際最新技術水
平一致。
七、與現(xiàn)行法律法規(guī)、法規(guī)、規(guī)章及相關標準的協(xié)調(diào)性
《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全:第一部分應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)網(wǎng)絡安
全防護要求》符合《網(wǎng)絡安全法》《關鍵信息基礎設施安全保護條例(征求意見
稿)》等現(xiàn)有法律法規(guī)。
目前我國國家信息安全標準中,現(xiàn)有與在研的,與本項目具備直接關聯(lián)性的
標準如下:
GB/T30976.1-2014《工業(yè)控制系統(tǒng)信息安全第1部分:評估規(guī)范》
GB/T32919-2016《信息安全技術工業(yè)控制系統(tǒng)安全控制應用指南》
GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》
5
國家標準(征求意見稿)編制說明
八、重大分歧意見的處理經(jīng)過和依據(jù)
無
九、標準性質(zhì)的建議
建議本標準作為推薦性國家標準發(fā)布實施。
十、貫徹標準的要求和措施建議
在正式執(zhí)行本標準前,需要對標準中的條款進行宣貫,以在利益相關方之間
達成對標準條款理解上的一致性。
十一、替代或廢止現(xiàn)行相關標準的建議
無
十二、其他應予說明的事項
無
標準編制組
2022年5月
6
國家標準(征求意見稿)編制說明
一、工作簡況
1.1任務來源
本項目為本項目為2022年中國通信標準化協(xié)會標準制定項目,標準名稱為
《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全:第一部分應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求》,
標準由國家工業(yè)信息安全發(fā)展研究中心主辦。
1.2主要起草單位和工作組成員
本項目由國家工業(yè)信息安全發(fā)展研究中心牽頭,參與起草單位包括中國信息
通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航天科
工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中心、
中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院、中國電子技術標準化研究院、杭州
安恒信息技術股份有限公司、奇安信科技集團股份有限公司、烽臺科技(北京)
有限公司、北京京航計算通訊研究所、北京天融信網(wǎng)絡安全技術有限公司、綠盟
科技集團股份有限公司、南方電網(wǎng)科學研究院有限責任公司、正泰集團股份有限
公司、北京安盟信息技術股份有限公司、上?;殧?shù)字科技有限公司、北京啟
明星辰信息安全技術有限公司、施耐德電氣(中國)有限公司、深圳市燃氣集團
股份有限公司、北京威努特技術有限公司、北京珞安科技有限責任公司等。
主要起草人有:張格、孫軍、張哲宇、王蕊、于盟、肖俊芳、郝志強、董良
遇、王詩蕊、田慧蓉、李寶強、韓鵬軍、王許培、呂華輝、樊凱、裴彥純、章利
光、閆兆騰、張芝軍、張嘉歡、查奇文、劉暢、易拓、劉春曉、李景田、安高峰、
韓旭、趙梓桐、匡曉云、楊祎巍、彭華、韓小偉、楊梓濤、李楊、郝鑫、原真、
閻新華、劉攀、張冉、曹禹、趙冉、王尊、汪慕峰、謝承運、栗帥帥等。
1
國家標準(征求意見稿)編制說明
1.3主要工作過程
標準制定的主要工作過程如下:
1.標準研究
2020年9月至2021年3月,由國家工業(yè)信息安全發(fā)展研究中心牽頭,中國
信息通信研究院、國能信息技術有限公司、中國南方電網(wǎng)有限責任公司、中國航
天科工集團第三研究院、中國科學院信息工程研究所、國家信息技術安全研究中
心、中國軟件測評中心、中國工業(yè)互聯(lián)網(wǎng)研究院成立標準聯(lián)合申報組,形成研究
報告及標準草案。
2.標準立項
1)2021年5月,工信部科技司公開征求標準立項計劃意見,組織專家評審,
并獲得工信部內(nèi)19個行業(yè)部門協(xié)調(diào)一致及專家評審通過,上報國家標準委員會
申請立項。
2)2021年7月,參與國標委立項答辯評審,經(jīng)過公開征求意見,于2022
年1月正式下達計劃。
3.完善標準草案
1)2021年3月至10月,在工業(yè)互聯(lián)網(wǎng)分類分級試點中應用,同步召開兩
次標準研討會,根據(jù)專家意見修改完善;
2)2021年11月,根據(jù)標準相關意見,召開專家研討會議及標準編制組內(nèi)
部會議,根據(jù)標準意見,修改完善標準草案并合稿討論。
3)2021年11月至2022年2月,根據(jù)各試點單位反饋意見,修改完善標準
草案;
4)2022年3月,根據(jù)參編單位申請情況,擴大標準編制組,并召開標準編
制組會議,進一步梳理標準框架,完善分工。
5)2022年4月,根據(jù)最新標準框架,完善標準草案并合稿討論。
4.形成標準征求意見稿
1)2022年3月17日,參加2022年中國通信標準化協(xié)會組織召開的ST8WG5
工作組第13次工作組會議,收集修改意見,標準通過審議并擬形成征求意見稿。
編制組根據(jù)專家意見修改完善標準。
2)2022年4月,召開標準編制組全體會議,根據(jù)專家意見重新梳理標準框
2
國家標準(征求意見稿)編制說明
架和內(nèi)容,進一步修改完善標準征求意見稿。
3)2022年5月9日,參加2022年中國通信標準化協(xié)會組織召開的WG5第
14次工作組會議,并做標準推進情況匯報,收集修改意見,編制組根據(jù)專家意
見修改完善標準征求意見稿。
二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題
2.1編制原則
(1)合規(guī)性原則
本標準遵從我國有關法律法規(guī)的規(guī)定,標準條款與我國法律法規(guī)和相關政策
不沖突。
(2)一致性原則
本標準與國內(nèi)外相關技術標準協(xié)調(diào)一致。
(3)適用性原則
本標準適用于工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級防護的組織和開展,且符合
我國基本國情。
(4)中立性原則
本標準堅持公正、中立,不與任何利益相關方發(fā)生關聯(lián)。
2.2確定主要內(nèi)容的論據(jù)及解決的主要問題
目前,我國暫無比較全面的、體系化的應用工業(yè)互聯(lián)網(wǎng)的工業(yè)網(wǎng)絡安全防護
相關標準,為指導工業(yè)企業(yè)安全應用工業(yè)互聯(lián)網(wǎng)平臺,降低工業(yè)企業(yè)安全風險,
解決應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)安全問題,制定本標準。
本標準規(guī)定了應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)在安全防護方面的技術要求,包括
應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各類信息系統(tǒng)安全及上述信
息系統(tǒng)的安全管理。其中,應用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)應用工業(yè)互聯(lián)網(wǎng)服務的各
類信息系統(tǒng)的防護范圍包括與應用互聯(lián)網(wǎng)服務相關的各類軟硬件基礎設施、網(wǎng)
絡、數(shù)據(jù)、物理環(huán)境、工業(yè)APP等。
主要技術內(nèi)容包括:
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 中小企業(yè)(民營企業(yè))ESG星級評價指標體系、流程
- 2024圖書買賣合同書范文
- 2024張英勞動合同法
- 2024年低輻射中空玻璃項目建議書
- 職業(yè)技術學院新能源汽車專業(yè)人才需求調(diào)研報告
- 2024年玻璃清潔器項目合作計劃書
- 2024年防殺病毒軟件項目發(fā)展計劃
- 2024年板臥式電除塵器項目建議書
- 2024年頭孢菌素類藥項目發(fā)展計劃
- DB4102-T 031-2024 蜜瓜生產(chǎn)技術規(guī)程
- 社區(qū)獲得性肺炎診斷和治療指南
- (完整word版)氣象常用專業(yè)英語詞匯
- 路基工程英語詞匯
- 全國質(zhì)量獎現(xiàn)場匯報材料(領導戰(zhàn)略及結果)課件
- 旅客運輸心理學第三章課件
- 飛利浦供應商可持續(xù)發(fā)展審核清單
- 高壓電工作業(yè)培訓通用PPT課件
- 蘇教版譯林版四年級英語上冊第1-4單元試卷
- 丹東市危險化學品經(jīng)營許可證頒發(fā)管理實施細則
- 咖啡文化(課堂PPT)
- 氧氣、二氧化碳、氬氣安全周知卡
評論
0/150
提交評論