数字化车间信息安全要求GBT41260-2022.pdf

犐 犆犛 犆犆犛犖 中 华 人 民 共 和 国 国 家 标 准犌犅犜 数字化车间信息安全要求犛 犲 犮 狌 狉 犻 狋 狔狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犱 犻 犵 犻 狋 犪 犾犳 犪 犮 狋 狅 狉 狔 发布 实施国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布目次前言引言范围规范性引用文件术语和定义、缩略语 术语和定义 缩略语数字化车间信息安全总则 数字化车间信息安全范围 数字化车间信息安全基本要求 数字化车间信息安全分析流程数字化车间信息安全管理要求 概述 信息安全管理制度 信息安全管理岗位与职责 人员管理 风险管理 物理访问控制管理 运维安全管理 监视和评审信息安全管理的有效性 保持和改进 数字化车间信息安全技术要求 概述 区域划分与边界防护 身份鉴别与认证 使用控制 资源控制 数据安全 安全审计 附录（资料性）数字化车间信息安全常见威胁源 附录（资料性）典型机械制造行业数字化车间信息安全示例 概述 确定保护对象与目标 风险分析与处置 安全防护需求与安全策略 安全确认与评估 犌犅犜 运行与维护 附录（规范性）数字化车间信息安全增强要求 概述 区域划分与边界防护 身份鉴别与认证 使用控制 资源控制 数据安全 安全审计 参考文献 图数字化车间信息安全范围（实线部分）图数字化车间信息安全分析流程图 机械制造行业典型架构 图 典型工程数字化车间安全架构 犌犅犜 前言本文件按照 标准化工作导则第部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国机械工业联合会提出。本文件由全国工业过程测量控制和自动化标准化技术委员会（）归口。本文件起草单位：机械工业仪器仪表综合技术经济研究所、中国石油集团安全环保技术研究院有限公司、重庆信安网络安全等级测评有限公司、浙江中控技术股份有限公司、国能智深控制技术有限公司、深圳市标利科技开发有限公司、宁波和利时信息安全研究院有限公司、中国科学院沈阳自动化研究所、中国电力工程顾问集团华北电力设计院有限公司、北京市劳动保护科学研究所、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、上海工业自动化仪表研究院有限公司、西门子（中国）有限公司、菲尼克斯（南京）智能制造技术工程有限公司、长沙有色冶金设计研究院有限公司、罗克韦尔自动化（中国）有限公司、快克智能装备股份有限公司。本文件主要起草人：孟邹清、张亚彬、魏振强、潘东波、裘坤、田雨聪、任军民、徐皑冬、马欣欣、刘盈、靳江红、郭永振、董赢、李佳、张晓进、彭小波、张占峰、王玉敏、赵艳领、郭苗、熊文泽、黄焕袍、牛海明、鄢锋、曾祥吉、戚国强、罗方伟、王荣臻。犌犅犜 引言数字化车间较传统生产车间具有数字化、网络化、智能化等特点，互联互通互操作成为数字化车间建设的基本特征。生产车间的边界被扩大，传统信息安全的威胁将会渗透到数字化车间内部，而数字化车间内的各类设备、系统设计之初主要是面向可用性而非安全性，信息安全防护能力普遍低下；数字化车间系统化的特性也导致信息安全产生的影响变得更大，一个局部的影响可能导致整个车间的停运；与此同时，物联网及新兴网络和通信技术等的应用也会把外部威胁直接引入到生产现场，因此数字化车间的建设应充分考虑信息安全的因素。本文件以数字化车间为对象，充分考虑数字化车间的特点，从管理与技术两个方面提出信息安全要求。犌犅犜 数字化车间信息安全要求范围本文件规定了数字化车间信息安全总则、管理要求和技术要求等。本文件适用于针对数字化车间的工程设计、设备生产、系统集成、生产运维、安全评估等信息安全活动。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。数字化车间术语和定义 ：工业通信网络网络和系统安全第 部分：术语、概念和模型（：，）术语和定义、缩略语 术语和定义 和 ：界定的以及下列术语和定义适用于本文件。数字化车间犱 犻 犵 犻 狋 犪 犾犳 犪 犮 狋 狅 狉 狔；犱 犻 犵 犻 狋 犪 犾狑狅 狉 犽 狊 犺 狅 狆以生产对象所要求的工艺和设备为基础，以信息技术、自动化、测控技术等为手段，用数据连接车间不同单元，对生产运行过程进行规划、管理、诊断和优化的实施单元。注：在本文件中，数字化车间仅包括生产规划、生产工艺、生产执行阶段，不包括产品设计、服务和支持等阶段。来源：，资产犪 狊 狊 犲 狋数字化车间拥有或保管的物理或逻辑对象，该对象对数字化车间具有潜在或实际的价值。注：在工业自动化和控制系统的情况下，具有最大直接可测量价值的实物资产可能是受控设备。来源：，有修改 生