切换
资源分类
文档管理
收藏夹
最新动态
登陆
注册
关闭
返回
下载
相似
相似资源:
【研报】光伏玻璃行业系列报告(一):风物长宜放眼量---中邮证券.pdf
【研报】光伏新技术系列:钙钛矿---华泰证券.pdf
【研报】光伏设备专题报告:光伏铜电镀:降本增效利器,市场向好趋势明确---华西证券.pdf
光伏电站建设及运维技术指南.doc
最新光伏电站投资收益完整精准详细测算表(珍藏版V5).xlsx
中国光伏+典型案例调查分析报告---科城能源环境研究院.pdf
【研报】信达证券---POE:光伏推动需求高增,高壁垒国产化有待突破.pdf
【研报】华安证券---合盛硅业深度报告:硅化工一体化龙头,布局光伏+硅基材料.pdf
【研报】民生证券---光伏行业深度报告:硅料降价+N型放量+POE紧缺带动胶膜量利齐升.pdf
平安证券---光伏出海:确定的外需与不确定的出口.pdf
光伏设备行业深度:降本放量促产业扩容,技术升级迎发展拐点-财信证券.pdf
POE胶膜:光伏带动需求、POE国产化提速-东亚前海.pdf
双碳目标下建筑光伏一体化技术应用.pdf
高性能光伏产品助力客户价值实现.pdf
2023智能光伏十大趋势白皮书-华为.pdf
GBT328262016光伏发电系统建模导则
GB∕T 36568-2018 光伏方阵检修规程
GBT 32512-2016 光伏发电站防雷技术要求
T_CESA 1209-2022 光伏组件可回收利用率计算方法
T_CPIA 0027-2020 光伏企业绿色供应链管理规范
NBT 32045-2018 光伏发电站直流发电系统设计规范_2
资源描述:
I 工业互联网数据安全保护要求 II 目 次 前言III 1 范围1 2 规范性引用文件1 3 术语、定义和缩略语1 3.1术语和定义 .1 3.2缩略语 .1 4 数据安全保护范围1 5 工业互联网数据类型1 5.1 概述2 5.2工业互联网设备数据 .2 5.3应用系统数据 .2 5.4知识库数据 .2 5.5企业数据 .3 5.6用户个人数据 .3 6 工业互联网数据重要性分级与安全保护等级划分3 6.1 概述3 6.2数据重要性等级 .3 6.3数据安全保护等级划分 .4 7 低重要性数据安全保护要求4 7.1数据产生阶段 .4 7.2数据传输阶段 .4 7.3数据存储阶段 .4 7.4数据使用阶段 .5 7.5数据迁移阶段 .5 7.6数据销毁阶段 .5 8 中重要性数据安全保护要求5 8.1数据产生阶段 .5 8.2数据传输阶段 .5 8.3数据存储阶段 .5 8.4数据使用阶段 .5 8.5数据迁移阶段 .5 8.6数据销毁阶段 .6 9 高重要性数据安全保护要求6 9.1数据产生阶段 .6 III 9.2数据传输阶段 .6 9.3数据存储阶段 .6 9.4数据使用阶段 .6 9.5数据迁移阶段 .6 9.6数据销毁阶段 .6 附 录 A (资料性附录) 工业互联网数据分类与重要性等级划分示例 7 1 工业互联网数据安全保护要求 1 范围 本 标 准 规 定 了 工 业 互 联 网 数 据 安 全 保 护 的 范 围 及 数 据 类 型 、 工 业 互 联 网 数 据 重 要 性 分 级 与 安 全 保 护 等级划分方法,规定了低/中 /高 重 要 性 数 据 在 数 据 产 生 、 传 输 、 存 储 、 使 用 、 迁 移 及 销 毁 阶 段 的 具 体 安 全保护要求。 本标准适用于工业互联网相关服务组织或企业开展数据安全保护工作。 2 规范性引用文件 下 列 文 件 对 于 本 文 件 的 应 用 是 必 不 可 少 的 。 凡 是 注 日 期 的 引 用 文 件 , 仅 注 日 期 的 版 本 适 用 于 本 文 件 。 凡 是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 35273-2017 信息安全技术 个人信息安全规范 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南 YD/T 2692-2014 YD/T XXXX-XXXX 电信和互联网用户个人电子信息保护通用技术要求和管理要求 工业互联网安全防护总体要求 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069、GB/T 35273-2017、GB/Z 28828-2012、YD/T 2692-2014以及YD/T XXXX-XXXX的术语和 定义适用于本文件。 3.2 缩略语 下列缩略语适用于本文件。 DCS 分布式控制系统 Distributed Control System ERP 企业资源计划 Enterprise Resource Planning IP 网络协议 Internet Protocol MES 生产过程执行系统 Manufacturing Execution System SCADA 数据采集与监视控制系统 Supervisory Control And Data Acquisition 4 数据安全保护范围 本 标 准 重 点 对 工 业 互 联 网 数 据 全 生 命 周 期 (数 据 产 生 、 数 据 传 输 、 数 据 存 储 、 数 据 使 用 、 数 据 迁 移 、 数 据销毁)内产生的相关数据进行安全保护。 5 工业互联网数据类型 2 5.1 概述 工 业 互 联 网 数 据 主 要 包 括 工 业 互 联 网 设 备 数 据 、 应 用 系 统 数 据 、 知 识 库 数 据 、 企 业 数 据 、 用 户 个 人 数据五大类。 5.2 工业互联网设备数据 工 业 互 联 网 设 备 数 据 是 指 工 业 互 联 网 业 务 中 的 工 业 现 场 设 备 、 智 能 设 备 、 智 能 装 备 等 工 业 互 联 网 设 备 在 运 行 过 程 中 所 采 集 或 产 生 的 各 类 数 据 , 以 及 与 设 备 配 置 和 管 理 相 关 的 各 类 数 据 ; 细 分 为 工 业 传 感 数 据、设备运行状态数据、设备配置数据、设备日志数据四类 a工业传感数据 工业现场设备所采集的各类参数数据,包括但不限于通过传感器采集的温湿度、电流、电压、 功率、高度、速度、位置等。 b设备运行状态数据 与 工 业 现 场 设 备 的 实 时 运 行 状 态 相 关 的 各 类 参 数 数 据 , 包 括 但 不 限 于 设 备 运 行 监 测 数 据 、 设 备 故障数据等。 c设备配置数据 工 业 现 场 设 备 正 常 运 行 所 需 的 配 置 数 据 , 包 括 但 不 限 于 设 备 使 用 的 IP 地 址 、 连 接 设 备 所 使 用 的 协 议 、 需 要 采 集 的 数 据 所 处 的 内 存 地 址 或 寄 存 器 等 。 d设备日志数据 工 业 现 场 设 备 运 行 过 程 中 所 生 成 的 日 志 数 据 , 包 括 但 不 限 于 设 备 登 录 日 志 、 运 维 操 作 日 志 、 故 障告警日志等。 5.3 应用系统数据 应 用 系 统 数 据 是 指 工 业 互 联 网 业 务 中 各 类 应 用 系 统 在 运 行 过 程 中 所 产 生 的 各 类 数 据 , 以 及 与 应 用 系 统 配 置 和 管 理 相 关 的 各 类 数 据 ; 可 细 分 为 生 产 控 制 数 据 、 生 产 管 理 数 据 、 系 统 配 置 数 据 、 系 统 日 志 数 据 四 类 a生产控制数据 工 业 互 联 网 业 务 中 与 生 产 控 制 过 程 相 关 的 应 用 系 统 所 产 生 的 各 类 数 据 , 包 括 但 不 限 于 SCADA、 DCS 等 系 统 的 计 算 或 分 析 结 果 、 控 制 指 令 、 告 警 数 据 等 。 b生产管理数据 工业互联网业务中与生产管理过程相关的应用系统所产生与存储的各类数据,包括但不限于 MES、 ERP、 工 业 互 联 网 平 台 、 工 业 APP、 标 识 解 析 系 统 等 所 产 生 与 存 储 的 生 产 计 划 数 据 、 生 产 管 理 数 据 、 设 备 台 账 数 据 、 生 产 工 艺 数 据 、 产 量 与 原 材 料 用 量 数 据 、 产 品 生 命 周 期 管 理 数 据 、 资 产标识数据等。 c系统配置数据 应 用 系 统 正 常 运 行 所 需 的 配 置 数 据 , 包 括 但 不 限 于 系 统 使 用 的 IP 地 址 、 端 口 号 、 系 统 账 号 信 息 等 。 d系统日志数据 应 用 系 统 运 行 过 程 中 所 生 成 的 日 志 数 据 , 包 括 但 不 限 于 系 统 登 录 日 志 、 运 维 操 作 日 志 、 故 障 告 警日志等。 5.4 知识库数据 3 知 识 库 数 据 是 指 为 指 导 或 保 证 工 业 互 联 网 业 务 正 常 或 最 优 运 行 所 需 要 的 各 类 数 据 ; 可 细 分 为 标 准 文 件数据、计算模型数据、环境数据三类 a标准文件数据 包括但不限于国家和行业标准、电子期刊、专家知识库、数据案例和相关政策信息等。 b 计算模型数据 包括但不限于模型计算指标、权重、计算过程等。 c 环境数据 包括但不限于地理信息数据、气象数据等。 5.5 企业数据 企 业 数 据 指 为 满 足 工 业 互 联 网 业 务 运 营 需 要 及 支 撑 企 业 业 务 运 行 的 各 类 企 业 相 关 数 据 ; 可 细 分 为 企 业基础信息数据、企业运营数据两类 a企业基础信息数据 包 括 但 不 限 于 企 业 名 称 , 企 业 商 标 , 企 业 纳 税 人 识 别 号 , 企 业 规 模 , 企 业 收 入 , 所 属 行 业 , 所 在 地区等相关数据以及营业执照等相关文件。 b企业运营数据 包括但不限于企业在工业互联网平台上维护的其自身组织架构及其用户信息,企业用户权限信 息,以及在工业互联网平台上基于业务形成的不同企业间关系(如供应商,客户,合作伙伴, 竞对关系等)等相关数据。 5.6 用户个人数据 用户个人数据是指工业互联网业务运营过程中所采集、使用和/或产生的与用户相关的数据。按照 GB/T 35273-2017 信息安全技术 个人信息安全规范、GB/Z 28828-2012 信 息 安 全 技 术 公 共 及 商 用服务信息系统个人信息保护指南和YD/T 2692-2014 电 信 和 互 联 网 用 户 个 人 电 子 信 息 保 护 通 用 技 术 要 求 和 管 理 要 求 等 标 准 的 规 定 , 用 户 个 人 数 据 主 要 包 括 身 份 信 息 、 鉴 权 信 息 、 日 志 信 息 和 内 容 信 息 等 。 6 工业互联网数据重要性分级与安全保护等级划分 6.1 概述 本 标 准 中 对 于 工 业 互 联 网 数 据 重 要 性 分 级 与 安 全 保 护 等 级 的 划 分 针 对 工 业 互 联 网 设 备 数 据 、 应 用 系 统 数 据 、 知 识 库 数 据 、 企 业 数 据 四 类 数 据 进 行 。 针 对 用 户 个 人 数 据 , 应 遵 循 GB/T 35273-2017 信 息 安 全技术 个人信息安全规范、GB/Z 28828-2012 信 息 安 全 技 术 公 共 及 商 用 服 务 信 息 系 统 个 人 信 息 保 护指南和YD/T 2692-2014 电 信 和 互 联 网 用 户 个 人 电 子 信 息 保 护 通 用 技 术 要 求 和 管 理 要 求 等 标 准 的 要 求 实 施 安 全 保 护 , 在 此 不 对 用 户 个 人 数 据 的 重 要 性 分 级 与 安 全 保 护 等 级 进 行 划 分 。 6.2 数据重要性等级 依 据 工 业 互 联 网 数 据 的 重 要 性 以 及 在 发 生 安 全 事 件 时 可 能 造 成 的 影 响 范 围 与 严 重 程 度 不 同 , 将 工 业 互联网相关数据划分为不同的重要性等级,并按照等级的不同实施相应的安全保护措施。 本标准将工业互联网数据划分为低重要性数据、中重要性数据和高重要性数据 a 低重要性数据 是 指 在 工 业 互 联 网 业 务 运 行 过 程 中 , 相 关 数 据 出 现 泄 露 或 被 破 坏 时 , 会 对 与 工 业 互 联 网 业 务 相 关 的 生 产 商 、 服 务 提 供 商 、 用 户 等 造 成 较 小 影 响 , 但 不 会 对 财 产 和 人 身 安 全 构 成 危 害 , 影 响 范 围 与 程 度 有 限 。 4 b中重要性数据 是 指 数 据 一 旦 泄 露 或 被 破 坏 , 会 对 与 工 业 互 联 网 业 务 相 关 的 生 产 商 、 服 务 提 供 商 造 成 较 大 影 响 , 在 一定范围内影响经济效益或造成财产损失,或会对用户的人身和财产安全造成较小影响的数据。 c高重要性数据 是 指 在 工 业 互 联 网 的 数 据 活 动 中 , 与 生 产 商 、 服 务 提 供 商 等 企 业 利 益 密 切 相 关 , 或 直 接 关 系 到 用 户 的 个 人 隐 私 的 数 据 , 这 些 数 据 一 旦 未 经 授 权 泄 露 、 丢 失 、 滥 用 、 篡 改 或 销 毁 , 会 对 与 工 业 互 联 网 业 务 相 关 的 生 产 商 、 服 务 提 供 商 造 成 严 重 影 响 , 在 较 大 范 围 内 严 重 影 响 经 济 效 益 或 造 成 重 大 财 产 损 失 , 或 会 对 用户的 人身和财产安全造成严重影响。 工业互联网数据分类与重要性等级划分示例参见附录A。 6.3 数据安全保护等级划分 根据YD/T XXXX-XXXX 工 业 互 联 网 安 全 防 护 总 体 要 求 中 对 于 工 业 互 联 网 安 全 防 护 的 等 级 划 分 , 本 标 准 规 定 工 业 互 联 网 的 低 重 要 性 数 据 在 基 本 级 防 护 要 求 的 基 础 上 实 施 保 护 , 中 重 要 性 数 据 和 高 重 要 性 数 据 在 增 强 级 防 护 要 求 的 基 础 上 实 施 保 护 。 7 低重要性数据安全保护要求 7.1 数据产生阶段 数据产生阶段安全保护要求包括但不限于 a 数据产生时,应标记数据的敏感度等级; b 数据采集方应向数据提供方告知数据的去向及用途。 7.2 数据传输阶段 数据传输阶段安全保护要求包括但不限于 a应 采 用 技 术 措 施 保 证 鉴 别 信 息 (指 用 于 鉴 定 用 户 身 份 是 否 合 法 的 信 息 , 如 用 户 登 录 各 种 业 务 系 统 的 账 号 和 密 码 、 服 务 密 码 等 ) 传 输 的 保 密 性 ; b应支持用户实现对关键业务数据和管理数据传输的保密性; c应能够检测到数据在传输过程中完整性受到破坏。 7.3 数据存储阶段 数据存储阶段安全保护要求包括但不限于 a应 在 保 证 密 码 算 法 安 全 性 的 前 提 下 为 用 户 提 供 对 密 码 算 法 、 强 度 和 方 式 等 参 数 进 行 配 置 的 功 能 ; b应 提 供 有 效 的 磁 盘 保 护 方 法 或 数 据 碎 片 化 存 储 等 措 施 , 保 证 即 使 磁 盘 被 窃 取 , 非 法 用 户 也 无 法 从 磁 盘 中 获 取 有 效 的 用 户 数 据 ; c应 能 够 检 测 到 数 据 在 存 储 过 程 中 完 整 性 受 到 破 坏 , 防 止 数 据 被 篡 改 、 删 除 和 插 入 等 操 作 。 在 数 据 完 整 性 遭 到 破 坏 时 , 应 提 供 授 权 用 户 可 察 觉 的 告 警 信 息 ; d应 提 供 数 据 本 地 备 份 与 恢 复 功 能 , 全 量 数 据 备 份 至 少 每 周 一 次 , 增 量 备 份 至 少 每 天 一 次 , 或 提 供 多 副 本 备 份 机 制 ; e备份数据应与原数据具有相同的访问控制权限和安全存储要求。 7.4 数据使用阶段 数据使用阶段安全保护要求包括但不限于 5 a应对数据的使用进行授权和验证; b应确保数据仅在工业互联网业务功能范围内使用。 7.5 数据迁移阶段 数据迁移阶段安全保护要求包括但不限于 a应进行数据迁移前的网络安全能力评估,保证数据迁移的安全实施; b应保证数据在不同数据设备之间迁移不影响业务应用的连续性; c数据迁移中应做好数据备份以及恢复相关工作。 7.6 数据销毁阶段 数据销毁阶段安全保护要求包括但不限于 a应建立数据销毁审批机制,设置销毁相关监督角色,监督操作过程; b应能够提供手段协助清除因业务终止、自然灾害、合同终止等而遗留的数据; c数 据 销 毁 日 志 的 留 存 时 间 不 少 于 6 个 月 。 8 中重要性数据安全保护要求 8.1 数据产生阶段 同7.1低重要性数据安全保护要求。 8.2 数据传输阶段 除包括7.2低重要性数据的安全保护要求之外,还应包括但不限于 应能够检测到数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。 8.3 数据存储阶段 除包括7.3低重要性数据的安全保护要求之外,还应包括但不限于 a应 能 够 检 测 到 数 据 在 存 储 过 程 中 完 整 性 受 到 破 坏 , 并 在 检 测 到 完 整 性 错 误 时 采 取 必 要 的 恢 复 措 施 ; b应支持用户选择第三方加密及密钥管理机制对重要业务系统数据进行加密; c应 提 供 有 效 的 虚 拟 机 镜 像 文 件 加 载 保 护 机 制 , 保 证 即 使 虚 拟 机 镜 像 被 窃 取 , 非 法 用 户 也 无 法 直 接 在 其 计 算 资 源 上 进 行 挂 卷 运 行 ; d应 建 设 生 产 备 份 中 心 和 同 城 灾 备 中 心 , 即 双 活 中 心 。 双 活 中 心 应 具 备 基 本 等 同 的 业 务 处 理 能 力 并 通 过 高 速 链 路 实 时 同 步 数 据 , 日 常 情 况 下 可 同 时 分 担 业 务 及 管 理 系 统 的 运 行 , 并 可 切 换 运 行 , 灾 难 情 况 下 应 支 持 灾 备 应 急 切 换 , 保 持 业 务 连 续 运 行 。 8.4 数据使用阶段 除包括7.4低重要性数据的安全保护要求之外,还应包括但不限于 应对重要业务系统运行数据的使用进行审计,并形成审计日志,审计日志留存时间不少于6个月。 8.5 数据迁移阶段 除包括7.5低重要性数据的安全保护要求之外,还应包括但不限于 6 数 据 迁 移 准 备 应 制 定 迁 移 方 案 , 并 进 行 迁 移 方 案 可 行 性 评 估 与 风 险 评 估 , 确 定 制 定 数 据 迁 移 风 险 控 制 措施。 8.6 数据销毁阶段 除包括7.6低重要性数据的安全保护要求之外,还应包括但不限于 a应 确 保 文 件 、 目 录 和 数 据 库 记 录 等 资 源 所 在 的 存 储 空 间 被 释 放 或 重 新 分 配 给 其 他 用 户 前 得 到 完 全 清 除 ; b应通过提供必要的数据销毁工具等手段,确保以不可逆的方式销毁数据。 9 高重要性数据安全保护要求 9.1 数据产生阶段 同8.1中重要性数据安全保护要求。 9.2 数据传输阶段 同8.2中重要性数据安全保护要求。 9.3 数据存储阶段 除包括8.3中重要性数据的安全保护要求之外,还应包括但不限于 a应 建 立 异 地 灾 难 备 份 中 心 , 提 供 异 地 实 时 备 份 功 能 , 配 备 灾 难 恢 复 所 需 的 通 信 线 路 、 网 络 设 备 和 数 据 处 理 设 备 等 , 利 用 通 信 网 络 将 数 据 实 时 备 份 至 灾 难 备 份 中 心 ; b异地备份存储设备、存储介质位置应在中华人民共和国境内。 9.4 数据使用阶段 除包括8.4中重要性数据的安全保护要求之外,还应包括但不限于 a应 对 数 据 的 使 用 进 行 审 计 , 并 形 成 审 计 日 志 , 日 志 留 存 时 间 不 少 于 6 个 月 ; b应支持数据使用过程中的动态脱敏。 9.5 数据迁移阶段 同8.5中重要性数据安全保护要求。 9.6 数据销毁阶段 同8.6中重要性数据安全保护要求。 7 附 录 A (资料性附录) 工业互联网数据分类与重要性等级划分示例 一个工业互联网数据分类与重要性等级划分的示例如表A.1所示,其中打“√”的位置表示该类数 据对应的重要性等级。 表A.1 工业互联网数据分类与重要性等级划分示例表 重要性等级 工业互联网数据类型 低重要性数据 中重要性数据 高重要性数据 工业传感数据 √ 运行状态数据 √ 设备配置数据 √ 工业现场设备数据 设备日志数据 √ 生产控制数据 √ 生产管理数据 √ 系统配置数据 √ 应用系统数据 系统日志数据 √ 标准文件数据 √ 计算模型数据 √ 知识库数据 环境数据 √ 企业基础信息数据 √ 企业数据 企业运营数据 √ 身份信息 鉴权信息 日志信息 用户个人数据 内容信息 遵 循 GB/T 35273-2017 信 息 安 全 技 术 个 人 信 息 安 全 规 范 、 GB/Z 28828-2012 信 息 安 全 技 术 公 共 及 商 用 服 务 信 息 系 统 个 人 信 息 保 护 指 南 和 YD/T 2692-2014 电 信 和 互 联 网 用 户 个 人 电 子 信 息 保 护 通 用 技 术要求和管理要求等标准的要求实施安全保护,在此不进行划分
点击查看更多>>
收藏
下载该资源
京ICP备10028102号-1
电信与信息服务业务许可证:京ICP证120154号
地址:北京市大兴区亦庄经济开发区经海三路
天通泰科技金融谷 C座 16层 邮编:102600