ICS35030

CCSM.10

中華人民共和國國家標準

GB/T444623—2024

.

工業互聯網企業網絡安全

第3部分標識解析企業防護要求

:

Industrialinternetenterprisecybersecurity—

Part3Protectionreuirementsofindustrialinternetidentification

:q

resolutionenterprise

2024-09-29發布2025-01-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T444623—2024

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

工業互聯網標識解析企業安全防護級別的確定

5………2

工業互聯網標識解析企業安全防護范圍

6………………2

工業互聯網標識解析企業安全防護要求

7………………3

初始級防護要求

7.1……………………3

基本級防護要求

7.2……………………7

增強級防護要求

7.3……………………13

附錄資料性工業互聯網標識解析企業安全防護范圍示意圖

A()……20

參考文獻

……………………21

Ⅰ

GB/T444623—2024

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是工業互聯網企業網絡安全的第部分已經發布了以下

GB/T44462《》3。GB/T44462

部分

:

第部分應用工業互聯網的工業企業防護要求

———1:;

第部分平臺企業防護要求

———2:;

第部分標識解析企業防護要求

———3:。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中華人民共和國工業和信息化部提出

。

本文件由全國通信標準化技術委員會和全國網絡安全標準化技術委員會

(SAC/TC485)(SAC/TC260)

共同歸口

。

本文件起草單位中國信息通信研究院國家工業信息安全發展研究中心中國軟件評測中心工業

:、、(

和信息化部軟件與集成電路促進中心中國電子技術標準化研究院中國工業互聯網研究院北京航空

)、、、

航天大學廣東鑫興科技有限公司江蘇中天互聯科技有限公司北京天融信網絡安全技術有限公司

、、、、

北京啟明星辰信息安全技術有限公司北京東方通網信科技有限公司鄭州信大捷安信息技術股份有限

、、

公司亞信科技成都有限公司中通服咨詢設計研究院有限公司北京神州綠盟科技有限公司南京中

、()、、、

新賽克科技有限責任公司中移物聯網有限公司國能大渡河大數據服務有限公司國網河南省電力公

、、、

司華北計算機系統工程研究所中國電子信息產業集團有限公司第六研究所中國電信股份有限公司

、()、

北京研究院北京信安世紀科技股份有限公司奇安信科技集團股份有限公司國網電商科技有限公司

、、、、

青島海信通信有限公司中國船級社長揚科技北京股份有限公司

、、()。

本文件主要起草人魏亮趙爽董悅張倩柯皓仁李藝于廣琛馬娟張瑜區景安汪毅時宗勝

:、、、、、、、、、、、、

渠立孝李俊孫軍余果馬霄安高峰劉為華吳錦濤唐剛張嘉歡崔婷婷糜靖峰湯永田趙梓桐

、、、、、、、、、、、、、、

查奇文洪晟劉超高麗芬葉建偉王雷涂揚舉賀玉彬黨芳芳李帥霍朝賓付軍崔君榮靳曉雨

、、、、、、、、、、、、、、

張學杰張煜張亞京劉偉

、、、。

Ⅲ

GB/T444623—2024

.

引言

工業互聯網企業數量眾多信息化發展程度不同且承載業務類型相異所屬行業網絡安全防護需求

、,

差異化明顯為解決現有網絡安全防護要求無法滿足工業互聯網企業發展實際需求的問題需實施工業

,,

互聯網企業網絡安全分類分級管理并編制相關標準

。

工業互聯網企業網絡安全是指導工業互聯網企業開展網絡安全分類分級防護工作

GB/T44462《》

的基礎性標準旨在針對應用工業互聯網的工業企業工業互聯網平臺企業工業互聯網標識解析企業

,、、

及企業數據安全提出不同級別的網絡安全管理及安全防護技術要求用于指導企業落實與自身級別相

,,

適應的安全防護措施由于文件的使用者需求不同由四個部分構成

,,。

第部分應用工業互聯網的工業企業防護要求目的在于提出應用工業互聯網的工業企業

———1:。

開展網絡安全分類分級防護工作需要落實的安全要求

。

第部分平臺企業防護要求目的在于提出工業互聯網平臺企業開展網絡安全分類分級防

———2:。

護工作需要落實的安全要求

。

第部分標識解析企業防護要求目的在于提出工業互聯網標識解析企業開展網絡安全分

———3:。

類分級防護工作需要落實的安全要求

。

第部分數據防護要求目的在于提出工業互聯網企業開展網絡安全分類分級防護工作需

———4:。

要落實的數據安全要求

。

本文件面向工業互聯網標識解析企業提出了不同級別安全防護要求指導企業實施工業互聯網安

,,

全分類分級管理工作為工業互聯網標識解析企業建設運營及提升節點安全防護能力奠定基礎提升

,、,

工業互聯網安全保障能力

。

Ⅳ

GB/T444623—2024

.

工業互聯網企業網絡安全

第3部分標識解析企業防護要求

:

1范圍

本文件規定了工業互聯網標識解析企業在設備和系統網絡業務和應用管理以及物理環境等方

、、、

面不同級別的網絡安全防護要求

。

本文件適用于指導工業互聯網標識解析企業開展網絡安全分類分級防護工作

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術術語

GB/T25069

信息安全技術信息系統密碼應用基本要求

GB/T39786

工業互聯網總體網絡架構

GB/T42021

數據中心設計規范

GB50174

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069GB/T42021。

31

.

工業互聯網industrialinternet

新一代信息通信技術與工業經濟深度融合的新型基礎設施應用模式和工業生態通過對人機

、,、、

物系統等的全面連接構建起覆蓋全產業鏈全價值鏈的全新制造和服務體系