YD T 3865-2021 工业互联网数据安全保护要求.pdf
《YD T 3865-2021 工业互联网数据安全保护要求.pdf》由会员分享,可在线阅读,更多相关《YD T 3865-2021 工业互联网数据安全保护要求.pdf(11页珍藏版)》请在麦多课文档分享上搜索。
1、ICS 35.030 M10 YD 中华人民共和国 通信 行业标准 XX/T XXXXXXXXX 工业互联网数据安全保护要求 Specification for data security protection of industrial internet 点击此处添加与国际标准一致性程度的标识 (报批稿) 2019-12-26 XXXX - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 XX/T XXXXXXXXX I 目 次 前言 .III 1 范围 .1 2 规范性引用文件 .1 3 术语、定义和缩略语 .1 3
2、.1 术语和定义 .1 3.2 缩略语 .1 4 数据安全保护范围 .1 5 工业互联网数据类型 .1 5.1 概述 .2 5.2 工业互联网设备数据 .2 5.3 应用系统数据 .2 5.4 知识库数据 .2 5.5 企业数据 .3 5.6 用户个人数据 .3 6 工业互联网数据重要性分级与安全保护等级划分 .3 6.1 概述 .3 6.2 数据重要性等级 .3 6.3 数据安全保护等级划分 .4 7 低重要性数据安全保护要求 .4 7.1 数据产生阶段 .4 7.2 数据传输阶段 .4 7.3 数据存储阶段 .4 7.4 数据使用阶段 .5 7.5 数据迁移阶段 .5 7.6 数据销毁阶段
3、 .5 8 中重要性数据安全保护要求 .5 8.1 数据产生阶段 .5 8.2 数据传输阶段 .5 8.3 数据存储阶段 .5 8.4 数据使用阶段 .5 8.5 数据迁移阶段 .5 8.6 数据销毁阶段 .6 9 高重要性数据安全保护要求 .6 9.1 数据产生阶段 .6 XX/T XXXXXXXXX II 9.2 数据传输阶段 .6 9.3 数据存储阶段 .6 9.4 数据使用阶段 .6 9.5 数据迁移阶段 .6 9.6 数据销毁阶段 .6 附 录 A (资料性附录) 工业互联网数据分类与重要性等级划分示例 .7 XX/T XXXXXXXXX III 前 言 本标准按照 GB/T 1.1
4、-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、 长扬科技 (北京 )有限公司、北京微智信业科技有限公司 、 深圳华制智能制造技术有限公司 、 上海观安信息技术股份有限公司 、 中国电信集团有限公司 、 中通服咨 询设计研究院有限公司、华为技术有限公司、奇安信科技集团股份有限公司、北京奇虎科技有限公司 、 四川天邑康和通信股份有限公司 、 通鼎互联信息股份有限公司 、 新华三技术有限公司 、 北京启明星辰信 息安全技术有限公司 、 中国科学院信息工程研究所 、
5、 北京天融信网络安全技术有限公司 、 工业互联网创 新中心(上海)有限公司、浙江鹏信信息科技股份有限公司 。 本标准主要起草人:李艺、田慧蓉、柯皓仁、孙娅苹、于广琛、汪义舟、张亚京、陈乔、崔婷婷 、 唐军 、 谢江 、 何国锋 、 任永攀 、 王小鹏 、 高丽芬 、 杨波 、 王伟 、 郭颖 、 张屹 、 罗成 、 马娟 、 张瑜 、 李姗 、 程妍 、 侯文婷 、 程博 、 何芯锐 、 杨建军 、 梁贤斌 、 荣军 、 万晓兰 、 雷慧桃 、 刘健帅 、 赵军凯 、 李红 、 闫 兆腾、王龑、王朝栋、栾少群、艾舒欣。 XX/T XXXXXXXXX 1 工业互联网数据安全保护要求 1 范围 本
6、标准规定了工业互联网数据安全保护的范围及数据类型 、 工业互联网数据重要性分级与安全保护 等级划分方法 , 规定了低 /中 /高重要性数据在数据产生 、 传输 、 存储 、 使用 、 迁移及销毁阶段的具体安 全保护要求。 本标准适用于工业互联网相关服务组织或企业开展数据安全保护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 , 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 35273-2017 信息安全技术 个人信息安全规范 GB/Z 2882
7、8-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南 YD/T 2692-2014 YD/T XXXX-XXXX 电信和互联网用户个人电子信息保护通用技术要求和管理要求 工业互联网安全防护总体要求 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069、 GB/T 35273-2017、 GB/Z 28828-2012、 YD/T 2692-2014以及 YD/T XXXX-XXXX的术语和 定义适用于本文件。 3.2 缩略语 下列缩略语适用于本文件。 DCS 分布式控制系统 Distributed Control System ERP 企业资源计划 Enterpris
8、e Resource Planning IP 网络协议 Internet Protocol MES 生产过程执行系统 Manufacturing Execution System SCADA 数据采集与监视控制系统 Supervisory Control And Data Acquisition 4 数据安全保护范围 本标准重点对工业互联网数据全 生命周期 (数据产生 、 数据传输 、 数据存储 、 数据使用 、 数据迁移 、 数据销毁)内产生的相关数据进行安全保护。 5 工业互联网数据类型 XX/T XXXXXXXXX 2 5.1 概述 工业互联网数据主要包括 工业互联网设备数据 、 应用系
9、统数据 、 知识库数据 、 企业数据 、 用户个人 数据 五大类。 5.2 工业互联网设备数据 工业互联网设备数据是指工业互联网业务中的工业现场设备 、 智能设备 、 智能装备等工业互联网设 备在运行过程中所采集或产生的各类数据,以及与设备配置和管理相关 的各类数据 ; 细分为工业传感数 据、设备运行状态数据、设备配置数据、设备日志数据四 类 : a) 工业传感数据 工业现场设备所采集的各类参数数据,包括但不限于通过传感器采集的温湿度、电流、电压 、 功率、高度、速度、位置等。 b) 设备运行状态数据 与工业现场设备的实时运行状态相关的各类参数数据 , 包括但不限于设备运行监测数据 、 设备
10、故障数据等。 c) 设备配置数据 工业现场设备正常运行所需的配置数据,包括但不限于设备 使用的 IP 地址、连接设备所使用 的协议、需要采集的数据所处的内存地址或寄存器等。 d) 设备日志数据 工业现场设备运行过程中所生成的日志数据 , 包括但不限于设备登录日志 、 运维操作日志 、 故 障告警日志等。 5.3 应用系统数据 应用系统数据是指工业互联网业务中各类应用系统在运行过程中所产生的各类数据 , 以及与应用系 统配置和管理相关 的各类数据 ; 可细分为生产控制数据、生产管理数据、系统配置数据、系统日志数据 四类: a) 生产控制数据 工业互联网业务中与生产控制过程相关的应用系统所产生的各
11、类数据, 包括但不限于 SCADA、 DCS等系统的计算或分析结果、控制指令、告警数据等。 b) 生产管理数据 工业互联网业务中与生产管理过程相关的应用系统所产生与存储的各类数据, 包括但不限于 MES、 ERP、 工业互联网平台 、 工业 APP、 标识解析系统等所产生与存储的生产计划数据 、 生产 管理数据、设备台账数据、生产工艺数据、产量与原材料用量数据、产品生命周期管理数据 、 资产标识数据等。 c) 系统配置数据 应用系统正常运行所需的配置数据, 包括但不限于系统使用的 IP 地址、端口号、系统账号信 息等。 d) 系统日志数据 应用系统运行过程中所生成的日志数据 , 包括但不限于系
12、统登录日志 、 运维操作日志 、 故障告 警日志等。 5.4 知识库数据 XX/T XXXXXXXXX 3 知识库数据是指为指导或保证工业互联网业务正常或最优 运行所需要的各类数据 ; 可细分为标准文 件数据、计算模型数据、环境数据三类: a) 标准文件数据 包括但不限于国家和行业标准、电子期刊、专家知识库、数据案例和相关政策信息等。 b) 计算模型数据 包括但不限于模型计算指标、权重、计算过程等。 c) 环境数据 包括但不限于地理信息数据、气象数据等。 5.5 企业数据 企业数据指为满足工业互联网业务 运营需要及支撑企业业务运行的各类企业相关数据 ; 可细分为企 业基础信息数据、企业运营数据
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 1人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD 3865-2021 工业互联网数据安全保护要求 3865 2021 工业 互联网 数据 安全 保护 要求
