GB/T 44462.2-2024 工业互联网企业网络安全 第2部分：平台企业防护要求

ICS35.030

CCSM10

中华人民共和国国家标准

/—

GBT44462.22024

工业互联网企业网络安全

:

第部分平台企业防护要求

2

Industrialinternetenterrisecbersecurit—

pyy

:

Part2Protectionreuirementsofindustrialinternetlatformenterrise

qpp

2024-09-29发布2025-01-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT44462.22024

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5工业互联网平台企业安全防护级别的确定……………2

6工业互联网平台企业安全防护范围……………………2

7工业互联网平台企业安全防护要求……………………2

7.1初始级防护要求……………………2

7.2基本级防护要求……………………10

7.3增强级防护要求……………………21

()…………………

附录资料性工业互联网平台企业安全防护范围

A30

参考文献……………………31

Ⅰ

/—

GBT44462.22024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是工业互联网企业网络安全的第部分已经发布了以下

GBT444622GBT44462

部分:

———:;

第部分应用工业互联网的工业企业防护要求

1

———:;

第部分平台企业防护要求

2

———:。

第部分标识解析企业防护要求

3

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会(/)和全国网络安全标准化技术委员会(/)

SACTC485SACTC260

共同归口。

:、、(

本文件起草单位中国信息通信研究院国家工业信息安全发展研究中心中国软件评测中心工业

)、、、

和信息化部软件与集成电路促进中心中国工业互联网研究院中国电子技术标准化研究院北京航空

、、、

航天大学上海宝信软件股份有限公司卡奥斯物联科技股份有限公司杭州安恒信息技术股份有限公

、、、

司南京中新赛克科技有限责任公司奇安信科技集团股份有限公司北京天融信网络安全技术有限公

、、、、

司北京珞安科技有限责任公司北京启明星辰信息安全技术有限公司北京神州绿盟科技有限公司

、、、

国网电商科技有限公司北京升鑫网络科技有限公司郑州信大捷安信息技术股份有限公司北京信安

、、、

世纪科技股份有限公司国能大渡河大数据服务有限公司富士康工业互联网股份有限公司腾讯

()、、、()

深圳科技有限公司国网河南省电力公司西安热工研究院有限公司上海电器科学研究所集团有

、、()。

限公司北京六方云信息技术有限公司长扬科技北京股份有限公司

:、、、、、、、、、、、

本文件主要起草人魏亮赵爽李诗婧张倩柯皓仁马娟于广琛李艺秦国英王吉吴诗雨

、、、、、、、、、、、、、、

王冲华周昊张哲宇王斌斌余涛徐洪涛李俊鹏唐刚张德馨查奇文李琳糜靖峰洪晟安成飞

、、、、、、、、、、、、、、

刘畅寇增杰张晓东崔莹莹尹雅伟郭兴科张福刘为华焦靖伟李林罗玮党芳芳李帅杨东

、、。

苑鹏飞李江力汪义舟

Ⅲ

/—

GBT44462.22024

引言

、,

工业互联网企业数量众多信息化发展程度不同且承载业务类型相异所属行业网络安全防护规律

,,

差异化明显为解决现有网络安全防护要求无法满足工业互联网企业发展实际需求的问题需实施工业

互联网企业网络安全分类分级管理并编制相关标准。

/《》

GBT44462工业互联网企业网络安全是指导工业互联网企业开展网络安全分类分级防护工作

,、、

的基础性标准旨在针对应用工业互联网的工业企业工业互联网平台企业工业互联网标识解析企业

,,

及企业数据安全提出不同级别的网络安全管理及安全防护技术要求用于指导企业落实与自身级别相

,,。

适应的安全防护措施由于文件的使用者需求不同由四个部分构成

———:。

第部分应用工业互联网的工业企业防护要求目的在于提出应用工业互联网的工业企业

1

开展网络安全分类分级防护工作需要落实的安全要求。

———:。

第部分平台企业防护要求目的在于提出工业互联网平台企业开展网络安全分类分级防

2

护工作需要落实的安全要求。

———:。

第部分标识解析企业防护要求目的在于提出工业互联网标识解析企业开展网络安全分

3

类分级防护工作需要落实的安全要求。

———:。

第部分数据防护要求目的在于提出工业互联网企业开展网络安全分类分级防护工作需

4

要落实的数据安全要求。

,、、,

本文件面向工业互联网平台企业提出了初始级基本级增强级三个不同级别的安全要求指导企

,

业实施工业互联网安全分类分级管理工作为工业互联网平台企业加强网络安全防护能力建设奠定

基础。

Ⅳ

/—

GBT44462.22024

工业互联网企业网络安全

:

第部分平台企业防护要求

2

1范围

、、、、

本文件规定了工业互联网平台企业在接入层基础设施层平台层应用层管理以及物理环境等方

面不同级别的网络安全防护要求。

本文件适用于指导工业互联网平台企业开展网络安全分类分级防护工作。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术术语

GBT25069

/信息安全技术信息系统密码应用基本要求

GBT39786

/工业互联网总体网络架构

GBT42021

GB50174数据中心设计规范

3术语和定义

/和/界定的以及下列术语和定义适用于本文件。

GBT25069GBT42021

3.1

工业互联网industrialinternet

、,、、

新一代信息通信技术与工业经济深度融合的新型基础设施应用模式和工业生态通过对人机

、,、。

物系统等的全面连接构建起覆盖全产业链全价值链的全新制造和服务体系

[:/—,]

来源GBT4202120223.1

3.2

工业互联网平台industrialinternetlatform

p

、、,、、,

面向制造业数字化网络化智能化需求构建基于海量数据采集汇聚分析的服务体系支撑制造

、、。

资源泛在连接弹性供给高效配置的工业云平台

3.3

工业互联网平台企业industrialinternetlatformenterrise

pp

、、,、

面向制造业数字化网络化智能化需求基于云平台等方式对外提供工业大数据工业APP等资

源和公共服务的企业。

4缩略语

下列缩略语适用于本文件。

:()

APP应用程序Alication

pp

1