GB/T 39403-2020云制造服務平臺安全防護管理要求

ICS3524050

J07..

中華人民共和國國家標準

GB/T39403—2020

云制造服務平臺安全防護管理要求

Securityprotectionmanagementrequirementsofcloudmanufacturing

serviceplatform

2020-11-19發(fā)布2021-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39403—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總體概述

5…………………2

資源層安全防護要求

6……………………3

設備接入控制安全要求

6.1……………3

設備安全要求

6.2………………………3

邊界防護安全要求

6.3…………………4

網(wǎng)絡傳輸安全要求

6.4…………………4

云平臺層安全防護要求

7…………………4

層安全防護要求

7.1IAAS……………4

層安全防護要求

7.2PAAS……………7

層安全防護要求

7.3SAAS……………9

Ⅰ

GB/T39403—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由中國機械工業(yè)聯(lián)合會提出

。

本標準由全國自動化系統(tǒng)與集成標準化技術委員會歸口

(SAC/TC159)。

本標準起草單位北京航天智造科技發(fā)展有限公司貴州航天云網(wǎng)科技有限公司航天云網(wǎng)數(shù)據(jù)研

:、、

究院廣東有限公司航天云網(wǎng)科技發(fā)展有限責任公司四川中英智慧質量工程技術研究院有限公司

()、、、

北京電子工程總體研究所北京機械工業(yè)自動化研究所有限公司北京航空航天大學北京航天紫光科

、、、

技有限公司工業(yè)云制造四川創(chuàng)新中心有限公司清華大學西門子中國有限公司

、()、、()。

本標準主要起草人柴旭東鄒萍黎曉東于文濤侯寶存王琳楊靈運何昊郜菁周邯王玫

:、、、、、、、、、、、

王海丹張霖李云鵬金鑫劉剛劉波濤許培炎俞堅華劉魁

、、、、、、、、。

Ⅲ

GB/T39403—2020

云制造服務平臺安全防護管理要求

1范圍

本標準規(guī)定了云制造服務平臺安全防護體系中資源層層層及層安全防護管

、IAAS、PAASSAAS

理要求

。

本標準適用于云制造服務平臺安全防護體系管理

。

2規(guī)范性引用文件

下列文件對于本文件的引用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

數(shù)據(jù)中心設計規(guī)范

GB50174—2017

3術語和定義

下列術語和定義適用于本文件

。

31

.

云制造服務平臺cloudmanufacturingserviceplatform

支持產(chǎn)品全生命周期各類活動支持各類制造資源與制造能力的感知與接入虛擬化服務化搜

,、、、

索發(fā)現(xiàn)匹配組合交易執(zhí)行調度結算評估等支持用戶的普適使用支持分散的制造資源和制造

、、、、、、、、,,

能力集中管理集中的制造資源和制造能力分散服務的支撐環(huán)境以及工具集

、。

定義

[GB/T29826—2013,2.1.5]

32

.

網(wǎng)絡安全networksecurity

使網(wǎng)絡系統(tǒng)的硬件軟件及其系統(tǒng)中的數(shù)據(jù)受到保護不因偶然的或者惡意的原因而遭受到破壞

、,、

更改泄露保證系統(tǒng)連續(xù)可靠正常地運行網(wǎng)絡服務不中斷的過程

、,、、,。

33

.

平臺安全platformsecurity

保護整個云制造服務平臺環(huán)境及基礎設施應用程序數(shù)據(jù)和信息的策略和實踐防止未經(jīng)授權的

、、,

使用訪問分布式拒絕服務攻擊惡意軟件等威脅的過程

/、(DDoS)、。

34

.

應用安全applicationsecurity

在應用程序中通過查找修復和預防安全漏洞并開發(fā)添加和測試安全功能以防止應用程序受到

、