GB/T 41260-2022數(shù)字化車間信息安全要求

ICS25040

CCSN.10

中華人民共和國國家標準

GB/T41260—2022

數(shù)字化車間信息安全要求

Securityrequirementsfordigitalfactory

2022-03-09發(fā)布2022-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T41260—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………4

數(shù)字化車間信息安全總則

4………………4

數(shù)字化車間信息安全范圍

4.1…………4

數(shù)字化車間信息安全基本要求

4.2……………………5

數(shù)字化車間信息安全分析流程

4.3……………………6

數(shù)字化車間信息安全管理要求

5…………7

概述

5.1…………………7

信息安全管理制度

5.2…………………7

信息安全管理崗位與職責

5.3…………7

人員管理

5.4……………8

風險管理

5.5……………8

物理訪問控制管理

5.6…………………9

運維安全管理

5.7………………………9

監(jiān)視和評審信息安全管理的有效性

5.8………………9

保持和改進

5.9…………………………10

數(shù)字化車間信息安全技術(shù)要求

6…………10

概述

6.1…………………10

區(qū)域劃分與邊界防護

6.2………………11

身份鑒別與認證

6.3……………………12

使用控制

6.4……………12

資源控制

6.5……………13

數(shù)據(jù)安全

6.6……………15

安全審計

6.7……………15

附錄資料性數(shù)字化車間信息安全常見威脅源

A()……………………17

附錄資料性典型機械制造行業(yè)數(shù)字化車間信息安全示例

B()………18

概述

B.1…………………18

確定保護對象與目標

B.2………………19

風險分析與處置

B.3……………………19

安全防護需求與安全策略

B.4…………20

安全確認與評估

B.5……………………21

Ⅰ

GB/T41260—2022

運行與維護

B.6…………………………22

附錄規(guī)范性數(shù)字化車間信息安全增強要求

C()………23

概述

C.1…………………23

區(qū)域劃分與邊界防護

C.2………………23

身份鑒別與認證

C.3……………………24

使用控制

C.4……………24

資源控制

C.5……………25

數(shù)據(jù)安全

C.6……………25

安全審計

C.7……………26

參考文獻

……………………28

圖數(shù)字化車間信息安全范圍實線部分

1()………………5

圖數(shù)字化車間信息安全分析流程

2………………………7

圖機械制造行業(yè)典型架構(gòu)

B.1…………18

圖典型工程數(shù)字化車間安全架構(gòu)

B.2/…………………19

Ⅱ

GB/T41260—2022

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由中國機械工業(yè)聯(lián)合會提出

。

本文件由全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會歸口

(SAC/TC124)。

本文件起草單位機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所中國石油集團安全環(huán)保技術(shù)研究院有限

:、

公司重慶信安網(wǎng)絡安全等級測評有限公司浙江中控技術(shù)股份有限公司國能智深控制技術(shù)有限公司

、、、、

深圳市標利科技開發(fā)有限公司寧波和利時信息安全研究院有限公司中國科學院沈陽自動化研究所

、、、

中國電力工程顧問集團華北電力設計院有限公司北京市勞動保護科學研究所工業(yè)和信息化部計算機

、、

與微電子發(fā)展研究中心中國軟件評測中心上海工業(yè)自動化儀表研究院有限公司西門子中國有限

()、、()

公司菲尼克斯南京智能制造技術(shù)工程有限公司長沙有色冶金設計研究院有限公司羅克韋爾自動

、()、、

化中國有限公司快克智能裝備股份有限公司

()、。

本文件主要起草人孟鄒清張亞彬魏振強潘東波裘坤田雨聰任軍民徐皚冬馬欣欣劉盈

:、、、、、、、、、、

靳江紅郭永振董贏李佳張曉進彭小波張占峰王玉敏趙艷領郭苗熊文澤黃煥袍牛海明

、、、、、、、、、、、、、

鄢鋒曾祥吉戚國強羅方偉王榮臻

、、、、。

Ⅲ

GB/T41260—2022

引言

數(shù)字化車間較傳統(tǒng)生產(chǎn)車間具有數(shù)字化網(wǎng)絡化智能化等特點互聯(lián)互通互操作成為數(shù)字化車間

、、,

建設的基本特征生產(chǎn)車間的邊界被擴大傳統(tǒng)信息安全的威脅將會滲透到數(shù)字化車間內(nèi)部而數(shù)字化

。,,

車間內(nèi)的各類設備系統(tǒng)設計之初主要是面向可用性而非安全性信息安全防護能力普遍低下數(shù)字化

、,;

車間系統(tǒng)化的特性也導致信息安全產(chǎn)生的影響變得更大一個局部的影響可能導致整個車間的停運與

,;

此同時物聯(lián)網(wǎng)及新興網(wǎng)絡和通信技術(shù)等的應用也會把外部威脅直接引入到生產(chǎn)現(xiàn)場因此數(shù)字化車間

,,

的建設應充分考慮信息安全的因素

。

本文件以數(shù)字化車間為對象充分考慮數(shù)字化車間的特點從管理與技術(shù)兩個方面提出信息安全

,,

要求

。

Ⅳ

GB/T41260—2022

數(shù)字化車間信息安全要求

1范圍

本文件規(guī)定了數(shù)字化車間信息安全總則管理要求和技術(shù)要求等

、。

本文件適用于針對數(shù)字化車間的工程設計設備生產(chǎn)系統(tǒng)集成生產(chǎn)運維安全評估等信息安全

、、、、

活動

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

數(shù)字化車間術(shù)語和定義

GB/T37413—2019

工業(yè)通信網(wǎng)絡網(wǎng)絡和系統(tǒng)安全第部分術(shù)語概念和模型

IEC62443-1-1:20091-1:、(Industrial

communicationnetworks—Networkandsystemsecurity—Part1-1:Terminology,conceptsandmod-

els)

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

和界定的以及下列術(shù)語和定義適用于本文件

GB/T37413—2019IEC62443-1-1:2009。

311

..

數(shù)字化車間digitalfactorydigitalworkshop

;

以生產(chǎn)對象所要求的工藝和設備為基礎以信息技術(shù)自動化測控技術(shù)等為手段用數(shù)據(jù)連接車間

,、、,

不同單元對生產(chǎn)運行過程進行規(guī)劃管理診斷和優(yōu)化的實施單元

,、、。

注在本文件中數(shù)字化車間僅包括生產(chǎn)規(guī)劃生產(chǎn)工藝生產(chǎn)執(zhí)行階段不包括產(chǎn)品設計