Q_ZNHBHGZ-07-2019家电行业智能工厂 信息安全要求.pdf

Q 四川长虹智能制造技术有限公司企业标准 Q/ZNHBHGZ-07 家电行业智能工厂 信息安全要求 2019 -11-08 发布 2019 -11-28 实施 四川长虹智能制造技术有限公司 发 布 Q/ZNHBHGZ-07 目 次 前 言A 1 范围1 2 规范性引用文件1 3 术语和定义1 4 安全概述2 5 信息安全要求3 参 考 文 献7 I Q/ZNHBHGZ-07 前 言 本标准由四川长虹智能制造技术有限公司提出。 本标准由四川长虹智能制造技术有限公司、四川长虹电器股份有限公司等联合起草。 本标准主要起草人：符欣、刘宇、李成林、汪年结、韦泽平、杜岩岩、魏丹等。 A Q/ZNHBHGZ-07 1 范围 本标准规定了家电行业智能工厂的信息系统的安全要求，包括：物理安全、信息资产安全、网络安全、 防病毒安全、系统运维等。 本标准适用于家电行业智能工厂内的信息系统的规划、设计、开发及维护等各个阶段。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 5271.8-2001 信息技术 词汇 第8部分：安全 GB/T 9361-2011 计算机场地安全要求 3 术语和定义 GB/T 5271.8-2001和GB/T 9361-2011界定的以及下列术语和定义适用于本文件。 3.1 信息系统 information systems 用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。 3.2 信息安全 information security 使用合理安全措施保护信息系统中的信息在存储、处理或传输等过程中不会被未授权用户访问，并报 账授权用户能够正常使用信息系统。 3.3 存储介质 storage medium 存储介质是指用于存储数据的介质，如SSD卡、硬盘、磁盘、磁带、光盘。 3.4 物理安全 physical security 物理安全也称为实体安全，是指包括物理区域、机房、存储介质等在内的所有支持信息系统运行的硬 件的总体安全，是信息系统安全、可靠、不间断运行的基本保证。 3.5 信息资产 Information assets 信息资产是指与信息相关且对企业有价值的资产，信息资产包括在信息收集、输入、传输、处理、输 出和存储中产生的数据、使用的工具和服务、承载的介质。信息资产一般分为数据资产、系统资产、软件 资产。 1 Q/ZNHBHGZ-07 3.6 内网 Intranet 指由公司投资建设，仅为公司内部员工提供使用权的网络，包括国内各分支机构，各海外分支机构与 公司总部联络的网络。 3.7