工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求.pdf

ICS 35.030 CCS M10 中华人民共和国国家标准 GB/T XXXXX—XXXX 工业互联网企业网络安全：第一部分 应用 工业互联网的工业企业防护要求 Industrial Internet enterprise network security Part I Baseline for cybersecurity ─ ： protection of Internet industrial enterprise (点击此处添加与国际标准一致性程度的标识) 2022-05-10 （本草案完成时间： ） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX - XX - XX 发布 XXXX - XX - XX 实施 GB/T XXXXX—XXXX 工业互联网企业网络安全：第一部分 应用工业互联网的工业企业 防护要求 1 范围 本文件给出了应用工业互联网的工业企业网络安全防护需达到的具体级别和相应的防护要求。 本文件适用于应用工业互联网的工业企业开展网络安全防护情况评估或自评估。应用工业互联网 的工业企业网络安全防护范围包括依托于工业互联网服务的各类信息系统、控制系统、应用等安全以及 企业整体网络安全管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南 GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则 GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型 GB 50174-2017 数据中心设计规范 YD/T 1754-2008 电信网和互联网物理环境安全等级保护要求 GB/T XXXXX-XXXX 工业互联网企业网络安全 第2部分：平台企业防护要求 GB/T XXXXX-XXXX 工业互联网企业网络安全 第4部分：数据防护要求 XXXX-XXXX 应用工业互联网的工业企业定级规则 3 术语和定义 GB/T 25069、GB/T 32919-2016界定的以及下列术语和定义适用于本文件。 工业互联网 Industrial Internet 工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通 过对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系，为工业 乃至产业数字化、网络化、智能化发展提供了实现途径。 应用工业互联网的工业企业 Internet Industrial Enterprise 运用工业互联网技术实现智能控制、运营优化和生产组织方式的工业企业。 4 应用工业互联网的工业企业网络安全防护内容 1 GB/T XXXXX—XXXX 应用工业互联网的工业企业网络安全防护内容具体包括： a) 设备安全防护：包括工业主机安全、网络设备安全、工业控制设备安