GB/T 41260-2022数字化车间信息安全要求.pdf

ICS25.040

CCSN10GB

中华人民共和国国家标准

GB/T41260-2022

数字化车间信息安全要求

Securityrequirementsfordigitalfactory

2022-03-09发布2022-10-01实施

国家市场监督管理总局告士

国家标准化管理委员会«.·1p

GB/T41260-2022

目次

前言…………··……………皿

引言”……”…………·”…·……N

1范围…··……·………………1

2规范性引用文件……1

3术语和定义、缩略语………1

3.1术语和定义……1

3.2缩略语“…·………4

4数字化车间信息安全总则………4

4.1数字化车间信息安全范围……………4

4.2数字化车间信息安全基本要求…………5

4.3数字化车间信息安全分析流程”……6

5数字化车间信息安全管理要求……”……·…7

5.1概述………………7

5.2信息安全管理制度……7

5.3信息安全管理岗位与职责……7

5.4人员管理…”…8

5.5风险管理……“.8

5.6物理访问控制管理………9

5.7运维安全管理…………9

5.8监视和评审信息安全管理的有效性…9

5.9保持和改进………·……”…….10

6数字化车间信息安全技术要求……·……”……10

6.1概述……·……”…………”……10

6.2区域划分与边界防护…………·……”……11

6.3身份鉴别与认证…·……….12

6.4使用控制……”……·……”……12

6.5资源控制…………·……··……”…13

6.6数据安全……“……··………15

6.7安全审计……”…………”…15

附录A（资料性）数字化车间信息安全常见威胁源………”……17

附录B（资料性）典型机械制造行业数字化车间信息安全示例…………”……18

B.1概述”……·……………18

B2确定保护对象与目标”……·…19

B.3风险分析与处置……”…19

B.4安全防护需求与安全策略……·……”……20

B.5安全确认与评估……”………………·…21

GB/T41260-2022

B.6运行与维护…………22

附录c（规范性）数字化车间信息安全增强要求……·”….23

C.1概述…“……·……·…………23

C.2区域划分与边界防护…·……··………23

C.3身份鉴别与认证……”……………·…………24

C.4使用控制………·…………24

C.5资源控制……··………25

C.6数据安全…………·……25

C.7安全审计………·……26

参考文献……28

图1数字化车间信息安全范围（实线部分〉……”……

图2数字化车间信息安全分析流程……”………”…….7

图B.1机械制造行业典型架构………………18

图B.2典型工程／数字化车间安全架构………·………………19