工业互联网企业网络安全分类分级防护系列规范.pdfVIP

附件4 工业互联网企业网络安全分类分级防护系列规范 （试行） 4-1联网工业企业安全防护规范（试行） 目  录 1 联网工业企业安全防护范围及 内容1 1.1 联网工业企业安全防护范围1 1.2 联网工业企业安全防护内容1 2 联网工业企业安全防护级别的确定1 3 联网工业企业安全防护要求1 3.1 基本级防护要求1 3.1.1 设备安全防护要求1 3.1.2 控制安全防护要求2 3.1.3 网络安全防护要求3 3.1.4 数据安全防护要求4 3.1.5 工业 App 安全防护要求4 3.1.6 网络安全管理要求4 3.1.7 物理和环境安全要求7 3.2 增强级防护要求7 3.2.1 设备安全防护要求7 3.2.2 控制安全防护要求8 3.2.3 网络安全防护要求8 3.2.4 数据安全防护要求9 3.2.5 工业 App 安全防护要求10 3.2.6 网络安全管理要求10 3.2.7 物理和环境安全要求12 I 联网工业企业安全防护规范 （试行） 1 联网工业企业安全防护范围及 内容 1.1 联网工业企业安全防护范围 联网工业企业安全防护范围，包括联网工业企业应用工业互联网服务的各类信息系统安 全及上述信息系统的安全管理。其中，联网工业企业应用工业互联网服务的各类信息系统的 防护范围包括与应用互联网服务相关的各类软硬件基础设施、网络、数据、物理环境、工业 App等。 1.2 联网工业企业安全防护 内容 联网工业企业安全防护内容具体包括： （1）设备安全防护：包括终端计算机安全、控制设备安全、存储介质安全等。 （2）控制安全防护：包括联网控制系统安全、组态软件安全、工业数据库安全、配置 安全、运维安全等。其中，联网控制系统是指应用工业互联网服务的工业控制系统。 （3）网络安全防护：包括组网安全、架构安全、连接安全、网络设备安全、安全设备 安全等。 （4）数据安全防护：包括研发域数据、生产域数据、运维域数据、管理域数据、外部 域数据、个人信息域数据等。 （5）工业App安全防护：包括安装、卸载、身份认证、口令安全机制、访 问控制、实现 安全、升级安全、容错性、资源 占用安全等。 （6）安全管理要求 :包括安全管理制度、安全管理机构和人员、安全建设管理、安全运 维管理等。 （7）物理和环境安全防护：包括物理位置选择、物理访问控制、防盗窃和防破坏、防 雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。 2 联网工业企业安全防护级别的确定 联网工业企业按照 《工业互联网企业网络安全分类分级管理指南 （试行）》的级别划分， 采取不同程度的安全防护 。联网工业企业的安全防护分为基本级防护和增强级防护两个级 别： 三级联网工业企业建议采取增强级防护措施。 二级联网工业企业建议采取基本级防护措施。 一级联网工业企业参照基本级防护要求根据 自身情况，自主落实安全防护措施。 3 联网工业企业安全防护要求 3.1 基本级防护要求 3.1.1 设备安全防护要求 终端计算机安全防护要求 a) 应规范软硬件使用，不应擅 自更改软硬件配置，不应擅 自安装软件； b) 应加强账户及 口令管理，使用具有一定强度的口令并定期更换； c) 应关闭不必要的端 口，停用不必要的服务； d) 应安装恶意代码防护工具，及时对恶意代码库进行更新升级； e) 应及时对服务器进行系统和补丁的离线更新升级；