1.适用范围
本标准规定了轻工行业工业互联网企业在安全防护方面的技术要求,包括企业应用工业互联网服务的各类信息系统安全及上述信息系统的安全管理。其中,企业应用工业互联网服务的各类信息系统的防护范围包括与应用互联网服务相关的各类软硬件基础设施、网络、数据、物理环境、工业APP等。
2.主要技术内容
(1)设备安全防护:包括终端计算机安全、控制设备安全、存储介质安全等。
(2)控制安全防护:包括联网控制系统安全、组态软件安全、工业数据库安全、配置安全、运维安全等。其中,联网控制系统是指应用工业互联网服务的工业控制系统。
(3)网络安全防护:包括组网安全、架构安全、连接安全、网络设备安全、安全设备安全等。
(4)数据安全防护:包括数据采集、传输、存储、处理、交换等全生命周期分级安全防护要求。
(5)工业APP安全防护:包括安装、卸载、身份认证、口令安全机制、访问控制、实现安全、升级安全、容错性、资源占用安全等。
(6)安全管理要求:包括安全管理制度、安全管理机构和人员、安全建设管理、安全运维管理等。
(7)物理和环境安全防护:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。