2023工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)安全保護(hù)規(guī)范_第1頁
2023工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)安全保護(hù)規(guī)范_第2頁
2023工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)安全保護(hù)規(guī)范_第3頁
2023工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)安全保護(hù)規(guī)范_第4頁
2023工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)安全保護(hù)規(guī)范_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)安全保護(hù)規(guī)范目錄1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14數(shù)據(jù)安全保護(hù)范圍 25數(shù)據(jù)安全保護(hù)流程 26數(shù)據(jù)安全管理要求 37系統(tǒng)及設(shè)備安全理要求 48監(jiān)測預(yù)警、信息享與應(yīng)急處置 4IPAGE1PAGE1PAGE2PAGE2工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)安全保護(hù)規(guī)范1范圍系統(tǒng)及設(shè)備安全管理要求以及監(jiān)測預(yù)警、信息共享與應(yīng)急處置等規(guī)范。本文件適用于工業(yè)互聯(lián)網(wǎng)電力裝備相關(guān)組織或企業(yè)開展標(biāo)識數(shù)據(jù)安全保護(hù)工作。2規(guī)范性引用文件(包括所有的修改單適用于本文件。GB/Z28828-2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南GB/T33601-2017電網(wǎng)設(shè)備通用模型數(shù)據(jù)命名規(guī)范GB/T35273-2017信息安全技術(shù)個人信息安全規(guī)范GB/T33745-2017物聯(lián)網(wǎng)術(shù)語GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1工業(yè)互聯(lián)網(wǎng)Industrialinternet工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)和新一代信息技術(shù)與工業(yè)系統(tǒng)全方位深度融合所形成的產(chǎn)業(yè)和應(yīng)用生態(tài),是工業(yè)智能化發(fā)展的關(guān)鍵綜合信息基礎(chǔ)設(shè)施。3.2標(biāo)識解析Identifierresolution將標(biāo)識符翻譯成與其相關(guān)聯(lián)的信息的過程。[來源:GB/T33745-20172.4.3]3.3工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系ldentificationandResolutionSystemofIndustrialInternet解析系統(tǒng)兩部分。3.4電力裝備標(biāo)識數(shù)據(jù)Electricalequipmentidentificationdata標(biāo)識電力裝備供應(yīng)鏈、產(chǎn)業(yè)鏈中發(fā)電設(shè)備、輸電設(shè)備、變電設(shè)備、配電設(shè)備、人員、工藝、物料、環(huán)境等信息數(shù)據(jù)。數(shù)據(jù)安全保護(hù)范圍的相關(guān)數(shù)據(jù)進(jìn)行安全保護(hù)。數(shù)據(jù)安全保護(hù)流程是是否有重大變化數(shù)據(jù)分級、分類是是否有重大變化數(shù)據(jù)分級、分類工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)資產(chǎn)整合按原有數(shù)據(jù)安全保護(hù)策略實(shí)施否分類管理分級防護(hù)分類管理分級防護(hù)圖1工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)保護(hù)流程圖數(shù)據(jù)保護(hù)要求1況時,重新按照相應(yīng)流程開展數(shù)據(jù)安全防護(hù)。數(shù)據(jù)分級要求利用,對國家、社會秩序、公共利益、公民、法人和其他組織合法權(quán)益等造成的危害程度,參照22240-2020對數(shù)據(jù)安全保護(hù)等級劃分要求,將第一級、第二級安全保護(hù)等級歸類為低重要性數(shù)據(jù),將第三級以上安全保護(hù)等級歸類為高重要性數(shù)據(jù),數(shù)據(jù)安全保護(hù)等級依次增高。數(shù)據(jù)分類要求網(wǎng)電力裝備數(shù)據(jù)、應(yīng)用系統(tǒng)數(shù)據(jù)、知識庫數(shù)據(jù)、企業(yè)數(shù)據(jù)、用戶個人數(shù)據(jù)五大類。電力裝備數(shù)據(jù)設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)、設(shè)備配置數(shù)據(jù)、設(shè)備日志數(shù)據(jù)等。應(yīng)用系統(tǒng)數(shù)據(jù)應(yīng)用系統(tǒng)數(shù)據(jù)是指工業(yè)互聯(lián)網(wǎng)標(biāo)識解析業(yè)務(wù)中各類應(yīng)用系統(tǒng)在運(yùn)行過程中所產(chǎn)生的各類數(shù)據(jù),以及志數(shù)據(jù)等。知識庫數(shù)據(jù)知識庫數(shù)據(jù)是指為指導(dǎo)或保證工業(yè)互聯(lián)網(wǎng)標(biāo)識解析業(yè)務(wù)正?;蜃顑?yōu)運(yùn)行所需要的各類數(shù)據(jù)可細(xì)分為標(biāo)準(zhǔn)文件數(shù)據(jù)、模型數(shù)據(jù)、人員數(shù)據(jù)、環(huán)境數(shù)據(jù)等。企業(yè)數(shù)據(jù)企業(yè)數(shù)據(jù)指為滿足工業(yè)互聯(lián)網(wǎng)標(biāo)識解析業(yè)務(wù)運(yùn)營需要及支撐企業(yè)業(yè)務(wù)運(yùn)行的各類企業(yè)相關(guān)數(shù)據(jù)可細(xì)分為企業(yè)基礎(chǔ)信息數(shù)據(jù)、企業(yè)運(yùn)營數(shù)據(jù)等。用戶個人數(shù)據(jù)用戶個人數(shù)據(jù)是指工業(yè)互聯(lián)網(wǎng)標(biāo)識解析業(yè)務(wù)運(yùn)營過程中所采集、使用和/或產(chǎn)生的與用戶相關(guān)的數(shù)據(jù)可細(xì)分為身份信息、鑒權(quán)信息、日志信息、內(nèi)容信息等。數(shù)據(jù)分類管理、分級防護(hù)(數(shù)據(jù)安全管理要求數(shù)據(jù)安全評估低重要性數(shù)據(jù)改、濫用等風(fēng)險,并形成相應(yīng)的數(shù)據(jù)安全評估報告。高重要性數(shù)據(jù)6.1.1要求。相應(yīng)的數(shù)據(jù)安全評估報告,并針對評估發(fā)現(xiàn)的重大安全風(fēng)險,制定整改方案,落實(shí)整改措施。應(yīng)在收購或資產(chǎn)剝離、重大流程或系統(tǒng)變更、新業(yè)務(wù)上線,以及數(shù)據(jù)遷移、數(shù)據(jù)出境、數(shù)據(jù)提相應(yīng)的數(shù)據(jù)安全評估報告。數(shù)據(jù)安全保護(hù)低重要性數(shù)據(jù)應(yīng)根據(jù)需要設(shè)置電力裝備數(shù)據(jù)安全管理相關(guān)部門和崗位,明確相關(guān)職責(zé)。需求等,定期更新修訂制度規(guī)范。高重要性數(shù)據(jù)6.2.1要求。應(yīng)建立覆蓋本單位相關(guān)部門的電力裝備數(shù)據(jù)安全工作體系,建立常態(tài)化溝通與協(xié)作機(jī)制。工作以及研發(fā)設(shè)計、生產(chǎn)制造、運(yùn)營維護(hù)、銷售營銷等業(yè)務(wù)部門。應(yīng)建立內(nèi)部登記、審批機(jī)制,明確電力裝備數(shù)據(jù)安全授權(quán)審批事項、審批部門和審批人等。系統(tǒng)及設(shè)備安全管理要求安全配置置,建立系統(tǒng)與設(shè)備配置清單,定期進(jìn)行配置審計。應(yīng)對重大配置變更制定變更計劃并進(jìn)行影響分析,配置變更實(shí)施前進(jìn)行嚴(yán)格安全測試。系統(tǒng)修復(fù)3證,通過安全評估的,根據(jù)實(shí)際生產(chǎn)經(jīng)營情況,采取打補(bǔ)丁等措施修復(fù)漏洞。網(wǎng)絡(luò)保障環(huán)境。護(hù)。禁止沒有防護(hù)的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。訪問控制應(yīng)對關(guān)鍵設(shè)備、系統(tǒng)和平臺的訪問進(jìn)行多因素認(rèn)證。應(yīng)合理分類設(shè)置賬戶權(quán)限,以最小特權(quán)原則分配賬戶權(quán)限。應(yīng)強(qiáng)化聯(lián)網(wǎng)工業(yè)控制設(shè)備、軟件、工業(yè)通信設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)軟件、工業(yè)數(shù)據(jù)庫等的登錄賬戶及口令,避免使用默認(rèn)口令或弱口令。監(jiān)測預(yù)警與應(yīng)急處置數(shù)據(jù)安全風(fēng)險監(jiān)測應(yīng)根據(jù)實(shí)際情況建立工業(yè)互聯(lián)網(wǎng)電力裝備數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警機(jī)制,重點(diǎn)面向工業(yè)互聯(lián)網(wǎng)平安全隱患,采取必要措施防范數(shù)據(jù)安全風(fēng)險。報告內(nèi)容應(yīng)包括風(fēng)險所處系統(tǒng)、風(fēng)險類型、風(fēng)險級別、風(fēng)險后果影響等。數(shù)據(jù)安全應(yīng)急預(yù)案應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案,定期組織開展應(yīng)急演練并保存演練記錄。附錄 A(規(guī)范性附錄)工業(yè)互聯(lián)網(wǎng)電力裝備數(shù)據(jù)分類與重要性等級劃分示例A.1√示該類數(shù)據(jù)對應(yīng)的重要性等級。工業(yè)互聯(lián)網(wǎng)電力裝備標(biāo)識數(shù)據(jù)類型重要性等級低重要性數(shù)據(jù)高重要性數(shù)據(jù)電力裝備數(shù)據(jù)設(shè)備基礎(chǔ)數(shù)據(jù)√設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)√設(shè)備配置數(shù)據(jù)√設(shè)備日志數(shù)據(jù)√應(yīng)用系統(tǒng)數(shù)據(jù)生產(chǎn)控制數(shù)據(jù)√生產(chǎn)管理數(shù)據(jù)√系統(tǒng)配置數(shù)據(jù)√系統(tǒng)日志數(shù)據(jù)√知識庫數(shù)據(jù)標(biāo)準(zhǔn)文件數(shù)據(jù)√模型數(shù)據(jù)√人

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論