工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第2部分：平臺企業(yè)防護(hù)要求

ICS點(diǎn)擊此處添加ICS號

CCS點(diǎn)擊此處添加CCS號

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

`

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第2部分：平臺

企業(yè)防護(hù)要求

IndustrialInternetPlatformEnterpriseSecurityProtectionSpecification

(點(diǎn)擊此處添加與國際標(biāo)準(zhǔn)一致性程度的標(biāo)識)

在提交反饋意見時(shí)，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由中華人民共和國工業(yè)和信息化部提出。

本文件由全國通信標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC485）歸口。

本文件起草單位：中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子信息產(chǎn)業(yè)發(fā)展

研究院、中國工業(yè)互聯(lián)網(wǎng)研究院、北京航空航天大學(xué)、中國寶武鋼鐵集團(tuán)有限公司、奇安信科技集團(tuán)股

份有限公司、杭州安恒信息技術(shù)股份有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、南京中新賽克科技

有限責(zé)任公司、富士康工業(yè)互聯(lián)網(wǎng)股份有限公司、國網(wǎng)電商科技有限公司、北京珞安科技有限責(zé)任公司、

北京神州綠盟科技有限公司、北京啟明星辰信息安全技術(shù)有限公司、西安熱工研究院有限公司、上海電

器科學(xué)研究所（集團(tuán)）有限公司、北京信安世紀(jì)科技股份有限公司、中國軟件評測中心、北京升鑫網(wǎng)絡(luò)

科技有限公司。

本文件主要起草人：

II

GB/TXXXXX—XXXX

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第2部分：平臺企業(yè)防護(hù)要求

1范圍

工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)范圍，包括企業(yè)對外提供服務(wù)的工業(yè)互聯(lián)網(wǎng)平臺安全。其中，工業(yè)互

聯(lián)網(wǎng)平臺安全防護(hù)范圍，包括工業(yè)互聯(lián)網(wǎng)平臺的接入層安全、基礎(chǔ)設(shè)施層安全、平臺層安全、應(yīng)用層安

全、數(shù)據(jù)安全、安全管理以及物理和環(huán)境安全。

本文件適用于工業(yè)互聯(lián)平臺企業(yè)開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級防護(hù)工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T25069-2022信息安全技術(shù)術(shù)語

GB50174-2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GB/TXXXXX-XXXX工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第4部分：數(shù)據(jù)安全防護(hù)要求

3術(shù)語、定義和縮略語

術(shù)語和定義

GB/T25069-2022、GB/T22239-2019界定的以及下列術(shù)語和定義適用于本文件。

3.1.1工業(yè)互聯(lián)網(wǎng)平臺企業(yè)EnterpriseofindustrialinternetPlatform

包括工業(yè)互聯(lián)網(wǎng)平臺的建設(shè)和運(yùn)營者。

3.1.2網(wǎng)絡(luò)安全cybersecurity

通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于

穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

3.1.3工業(yè)APPindustrialInternetapplication

工業(yè)APP是基于工業(yè)互聯(lián)網(wǎng)，承載工業(yè)知識和經(jīng)驗(yàn)，滿足特定需求的開放給第三方進(jìn)行下載、安裝、

卸載的工業(yè)應(yīng)用軟件，是工業(yè)技術(shù)軟件化的重要成果。工業(yè)APP是面向工業(yè)產(chǎn)品全生命周期相關(guān)業(yè)務(wù)（設(shè)

計(jì)、生產(chǎn)、實(shí)驗(yàn)、使用、保障、交易、服務(wù)等）的需求把工業(yè)產(chǎn)品及相關(guān)技術(shù)過程中的知識、最佳實(shí)踐

及技術(shù)訣竅封裝成應(yīng)用軟件。工業(yè)APP不包括工控系統(tǒng)、工業(yè)設(shè)備終端的嵌入式軟件。

縮略語

1

GB/TXXXXX—XXXX

下列縮略語適用于本文件。

ACL訪問控制列表AccessControlLists

NTP網(wǎng)絡(luò)時(shí)間協(xié)議NetworkTimeProtocol

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換NetworkAddressTranslation

VPN虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork

APP應(yīng)用程序Application

CNVD國家信息安全漏洞共享平臺ChinaNationalVulnerabilityDatabase

CVE公共漏洞和暴露CommonVulnerabilities&Exposures

GRE通用路由協(xié)議封裝GenericRoutingEncapsulation

IaaS基礎(chǔ)設(shè)施即服務(wù)InfrastructureasaService

PaaS平臺即服務(wù)PlatformasaService

SaaS軟件即服務(wù)SoftwareasaService

VLAN虛擬局域網(wǎng)VirtualLocalAreaNetwork

VXLAN虛擬擴(kuò)展局域網(wǎng)VirtualExtensibleLocalAreaNetwork

ECA加密通信分析EncryptCommunicationAnalysis

API應(yīng)用程序接口ApplicationProgrammingInterface

4工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)范圍及內(nèi)容

工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)內(nèi)容具體包括：

（1）接入層安全防護(hù)：主要指針對網(wǎng)關(guān)等接入設(shè)備提出安全防護(hù)規(guī)范，包括接入設(shè)備安全、接入

層網(wǎng)絡(luò)安全等方面。

（2）基礎(chǔ)設(shè)施層安全防護(hù)：包括計(jì)算環(huán)境安全、網(wǎng)絡(luò)安全、虛擬化安全等方面。

（3）平臺層安全防護(hù)：包括微服務(wù)組件安全、平臺應(yīng)用開發(fā)環(huán)境安全、容器安全等方面。

（4）應(yīng)用層安全防護(hù)：包括面向各類工業(yè)應(yīng)用場景的業(yè)務(wù)應(yīng)用安全等方面。

（5）數(shù)據(jù)安全防護(hù)：包括工業(yè)互聯(lián)網(wǎng)平臺相關(guān)數(shù)據(jù)全生命周期安全等方面。

（6）安全管理要求：包括安全管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理等

方面。

（7）物理和環(huán)境安全要求：包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、

防水和防潮、電磁防護(hù)等方面。

5工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)級別的確定

工業(yè)互聯(lián)網(wǎng)平臺企業(yè)按照《工業(yè)互聯(lián)網(wǎng)平臺企業(yè)網(wǎng)絡(luò)安全定級方法》中的級別劃分，采取不同程度

的安全防護(hù)。工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的安全防護(hù)分為基本級防護(hù)和增強(qiáng)級防護(hù)兩個(gè)級別：

三級工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)采取增強(qiáng)級防護(hù)措施。

二級工業(yè)互聯(lián)網(wǎng)平臺企業(yè)應(yīng)采取基本級防護(hù)措施。

一級工業(yè)互聯(lián)網(wǎng)平臺企業(yè)宜參照基本級防護(hù)要求根據(jù)自身情況，自主落實(shí)安全防護(hù)措施。

6工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)要求

2

GB/TXXXXX—XXXX

基本級防護(hù)要求

6.1.1接入層安全防護(hù)要求

接入設(shè)備安全防護(hù)要求

.1口令賬號安全

a)對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，口令長度應(yīng)至少8位，并包括數(shù)字、大寫字母、大寫字

母、特殊字符4類中至少3類，且與帳號無相關(guān)性，同時(shí)應(yīng)定期更換口令，更換周期不大于90

天；

b)對于具備字符交互界面的設(shè)備，應(yīng)配置定時(shí)帳號自動登出；

c)應(yīng)刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的帳號。

.2安全配置

a)應(yīng)采用鑒別機(jī)制對接入工業(yè)互聯(lián)網(wǎng)平臺中的設(shè)備身份進(jìn)行鑒別，確保接入設(shè)備為已授權(quán)的合

法設(shè)備；

b)設(shè)備應(yīng)具備獨(dú)立的安全運(yùn)行區(qū)域，用于秘鑰的生成、存儲、使用等，不與非安全運(yùn)行區(qū)域共享

存儲空間，防止篡改或非法獲取；

c)設(shè)備主板應(yīng)避免暴露JTAG、UART及敏感引腳等其他調(diào)試接口。

.3身份鑒別

a)應(yīng)對設(shè)備遠(yuǎn)程管理設(shè)置身份認(rèn)證措施。

.4訪問控制

a)應(yīng)通過制定安全策略如訪問控制列表，實(shí)現(xiàn)對接入工業(yè)互聯(lián)網(wǎng)中設(shè)備的訪問控制；

b)應(yīng)在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限；

c)對于設(shè)備的遠(yuǎn)程管理過程，應(yīng)使用加密協(xié)議，禁止使用明文傳輸；

d)設(shè)備遠(yuǎn)程管理應(yīng)設(shè)置訪問控制權(quán)限，系統(tǒng)管理、安全審計(jì)等應(yīng)為不同權(quán)限賬戶。

.5安全審計(jì)

a)應(yīng)配置日志功能，對用戶登錄設(shè)備的操作進(jìn)行記錄。

.6入侵防范

a)應(yīng)對非授權(quán)設(shè)備的接入行為進(jìn)行告警；

b)應(yīng)定期對設(shè)備固件進(jìn)行安全增強(qiáng)，對漏洞進(jìn)行修復(fù)；

c)設(shè)備應(yīng)具備一定的入侵防范措施，如開啟防火墻功能等。

接入層網(wǎng)絡(luò)安全防護(hù)要求

.1訪問控制

a)邊界安全網(wǎng)關(guān)通過ACL檢測機(jī)制對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，

以允許/拒絕數(shù)據(jù)進(jìn)出；

b)網(wǎng)絡(luò)邊界應(yīng)配置安全訪問控制，過濾已知安全攻擊數(shù)據(jù)包；

3

GB/TXXXXX—XXXX

c)應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表；

d)應(yīng)進(jìn)行安全區(qū)域劃分，根據(jù)平臺不同服務(wù)的類型、功能及租戶的不同劃分不同的子網(wǎng)、網(wǎng)段或

安全組；

e)設(shè)備應(yīng)關(guān)閉不需要的服務(wù)端口，避免開放高危端口，避免使用不安全的服務(wù)；

f)應(yīng)對短時(shí)間內(nèi)會話連接次數(shù)進(jìn)行限制，對非法登錄等情況采取及時(shí)結(jié)束對話、自動退出等安全

措施。

.2安全審計(jì)

a)應(yīng)對來自外網(wǎng)的所有流量進(jìn)行安全審計(jì)，配置流量日志記錄功能，記錄通過安全設(shè)備的網(wǎng)絡(luò)連

接的信息；

b)對于接入層邊界安全防護(hù)設(shè)備應(yīng)配置日志記錄功能；

c)應(yīng)統(tǒng)一時(shí)鐘，保證日志功能記錄時(shí)間的準(zhǔn)確性；

d)審計(jì)記錄應(yīng)包括網(wǎng)絡(luò)安全攻擊事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審

計(jì)相關(guān)的信息；

e)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等，審計(jì)日志應(yīng)至少

保存六個(gè)月。

.3通信安全

a)過濾所有和業(yè)務(wù)不相關(guān)的流量；

b)設(shè)備與工業(yè)互聯(lián)網(wǎng)平臺及其他應(yīng)用建立通信時(shí)，應(yīng)使用雙向身份鑒別的方式，防止未授權(quán)的訪

問；

c)設(shè)備在網(wǎng)絡(luò)通信過程中應(yīng)使用加密的方式，保證傳輸數(shù)據(jù)的保密性。

.4惡意代碼防范

a)網(wǎng)絡(luò)邊界應(yīng)具有惡意代碼檢測能力。

.5入侵防范

a)當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事

件時(shí)應(yīng)及時(shí)告警。

6.1.2基礎(chǔ)設(shè)施層安全防護(hù)要求

計(jì)算環(huán)境安全防護(hù)要求

.1身份鑒別

a)應(yīng)對計(jì)算環(huán)境的運(yùn)維用戶進(jìn)行身份標(biāo)識和鑒別；

b)計(jì)算環(huán)境管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)滿足復(fù)雜度要求并定期更換；

c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；

d)應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用；

e)當(dāng)對計(jì)算環(huán)境進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取加密措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。

.2訪問控制

4

GB/TXXXXX—XXXX

a)應(yīng)采用技術(shù)措施對允許訪問服務(wù)器的終端地址范圍進(jìn)行限制；

b)應(yīng)關(guān)閉服務(wù)器不使用的端口，防止非法訪問；

c)應(yīng)基于白名單機(jī)制檢測非法運(yùn)行的進(jìn)程或程序；

d)應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。

.3安全審計(jì)

a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)用戶；

b)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等重要的安全相

關(guān)事件；

c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；

d)保護(hù)審計(jì)記錄，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；

e)審計(jì)記錄留存時(shí)間不少于6個(gè)月；

f)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；

.4資源控制

a)應(yīng)根據(jù)安全策略，設(shè)置登錄終端的會話數(shù)量；

b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；

c)應(yīng)對重要服務(wù)器進(jìn)行性能監(jiān)測，包括服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，發(fā)

現(xiàn)異常情況提供告警，并進(jìn)行相應(yīng)處置。

.5惡意代碼防范

a)應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。

.6入侵防范

a)所使用的操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，保持系統(tǒng)補(bǔ)丁及時(shí)

得到更新；

b)應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目

的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；

c)應(yīng)支持對數(shù)據(jù)庫攻擊行為進(jìn)行檢測和防護(hù)；

d)應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。

.7其他安全

a)應(yīng)制定平臺計(jì)算環(huán)境的安全基線，定期檢查。

網(wǎng)絡(luò)安全防護(hù)要求

.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

a)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

b)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；

c)應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；

d)應(yīng)根據(jù)平臺服務(wù)的類型、功能及租戶的不同劃分不同的子網(wǎng)、網(wǎng)段或安全組；

e)應(yīng)按照用戶服務(wù)級別協(xié)議的高低次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候

5

GB/TXXXXX—XXXX

優(yōu)先保護(hù)高級別用戶的服務(wù)通信。

.2訪問控制

a)應(yīng)在（子）網(wǎng)絡(luò)或網(wǎng)段邊界部署訪問控制設(shè)備并啟用訪問控制功能，或通過安全組設(shè)置訪問控

制策略；

b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。

.3安全審計(jì)

a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行日志記錄；

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

c)應(yīng)保證所有網(wǎng)絡(luò)設(shè)備的系統(tǒng)時(shí)間自動保持一致；

d)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；

e)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)異常能及時(shí)告警，并生成審計(jì)報(bào)表。

.4惡意代碼防范

a)應(yīng)能夠檢測到惡意代碼的異常行為并及時(shí)阻斷；

b)應(yīng)周期性地維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。

.5網(wǎng)絡(luò)設(shè)備防護(hù)

a)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；

b)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；

c)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；

d)身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換。

.6網(wǎng)絡(luò)安全監(jiān)測

a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行監(jiān)測，識別和

記錄異常狀態(tài)；

b)應(yīng)能夠支持對持續(xù)大流量攻擊進(jìn)行識別、報(bào)警和阻斷的能力；

c)應(yīng)能夠監(jiān)視對平臺服務(wù)存在的以下攻擊行為：端口掃描、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖

區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；

d)當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件

時(shí)應(yīng)提供報(bào)警。

虛擬化安全防護(hù)要求

.1虛擬機(jī)安全

a)應(yīng)支持虛擬機(jī)之間、虛擬機(jī)與宿主機(jī)之間的隔離；

b)應(yīng)支持虛擬機(jī)部署防病毒軟件；

c)應(yīng)具有對虛擬機(jī)惡意攻擊等行為的識別并處置的能力；

d)應(yīng)支持對虛擬機(jī)脆弱性進(jìn)行檢測的能力；

e)應(yīng)確保虛擬機(jī)操作系統(tǒng)的完整性，確保虛擬機(jī)操作系統(tǒng)不被篡改，且確保虛擬機(jī)實(shí)現(xiàn)安全啟動；

f)應(yīng)對虛擬機(jī)鏡像文件進(jìn)行完整性校驗(yàn)，確保虛擬機(jī)鏡像不被篡改

6

GB/TXXXXX—XXXX

g)應(yīng)支持發(fā)現(xiàn)虛擬機(jī)操作系統(tǒng)漏洞的能力，支持漏洞修復(fù)；

h)應(yīng)提供最新版本的虛擬機(jī)鏡像和補(bǔ)丁版本。

.2虛擬機(jī)網(wǎng)絡(luò)安全

a)應(yīng)部署一定的訪問控制安全策略，以實(shí)現(xiàn)虛擬機(jī)之間、虛擬機(jī)與虛擬機(jī)管理平臺之間、虛擬機(jī)

與外部網(wǎng)絡(luò)之間的安全訪問控制；

b)應(yīng)能檢測到虛擬機(jī)與宿主機(jī)、虛擬機(jī)與虛擬機(jī)之間的異常流量；

c)應(yīng)支持采用VLAN或者分布式虛擬交換機(jī)等技術(shù)，以實(shí)現(xiàn)網(wǎng)絡(luò)的安全隔離；

d)應(yīng)采用VxLAN、GRE等手段支持不同租戶之間的網(wǎng)絡(luò)流量隔離；

e)可支持用戶選擇使用第三方安全產(chǎn)品。

.3虛擬化平臺安全

a)應(yīng)保證每個(gè)虛擬機(jī)能獲得相對獨(dú)立的物理資源，并能屏蔽虛擬資源故障，確保某個(gè)虛擬機(jī)崩潰

后不影響虛擬機(jī)監(jiān)控器及其他虛擬機(jī)；

b)應(yīng)保證不同虛擬機(jī)之間的虛擬CPU指令隔離；

c)應(yīng)保證不同虛擬機(jī)之間的內(nèi)存隔離，內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全釋放；

d)應(yīng)保證虛擬機(jī)只能訪問分配給該虛擬機(jī)的存儲空間（包括內(nèi)存空間和磁盤空間）；

e)應(yīng)對虛擬機(jī)的運(yùn)行狀態(tài)、資源占用等信息進(jìn)行監(jiān)控；

f)應(yīng)支持發(fā)現(xiàn)虛擬化平臺漏洞的能力，支持漏洞修復(fù)；

g)應(yīng)支持平臺內(nèi)采用的PKI、SSL認(rèn)證等各類數(shù)字證書實(shí)施統(tǒng)一管理，支持用戶按需更換。

6.1.3平臺層安全防護(hù)要求

微服務(wù)組件安全防護(hù)要求

.1身份鑒別

a)應(yīng)對管理微服務(wù)組件的用戶進(jìn)行身份標(biāo)識和鑒別；

b)管理微服務(wù)組件的用戶身份標(biāo)識應(yīng)具有唯一性，口令應(yīng)有復(fù)雜度要求并定期更換；

c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；

d)應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用；

e)應(yīng)對微服務(wù)API接口設(shè)置安全的身份鑒別方式。

.2訪問控制

a)在微服務(wù)組件權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限；

b)對配置文件及重要數(shù)據(jù)配置最小的訪問控制權(quán)限。

.3安全審計(jì)

a)審計(jì)范圍應(yīng)覆蓋到使用微服務(wù)組件的每個(gè)用戶；

b)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、微服務(wù)組件資源的異常使用和重要操作命令的使用等重要的

安全相關(guān)事件；

c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；

d)保護(hù)審計(jì)記錄，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；

7

GB/TXXXXX—XXXX

e)應(yīng)支持按用戶需求提供與其相關(guān)的審計(jì)信息及審計(jì)分析報(bào)告。

.4安全傳輸

a)應(yīng)使用安全的協(xié)議保證接口傳輸數(shù)據(jù)的保密性和完整性。

.5開放接口

a)微服務(wù)組件應(yīng)有與外部組件或應(yīng)用之間開放接口的安全管控措施，如對接口調(diào)用行為進(jìn)行審

計(jì)、通過黑/白名單等措施進(jìn)行訪問控制等；

b)應(yīng)對開放接口調(diào)用有認(rèn)證措施；

c)應(yīng)對關(guān)鍵接口的調(diào)用情況進(jìn)行技術(shù)監(jiān)控，如調(diào)用頻率、調(diào)用來源等；

d)應(yīng)制定開放接口管理機(jī)制和網(wǎng)絡(luò)安全應(yīng)急管理制度。

平臺應(yīng)用開發(fā)環(huán)境安全防護(hù)要求

.1身份鑒別

a)對保留用戶個(gè)人信息或用戶服務(wù)信息的業(yè)務(wù)，應(yīng)對登錄用戶進(jìn)行身份標(biāo)識和鑒別；

b)對要求提供登錄功能的開發(fā)環(huán)境，應(yīng)提供并啟用登錄失敗處理功能，可采取結(jié)束會話、限制非

法登錄次數(shù)和自動退出等措施；

c)對要求提供登錄功能的開發(fā)環(huán)境，應(yīng)提供并啟用用戶身份標(biāo)識唯一檢查功能，保證開發(fā)環(huán)境中

不存在重復(fù)用戶身份標(biāo)識；

d)應(yīng)提供并啟用用戶鑒別信息復(fù)雜度檢查功能，保證身份鑒別信息不易被冒用；

e)應(yīng)采用加密方式存儲用戶的賬號和口令信息。

.2訪問控制

a)應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限；

b)應(yīng)嚴(yán)格限制各用戶的訪問權(quán)限，按安全策略要求控制用戶對業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)資源等的訪問。

.3安全審計(jì)

a)審計(jì)范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作；

b)審計(jì)內(nèi)容應(yīng)包括對用戶的重要行為、資源使用情況等重要事件；

c)應(yīng)保護(hù)審計(jì)記錄，保證無法刪除、修改或覆蓋等；

d)相關(guān)審計(jì)記錄應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并且保留一定期限

(至少6個(gè)月)。

.4資源控制

a)具有登錄超時(shí)處理功能，當(dāng)?shù)卿涍B接超時(shí)自動退出；

b)應(yīng)能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制；

c)應(yīng)能夠?qū)蝹€(gè)賬戶的多重并發(fā)會話進(jìn)行限制；

d)應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報(bào)警。

.5信息保護(hù)

a)開發(fā)環(huán)境中各功能的提供、控制與管理過程應(yīng)保護(hù)用戶隱私，未經(jīng)用戶同意，不能擅自收集、

8

GB/TXXXXX—XXXX

修改、泄漏用戶相關(guān)敏感信息；

b)應(yīng)保護(hù)相關(guān)信息的安全，避免相關(guān)數(shù)據(jù)和頁面被篡改和破壞；

c)應(yīng)禁止不必要的內(nèi)嵌網(wǎng)絡(luò)服務(wù)，應(yīng)禁止在用戶端自動安裝惡意軟件和插件；

d)應(yīng)對通信過程中的敏感信息字段進(jìn)行加密；

e)應(yīng)對敏感信息(如用戶信息、訂單信息、應(yīng)用軟件下載路徑等)進(jìn)行加密存儲；

f)應(yīng)對開發(fā)環(huán)境相關(guān)功能的關(guān)鍵數(shù)據(jù)(如業(yè)務(wù)數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、管理員操作維護(hù)記錄、用戶

信息、業(yè)務(wù)應(yīng)用與APP購買、下載信息等)進(jìn)行必要的容災(zāi)備份；

g)應(yīng)對平臺重要系統(tǒng)配置數(shù)據(jù)進(jìn)行加密保護(hù)；

h)應(yīng)能對詐騙、虛假廣告等信息建立處理機(jī)制，防止類似信息的擴(kuò)散；

i)應(yīng)對源碼進(jìn)行分級和加密，做好監(jiān)控和安全審計(jì)。

.6上線前檢測

a)開發(fā)環(huán)境應(yīng)在業(yè)務(wù)應(yīng)用與工業(yè)APP上線前對其進(jìn)行安全審核，以確保其不包含惡意代碼、惡意

行為等，經(jīng)過安全審核后才能進(jìn)行上線處理、正式發(fā)布；

b)開發(fā)環(huán)境可提供用戶數(shù)據(jù)同步功能，但開發(fā)環(huán)境同步的用戶數(shù)據(jù)不應(yīng)保存在位于境外的服務(wù)

器上；

c)開發(fā)環(huán)境應(yīng)支持對工業(yè)APP的移動代碼簽名機(jī)制，對APP檢測審核后，對APP進(jìn)行數(shù)字簽名；

移動終端在下載安裝APP之前，對經(jīng)過簽名的APP進(jìn)行簽名驗(yàn)證，只有通過簽名驗(yàn)證的APP才

能被認(rèn)為是可信的，繼而被安裝到終端上；

d)開發(fā)環(huán)境應(yīng)要求開發(fā)者在提交業(yè)務(wù)應(yīng)用與工業(yè)APP時(shí)聲明其調(diào)用的API，并對業(yè)務(wù)應(yīng)用與工業(yè)

APP調(diào)用終端API的行為進(jìn)行檢測；

e)業(yè)務(wù)應(yīng)用與工業(yè)APP不應(yīng)調(diào)用與其業(yè)務(wù)功能無關(guān)的API以及在其聲明范圍之外的API；

f)對使用的第三方組件庫進(jìn)行漏洞隱患排查。

容器安全防護(hù)要求

.1構(gòu)建

a)應(yīng)僅授予完成必要工作所需的最低權(quán)限，不安裝沒有必要的軟件；

b)使用第三方跟鏡像，應(yīng)考慮來源及其可信度、更新頻率、默認(rèn)安裝的軟件；

c)切勿將任何硬編碼秘鑰嵌入容器，應(yīng)使用Kubernetes或其他密鑰管理系統(tǒng)；

d)應(yīng)將鏡像限制為二進(jìn)制文件、庫、配置文件，避免安裝軟件包管理器、UnixShell、編譯器和

調(diào)試器。

.2分發(fā)

a)應(yīng)對鏡像添加不可變標(biāo)簽，防止對不同版本的鏡像重復(fù)使用；

b)應(yīng)通過鏡像簽名增強(qiáng)安全防護(hù)；

.3運(yùn)行

a)應(yīng)使用自定義或第三方訪問控制器來避免部署不安全的容器鏡像；

b)應(yīng)盡量避免以root等最高權(quán)限運(yùn)行容器，禁止使用特權(quán)容器；

c)應(yīng)確保主機(jī)設(shè)備不直接共享給容器；

d)應(yīng)確保容器的內(nèi)存使用合理、正確設(shè)置容器上的cpu優(yōu)先級；

9

GB/TXXXXX—XXXX

.4維護(hù)

a)應(yīng)定期對容器進(jìn)行漏洞掃描，根據(jù)漏洞嚴(yán)重性、數(shù)量、是否有可用的補(bǔ)丁或修補(bǔ)程序、是否影

響部署等因素確定漏洞管理標(biāo)準(zhǔn)；

6.1.4應(yīng)用層安全防護(hù)要求

身份鑒別

a)工業(yè)APP應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別，用戶身份標(biāo)識唯一，

登錄控制模塊具有鑒別信息長度、復(fù)雜度檢查、登錄失敗處理功能；

b)應(yīng)具備登錄超時(shí)后的鎖定或注銷功能。

口令安全機(jī)制

若工業(yè)APP使用過程中涉及用戶口令，則具體技術(shù)要求如下：

a)在使用過程中不應(yīng)以明文形式顯示和存儲；

b)修改或找回口令時(shí)，應(yīng)具備驗(yàn)證機(jī)制，如短信驗(yàn)證、郵箱驗(yàn)證等。

訪問控制

若工業(yè)APP涉及用戶敏感數(shù)據(jù)，則應(yīng)對訪問用戶提供有效的授權(quán)機(jī)制，具體技術(shù)要求如下：

a)用戶訪問的內(nèi)容不應(yīng)超出授權(quán)的范圍；

b)應(yīng)限制工業(yè)APP用戶賬號的多重并發(fā)會話。

安全審計(jì)

a)審計(jì)范圍應(yīng)覆蓋到用戶在業(yè)務(wù)應(yīng)用中的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況等重要事件；

b)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；

c)應(yīng)定期針對審計(jì)日志進(jìn)行人工審計(jì)；

d)應(yīng)支持按用戶需求提供與其相關(guān)的審計(jì)信息及審計(jì)分析報(bào)告。

運(yùn)行安全

a)不應(yīng)設(shè)計(jì)有違反或繞過安全規(guī)則的任何類型的入口和文檔中未說明的任何模式的入口；

b)應(yīng)具備安全機(jī)制防止程序被反編譯、反調(diào)試；

c)宜確保不存在漏洞發(fā)布平臺/機(jī)構(gòu)（例如CNVD、CNNVD、CVE、CNCVE）公開發(fā)布了6個(gè)月及以

上的高危安全漏洞。

安裝與卸載

.1安裝要求

a)應(yīng)包含可有效表征供應(yīng)者或開發(fā)者身份的簽名信息、軟件屬性信息；

b)安裝時(shí)應(yīng)提示終端操作系統(tǒng)用戶對其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)；

c)宜對平臺操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行無影響。

.2卸載要求

工業(yè)APP卸載后，不應(yīng)影響工業(yè)互聯(lián)網(wǎng)平臺的正常使用，具體技術(shù)要求如下：

10

GB/TXXXXX—XXXX

a）應(yīng)能刪除安裝和使用過程中產(chǎn)生的資源文件、配置文件和用戶數(shù)據(jù)；

b）刪除用戶使用過程中生成的數(shù)據(jù)時(shí)應(yīng)有提示；

c）應(yīng)對工業(yè)互聯(lián)網(wǎng)平臺系統(tǒng)和其他應(yīng)用軟件的功能無影響。

其他安全要求

a)不應(yīng)在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶敏感信息；

b)不應(yīng)在Cookie中保存明文密碼；

c)應(yīng)采取會話保護(hù)措施保障工業(yè)APP與服務(wù)器端之間的會話不被竊聽、篡改、偽造和重放；

d)如使用開源第三方應(yīng)用組件及代碼，應(yīng)對已公開安全漏洞及時(shí)更新補(bǔ)丁；

e)應(yīng)保證工業(yè)APP運(yùn)行穩(wěn)定性，包括但不限于前后臺切換操作無異常、鎖屏截屏操作無異常、

應(yīng)用系統(tǒng)中斷后無異常、強(qiáng)制終止后無異常等。

6.1.5數(shù)據(jù)安全防護(hù)要求

應(yīng)按照GB/TXXXXX-XXXX《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第4部分：數(shù)據(jù)安全防護(hù)要求》對平臺所使用

和存儲的數(shù)據(jù)進(jìn)行分類分級，依據(jù)分級要求采取對應(yīng)的數(shù)據(jù)安全防護(hù)措施。

6.1.6安全管理

安全管理制度

a)對安全管理活動中重要的管理內(nèi)容應(yīng)建立安全管理制度；

b)應(yīng)制定安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框

架等；

c)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定和修訂；

d)安全管理制度應(yīng)通過正式、有效的方式發(fā)布，并進(jìn)行版本控制；

e)應(yīng)定期對安全管理制度的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)的安全管

理制度進(jìn)行修訂。

安全管理機(jī)構(gòu)和人員要求

.1安全管理機(jī)構(gòu)

a)應(yīng)明確指定一個(gè)機(jī)構(gòu)，具體承擔(dān)網(wǎng)絡(luò)安全管理工作，組織制定和落實(shí)網(wǎng)絡(luò)安全管理制度，實(shí)施

網(wǎng)絡(luò)安全技術(shù)防護(hù)措施，開展網(wǎng)絡(luò)安全宣傳教育培訓(xùn)，執(zhí)行網(wǎng)絡(luò)安全監(jiān)督檢查等；

b)應(yīng)設(shè)立安全管理工作的職能部門，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義部

門及各負(fù)責(zé)人的職責(zé)；

c)應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理

員、安全管理員等，并定義各個(gè)工作崗位的職責(zé)；

d)應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等；

e)應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)執(zhí)行審批過程；

f)應(yīng)定期進(jìn)行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。

.2人員

a)應(yīng)加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及安全職能部門內(nèi)部的合作與溝通，定期召開

11

GB/TXXXXX—XXXX

協(xié)調(diào)會議，共同協(xié)作處理與網(wǎng)絡(luò)安全相關(guān)的問題；

b)應(yīng)加強(qiáng)與工業(yè)互聯(lián)網(wǎng)安全主管部門、各類供應(yīng)商、業(yè)界專家及的合作與溝通；

c)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用；

d)應(yīng)對被錄用人員的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查；

e)應(yīng)及時(shí)終止離崗員工的所有訪問權(quán)限，取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬

件設(shè)備；

f)應(yīng)對各類人員進(jìn)行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措施；

g)應(yīng)確保在外部人員物理訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同，并登記備案；

應(yīng)確保在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后由專人開設(shè)賬戶、分配權(quán)

限和有限期限，并登記備案；

h)外部人員離場后應(yīng)及時(shí)清除其所有的訪問權(quán)限。

安全建設(shè)管理要求

.1定級

a)應(yīng)明確本企業(yè)的安全等級；

b)應(yīng)以書面形式說明企業(yè)確定為某安全等級的方法和理由。

.2安全方案設(shè)計(jì)

a)應(yīng)根據(jù)安全防護(hù)對象的安全防護(hù)需求進(jìn)行安全方案設(shè)計(jì)；

b)應(yīng)組織相關(guān)部門和有關(guān)安全專家對安全方案的合理性和正確性進(jìn)行論證和審定，經(jīng)過批準(zhǔn)后

才能正式實(shí)施。

.3產(chǎn)品采購和使用

a)工業(yè)互聯(lián)網(wǎng)平臺的重要設(shè)備及專用安全產(chǎn)品應(yīng)通過國家及行業(yè)監(jiān)管部門認(rèn)可的專業(yè)機(jī)構(gòu)的安

全性及電磁兼容性檢測后方可采購使用；

b)應(yīng)確保安全產(chǎn)品與服務(wù)的采購和使用符合國家的有關(guān)規(guī)定。

.4軟件開發(fā)

a)應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制；

b)應(yīng)在軟件開發(fā)過程中進(jìn)行安全性測試；

c)應(yīng)在軟件交付前進(jìn)行缺陷和惡意代碼等安全檢測；

d)應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)文檔和使用指南；

e)應(yīng)在外包開發(fā)合同中包含開發(fā)單位、供應(yīng)商對所提供設(shè)備及系統(tǒng)在生命周期內(nèi)有關(guān)保密、禁止

關(guān)鍵技術(shù)擴(kuò)散和設(shè)備行業(yè)專用等方面的約束條款。

.5系統(tǒng)交付

a)應(yīng)制訂安全性測試驗(yàn)收方案，并依據(jù)測試驗(yàn)收方案實(shí)施驗(yàn)收，形成驗(yàn)收報(bào)告；

b)應(yīng)根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)；

c)應(yīng)對負(fù)責(zé)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；

d)應(yīng)提供建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行運(yùn)行維護(hù)的文檔。

12

GB/TXXXXX—XXXX

.6服務(wù)供應(yīng)商選擇

a)應(yīng)選擇安全合規(guī)的設(shè)備、服務(wù)、工業(yè)互聯(lián)網(wǎng)平臺供應(yīng)商，其所提供的設(shè)備、平臺系統(tǒng)等應(yīng)為其

所承載的業(yè)務(wù)提供相應(yīng)的安全防護(hù)能力；

b)應(yīng)在服務(wù)協(xié)議中規(guī)定具體服務(wù)內(nèi)容和技術(shù)指標(biāo)；

c)應(yīng)在服務(wù)協(xié)議中規(guī)定供應(yīng)商的權(quán)限與責(zé)任，包括管理范圍、職責(zé)劃分、訪問授權(quán)、隱私保護(hù)、

行為準(zhǔn)則、違約責(zé)任等；

d)應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確供應(yīng)鏈各方需履行的安全相關(guān)義務(wù)；

e)應(yīng)在服務(wù)協(xié)議中規(guī)定服務(wù)合約到期時(shí)，完整地返還客戶信息，并承諾相關(guān)信息均已在云計(jì)算平

臺、工業(yè)互聯(lián)網(wǎng)平臺系統(tǒng)上清除；

f)應(yīng)確保供應(yīng)鏈安全事件信息或威脅信息能夠及時(shí)傳達(dá)到客戶；

g)應(yīng)確保外包運(yùn)維服務(wù)商的選擇符合國家的有關(guān)規(guī)定；

h)應(yīng)與選定的外包運(yùn)維服務(wù)商簽訂相關(guān)的協(xié)議，明確約定外包運(yùn)維的范圍、工作內(nèi)容。

安全運(yùn)維管理要求

.1環(huán)境管理

a)應(yīng)對機(jī)房的安全管理做出規(guī)定,指定專門的部門或人員負(fù)責(zé)機(jī)房安全，對機(jī)房出入進(jìn)行管理，

定期對機(jī)房供配電、空調(diào)、溫濕度控制、消防等設(shè)施進(jìn)行維護(hù)管理；

b)應(yīng)不在重要區(qū)域接待來訪人員。

.2資產(chǎn)管理

a)應(yīng)編制并保存與保護(hù)對象相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容；

b)應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，實(shí)行存儲環(huán)境專人管理，并根

據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)；

c)應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制，并對介質(zhì)的歸檔和查詢

等進(jìn)行登記記錄；

d)應(yīng)對各種設(shè)備（包括備份和冗余設(shè)備）、線路等定期進(jìn)行維護(hù)管理；

e)應(yīng)記錄工業(yè)互聯(lián)網(wǎng)平臺相關(guān)設(shè)備的狀態(tài)（包括外觀、電量、指示燈等信息），對設(shè)備進(jìn)行現(xiàn)場

維護(hù)（除塵、充電、修理等）；

f)應(yīng)對工業(yè)互聯(lián)網(wǎng)平臺部署環(huán)境的評估方法作出明確規(guī)定；

g)應(yīng)對工業(yè)互聯(lián)網(wǎng)平臺相關(guān)設(shè)備入庫、存儲、部署、攜帶、維修、丟失和報(bào)廢等過程作出明確規(guī)

定，并進(jìn)行全程管理；

h)應(yīng)采用國家密碼管理主管部門批準(zhǔn)使用的密碼算法和認(rèn)證核準(zhǔn)的密碼產(chǎn)品；

i)應(yīng)明確資產(chǎn)變更需求，變更前根據(jù)變更需求制定變更方案，變更方案經(jīng)過評審、審批后方可實(shí)

施。

.3安全審計(jì)

a)應(yīng)對重要設(shè)備、平臺、系統(tǒng)等啟用安全審計(jì)功能，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)；

審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

b)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免未預(yù)期的刪除、修改或覆蓋等；審計(jì)記錄中應(yīng)避免明

文記錄敏感數(shù)據(jù)，如用戶口令等；

13

GB/TXXXXX—XXXX

c)應(yīng)確保審計(jì)記錄的留存時(shí)間不少于6個(gè)月。

.4配置管理

a)應(yīng)記錄和保存基本配置信息，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、各個(gè)設(shè)備安裝的軟件組件、軟件組件的版本

和補(bǔ)丁信息、各個(gè)設(shè)備或軟件組件的配置參數(shù)等。

.5安全事件處置

a)應(yīng)建立網(wǎng)絡(luò)安全事件監(jiān)測手段，并及時(shí)向工業(yè)互聯(lián)網(wǎng)安全主管部門報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和

可疑事件；

b)應(yīng)制定安全事件報(bào)告和處置管理制度，明確安全事件的報(bào)告和處置流程；

c)應(yīng)在安全事件報(bào)告和響應(yīng)處理過程中，收集證據(jù)，記錄處理過程，分析和鑒定事件產(chǎn)生的原因，

總結(jié)經(jīng)驗(yàn)教訓(xùn)。

.6應(yīng)急工作

a)應(yīng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容，并根據(jù)實(shí)際情況適

時(shí)進(jìn)行評估和修訂，原則上每年進(jìn)行至少一次評估和修訂；

b)應(yīng)定期開展網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案宣貫培訓(xùn)，確保相關(guān)人員熟悉應(yīng)急預(yù)案，并進(jìn)行應(yīng)急預(yù)案的

演練。

6.1.7物理和環(huán)境安全要求

物理位置選擇

a)機(jī)房場地及工業(yè)互聯(lián)網(wǎng)平臺相關(guān)設(shè)備放置場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑

內(nèi)；

b)機(jī)房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。

物理訪問控制

a)機(jī)房場地及工業(yè)互聯(lián)網(wǎng)平臺相關(guān)設(shè)備放置場地出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，

控制、鑒別和記錄進(jìn)入的人員；

b)重要服務(wù)器、數(shù)據(jù)庫、工程師站等核心工業(yè)互聯(lián)網(wǎng)軟硬件所在區(qū)域或工業(yè)互聯(lián)網(wǎng)平臺宜采取視

頻監(jiān)控等手段。

防盜竊和放破壞

a)應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；

b)應(yīng)將通信線纜鋪設(shè)在隱蔽安全處，可鋪設(shè)在地下或管道中；

c)主機(jī)房或重要設(shè)備區(qū)域應(yīng)安裝必要的防盜報(bào)警設(shè)置。

防雷擊

a)應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地。

防火

a)機(jī)房及工業(yè)互聯(lián)網(wǎng)平臺相關(guān)設(shè)備放置場地應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報(bào)警系統(tǒng)。

14

GB/TXXXXX—XXXX

防水和防潮

a)應(yīng)采取措施防止雨水通過機(jī)房或場地窗戶、屋頂和墻壁滲透；

b)應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。

防靜電

應(yīng)滿足GB/T22239-2019中的相關(guān)要求。

溫濕度控制

應(yīng)滿足GB/T22239-2019中的相關(guān)要求。

電力供應(yīng)

應(yīng)滿足GB/T22239-2019中的相關(guān)要求。

0電磁防護(hù)

應(yīng)滿足GB/T22239-2019中0的相關(guān)要求。

增強(qiáng)級防護(hù)要求

6.2.1接入層安全防護(hù)要求

接入設(shè)備安全防護(hù)要求

除包括基本級的要求之外，還應(yīng)符合以下要求：

.1口令賬號安全

同.1基本級要求。

.2安全配置

a)應(yīng)設(shè)置單獨(dú)的接入安全區(qū)域，同時(shí)分配已規(guī)劃的地址空間。

.3身份鑒別

a)在關(guān)鍵邊緣接入設(shè)備應(yīng)提供符合國家密碼管理法律法規(guī)要求的通信加密和簽名驗(yàn)簽；

b)采用IP-MAC綁定、802.1x、證書、標(biāo)識碼等技術(shù)對接入的PC機(jī)、便攜機(jī)、智能終端等設(shè)備進(jìn)

行注冊認(rèn)證。

.4訪問控制

a)避免接入設(shè)備與重要信息系統(tǒng)直接互連，可通過信息交換系統(tǒng)或者共享系統(tǒng)來進(jìn)行數(shù)據(jù)的交

互；

b)能夠?qū)Ψ鞘跈?quán)設(shè)備的接入行為進(jìn)行告警和阻斷。

.5安全審計(jì)

同.5基本級要求。

15

GB/TXXXXX—XXXX

.6入侵防范

a)能夠?qū)ξ粗{進(jìn)行分析和防范。

接入層網(wǎng)絡(luò)安全防護(hù)要求

除包括基本級的要求之外，還應(yīng)符合以下要求：

.1訪問控制

a)終端接入后，限制該終端的訪問權(quán)限，并限制其他設(shè)備與該終端的非授權(quán)通信；

b)對于有線和無線接入，確保通過受控的邊界防護(hù)設(shè)備或者其上的指定端口接入網(wǎng)絡(luò)；

c)對接入網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度包檢測；

d)采用白名單控制方式，只允許合法設(shè)備接入網(wǎng)絡(luò)。

.2安全審計(jì)

a)審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生，以確保審計(jì)分析的正確性

.3通信安全

a)在一個(gè)非活動時(shí)間周期后，可以通過自動方式或者手動方式終止用戶遠(yuǎn)程連接；

b)應(yīng)保證通信過程中使用的互聯(lián)互通協(xié)議的可信性

.4惡意代碼防范

同.4基本級要求。

.5入侵防范

同.5基本級要求。

6.2.2基礎(chǔ)設(shè)施層安全防護(hù)要求

計(jì)算環(huán)境安全防護(hù)要求

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

.1身份鑒別

a)當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取加密措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。

.2訪問控制

a)系統(tǒng)設(shè)備應(yīng)根據(jù)業(yè)務(wù)需求和安全級別設(shè)置用戶訪問控制策略，用戶權(quán)限應(yīng)執(zhí)行分類分級、權(quán)限

最小化、權(quán)限執(zhí)行一致性等原則；

b)應(yīng)建立數(shù)據(jù)安全評估相關(guān)制度規(guī)范，定期開展數(shù)據(jù)安全評估，評估的內(nèi)容包括但不限于數(shù)據(jù)管

理能力、數(shù)據(jù)安全能力、數(shù)據(jù)安全防護(hù)能力等情況，分析數(shù)據(jù)被未經(jīng)授權(quán)的訪問、控制、處理

或數(shù)據(jù)被泄露、竊取、篡改、濫用等風(fēng)險(xiǎn)，并形成相應(yīng)的數(shù)據(jù)安全評估報(bào)告。

.3安全審計(jì)

16

GB/TXXXXX—XXXX

a)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；

b)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷。

.4資源控制

a)應(yīng)對重要服務(wù)器進(jìn)行性能監(jiān)測，包括服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，發(fā)

現(xiàn)異常情況提供告警，并進(jìn)行相應(yīng)處置。

.5惡意代碼防范

a)應(yīng)支持對防惡意代碼的統(tǒng)一管理。

.6入侵防范

a)應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施。

網(wǎng)絡(luò)安全防護(hù)要求

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

應(yīng)按照用戶服務(wù)級別協(xié)議的高低次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先

保護(hù)高級別用戶的服務(wù)通信。

.2訪問控制

應(yīng)實(shí)現(xiàn)對HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。

.3安全審計(jì)

應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)異常能及時(shí)告警，并生成審計(jì)報(bào)表。

.4惡意代碼防范

應(yīng)周期性地維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新。

.5網(wǎng)絡(luò)設(shè)備防護(hù)

a)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取加密等措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取；

b)應(yīng)對網(wǎng)絡(luò)設(shè)備進(jìn)行分權(quán)分域管理，限制默認(rèn)用戶或者特權(quán)用戶的權(quán)限，做到最小授權(quán)。

.6網(wǎng)絡(luò)安全監(jiān)測

a)應(yīng)周期性地對攻擊、威脅的特征庫進(jìn)行更新，并升級到最新版本；

b)應(yīng)支持對違法和不良信息或非法域名的檢測發(fā)現(xiàn)并告警；

c)應(yīng)支持對攻擊行為進(jìn)行分析，明確攻擊目標(biāo)范圍，并協(xié)助回溯到攻擊源頭；

d)應(yīng)在網(wǎng)絡(luò)邊界處部署異常流量和對未知威脅的識別、監(jiān)控和防護(hù)機(jī)制，并采取技術(shù)措施對網(wǎng)絡(luò)

進(jìn)行行為分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測和分析。

虛擬化安全防護(hù)要求

17

GB/TXXXXX—XXXX

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

.1虛擬機(jī)安全

a)應(yīng)保證虛擬機(jī)遷移過程中數(shù)據(jù)和內(nèi)存的安全可靠，保證遷入虛擬機(jī)的完整性和遷移前后安全

配置環(huán)境的一致性；

b)應(yīng)確保虛擬機(jī)操作系統(tǒng)的完整性，確保虛擬機(jī)操作系統(tǒng)不被篡改，且確保虛擬機(jī)實(shí)現(xiàn)安全啟動；

c)應(yīng)對虛擬機(jī)鏡像文件進(jìn)行完整性校驗(yàn)，確保虛擬機(jī)鏡像不被篡改；

d)應(yīng)提供最新版本的虛擬機(jī)鏡像和補(bǔ)丁版本；

e)應(yīng)具備發(fā)現(xiàn)虛擬機(jī)操作系統(tǒng)漏洞的能力，進(jìn)行漏洞修復(fù)。

.2虛擬網(wǎng)絡(luò)安全

a)應(yīng)支持對虛擬網(wǎng)絡(luò)的邏輯隔離，在虛擬網(wǎng)絡(luò)邊界處實(shí)施訪問控制策略；

b)應(yīng)對虛擬機(jī)網(wǎng)絡(luò)出口帶寬進(jìn)行限制；

c)可支持用戶選擇使用第三方安全產(chǎn)品。

.3虛擬化平臺安全

同.3基本級要求。

.4容器安全

對容器服務(wù)進(jìn)行訪問控制，避免不必要的權(quán)限升級，對容器鏡像進(jìn)行數(shù)字簽名及簽名驗(yàn)證。

6.2.3平臺層安全防護(hù)要求

微服務(wù)組件安全防護(hù)要求

同基本級要求。

平臺應(yīng)用開發(fā)環(huán)境安全防護(hù)要求

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

.1身份鑒別

a)需要登錄訪問的開發(fā)環(huán)境，應(yīng)對用戶訪問和操作的有關(guān)環(huán)節(jié)（如注冊、登錄、操作、管理、瀏

覽等）提供有效的保護(hù)措施（如對用戶注冊口令進(jìn)行強(qiáng)度檢查、用戶檢測和賬號保護(hù)、以圖形

驗(yàn)證碼保護(hù)各類提交信息、對用戶重要操作進(jìn)行確認(rèn)和驗(yàn)證、授權(quán)訪問頁面使用安全連接等）。

.2訪問控制

同.2基本級要求。

.3安全審計(jì)

同.3基本級要求。

.4資源控制

a)根據(jù)需要對用戶與開發(fā)環(huán)境之間相關(guān)通信過程中的全部報(bào)文或整個(gè)會話過程提供必要的保護(hù)

18

GB/TXXXXX—XXXX

（如進(jìn)行通信數(shù)據(jù)加密），并提供對相關(guān)訪問、通信等數(shù)據(jù)的防抵賴功能；

b)定義服務(wù)水平閾值，能夠?qū)Ψ?wù)水平進(jìn)行監(jiān)測，并具備當(dāng)服務(wù)水平降低到預(yù)先規(guī)定的閾值時(shí)進(jìn)

行告警的功能。

.5信息保護(hù)

a)與開發(fā)環(huán)境中的重要功能相關(guān)的數(shù)據(jù)應(yīng)進(jìn)行異址備份；

b)開發(fā)環(huán)境應(yīng)提供數(shù)據(jù)自動保護(hù)功能，當(dāng)發(fā)生故障后應(yīng)保證開發(fā)環(huán)境能夠恢復(fù)到故障前的業(yè)務(wù)

狀態(tài)。

.6惡意代碼防范

a)應(yīng)提供有效的惡意代碼檢測和過濾技術(shù)手段，對開發(fā)環(huán)境向用戶提供的各類信息（如用戶發(fā)布

和上傳的文件、資源站點(diǎn)可供下載的立件、即時(shí)通信用戶間傳送的文件、電子郵件附件）進(jìn)行

必要的安全檢查和過濾。

.7上線前檢測

a)業(yè)務(wù)應(yīng)用與工業(yè)APP在上線前或升級后應(yīng)進(jìn)行代碼審計(jì)，形成報(bào)告，并對審計(jì)出的問題進(jìn)行代

碼升級完善；

b)業(yè)務(wù)應(yīng)用與工業(yè)APP應(yīng)避免使用含有己公開漏洞的開源第三方應(yīng)用組件及代碼（漏洞庫可參

考CVE、CNVD等）。

容器安全防護(hù)要求

同基本級要求。

6.2.4應(yīng)用層安全防護(hù)要求

身份鑒別

除包括基本級要求之外，還應(yīng)包括但不限于：

a)工業(yè)APP在訪問敏感數(shù)據(jù)、關(guān)鍵業(yè)務(wù)或系統(tǒng)配置前，應(yīng)對用戶身份進(jìn)行二次鑒別。

口令安全機(jī)制

除包括基本級要求之外，還應(yīng)包括但不限于：

a)不應(yīng)默認(rèn)保存用戶上次的賬號及口令信息；

b)應(yīng)具備口令強(qiáng)度、時(shí)效性檢查機(jī)制。

訪問控制

同基本級要求。

安全審計(jì)

除包括基本級的要求之外，還應(yīng)包括但不限于：

a)應(yīng)具備對審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能；

b)應(yīng)具備自動化審計(jì)功能，監(jiān)控明顯異常操作并響應(yīng)；

c)應(yīng)能匯聚服務(wù)范圍內(nèi)的審計(jì)數(shù)據(jù)，支持第三方審計(jì)。

19

GB/TXXXXX—XXXX

運(yùn)行安全

同基本級要求。

安裝與卸載

同基本級要求。

其他安全要求

除基本級的要求之外，還應(yīng)包括但不限于：

a)不應(yīng)在服務(wù)器端日志中記錄用戶敏感信息，如果確實(shí)需要記錄敏感信息，則應(yīng)進(jìn)行模糊化處理；

b)應(yīng)確保服務(wù)器端日志數(shù)據(jù)的安全存儲，并嚴(yán)格限制日志數(shù)據(jù)的訪問權(quán)限。

6.2.5數(shù)據(jù)安全防護(hù)要求

平臺應(yīng)按照GB/TXXXXX-XXXX《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第4部分：數(shù)據(jù)安全防護(hù)要求》對平臺所

使用和存儲的數(shù)據(jù)進(jìn)行分類分級，依據(jù)分級要求采取對應(yīng)的數(shù)據(jù)安全防護(hù)措施。

6.2.6安全管理

安全管理制度

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

a)應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系。

安全管理機(jī)構(gòu)和人員要求

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

.1安全管理機(jī)構(gòu)

同.1基本級要求。

.2人員

a)應(yīng)成立指導(dǎo)和管理安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；

b)應(yīng)配備專職安全管理員，不可兼任，關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理；

c)應(yīng)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息；

d)應(yīng)定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的

一致性、安全管理制度的執(zhí)行情況等；

e)應(yīng)制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對安全檢查結(jié)

果進(jìn)行通報(bào)；

f)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員；

g)應(yīng)對被錄用人員所具有的技術(shù)技能進(jìn)行考核，應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員

簽署崗位責(zé)任協(xié)議；

h)人員離崗時(shí)，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開；

i)應(yīng)針對不同崗位制定不同的培訓(xùn)計(jì)劃，對安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)，應(yīng)定期對

不同崗位的人員進(jìn)行技能考核；

20

GB/TXXXXX—XXXX

j)獲得系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和泄露任何敏

感信息；

k)對關(guān)鍵區(qū)域或關(guān)鍵系統(tǒng)不允許外部人員訪問。

安全建設(shè)管理要求

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

.1定級

同.1基本級要求。

.2安全方案設(shè)計(jì)

a)應(yīng)根據(jù)安全防護(hù)對象的防護(hù)需求及與其他防護(hù)對象的關(guān)系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì)，

設(shè)計(jì)內(nèi)容應(yīng)包含密碼相關(guān)內(nèi)容，并形成配套文件；

b)應(yīng)組織相關(guān)部門和有關(guān)安全專家對安全整體規(guī)劃及其配套文件的合理性和正確性進(jìn)行論證和

審定，經(jīng)過批準(zhǔn)后才能正式實(shí)施。

.3產(chǎn)品采購和使用

a)應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試，確定產(chǎn)品候選范圍，并定期審定和更新候選產(chǎn)品名單；

b)應(yīng)對重要部位的產(chǎn)品委托專業(yè)測評單位進(jìn)行專項(xiàng)測試，根據(jù)測試結(jié)果選用產(chǎn)品。

.4軟件開發(fā)

a)應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；

b)應(yīng)制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；

c)應(yīng)確保具備軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并對文檔使用進(jìn)行控制；

d)應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn)行版本控制；

e)應(yīng)確保開發(fā)人員為專職人員，開發(fā)人員的開發(fā)活動受到控制、監(jiān)視和審查；

f)應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門和隱蔽信道。

.5系統(tǒng)交付

a)安全測試報(bào)告應(yīng)包含密碼應(yīng)用安全性測試相關(guān)內(nèi)容。

.6服務(wù)供應(yīng)商選擇

a)應(yīng)定期評審和審核服務(wù)供應(yīng)商提供的服務(wù)，并對其變更服務(wù)內(nèi)容加以控制；

b)應(yīng)與選定的服務(wù)供應(yīng)商簽署保密協(xié)議，要求其不得泄露客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的相關(guān)重要信息；

c)應(yīng)保證供應(yīng)商的重要變更及時(shí)傳達(dá)到客戶，并評估變更帶來的安全風(fēng)險(xiǎn)，采取有關(guān)措施對風(fēng)險(xiǎn)

進(jìn)行控制。

安全運(yùn)維管理要求

除滿足基本防護(hù)要求之外，還應(yīng)符合以下要求：

.1環(huán)境管理

21

GB/TXXXXX—XXXX

a)應(yīng)對出入人員進(jìn)行相應(yīng)級別的授權(quán)，對進(jìn)入重要安全區(qū)域的人員和活動實(shí)時(shí)監(jiān)視等；