工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第3部分：標(biāo)識(shí)解析企業(yè)防護(hù)要求-編制說(shuō)明

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第3部分：標(biāo)識(shí)解析企業(yè)安全防護(hù)要求

1、標(biāo)準(zhǔn)范圍

本文件規(guī)定了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)網(wǎng)絡(luò)安全防護(hù)的范圍和內(nèi)容，規(guī)定了

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)提供標(biāo)識(shí)注冊(cè)、解析及運(yùn)行維護(hù)等相關(guān)業(yè)務(wù)系統(tǒng)的不同

等級(jí)的安全防護(hù)要求，包括基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、業(yè)務(wù)和應(yīng)用安全、數(shù)據(jù)安

全、安全管理以及物理和環(huán)境安全。

本文件適用于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類

分級(jí)防護(hù)工作。

2、工作簡(jiǎn)況（主要包括:任務(wù)來(lái)源、主要工作過(guò)程、各起草單位和起草人及其在

起草標(biāo)準(zhǔn)過(guò)程中所承擔(dān)的工作等情況、對(duì)標(biāo)準(zhǔn)草案進(jìn)行會(huì)議討論范圍、征求

意見的范圍、審查的范圍。）

本標(biāo)準(zhǔn)為“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全”系列標(biāo)準(zhǔn)，是工信部開展工業(yè)互聯(lián)網(wǎng)

企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理工作的重要支撐標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的提出充分調(diào)研了工業(yè)互

聯(lián)網(wǎng)安全管理和產(chǎn)業(yè)發(fā)展實(shí)際需求，組織多次專家研討會(huì)并廣泛征求了工業(yè)互聯(lián)

網(wǎng)領(lǐng)域龍頭企業(yè)意見，由工業(yè)和信息化領(lǐng)域?qū)I(yè)研究機(jī)構(gòu)中國(guó)信息通信研究院牽

頭立項(xiàng)提出。

本次申報(bào)四項(xiàng)標(biāo)準(zhǔn)嚴(yán)格執(zhí)行國(guó)標(biāo)立項(xiàng)流程，TC485立項(xiàng)標(biāo)準(zhǔn)經(jīng)過(guò)了協(xié)會(huì)立項(xiàng)

審議，獲得全部委員單位同意后報(bào)工信部科技司。6月份，工信部科技司公開征

求標(biāo)準(zhǔn)立項(xiàng)計(jì)劃意見，組織專家評(píng)審，并獲得工信部?jī)?nèi)19個(gè)行業(yè)部門（18工業(yè)

+1通信）協(xié)調(diào)一致及專家評(píng)審?fù)ㄟ^(guò)，上報(bào)國(guó)家標(biāo)準(zhǔn)委員會(huì)申請(qǐng)立項(xiàng)。7月參與國(guó)

標(biāo)委立項(xiàng)答辯評(píng)審，經(jīng)過(guò)公開征求意見，于2022年1月正式下達(dá)計(jì)劃。

標(biāo)準(zhǔn)牽頭單位支撐工信部網(wǎng)安局工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指

南及配套規(guī)范編寫，起草組參考國(guó)內(nèi)外已有標(biāo)準(zhǔn)，結(jié)合相關(guān)實(shí)踐，在多次內(nèi)部討

論基礎(chǔ)上形成了本標(biāo)準(zhǔn)工作組討論稿。

本標(biāo)準(zhǔn)由中國(guó)信息通信研究院牽頭負(fù)責(zé)，國(guó)家工業(yè)信息安全發(fā)展研究中心、

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院、北京航空航天大學(xué)、廣

東鑫興科技有限公司、江蘇中天互聯(lián)科技有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有

限公司、北京啟明星辰信息安全技術(shù)有限公司、北京東方通網(wǎng)信科技有限公司、

鄭州信大捷安信息技術(shù)股份有限公司、亞信安全科技有限公司、中通服和信科技

有限公司、北京神州綠盟科技有限公司、南京中新賽克科技有限責(zé)任公司、中移

物聯(lián)網(wǎng)有限公司、國(guó)網(wǎng)河南省電力公司、中國(guó)電信集團(tuán)有限公司、北京信安世紀(jì)

科技股份有限公司、奇安信科技集團(tuán)股份有限公司、國(guó)網(wǎng)電商科技有限公司、中

國(guó)船級(jí)社等參與部分內(nèi)容編寫和討論。已在編制組內(nèi)部進(jìn)行三次研討和征求意

見，于3月12日、5月9日在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)ST8WG5工作組上會(huì)討論兩

次，形成目前的工作組討論稿。

3、標(biāo)準(zhǔn)編制原則和確定標(biāo)準(zhǔn)主要內(nèi)容（如技術(shù)指標(biāo)、參數(shù)、公式、性能要求、

試驗(yàn)方法、檢驗(yàn)規(guī)則等）的依據(jù)（包括試驗(yàn)、統(tǒng)計(jì)數(shù)據(jù)）：

編制原則：

?標(biāo)準(zhǔn)性要求：充分借鑒國(guó)際、國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)，并結(jié)合我國(guó)實(shí)際工

作情況，力求該標(biāo)準(zhǔn)的可執(zhí)行性和規(guī)范性更強(qiáng)；

?可行性要求：本標(biāo)準(zhǔn)充分結(jié)合現(xiàn)實(shí)問(wèn)題需要而制定，同時(shí)廣泛借鑒工業(yè)

互聯(lián)網(wǎng)行業(yè)安全工作和工業(yè)互聯(lián)網(wǎng)企業(yè)的實(shí)際情況以及工業(yè)互聯(lián)網(wǎng)安全的

相關(guān)政策和標(biāo)準(zhǔn)等研究進(jìn)展，依托中國(guó)信息通信研究院的安全研究基礎(chǔ)，形

成了較為完整的方法規(guī)范，標(biāo)準(zhǔn)可行性較好。

4、主要試驗(yàn)（或驗(yàn)證）的分析、綜述報(bào)告：

標(biāo)準(zhǔn)草案已經(jīng)在今年工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)工作中232

家工業(yè)互聯(lián)網(wǎng)試點(diǎn)企業(yè)中落地應(yīng)用實(shí)施，并廣泛吸納行業(yè)企業(yè)意見建議進(jìn)行完

善。

5、標(biāo)準(zhǔn)在起草過(guò)程中遇到的問(wèn)題及解決辦法：重大分歧意見的處理經(jīng)過(guò)和依據(jù)：

有無(wú)重要技術(shù)問(wèn)題需要說(shuō)明。

在標(biāo)準(zhǔn)起草過(guò)程中已開展三次編制組內(nèi)部研討，遇到的問(wèn)題通過(guò)項(xiàng)目組內(nèi)部

協(xié)調(diào)和討論已經(jīng)解決，無(wú)重大分歧意見，沒有需要重點(diǎn)說(shuō)明的問(wèn)題。

6、與國(guó)外標(biāo)準(zhǔn)的關(guān)系：包括：采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度，與國(guó)外標(biāo)

準(zhǔn)主要技術(shù)內(nèi)容的差異（可引用標(biāo)準(zhǔn)前言的內(nèi)容）：

本標(biāo)準(zhǔn)未采用國(guó)際相關(guān)標(biāo)準(zhǔn)。

7、修訂標(biāo)準(zhǔn)時(shí)，說(shuō)明與標(biāo)準(zhǔn)前一版本的重大技術(shù)變化，并列出所涉及的新、舊

版本的有關(guān)章條（可引用標(biāo)準(zhǔn)前言的內(nèi)容）：廢止/代替現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議：

本標(biāo)準(zhǔn)為新制定標(biāo)準(zhǔn)。

8、說(shuō)明標(biāo)準(zhǔn)與其他標(biāo)準(zhǔn)或文件的關(guān)系（可引用標(biāo)準(zhǔn)前言的內(nèi)容），特別是與有

關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系：

本標(biāo)準(zhǔn)完全自主制定，不存在違反法律法規(guī)的問(wèn)題。

9、標(biāo)準(zhǔn)作為強(qiáng)制性標(biāo)準(zhǔn)或推薦性標(biāo)準(zhǔn)的建議：

推薦性標(biāo)準(zhǔn)。

10、貫徹國(guó)家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過(guò)渡辦法等內(nèi)

容）：標(biāo)準(zhǔn)發(fā)布后，對(duì)國(guó)內(nèi)外業(yè)界可能產(chǎn)生的影響。

本標(biāo)準(zhǔn)規(guī)定了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)網(wǎng)絡(luò)安全分級(jí)防護(hù)技術(shù)要求，支撐工

業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理工作。針對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)業(yè)務(wù)現(xiàn)

狀以及面臨的安全風(fēng)險(xiǎn)，綜合考慮安全技術(shù)和管理各方面要求，提出不同級(jí)別企

業(yè)的安全目標(biāo)及安全要求，三級(jí)企業(yè)參照增強(qiáng)級(jí)安全防護(hù)要求，二級(jí)及一級(jí)企業(yè)

參照基本級(jí)安全防護(hù)要求，標(biāo)準(zhǔn)指導(dǎo)企業(yè)落實(shí)與自身級(jí)別相適應(yīng)安全防護(hù)措施，

加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，為主管部門開展分類分級(jí)工作提供依據(jù)。本標(biāo)準(zhǔn)的制定，

有助于標(biāo)識(shí)解析企業(yè)落實(shí)與級(jí)別對(duì)應(yīng)的安全防護(hù)措施，為帶動(dòng)工業(yè)互聯(lián)網(wǎng)安全防

護(hù)能力整體提升具有積極意義。

11、標(biāo)準(zhǔn)是否涉及知識(shí)產(chǎn)權(quán)的情況說(shuō)明；如標(biāo)準(zhǔn)中含有自主知識(shí)產(chǎn)權(quán)，說(shuō)明產(chǎn)品

研發(fā)程度、產(chǎn)業(yè)化基礎(chǔ)及進(jìn)程。

本標(biāo)準(zhǔn)不涉及知識(shí)產(chǎn)權(quán)的問(wèn)題。

12、其他應(yīng)予說(shuō)明的事項(xiàng)。

本標(biāo)準(zhǔn)沒有其他應(yīng)予說(shuō)明的事項(xiàng)。

《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第3部分：標(biāo)識(shí)解析企業(yè)

安全防護(hù)要求》

編制說(shuō)明

中國(guó)信息通信研究院

2022年5月17日

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第3部分：標(biāo)識(shí)解析企業(yè)安全防護(hù)要求

1、標(biāo)準(zhǔn)范圍

本文件規(guī)定了工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)網(wǎng)絡(luò)安全防護(hù)的范圍和內(nèi)容，規(guī)定了

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)提供標(biāo)識(shí)注冊(cè)、解析及運(yùn)行維護(hù)等相關(guān)業(yè)務(wù)系統(tǒng)的不同

等級(jí)的安全防護(hù)要求，包括基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、業(yè)務(wù)和應(yīng)用安全、數(shù)據(jù)安

全、安全管理以及物理和環(huán)境安全。

本文件適用于工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類

分級(jí)防護(hù)工作。

2、工作簡(jiǎn)況（主要包括:任務(wù)來(lái)源、主要工作過(guò)程、各起草單位和起草人及其在

起草標(biāo)準(zhǔn)過(guò)程中所承擔(dān)的工作等情況、對(duì)標(biāo)準(zhǔn)草案進(jìn)行會(huì)議討論范圍、征求

意見的范圍、審查的范圍。）

本標(biāo)準(zhǔn)為“工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全”系列標(biāo)準(zhǔn)，是工信部開展工業(yè)互聯(lián)網(wǎng)

企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理工作的重要支撐標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的提出充分調(diào)研了工業(yè)互

聯(lián)網(wǎng)安全管理和產(chǎn)業(yè)發(fā)展實(shí)際需求，組織多次專家研討會(huì)并廣泛征求了工業(yè)互聯(lián)

網(wǎng)領(lǐng)域龍頭企業(yè)意見，由工業(yè)和信息化領(lǐng)域?qū)I(yè)研究機(jī)構(gòu)中國(guó)信息通信研究院牽

頭立項(xiàng)提出。

本次申報(bào)四項(xiàng)標(biāo)準(zhǔn)嚴(yán)格執(zhí)行國(guó)標(biāo)立項(xiàng)流程，TC485立項(xiàng)標(biāo)準(zhǔn)經(jīng)過(guò)了協(xié)會(huì)立項(xiàng)

審議，獲得全部委員單位同意后報(bào)工信部科技司。6月份，工信部科技司公開征

求標(biāo)準(zhǔn)立項(xiàng)計(jì)劃意見，組織專家評(píng)審，并獲得工信部?jī)?nèi)19個(gè)行業(yè)部門（18工業(yè)

+1通信）協(xié)調(diào)一致及專家評(píng)審?fù)ㄟ^(guò)，上報(bào)國(guó)家標(biāo)準(zhǔn)委員會(huì)申請(qǐng)立項(xiàng)。7月參與國(guó)

標(biāo)委立項(xiàng)答辯評(píng)審，經(jīng)過(guò)公開征求意見，于2022年1月正式下達(dá)計(jì)劃。

標(biāo)準(zhǔn)牽頭單位支撐工信部網(wǎng)安局工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指

南及配套規(guī)范編寫，起草組參考國(guó)內(nèi)外已有標(biāo)準(zhǔn)，結(jié)合相關(guān)實(shí)踐，在多次內(nèi)部討

論基礎(chǔ)上形成了本標(biāo)準(zhǔn)工作組討論稿。

本標(biāo)準(zhǔn)由中國(guó)信息通信研究院牽頭負(fù)責(zé)，國(guó)家工業(yè)信息安全發(fā)展研究中心、

中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院、北京航空航天大學(xué)、廣

東鑫興科技有限公司、江蘇中天互聯(lián)科技有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有

限公司、北京啟明星辰信息安全技術(shù)有限公司、北京東方通網(wǎng)信科技有限公司、

鄭州信大捷安信息技術(shù)股份有限公司、亞信安全科技有限公司、中通服和信科技

有限公司、北京神州綠盟科技有限公司、南京中新賽克科技有限責(zé)任公司、中移

物聯(lián)網(wǎng)有限公司、國(guó)網(wǎng)河南省電力公司、中國(guó)電信集團(tuán)有限公司、北京信安世紀(jì)

科技股份有限公司、奇安信科技集團(tuán)股份有限公司、國(guó)網(wǎng)電商科技有限公司、中

國(guó)船級(jí)社等參與部分內(nèi)容編寫和討論。已在編制組內(nèi)部進(jìn)行三次研討和征求意

見，于3月12日、5月9日在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)ST8WG5工作組上會(huì)討論兩

次，形成目前的工作組討論稿。

3、標(biāo)準(zhǔn)編制原則和確定標(biāo)準(zhǔn)主要內(nèi)容（如技術(shù)指標(biāo)、參數(shù)、公式、性能要求、

試驗(yàn)方法、檢驗(yàn)規(guī)則等）的依據(jù)（包括試驗(yàn)、統(tǒng)計(jì)數(shù)據(jù)）：

編制原則：

?標(biāo)準(zhǔn)性要求：充分借鑒國(guó)際、國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)，并結(jié)合我國(guó)實(shí)際工

作情況，力求該標(biāo)準(zhǔn)的可執(zhí)行性和規(guī)范性更強(qiáng)；

?可行性要求：本標(biāo)準(zhǔn)充分結(jié)合現(xiàn)實(shí)問(wèn)題需要而制定，同時(shí)廣泛借鑒工業(yè)

互聯(lián)網(wǎng)行業(yè)安全工作和工業(yè)互聯(lián)網(wǎng)企業(yè)的實(shí)際情況以及工業(yè)互聯(lián)網(wǎng)安全的

相關(guān)政策和標(biāo)準(zhǔn)等研究進(jìn)展，依托中國(guó)信息通信研究院的安全研究基礎(chǔ)，形

成了較為完整的方法規(guī)范，標(biāo)準(zhǔn)可行性較好。

4、主要試驗(yàn)（或驗(yàn)證）的分析、綜述報(bào)告：

標(biāo)準(zhǔn)草案已經(jīng)在今年工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)工作中232

家工業(yè)互聯(lián)網(wǎng)試點(diǎn)企業(yè)中落地應(yīng)用實(shí)施，并廣泛吸納行業(yè)企業(yè)意見建議進(jìn)行完

善。

5、標(biāo)準(zhǔn)在起草過(guò)程中遇到的問(wèn)題及解決辦法：重大分歧意見的處理經(jīng)過(guò)和依據(jù)：

有無(wú)重要技術(shù)問(wèn)題需要說(shuō)明。

在標(biāo)準(zhǔn)起草過(guò)程中已開展三次編制組內(nèi)部研討，遇到的問(wèn)題通過(guò)項(xiàng)目組內(nèi)部

協(xié)調(diào)和討論已經(jīng)解決，無(wú)重大分歧意見，沒有需要重點(diǎn)說(shuō)明的問(wèn)題。

6、與國(guó)外標(biāo)準(zhǔn)的關(guān)系：包括：采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度，與國(guó)外標(biāo)

準(zhǔn)主要技術(shù)內(nèi)容的差異（可引用標(biāo)準(zhǔn)前言的內(nèi)容）：

本標(biāo)準(zhǔn)未采用國(guó)際相關(guān)標(biāo)準(zhǔn)。

7、修訂標(biāo)準(zhǔn)時(shí)，說(shuō)明與標(biāo)準(zhǔn)前一版本的重大技術(shù)變化，并列出所涉及的新、舊

版本的有關(guān)章條（可引用標(biāo)準(zhǔn)前言的內(nèi)容）：廢止/代替現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議：

本標(biāo)準(zhǔn)為新制定標(biāo)準(zhǔn)。

8、說(shuō)明標(biāo)準(zhǔn)與其他標(biāo)準(zhǔn)或文件的關(guān)系（可引用標(biāo)準(zhǔn)前言的內(nèi)容），特別是與有

關(guān)的現(xiàn)行法律、