信息安全技术 工业互联网平台安全要求及评估规范-编制说明

2022-04-04 07:40:06   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息安全技术 工业互联网平台安全要求及评估规范-编制说明》,欢迎阅读!
安全,编制,评估,规范,要求
国家标准《信息安全技术 工业互联网平台安全要求及评估

规范》(征求意见稿)编制说明

一、 工作简况 1.1 任务来源

信息安全技术 工业互联网平台安全要求及评估规范》是全国信息安全标准化技术委员会2018年下达的信息安全国家标准制定项目,由树根互联技术有限公司负责承担。

1.2 主要起草单位和工作组成员

由树根互联技术有限公司负责起草,中国电子技术标准化研究院、国家工业信息安全发展研究中心、华为技术有限公司、阿里巴巴网络技术有限公司、青岛海尔股份有限公司、北京天融信科技有限公司、深信服科技股份有限公司等单位共同参与了该标准的起草工作 1.3 主要工作过程

1. 20185-7月,项目组承接项目后,联系各个参与单位,进行任务分工和任务组织;研究现有国内外工业互联网平台安全相关标准,分析各自特点,学习借鉴。

2. 20188月,调研国内工业互联网平台安全现状,学习研究、讨论国内外相关的标准及研究成果, 确定并编写总体框架。

3. 20189月,根据各参与单位优势领域,确定标准编写任务分工,开展标准草案初稿编写工作

4. 201810月,编写标准初稿,在工作组内征求意见,根据组内意见进行修改。

5. 201812月,标准编制组召开第一次研讨会,根据专家在会上提出的修改意见,对标准进行修改。

6. 20191月,在“工业信息安全产业发展联盟信息安全标准工作组闭门会”上介绍了标准草案,听取了来自轨交、石化、电力冶金、制造业、汽车等行业专家对标准草案的意见并根据专家在会上和会后提出的修改意见,对标准进行修改。


7. 20194月,在北京召开了《信息安全技术 工业互联网平台安全要求及评估规范(草案)评审会,听取了来自中国软件评测中心、北京和利时系统工程有限公司、启明星辰信息技术集团股份有限公司、百度在线网络技术(北京)有限公司、北京东方国信科技股份有限公司、联想(北京)有限公司等单位专家对标准草案的意见,并根据专家在会上和会后提出的修改意见,对标准进行修改。

8. 20194月,在宁波召开的信安标委会议周上,标准编制组就本标准研制情况在会上做了汇报,经组内成员投票,同意形成征求意见稿。

二、 标准编制原则和确定主要内容的论据及解决的主要问题 2.1 编制原则

本标准的研究与编制工作遵循以下原则: 1)通用性原则

本标准在编制过程中参考了国内诸多云计算、大数据相关标准,包括:《信息安全技术 云计算服务安全能力要求》GB/T 311682014信息安全技术 计算服务安全能力评估方法》GB/T 349422017)等,确保本标准内容符合我国云计算标准体系建设。

2)可操作性和实用性原则

标准规范是对实际工作成果的总结提升最终还需要用于实践中,并经得起实践的检验,做到可操作、可用与实用。为此,在本标准的制定过程中,起草组广泛征求行业用户意见。 2.2 主要内容

本标准针对工业互联网平台安全需求,规定了工业互联网平台基本架构,针对边缘层、工业IaaS平台层、工业PaaS平台、工业SaaS应用等,提出安全要求,以及安全管理相关要求。在此基础上,提出相应评估流程、评估内容等。

本标准适用于工业互联网平台服务提供商,相关第三方评估机构开展工业互联网平台安全防护建设,及安全防护能力评估工作指导指导相关企业,针对工互联网平台,开展安全防护建设及评估工作 三、 主要试验(或验证)情况的分析

本标准在草案编写过程中,在树根互联等单位的工业互联网平台开展试验验


证,为本标准相关内容编写提供科学性、有效性参考。

四、 采用国际标准和国外先进标准的程度,以及与国际、国外同类标准水平的

对比情况,或与测试的国外样品、样机的有关数据对比情况

本标准在编写时参考了《信息安全技术 云计算服务安全能力要求》(GB/T 311682014)、《信息安全技术 云计算服务安全能力评估方法》(GB/T 349422017)等相关标准,其中工业IaaS层采用《信息安全技术 云计算服务安全能力要求》,确保国家标准体系一致性。

五、 与有关的现行法律、法规和强制性国家标准的关系

本标准的编制,要与《信息安全技术 云计算服务安全能力要求》等相关云计算安全标准协调一致,提供工业互联网平台信息安全实施层标准指导。 六、 重大分歧意见的处理经过和依据

本标准编制过程中未出现重大分歧。详见标准意见汇总处理表。 七、 国家标准作为强制性国家标准或推荐性国家标准的建议

建议本标准作为推荐性国家标准发布实施。

八、 贯彻国家标准的要求和措施建议(包括组织措施、技术措施、过渡办法等

内容)

本标准作为国家工业控制系统相关标准体系的一部分,在具体实施时建议与管理、评估类标准配合实施。 九、 其他事项说明

本标准不涉及专利。

信息安全技术 工业互联网平台安全要求及评估规范》标准编制组

20196


本文来源:https://www.wddqxz.cn/9e12074b1db91a37f111f18583d049649b660e26.html

相关推荐