YD∕T 3865-2021 工业互联网数据安全保护要求(通信).pdf
《YD∕T 3865-2021 工业互联网数据安全保护要求(通信).pdf》由会员分享,可在线阅读,更多相关《YD∕T 3865-2021 工业互联网数据安全保护要求(通信).pdf(11页珍藏版)》请在咨信网上搜索。
1、ICS 35.030 M10 YD 中华人民共和国通信行业标准 XX/T XXXXXXXXX 工业互联网数据安全保护要求 Specification for data security protection of industrial internet 点击此处添加与国际标准一致性程度的标识 (报批稿) 2019-12-26 XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发布 XX/T XXXXXXXXXI目 次 前言 .III 1 范围 .1 2 规范性引用文件 .1 3 术语、定义和缩略语 .1 3.1 术语和定义 .1 3.2 缩略
2、语 .1 4 数据安全保护范围 .1 5 工业互联网数据类型 .1 5.1 概述 .2 5.2 工业互联网设备数据 .2 5.3 应用系统数据 .2 5.4 知识库数据 .2 5.5 企业数据 .3 5.6 用户个人数据 .3 6 工业互联网数据重要性分级与安全保护等级划分 .3 6.1 概述 .3 6.2 数据重要性等级 .3 6.3 数据安全保护等级划分 .4 7 低重要性数据安全保护要求 .4 7.1 数据产生阶段 .4 7.2 数据传输阶段 .4 7.3 数据存储阶段 .4 7.4 数据使用阶段 .5 7.5 数据迁移阶段 .5 7.6 数据销毁阶段 .5 8 中重要性数据安全保护要求
3、 .5 8.1 数据产生阶段 .5 8.2 数据传输阶段 .5 8.3 数据存储阶段 .5 8.4 数据使用阶段 .5 8.5 数据迁移阶段 .5 8.6 数据销毁阶段 .6 9 高重要性数据安全保护要求 .6 9.1 数据产生阶段 .6 XX/T XXXXXXXXXII9.2 数据传输阶段 .6 9.3 数据存储阶段 .6 9.4 数据使用阶段 .6 9.5 数据迁移阶段 .6 9.6 数据销毁阶段 .6 附录A (资料性附录) 工业互联网数据分类与重要性等级划分示例 .7 XX/T XXXXXXXXXIII前 言 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容
4、可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、长扬科技(北京)有限公司、北京微智信业科技有限公司、深圳华制智能制造技术有限公司、上海观安信息技术股份有限公司、中国电信集团有限公司、中通服咨询设计研究院有限公司、华为技术有限公司、奇安信科技集团股份有限公司、北京奇虎科技有限公司、四川天邑康和通信股份有限公司、通鼎互联信息股份有限公司、新华三技术有限公司、北京启明星辰信息安全技术有限公司、中国科学院信息工程研究所、北京天融信网络安全技术有限公司、工业互联网创新中心(上海)有限公司、浙江鹏信信息科技股份有限公司。
5、 本标准主要起草人:李艺、田慧蓉、柯皓仁、孙娅苹、于广琛、汪义舟、张亚京、陈乔、崔婷婷、唐军、谢江、何国锋、任永攀、王小鹏、高丽芬、杨波、王伟、郭颖、张屹、罗成、马娟、张瑜、李姗、程妍、侯文婷、程博、何芯锐、杨建军、梁贤斌、荣军、万晓兰、雷慧桃、刘健帅、赵军凯、李红、闫兆腾、王龑、王朝栋、栾少群、艾舒欣。 XX/T XXXXXXXXX1工业互联网数据安全保护要求 1范围 本标准规定了工业互联网数据安全保护的范围及数据类型、 工业互联网数据重要性分级与安全保护等级划分方法,规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。 本标准适用于工业互联网相关服务组
6、织或企业开展数据安全保护工作。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 35273-2017 信息安全技术 个人信息安全规范 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南 YD/T 2692-2014 YD/T XXXX-XXXX 电信和互联网用户个人电子信息保护通用技术要求和管理要求 工业互联网安全防护总体要求 3术语、定义和缩略语 3.1术语和定义 GB/T 2
7、5069、GB/T 35273-2017、GB/Z 28828-2012、YD/T 2692-2014以及YD/T XXXX-XXXX的术语和定义适用于本文件。 3.2缩略语 下列缩略语适用于本文件。 DCS 分布式控制系统 Distributed Control System ERP 企业资源计划 Enterprise Resource Planning IP 网络协议 Internet Protocol MES 生产过程执行系统 Manufacturing Execution System SCADA 数据采集与监视控制系统 Supervisory Control And Data Acq
8、uisition 4数据安全保护范围 本标准重点对工业互联网数据全生命周期(数据产生、数据传输、数据存储、数据使用、数据迁移、数据销毁)内产生的相关数据进行安全保护。 5工业互联网数据类型 XX/T XXXXXXXXX25.1概述 工业互联网数据主要包括工业互联网设备数据、应用系统数据、知识库数据、企业数据、用户个人数据五大类。 5.2工业互联网设备数据 工业互联网设备数据是指工业互联网业务中的工业现场设备、 智能设备、 智能装备等工业互联网设备在运行过程中所采集或产生的各类数据,以及与设备配置和管理相关的各类数据 ; 细分为工业传感数据、设备运行状态数据、设备配置数据、设备日志数据四类: a
9、) 工业传感数据 工业现场设备所采集的各类参数数据,包括但不限于通过传感器采集的温湿度、电流、电压、功率、高度、速度、位置等。 b) 设备运行状态数据 与工业现场设备的实时运行状态相关的各类参数数据, 包括但不限于设备运行监测数据、 设备故障数据等。 c) 设备配置数据 工业现场设备正常运行所需的配置数据,包括但不限于设备使用的 IP 地址、连接设备所使用的协议、需要采集的数据所处的内存地址或寄存器等。 d) 设备日志数据 工业现场设备运行过程中所生成的日志数据,包括但不限于设备登录日志、运维操作日志、故障告警日志等。 5.3应用系统数据 应用系统数据是指工业互联网业务中各类应用系统在运行过程
10、中所产生的各类数据, 以及与应用系统配置和管理相关的各类数据 ; 可细分为生产控制数据、生产管理数据、系统配置数据、系统日志数据四类: a) 生产控制数据 工业互联网业务中与生产控制过程相关的应用系统所产生的各类数据,包括但不限于 SCADA、DCS 等系统的计算或分析结果、控制指令、告警数据等。 b) 生产管理数据 工业互联网业务中与生产管理过程相关的应用系统所产生与存储的各类数据,包括但不限于MES、ERP、工业互联网平台、工业 APP、标识解析系统等所产生与存储的生产计划数据、生产管理数据、设备台账数据、生产工艺数据、产量与原材料用量数据、产品生命周期管理数据、资产标识数据等。 c) 系
11、统配置数据 应用系统正常运行所需的配置数据,包括但不限于系统使用的 IP 地址、端口号、系统账号信息等。 d) 系统日志数据 应用系统运行过程中所生成的日志数据,包括但不限于系统登录日志、运维操作日志、故障告警日志等。 5.4知识库数据 XX/T XXXXXXXXX3知识库数据是指为指导或保证工业互联网业务正常或最优运行所需要的各类数据 ; 可细分为标准文件数据、计算模型数据、环境数据三类: a) 标准文件数据 包括但不限于国家和行业标准、电子期刊、专家知识库、数据案例和相关政策信息等。 b) 计算模型数据 包括但不限于模型计算指标、权重、计算过程等。 c) 环境数据 包括但不限于地理信息数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YDT 3865-2021 工业互联网数据安全保护要求通信 YD 3865 2021 工业 互联网 数据 安全 保护 要求 通信
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。