书 书 书犐犆犛 ２５ ． ０４０ 犆犆犛犖 １０ 中华人民共和国国家标准 犌犅 ／ 犜 ４１２６０ — ２０２２ 数字化车间信息安全要求 犛犲犮狌狉犻狋狔狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犱犻犵犻狋犪犾犳犪犮狋狅狉狔 ２０２２  ０３  ０９ 发布 ２０２２  １０  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 、 缩略语 １ ……………………………………………………………………………………… 　 ３．１ 　 术语和定义 １ ………………………………………………………………………………………… 　 ３．２ 　 缩略语 ４ ……………………………………………………………………………………………… ４ 　 数字化车间信息安全总则 ４ ……………………………………………………………………………… 　 ４．１ 　 数字化车间信息安全范围 ４ ………………………………………………………………………… 　 ４．２ 　 数字化车间信息安全基本要求 ５ …………………………………………………………………… 　 ４．３ 　 数字化车间信息安全分析流程 ６ …………………………………………………………………… ５ 　 数字化车间信息安全管理要求 ７ ………………………………………………………………………… 　 ５．１ 　 概述 ７ ………………………………………………………………………………………………… 　 ５．２ 　 信息安全管理制度 ７ ………………………………………………………………………………… 　 ５．３ 　 信息安全管理岗位与职责 ７ ………………………………………………………………………… 　 ５．４ 　 人员管理 ８ …………………………………………………………………………………………… 　 ５．５ 　 风险管理 ８ …………………………………………………………………………………………… 　 ５．６ 　 物理访问控制管理 ９ ………………………………………………………………………………… 　 ５．７ 　 运维安全管理 ９ ……………………………………………………………………………………… 　 ５．８ 　 监视和评审信息安全管理的有效性 ９ ……………………………………………………………… 　 ５．９ 　 保持和改进 １０ ………………………………………………………………………………………… ６ 　 数字化车间信息安全技术要求 １０ ………………………………………………………………………… 　 ６．１ 　 概述 １０ ………………………………………………………………………………………………… 　 ６．２ 　 区域划分与边界防护 １１ ……………………………………………………………………………… 　 ６．３ 　 身份鉴别与认证 １２ …………………………………………………………………………………… 　 ６．４ 　 使用控制 １２ …………………………………………………………………………………………… 　 ６．５ 　 资源控制 １３ …………………………………………………………………………………………… 　 ６．６ 　 数据安全 １５ …………………………………………………………………………………………… 　 ６．７ 　 安全审计 １５ …………………………………………………………………………………………… 附录 Ａ （ 资料性 ） 　 数字化车间信息安全常见威胁源 １７ …………………………………………………… 附录 Ｂ （ 资料性 ） 　 典型机械制造行业数字化车间信息安全示例 １８ ……………………………………… 　 Ｂ．１ 　 概述 １８ ………………………………………………………………………………………………… 　 Ｂ．２ 　 确定保护对象与目标 １９ ……………………………………………………………………………… 　 Ｂ．３ 　 风险分析与处置 １９ …………………………………………………………………………………… 　 Ｂ．４ 　 安全防护需求与安全策略 ２０ ………………………………………………………………………… 　 Ｂ．５ 　 安全确认与评估 ２１ …………………………………………………………………………………… Ⅰ 犌犅 ／ 犜 ４１２６０ — ２０２２ 　 Ｂ．６ 　 运行与维护 ２２ ………………………………………………………………………………………… 附录 Ｃ （ 规范性 ） 　 数字化车间信息安全增强要求 ２３ ……………………………………………………… 　 Ｃ．１ 　 概述 ２３ ………………………………………………………………………………………………… 　 Ｃ．２ 　 区域划分与边界防护 ２３ ……………………………………………………………………………… 　 Ｃ．３ 　 身份鉴别与认证 ２４ …………………………………………………………………………………… 　 Ｃ．４ 　 使用控制 ２４ …………………………………………………………………………………………… 　 Ｃ．５ 　 资源控制 ２５ …………………………………………………………………………………………… 　 Ｃ．６ 　 数据安全 ２５ …………………………………………………………………………………………… 　 Ｃ．７ 　 安全审计 ２６ …………………………………………………………………………………………… 参考文献 ２８ …………………………………………………………………………………………………… 图 １ 　 数字化车间信息安全范围 （ 实线部分 ） ５ ……………………………………………………………… 图 ２ 　 数字化车间信息安全分析流程 ７ ……………………………………………………………………… 图 Ｂ．１ 　 机械制造行业典型架构 １８ ………………………………………………………………………… 图 Ｂ．２ 　 典型工程 ／ 数字化车间安全架构 １９ ………………………………………………………………… Ⅱ 犌犅 ／ 犜 ４１２６０ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由中国机械工业联合会提出 。 本文件由全国工业过程测量控制和自动化标准化技术委员会 （ ＳＡＣ ／ ＴＣ１２４ ） 归口 。 本文件起草单位 ： 机械工业仪器仪表综合技术经济研究所 、 中国石油集团安全环保技术研究院有限公司 、 重庆信安网络安全等级测评有限公司 、 浙江中控技术股份有限公司 、 国能智深控制技术有限公司 、 深圳市标利科技开发有限公司 、 宁波和利时信息安全研究院有限公司 、 中国科学院沈阳自动化研究所 、 中国电力工程顾问集团华北电力设计院有限公司 、 北京市劳动保护科学研究所 、 工业和信息化部计算机与微电子发展研究中心 （ 中国软件评测中心 ）、 上海工业自动化仪表研究院有限公司 、 西门子 （ 中国 ） 有限公司 、 菲尼克斯 （ 南京 ） 智能制造技术工程有限公司 、 长沙有色冶金设计研究院有限公司 、 罗克韦尔自动化 （ 中国 ） 有限公司 、 快克智能装备股份有限公司 。 本文件主要起草人 ： 孟邹清 、 张亚彬 、 魏振强 、 潘东波 、 裘坤 、 田雨聪 、 任军民 、 徐皑冬 、 马欣欣 、 刘盈 、 靳江红 、 郭永振 、 董赢 、 李佳 、 张晓进 、 彭小波 、 张占峰 、 王玉敏 、 赵艳领 、 郭苗 、 熊文泽 、 黄焕袍 、 牛海明 、 鄢锋 、 曾祥吉 、 戚国强 、 罗方伟 、 王荣臻 。 Ⅲ 犌犅 ／ 犜 ４１２６０ — ２０２２ 引 　　 言 　　 数字化车间较传统生产车间具有数字化 、 网络化 、 智能化等特点 ， 互联互通互操作成为数字化车间建设的基本特征 。 生产车间的边界被扩大 ， 传统信息安全的威胁将会渗透到数字化车间内部 ， 而数字化车间内的各类设备 、 系统设计之初主要是面向可用性而非安全性 ， 信息安全防护能力普遍低下 ； 数字化车间系统化的特性也导致信息安全产生的影响变得更大 ， 一个局部的影响可能导致整个车间的停运 ； 与此同时 ， 物联网及新兴网络和通信技术等的应用也会把外部威胁直接引入到生产现场 ， 因此数字化车间的建设应充分考虑信息安全的因素 。 本文件以数字化车间为对象 ， 充分考虑数字化车间的特点 ， 从管理与技术两个方面提出信息安全要求 。 Ⅳ 犌犅 ／ 犜 ４１２６０ — ２０２２ 数字化车间信息安全要求 １ 　 范围 本文件规定了数字化车间信息安全总则 、 管理要求和技术要求等 。 本文件适用于针对数字化车间的工程设计 、 设备生产 、 系统集成 、 生产运维 、 安全评估等信息安全活动 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用