聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)規(guī)范(試行)

聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)規(guī)范（試行）

1聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)范圍及內(nèi)容

1.1聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)范圍

聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)范圍，包括聯(lián)網(wǎng)工業(yè)企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)服務(wù)的各類信息系統(tǒng)安

全及上述信息系統(tǒng)的安全管理。其中，聯(lián)網(wǎng)工業(yè)企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)服務(wù)的各類信息系統(tǒng)的

防護(hù)范圍包括與應(yīng)用互聯(lián)網(wǎng)服務(wù)相關(guān)的各類軟硬件基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、物理環(huán)境、工業(yè)

App等。

1.2聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)內(nèi)容

聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)內(nèi)容具體包括：

（1）設(shè)備安全防護(hù)：包括終端計(jì)算機(jī)安全、控制設(shè)備安全、存儲介質(zhì)安全等。

（2）控制安全防護(hù)：包括聯(lián)網(wǎng)控制系統(tǒng)安全、組態(tài)軟件安全、工業(yè)數(shù)據(jù)庫安全、配置

安全、運(yùn)維安全等。其中，聯(lián)網(wǎng)控制系統(tǒng)是指應(yīng)用工業(yè)互聯(lián)網(wǎng)服務(wù)的工業(yè)控制系統(tǒng)。

（3）網(wǎng)絡(luò)安全防護(hù)：包括組網(wǎng)安全、架構(gòu)安全、連接安全、網(wǎng)絡(luò)設(shè)備安全、安全設(shè)備

安全等。

（4）數(shù)據(jù)安全防護(hù)：包括研發(fā)域數(shù)據(jù)、生產(chǎn)域數(shù)據(jù)、運(yùn)維域數(shù)據(jù)、管理域數(shù)據(jù)、外部

域數(shù)據(jù)、個(gè)人信息域數(shù)據(jù)等。

（5）工業(yè)App安全防護(hù)：包括安裝、卸載、身份認(rèn)證、口令安全機(jī)制、訪問控制、實(shí)現(xiàn)

安全、升級安全、容錯(cuò)性、資源占用安全等。

（6）安全管理要求:包括安全管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)

維管理等。

（7）物理和環(huán)境安全防護(hù)：包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防

雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等。

2聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)級別的確定

聯(lián)網(wǎng)工業(yè)企業(yè)按照《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南（試行）》的級別劃分，

采取不同程度的安全防護(hù)。聯(lián)網(wǎng)工業(yè)企業(yè)的安全防護(hù)分為基本級防護(hù)和增強(qiáng)級防護(hù)兩個(gè)級

別：

三級聯(lián)網(wǎng)工業(yè)企業(yè)建議采取增強(qiáng)級防護(hù)措施。

二級聯(lián)網(wǎng)工業(yè)企業(yè)建議采取基本級防護(hù)措施。

一級聯(lián)網(wǎng)工業(yè)企業(yè)參照基本級防護(hù)要求根據(jù)自身情況，自主落實(shí)安全防護(hù)措施。

3聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)要求

3.1基本級防護(hù)要求

3.1.1設(shè)備安全防護(hù)要求

終端計(jì)算機(jī)安全防護(hù)要求

a)應(yīng)規(guī)范軟硬件使用，不應(yīng)擅自更改軟硬件配置，不應(yīng)擅自安裝軟件；

b)應(yīng)加強(qiáng)賬戶及口令管理，使用具有一定強(qiáng)度的口令并定期更換；

c)應(yīng)關(guān)閉不必要的端口，停用不必要的服務(wù)；

d)應(yīng)安裝惡意代碼防護(hù)工具，及時(shí)對惡意代碼庫進(jìn)行更新升級；

e)應(yīng)及時(shí)對服務(wù)器進(jìn)行系統(tǒng)和補(bǔ)丁的離線更新升級；

1

f)不應(yīng)進(jìn)行單臺設(shè)備跨網(wǎng)使用（如一臺終端計(jì)算機(jī)具有不同域的多個(gè)網(wǎng)卡）。

控制設(shè)備安全防護(hù)要求

a)應(yīng)加強(qiáng)賬戶及口令管理，合理分類設(shè)置賬戶權(quán)限，使用具有一定強(qiáng)度的口令并定期

更換；

b)應(yīng)做好設(shè)備基本的安全策略配置（如口令策略合規(guī)性等），確保相關(guān)安全配置的有

效性；

c)應(yīng)規(guī)范相關(guān)軟硬件使用，不應(yīng)擅自更改軟硬件配置，不應(yīng)擅自安裝軟件；

d)應(yīng)關(guān)閉不必要的端口，停用不必要的服務(wù)；

e)建立安全策略配置清單，確保該清單滿足控制設(shè)備安全可靠運(yùn)行的需要。

存儲介質(zhì)安全防護(hù)要求

a)應(yīng)建立并嚴(yán)格執(zhí)行存儲介質(zhì)安全管理制度；

b)應(yīng)建立相關(guān)資產(chǎn)臺賬（清單），對存儲介質(zhì)進(jìn)行分類、分級標(biāo)識；

c)應(yīng)對移動(dòng)存儲介質(zhì)進(jìn)行集中統(tǒng)一管理，記錄介質(zhì)領(lǐng)用、交回、維修、報(bào)廢、銷毀等

情況。

3.1.2控制安全防護(hù)要求

聯(lián)網(wǎng)控制系統(tǒng)安全防護(hù)要求

a)應(yīng)建立聯(lián)網(wǎng)控制系統(tǒng)防病毒和惡意軟件入侵管理機(jī)制，確保該管理機(jī)制可有效規(guī)范

防病毒和惡意軟件入侵管理工作；

b)應(yīng)定期針對聯(lián)網(wǎng)控制系統(tǒng)及臨時(shí)接入的設(shè)備開展查殺，并留存詳細(xì)查殺記錄；

c)應(yīng)確保聯(lián)網(wǎng)控制系統(tǒng)相關(guān)安全配置的有效性；

d)應(yīng)建立聯(lián)網(wǎng)控制系統(tǒng)安全策略配置清單，確保該清單滿足企業(yè)聯(lián)網(wǎng)控制系統(tǒng)安全可

靠運(yùn)行的需要；

e)禁止聯(lián)網(wǎng)控制系統(tǒng)面向互聯(lián)網(wǎng)開通HTTP、FTP、Telnet等高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)；

f)應(yīng)保留聯(lián)網(wǎng)控制系統(tǒng)相關(guān)訪問日志（包括人員賬戶、訪問時(shí)間、操作\內(nèi)容等），并

定期進(jìn)行備份，以確保安全審計(jì)的有效開展；

g)應(yīng)建立聯(lián)網(wǎng)控制系統(tǒng)資產(chǎn)清單（包括軟件資產(chǎn)、硬件資產(chǎn)、數(shù)據(jù)資產(chǎn)等），確保聯(lián)

網(wǎng)控制系統(tǒng)資產(chǎn)信息可查、可追溯。

組態(tài)軟件安全防護(hù)要求

a)應(yīng)為組態(tài)軟件的登錄賬戶設(shè)定足夠強(qiáng)度的登錄密碼，并妥善管理，避免使用默認(rèn)口

令和弱口令，以降低對設(shè)備未授權(quán)登錄和操作的可能性。定期更新口令；

b)應(yīng)跟蹤組態(tài)軟件的安全風(fēng)險(xiǎn)，及時(shí)更新最新補(bǔ)?。?/p>

c)應(yīng)刪除組態(tài)軟件自帶的非必要系統(tǒng)賬戶。

工業(yè)數(shù)據(jù)庫安全防護(hù)要求

a)應(yīng)加強(qiáng)數(shù)據(jù)庫賬戶及口令管理，使用具有一定強(qiáng)度的口令并定期更換；

b)應(yīng)關(guān)閉不必要的端口，停用不必要的服務(wù)；

c)應(yīng)定期對數(shù)據(jù)庫存儲數(shù)據(jù)進(jìn)行備份。

配置安全要求

a)應(yīng)建立控制服務(wù)器等聯(lián)網(wǎng)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計(jì)制度，聯(lián)網(wǎng)控制系統(tǒng)應(yīng)

提供為以下類別生成審計(jì)記錄的能力：訪問控制、請求錯(cuò)誤、系統(tǒng)事件、備份和存

儲事件、配置變更、潛在偵查行為和審計(jì)日志事件，聯(lián)網(wǎng)控制系統(tǒng)應(yīng)提供時(shí)間戳用

于生成審計(jì)記錄；

b)應(yīng)嚴(yán)格賬戶管理，根據(jù)工作需要合理分類設(shè)置賬戶權(quán)限；

c)應(yīng)嚴(yán)格口令管理，及時(shí)更改產(chǎn)品安裝時(shí)的預(yù)設(shè)口令，杜絕弱口令、空口令，應(yīng)為所

有用戶提供實(shí)施口令的最小和最大有效期限制；

2

d)應(yīng)定期對賬戶、口令、端口、服務(wù)等進(jìn)行檢查，及時(shí)清理不必要的用戶和管理員賬

戶，停止無用的后臺程序和進(jìn)程，關(guān)閉無關(guān)的端口和服務(wù)，聯(lián)網(wǎng)控制系統(tǒng)應(yīng)具備對

多次登錄失敗的賬戶進(jìn)行鎖定的功能。

運(yùn)維安全要求

a)應(yīng)慎重選擇運(yùn)維服務(wù)商，在供貨合同中或以其他方式明確供應(yīng)商應(yīng)承擔(dān)的網(wǎng)絡(luò)安全

責(zé)任和義務(wù)，確保產(chǎn)品安全可控；

b)應(yīng)加強(qiáng)對技術(shù)服務(wù)的網(wǎng)絡(luò)安全管理，在安全得不到保證的情況下禁止采取遠(yuǎn)程在線

服務(wù)；

c)應(yīng)密切關(guān)注產(chǎn)品漏洞和補(bǔ)丁發(fā)布，嚴(yán)格軟件升級、補(bǔ)丁安裝管理，嚴(yán)防病毒、木馬

等惡意代碼侵入，在聯(lián)網(wǎng)控制系統(tǒng)軟件升級、補(bǔ)丁安裝前要請專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安

全評估和驗(yàn)證。

3.1.3網(wǎng)絡(luò)安全防護(hù)要求

組網(wǎng)安全要求

a)應(yīng)根據(jù)承載業(yè)務(wù)的重要性對網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理；

b)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處；

c)聯(lián)網(wǎng)控制系統(tǒng)組網(wǎng)時(shí)要同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施；

d)應(yīng)對非涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)進(jìn)行邏輯隔離。

架構(gòu)安全要求

在縱深防御要求包括但不限于：

a)聯(lián)網(wǎng)控制系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)采用縱深防御思想進(jìn)行概念設(shè)計(jì)，應(yīng)將全網(wǎng)劃分為不

同的安全網(wǎng)絡(luò)層級，例如包括企業(yè)管理層、制造執(zhí)行層（MES）、集中監(jiān)控層、過

程控制層和現(xiàn)場設(shè)備層。

在網(wǎng)絡(luò)邊界劃分要求包括但不限于：

a)在網(wǎng)絡(luò)邊界定義方面，系統(tǒng)應(yīng)定義明確的安全邊界；

b)在雙重網(wǎng)絡(luò)接口卡（NIC）使用方面，應(yīng)嚴(yán)禁開啟雙重網(wǎng)絡(luò)接口卡。

c)在鏈路冗余要求包括但不限于：

d)在網(wǎng)絡(luò)帶寬冗余方面，聯(lián)網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)帶寬設(shè)計(jì)指標(biāo)應(yīng)大于網(wǎng)絡(luò)帶寬需求指

標(biāo)，網(wǎng)絡(luò)帶寬的大小應(yīng)滿足異常生產(chǎn)工況、突發(fā)業(yè)務(wù)需求、最大業(yè)務(wù)處理對聯(lián)網(wǎng)控

制系統(tǒng)網(wǎng)絡(luò)帶寬的實(shí)際要求。

在系統(tǒng)容錯(cuò)要求包括但不限于：

a)在電源供應(yīng)方面，聯(lián)網(wǎng)控制系統(tǒng)應(yīng)在不影響現(xiàn)有安全狀態(tài)條件下實(shí)現(xiàn)與緊急電源之

間的切換。

在網(wǎng)絡(luò)安全架構(gòu)要求包括但不限于：

a)企業(yè)應(yīng)對網(wǎng)絡(luò)安全架構(gòu)的開發(fā)和修改進(jìn)行風(fēng)險(xiǎn)評估，在對聯(lián)網(wǎng)控制系統(tǒng)的網(wǎng)絡(luò)架構(gòu)

環(huán)境進(jìn)行開發(fā)和修改時(shí)應(yīng)考慮到這些修改潛在的安全影響。

連接安全要求

a)應(yīng)采取必要的技術(shù)措施對不同安全域之間實(shí)施訪問控制；

b)應(yīng)建立互聯(lián)網(wǎng)接入審批和登記制度，嚴(yán)格控制互聯(lián)網(wǎng)接入口數(shù)量，加強(qiáng)互聯(lián)網(wǎng)接入

口安全管理和安全防護(hù)。

網(wǎng)絡(luò)設(shè)備安全防護(hù)要求

a)應(yīng)采取訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范等措施，

進(jìn)行網(wǎng)絡(luò)邊界防護(hù)；

b)應(yīng)對網(wǎng)絡(luò)監(jiān)控日志進(jìn)行管理，定期審計(jì)分析，發(fā)現(xiàn)安全風(fēng)險(xiǎn)或問題，及時(shí)進(jìn)行處理；

c)應(yīng)對網(wǎng)絡(luò)設(shè)備采取登錄失敗處理措施，如：結(jié)束會話、限制失敗登錄次數(shù)、當(dāng)網(wǎng)絡(luò)

3

登錄連接超時(shí)自動(dòng)退出等；

d)應(yīng)對網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理采取必要的安全措施，防止鑒別信息在傳輸過程中被竊

取；

e)不應(yīng)在網(wǎng)絡(luò)設(shè)備上使用弱口令、調(diào)試賬號；

f)應(yīng)對網(wǎng)絡(luò)設(shè)備日志進(jìn)行管理，定期審計(jì)分析，發(fā)現(xiàn)安全風(fēng)險(xiǎn)或問題，及時(shí)進(jìn)行處理。

安全設(shè)備安全防護(hù)要求

a)應(yīng)采取必要的技術(shù)措施，合理部署安全設(shè)備，對不同網(wǎng)絡(luò)分區(qū)進(jìn)行合理防護(hù)，應(yīng)采

用經(jīng)國家相關(guān)部門認(rèn)證的安全設(shè)備；

b)應(yīng)對安全設(shè)備采取登錄失敗處理措施，如：結(jié)束會話、限制失敗登錄次數(shù)、當(dāng)?shù)卿?/p>

連接超時(shí)自動(dòng)退出等；

c)應(yīng)對安全設(shè)備的遠(yuǎn)程管理采取必要的安全措施，防止鑒別信息在傳輸過程中被竊

??；

d)不應(yīng)在安全設(shè)備上使用弱口令、調(diào)試賬號；

e)應(yīng)對安全設(shè)備日志進(jìn)行管理，定期審計(jì)分析，發(fā)現(xiàn)安全風(fēng)險(xiǎn)或問題，及時(shí)進(jìn)行處理。

3.1.4數(shù)據(jù)安全防護(hù)要求

應(yīng)按照《工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全防護(hù)規(guī)范（試行）》對聯(lián)網(wǎng)工業(yè)企業(yè)所使用的數(shù)據(jù)進(jìn)

行分類分級，依據(jù)分級要求采取對應(yīng)的數(shù)據(jù)安全防護(hù)措施。

3.1.5工業(yè)App安全防護(hù)要求

應(yīng)按照《工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)規(guī)范（試行）》中的工業(yè)App安全防護(hù)要求，結(jié)

合聯(lián)網(wǎng)工業(yè)企業(yè)的實(shí)際情況（去除不適用項(xiàng)），對聯(lián)網(wǎng)工業(yè)企業(yè)所應(yīng)用的工業(yè)App采取對應(yīng)

的安全防護(hù)措施。

3.1.6網(wǎng)絡(luò)安全管理要求

安全管理制度

a)應(yīng)對安全管理活動(dòng)中重要的管理內(nèi)容建立安全管理制度；

b)應(yīng)制定安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原

則和安全框架等；

c)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定；

d)安全管理制度應(yīng)通過正式、有效的方式發(fā)布，并進(jìn)行版本控制；

e)應(yīng)定期對安全管理制度的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)

的安全管理制度進(jìn)行修訂。

安全管理機(jī)構(gòu)和人員要求

安全管理機(jī)構(gòu)要求包括但不限于：

a)應(yīng)明確指定一個(gè)機(jī)構(gòu)，具體承擔(dān)網(wǎng)絡(luò)安全管理工作，組織制定和落實(shí)網(wǎng)絡(luò)安全管理

制度，實(shí)施網(wǎng)絡(luò)安全技術(shù)防護(hù)措施，開展網(wǎng)絡(luò)安全宣傳教育培訓(xùn)，執(zhí)行網(wǎng)絡(luò)安全監(jiān)

督檢查等；

b)應(yīng)設(shè)立安全管理工作的職能部門，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，

并定義部門及各負(fù)責(zé)人的職責(zé)；

c)應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，配備一定數(shù)量的系統(tǒng)管理員、

網(wǎng)絡(luò)管理員、安全管理員等，并定義各個(gè)工作崗位的職責(zé)；

d)應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批事項(xiàng)、審批部門和批準(zhǔn)人等；

e)應(yīng)針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項(xiàng)執(zhí)行審批過程；

f)應(yīng)定期進(jìn)行常規(guī)安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。

人員要求包括但不限于：

4

a)應(yīng)加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及安全職能部門內(nèi)部的合作與溝

通，定期召開協(xié)調(diào)會議，共同協(xié)作處理安全問題；

b)應(yīng)加強(qiáng)與工業(yè)互聯(lián)網(wǎng)安全主管部門、各類供應(yīng)商、業(yè)界專家及的合作與溝通；

c)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用；

d)應(yīng)對被錄用人員的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查；

e)應(yīng)及時(shí)終止離崗員工的所有訪問權(quán)限，取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)

提供的軟硬件設(shè)備；

f)應(yīng)對各類人員進(jìn)行安全意識教育和崗位技能培訓(xùn)，并告知相關(guān)的安全責(zé)任和懲戒措

施；

g)應(yīng)確保在外部人員物理訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同，

并登記備案；應(yīng)確保在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后

由專人開設(shè)賬戶、分配權(quán)限，并登記備案；

h)外部人員離場后應(yīng)及時(shí)清除其所有的訪問權(quán)限。

安全建設(shè)管理要求

定級要求包括但不限于：

a)應(yīng)明確本企業(yè)的安全等級；

b)應(yīng)以書面形式說明企業(yè)確定為某安全等級的方法和理由。

安全方案設(shè)計(jì)要求包括但不限于：

a)應(yīng)根據(jù)安全防護(hù)對象的安全防護(hù)需求進(jìn)行安全方案設(shè)計(jì)；

b)應(yīng)組織相關(guān)部門和有關(guān)安全專家對安全方案的合理性和正確性進(jìn)行論證和審定，經(jīng)

過批準(zhǔn)后才能正式實(shí)施。

產(chǎn)品采購和使用要求包括但不限于：

a)工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺或標(biāo)識解析系統(tǒng)的重要設(shè)備及專用安全產(chǎn)品應(yīng)通過

國家及行業(yè)監(jiān)管部門認(rèn)可的專業(yè)機(jī)構(gòu)的安全性及電磁兼容性檢測后方可采購使用；

b)應(yīng)確保安全產(chǎn)品與服務(wù)的采購和使用符合國家的有關(guān)規(guī)定。

軟件開發(fā)要求包括但不限于：

a)應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制；

b)應(yīng)在軟件開發(fā)過程中進(jìn)行安全性測試；

c)應(yīng)在軟件交付前檢測其中可能存在的缺陷與惡意代碼等；

a)應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)文檔和使用指南；

b)應(yīng)在外包開發(fā)合同中包含開發(fā)單位、供應(yīng)商對所提供設(shè)備及系統(tǒng)在生命周期內(nèi)有關(guān)

保密、禁止關(guān)鍵技術(shù)擴(kuò)散和設(shè)備行業(yè)專用等方面的約束條款。

系統(tǒng)交付要求包括但不限于：

a)應(yīng)制訂安全性測試驗(yàn)收方案，并依據(jù)測試驗(yàn)收方案實(shí)施驗(yàn)收，形成驗(yàn)收報(bào)告；

b)應(yīng)根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)；

c)應(yīng)對負(fù)責(zé)運(yùn)行維護(hù)的技術(shù)人員進(jìn)行相應(yīng)的技能培訓(xùn)；

d)應(yīng)提供建設(shè)過程中的文檔和指導(dǎo)用戶進(jìn)行運(yùn)行維護(hù)的文檔。

服務(wù)供應(yīng)商選擇要求包括但不限于：

a)應(yīng)選擇安全合規(guī)的設(shè)備、服務(wù)、工業(yè)互聯(lián)網(wǎng)平臺或標(biāo)識解析系統(tǒng)供應(yīng)商，其所提供

的設(shè)備、平臺系統(tǒng)等應(yīng)為其所承載的業(yè)務(wù)提供相應(yīng)的安全防護(hù)能力；

b)應(yīng)在服務(wù)協(xié)議中規(guī)定具體服務(wù)內(nèi)容和技術(shù)指標(biāo)；

c)應(yīng)在服務(wù)協(xié)議中規(guī)定供應(yīng)商的權(quán)限與責(zé)任，包括管理范圍、職責(zé)劃分、訪問授權(quán)、

隱私保護(hù)、行為準(zhǔn)則、違約責(zé)任等；

d)應(yīng)與選定的服務(wù)供應(yīng)商簽訂相關(guān)協(xié)議，明確供應(yīng)鏈各方需履行的安全相關(guān)義務(wù)；

5

e)應(yīng)在服務(wù)協(xié)議中規(guī)定服務(wù)合約到期時(shí)，完整地返還客戶信息，并承諾相關(guān)信息均已

在云計(jì)算平臺、工業(yè)互聯(lián)網(wǎng)平臺或標(biāo)識解析系統(tǒng)上清除；

f)應(yīng)確保供應(yīng)鏈安全事件信息或威脅信息能夠及時(shí)傳達(dá)到客戶；

g)應(yīng)確保外包運(yùn)維服務(wù)商的選擇符合國家的有關(guān)規(guī)定；

h)應(yīng)與選定的外包運(yùn)維服務(wù)商簽訂相關(guān)的協(xié)議，明確約定外包運(yùn)維的范圍、工作內(nèi)容。

安全運(yùn)維管理要求

環(huán)境管理要求包括但不限于：

a)應(yīng)對機(jī)房的安全管理做出規(guī)定,指定專門的部門或人員負(fù)責(zé)機(jī)房安全，對機(jī)房出入

進(jìn)行管理，定期對機(jī)房供配電、空調(diào)、溫濕度控制、消防等設(shè)施進(jìn)行維護(hù)管理；

b)應(yīng)不在重要區(qū)域接待來訪人員。

資產(chǎn)管理要求包括但不限于：

a)應(yīng)編制并保存與保護(hù)對象相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位

置等內(nèi)容；

b)應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進(jìn)行控制和保護(hù)，實(shí)行存儲環(huán)境專人

管理，并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)；

c)應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進(jìn)行控制，并對介質(zhì)的

歸檔和查詢等進(jìn)行登記記錄；

d)應(yīng)對各種設(shè)備（包括備份和冗余設(shè)備）、線路等定期進(jìn)行維護(hù)管理；

e)應(yīng)記錄工業(yè)互聯(lián)網(wǎng)設(shè)備的狀態(tài)（包括外觀、電量、指示燈等信息），對工業(yè)互聯(lián)網(wǎng)

設(shè)備進(jìn)行現(xiàn)場維護(hù)（除塵、充電、修理等）；

f)應(yīng)對工業(yè)互聯(lián)網(wǎng)設(shè)備部署環(huán)境的評估方法作出明確規(guī)定；

g)應(yīng)對工業(yè)互聯(lián)網(wǎng)設(shè)備入庫、存儲、部署、攜帶、維修、丟失和報(bào)廢等過程作出明確

規(guī)定，并進(jìn)行全程管理；

h)應(yīng)采用國家密碼管理主管部門批準(zhǔn)使用的密碼算法和認(rèn)證核準(zhǔn)的密碼產(chǎn)品；

i)應(yīng)明確資產(chǎn)變更需求，變更前根據(jù)變更需求制定變更方案，變更方案經(jīng)過評審、審

批后方可實(shí)施。

安全審計(jì)要求包括但不限于：

a)應(yīng)對重要設(shè)備、平臺、系統(tǒng)等啟用安全審計(jì)功能，對重要的用戶行為和重要安全事

件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功

及其他與審計(jì)相關(guān)的信息；

b)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；審計(jì)

記錄中應(yīng)避免明文記錄敏感數(shù)據(jù)，如用戶口令等；

c)應(yīng)確保審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。

配置管理要求包括但不限于：

a)應(yīng)記錄和保存基本配置信息，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、各個(gè)設(shè)備安裝的軟件組件、軟件

組件的版本和補(bǔ)丁信息、各個(gè)設(shè)備或軟件組件的配置參數(shù)等。

安全事件處置要求包括但不限于：

a)應(yīng)及時(shí)向工業(yè)互聯(lián)網(wǎng)安全主管部門報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件；

b)應(yīng)明確安全事件的報(bào)告和處置流程，制定安全事件報(bào)告和處置管理制度；

c)應(yīng)在安全事件報(bào)告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記

錄處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)。

應(yīng)急要求包括但不限于：

a)應(yīng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容，并根據(jù)

實(shí)際情況適時(shí)進(jìn)行評估和修訂，原則上每年進(jìn)行一次評估和修訂；

6

b)應(yīng)定期開展網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案宣貫培訓(xùn)，確保相關(guān)人員熟悉應(yīng)急預(yù)案，并進(jìn)行

應(yīng)急預(yù)案的演練。

3.1.7物理和環(huán)境安全要求

1.1物理位置選擇

a)機(jī)房場地及常規(guī)工業(yè)設(shè)備放置場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑

內(nèi)；

b)機(jī)房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施；

c)室外工業(yè)互聯(lián)網(wǎng)重要設(shè)備及控制設(shè)備應(yīng)放置于采用鐵板或其他防火絕緣材料制作，

具有透風(fēng)、散熱、防盜、防雨、防火能力的箱體或裝置中。

1.2物理訪問控制

a)機(jī)房場地及工業(yè)設(shè)備放置場地出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、

鑒別和記錄進(jìn)入的人員；

b)重要服務(wù)器、數(shù)據(jù)庫、工程師站等核心工業(yè)互聯(lián)網(wǎng)軟硬件所在區(qū)域或工業(yè)互聯(lián)網(wǎng)平

臺宜采取視頻監(jiān)控等手段。

1.3防盜竊和防破壞

a)應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記；

b)應(yīng)將通信線纜鋪設(shè)在隱蔽安全處，可鋪設(shè)在地下或管道中；

c)主機(jī)房或重要設(shè)備區(qū)域應(yīng)安裝比亞的防盜報(bào)警設(shè)置。

1.4防雷擊

a)應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地。

1.5防火

a)機(jī)房及工業(yè)設(shè)備放置場地應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)。

1.6防水和防潮

a)應(yīng)采取措施防止雨水通過機(jī)房或場地窗戶、屋頂和墻壁滲透；

b)應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。

1.7防靜電

應(yīng)滿足YD/T1754-2008中3.2.7的相關(guān)要求。

1.8溫濕度控制

應(yīng)滿足YD/T1754-2008中3.2.8的相關(guān)要求。

1.9電力供應(yīng)

應(yīng)滿足YD/T1754-2008中3.2.10的相關(guān)要求。

1.100電磁防護(hù)

a)應(yīng)滿足YD/T1754-2008中3.2.11的相關(guān)要求；

b)室外工業(yè)互聯(lián)網(wǎng)重要設(shè)備及控制設(shè)備放置應(yīng)遠(yuǎn)離強(qiáng)電磁干擾、強(qiáng)熱源等環(huán)境，如無

法避免，應(yīng)及時(shí)做好應(yīng)急處置及檢修保證設(shè)備正常運(yùn)行。

3.2增強(qiáng)級防護(hù)要求

3.2.1設(shè)備安全防護(hù)要求

1.11終端計(jì)算機(jī)安全防護(hù)要求

a)應(yīng)采用集中統(tǒng)一管理方式對終端計(jì)算機(jī)進(jìn)行管理，統(tǒng)一軟件下發(fā)，統(tǒng)一安裝系統(tǒng)補(bǔ)

丁，統(tǒng)一實(shí)施病毒庫升級和病毒查殺，統(tǒng)一進(jìn)行漏洞掃描；

b)應(yīng)對接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施，包括實(shí)名接入認(rèn)證、IP地址與MAC

地址綁定等；

c)應(yīng)定期對終端計(jì)算機(jī)進(jìn)行安全審計(jì)，并及時(shí)對發(fā)現(xiàn)的問題進(jìn)行處置；

7

d)不應(yīng)用非涉密計(jì)算機(jī)存儲和處理國家秘密信息。

控制設(shè)備安全防護(hù)要求

a)根據(jù)自身情況，明確重要控制設(shè)備清單，并根據(jù)實(shí)際需要部署深度報(bào)分析和經(jīng)過檢

測的安全設(shè)備；

b)應(yīng)對接入互聯(lián)網(wǎng)的控制設(shè)備采取控制措施，包括實(shí)名接入認(rèn)證、IP地址與MAC地

址綁定等；

c)定期對控制設(shè)備安全配置進(jìn)行核查審計(jì)，避免因調(diào)試或其它操作導(dǎo)致配置變更后，

未及時(shí)更新配置清單。

存儲介質(zhì)安全防護(hù)要求

a)應(yīng)配備必要的電子信息消除和介質(zhì)銷毀設(shè)備，對變更用途的存儲介質(zhì)進(jìn)行信息清

除，對廢棄的存儲介質(zhì)進(jìn)行銷毀；

b)應(yīng)嚴(yán)格存儲陣列、磁帶庫等大容量存儲介質(zhì)的管理，采取技術(shù)措施防范外聯(lián)風(fēng)險(xiǎn)，

確保存儲數(shù)據(jù)安全；

c)不應(yīng)在非涉密移動(dòng)存儲介質(zhì)上存儲涉及國家秘密的信息，不應(yīng)在非涉密計(jì)算機(jī)上使

用涉密移動(dòng)存儲介質(zhì)；

d)應(yīng)在將移動(dòng)存儲介質(zhì)接入本部門計(jì)算機(jī)和信息系統(tǒng)前，進(jìn)行病毒、木馬等惡意代碼

查殺。

3.2.2控制安全防護(hù)要求

聯(lián)網(wǎng)控制系統(tǒng)安全防護(hù)要求

a)應(yīng)定期自行對聯(lián)網(wǎng)控制系統(tǒng)安全配置進(jìn)行核查審計(jì)，避免因調(diào)試或其它操作導(dǎo)致配

置變更后，未及時(shí)更新配置清單；

b)應(yīng)針對聯(lián)網(wǎng)控制系統(tǒng)的開發(fā)、測試和生產(chǎn)分別提供獨(dú)立環(huán)境，避免開發(fā)、測試環(huán)境

中的安全風(fēng)險(xiǎn)引入生產(chǎn)系統(tǒng)；

c)應(yīng)部署具備對聯(lián)網(wǎng)控制系統(tǒng)與網(wǎng)絡(luò)進(jìn)行狀態(tài)監(jiān)測、日志采集與事件管理、流量采集

與行為分析、異常告警及關(guān)聯(lián)分析等功能的網(wǎng)絡(luò)安全監(jiān)測設(shè)備，及時(shí)發(fā)現(xiàn)、報(bào)告并

處理包括設(shè)備狀態(tài)異常、惡意軟件傳播、異常流量、異常診斷日志、端口掃描、暴

力破解等網(wǎng)絡(luò)攻擊或異常行為。

組態(tài)軟件安全防護(hù)要求

同基本級防護(hù)要求。

工業(yè)數(shù)據(jù)庫安全防護(hù)要求

a)應(yīng)對服務(wù)器日志進(jìn)行管理，定期審計(jì)分析，發(fā)現(xiàn)安全風(fēng)險(xiǎn)或問題，及時(shí)進(jìn)行處理；

b)應(yīng)做好數(shù)據(jù)加密，使用協(xié)議加密，確保數(shù)據(jù)傳輸安全。

配置安全要求

a)應(yīng)具備惡意代碼防護(hù)、服務(wù)器口令、服務(wù)器安全審計(jì)、服務(wù)器補(bǔ)丁更新、網(wǎng)絡(luò)設(shè)備

和安全設(shè)備口令、終端計(jì)算機(jī)接入控制及統(tǒng)一防護(hù)方面的策略。

運(yùn)維安全要求

a)在不影響正常生產(chǎn)運(yùn)行情況下，聯(lián)網(wǎng)控制系統(tǒng)應(yīng)能支持識別和定位關(guān)鍵文件、并有

能力執(zhí)行用戶級和系統(tǒng)級備份（包含系統(tǒng)狀態(tài)信息），聯(lián)網(wǎng)控制系統(tǒng)應(yīng)提供可配置

頻率的自動(dòng)實(shí)現(xiàn)上述功能的能力。

3.2.3網(wǎng)絡(luò)安全防護(hù)要求

組網(wǎng)安全要求

a)應(yīng)采取虛擬專用網(wǎng)絡(luò)（VPN）、線路冗余備份、數(shù)據(jù)加密等措施，加強(qiáng)對聯(lián)網(wǎng)

控制系統(tǒng)遠(yuǎn)程通信的保護(hù)；

8

b)應(yīng)對無線組網(wǎng)采取嚴(yán)格的身份認(rèn)證、安全監(jiān)測等防護(hù)措施，防止經(jīng)無線網(wǎng)絡(luò)進(jìn)行惡

意入侵，尤其要防止通過侵入遠(yuǎn)程終端單元（RTU）進(jìn)而控制部分或整個(gè)聯(lián)網(wǎng)控制

系統(tǒng)，對參與無線通信的所有的用戶（人、軟件進(jìn)程或設(shè)備）、聯(lián)網(wǎng)控制系統(tǒng)提供

標(biāo)識和認(rèn)證的能力，對聯(lián)網(wǎng)控制系統(tǒng)的無線連接應(yīng)依據(jù)普遍接受的安全工業(yè)實(shí)踐進(jìn)

行授權(quán)、監(jiān)視和限制。

架構(gòu)安全要求

縱深防御要求包括但不限于：

a)在不同網(wǎng)絡(luò)層級之間安全防護(hù)方面，系統(tǒng)各個(gè)層級之間應(yīng)部署訪問控制設(shè)備、入侵

檢測與防護(hù)設(shè)備、安全隔離設(shè)備以及安全審計(jì)設(shè)備；

b)在橫向分區(qū)方面，聯(lián)網(wǎng)控制系統(tǒng)不同橫向分區(qū)應(yīng)依據(jù)安全性需求的不同而設(shè)置不同

安全等級，并根據(jù)相應(yīng)的安全等級采取不同的安全防護(hù)措施。

鏈路冗余要求包括但不限于：

a)在網(wǎng)絡(luò)組件冗余方面，聯(lián)網(wǎng)控制系統(tǒng)的核心網(wǎng)及骨干網(wǎng)應(yīng)建設(shè)冗余鏈路，確認(rèn)冗余

鏈路采用不同的網(wǎng)絡(luò)方式構(gòu)建，電力供應(yīng)、現(xiàn)場控制站、工程師服務(wù)器、歷史數(shù)據(jù)

庫服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫服務(wù)器、HMI服務(wù)器、核心交換機(jī)等應(yīng)進(jìn)行硬件冗余；

b)在網(wǎng)絡(luò)故障診斷與恢復(fù)方面，當(dāng)網(wǎng)絡(luò)故障時(shí)系統(tǒng)切換到另一路通信網(wǎng)絡(luò)的時(shí)間應(yīng)滿

足實(shí)際需求，當(dāng)網(wǎng)絡(luò)故障時(shí)可保證業(yè)務(wù)不中斷繼續(xù)運(yùn)行，數(shù)據(jù)不丟失。

系統(tǒng)容錯(cuò)要求包括但不限于：

a)在關(guān)鍵軟件容錯(cuò)方面，聯(lián)網(wǎng)控制系統(tǒng)的歷史數(shù)據(jù)庫、實(shí)時(shí)數(shù)據(jù)庫、組態(tài)軟件、監(jiān)控

軟件等應(yīng)采取容錯(cuò)措施。

自主可靠要求包括但不限于：

a)確認(rèn)控制器、組態(tài)軟件、數(shù)據(jù)庫、監(jiān)控軟件、核心交換機(jī)、重要服務(wù)器等聯(lián)網(wǎng)控制

系統(tǒng)關(guān)鍵設(shè)備，或安全儀表系統(tǒng)、緊急停車系統(tǒng)、安全防護(hù)系統(tǒng)等聯(lián)網(wǎng)控制系統(tǒng)采

用國產(chǎn)設(shè)備，或經(jīng)檢測無安全漏洞的國外設(shè)備，聯(lián)網(wǎng)控制系統(tǒng)運(yùn)營單位應(yīng)具備對聯(lián)

網(wǎng)控制系統(tǒng)的二次開發(fā)能力，并具備自主開展聯(lián)網(wǎng)控制系統(tǒng)漏洞防護(hù)的能力。

連接安全要求

a)對確實(shí)需要的連接，系統(tǒng)運(yùn)營單位要逐一進(jìn)行登記，采取設(shè)置防火墻、單向隔離等

措施加以防護(hù)，并定期進(jìn)行安全風(fēng)險(xiǎn)評估，不斷完善防范措施；

b)入侵檢測設(shè)備和入侵防御設(shè)備應(yīng)定期更新檢測規(guī)則庫，設(shè)備在部署前應(yīng)先進(jìn)行檢

測，設(shè)備的部署須不影響聯(lián)網(wǎng)控制系統(tǒng)的正常運(yùn)行，訪問控制設(shè)備應(yīng)阻斷非授權(quán)訪

問，安全審計(jì)設(shè)備應(yīng)對網(wǎng)絡(luò)訪問情況進(jìn)行分析審計(jì)并保護(hù)審計(jì)記錄。

網(wǎng)絡(luò)設(shè)備安全防護(hù)要求

a)應(yīng)實(shí)現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進(jìn)行定期離線備份；

b)應(yīng)及時(shí)對網(wǎng)絡(luò)設(shè)備進(jìn)行系統(tǒng)更新升級和打補(bǔ)丁，并提前對重要文件進(jìn)行備份；

c)應(yīng)定期對網(wǎng)絡(luò)設(shè)備系統(tǒng)進(jìn)行漏洞掃描，對發(fā)現(xiàn)的安全漏洞進(jìn)行及時(shí)處理。

安全設(shè)備安全防護(hù)要求

a)應(yīng)實(shí)現(xiàn)安全設(shè)備的最小服務(wù)配置，并對配置文件進(jìn)行定期離線備份；

b)應(yīng)及時(shí)對安全設(shè)備進(jìn)行系統(tǒng)、惡意代碼庫和補(bǔ)丁更新升級，并提前對重要文件進(jìn)行

必要的備份；

c)應(yīng)定期對安全設(shè)備系統(tǒng)進(jìn)行惡意代碼檢查和漏洞掃描，對發(fā)現(xiàn)的惡意代碼和安全漏

洞進(jìn)行及時(shí)處理。

3.2.4數(shù)據(jù)安全防護(hù)要求

同3.1.4基本級防護(hù)要求。

9

3.2.5工業(yè)App安全防護(hù)要求

同3.1.5基本級防護(hù)要求。

3.2.6網(wǎng)絡(luò)安全管理要求

1.12安全管理制度

除包括基本級防護(hù)要求之外，還應(yīng)包括但不限于：

a)應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度

體系。

1.13安全管理機(jī)構(gòu)和人員要求

除包括基本級防護(hù)要求之外，還應(yīng)包括但不限于：

安全管理機(jī)構(gòu)要求包括但不限于：

同基本級防護(hù)要求。

人員要求包括但不限于：

a)應(yīng)成立指導(dǎo)和管理安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任

或授權(quán)；

b)應(yīng)配備專職安全管理員，不可兼任，關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理；

c)應(yīng)定期審查審批事項(xiàng)，及時(shí)更新需授權(quán)和審批的項(xiàng)目、審批部門和審批人等信息；

d)應(yīng)定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與

安全策略的一致性、安全管理制度的執(zhí)行情況等；

e)應(yīng)制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對

安全檢查結(jié)果進(jìn)行通報(bào)；

f)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員；

g)應(yīng)對被錄用人員所具有的技術(shù)技能進(jìn)行考核，應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)

鍵崗位人員簽署崗位責(zé)任協(xié)議；

h)人員離崗時(shí)，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開；

i)應(yīng)針對不同崗位制定不同的培訓(xùn)計(jì)劃，對安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)，

應(yīng)定期對不同崗位的人員進(jìn)行技能考核；

j)獲得系統(tǒng)訪問授權(quán)的外部人員應(yīng)簽署保密協(xié)議，不得進(jìn)行非授權(quán)操作，不得復(fù)制和

泄露任何敏感信息；對關(guān)鍵區(qū)域或關(guān)鍵系統(tǒng)不允許外部人員訪問。

1.14安全建設(shè)管理要求

除包括基本級防護(hù)要求之外，還應(yīng)包括但不限于：

定級要求包括但不限于：

同基本級防護(hù)要求。

安全方案設(shè)計(jì)要求包括但不限于：

a)應(yīng)根據(jù)安全防護(hù)對象的安全防護(hù)需求及與其他防護(hù)對象的關(guān)系進(jìn)行安全整體規(guī)劃

和安全方案設(shè)計(jì)，設(shè)計(jì)內(nèi)容應(yīng)包含密碼相關(guān)內(nèi)容，并形成配套文件；

b)應(yīng)組織相關(guān)部門和有關(guān)安全專家對安全整體規(guī)劃及其配套文件的合理性和正確性

進(jìn)行論證和審定，經(jīng)過批準(zhǔn)后才能正式實(shí)施。

產(chǎn)品采購和使用要求包括但不限于：

a)應(yīng)預(yù)先對產(chǎn)品進(jìn)行選型測試，確定產(chǎn)品候選范圍，并定期審定和更新候選產(chǎn)品名單；

b)應(yīng)對重要部位的產(chǎn)品委托專業(yè)測評單位進(jìn)行專項(xiàng)測試，根據(jù)測試結(jié)果選用產(chǎn)品。

軟件開發(fā)要求包括但不限于：

a)應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；

b)應(yīng)制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；

c)應(yīng)確保具備軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并對文檔使用進(jìn)行控制；

10

d)應(yīng)確保對程序資源庫的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)，并嚴(yán)格進(jìn)行版本控制；

e)應(yīng)確保開發(fā)人員為專職人員，開發(fā)人員的開發(fā)活動(dòng)受到控制、監(jiān)視和審查；

f)應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門和隱蔽信道。

系統(tǒng)交付要求包括但不限于：

安全測試報(bào)告應(yīng)包含密碼應(yīng)用安全性測試相關(guān)內(nèi)容。

服務(wù)供應(yīng)商選擇要求包括但不限于：

a)應(yīng)定期評審和審核服務(wù)供應(yīng)商提供的服務(wù)，并對其變更服務(wù)內(nèi)容加以控制；

b)應(yīng)與選定的服務(wù)供應(yīng)商簽署保密協(xié)議，要求其不得泄露客戶數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的相關(guān)

重要信息；

c)應(yīng)保證供應(yīng)商的重要變更及時(shí)傳達(dá)到客戶，并評估變更帶來的安全風(fēng)險(xiǎn)，采取有關(guān)

措施對風(fēng)險(xiǎn)進(jìn)行控制。

1.15安全運(yùn)維管理要求

除包括基本級防護(hù)要求之外，還應(yīng)包括但不限于：

環(huán)境管理要求包括但不限于：

a)應(yīng)對出入人員進(jìn)行相應(yīng)級別的授權(quán)，對進(jìn)入重要安全區(qū)域的人員和活動(dòng)實(shí)時(shí)監(jiān)視

等；

b)應(yīng)加強(qiáng)對工業(yè)互聯(lián)網(wǎng)設(shè)備部署環(huán)境的保密性管理，包括負(fù)責(zé)檢查和維護(hù)的人員調(diào)離

工作崗位應(yīng)立即交還相關(guān)檢查工具和檢查維護(hù)記錄等。

資產(chǎn)管理要求包括但不限于：

a)應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措

施；

b)應(yīng)對信息分類與標(biāo)識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進(jìn)行規(guī)范化管

理；

c)應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機(jī)房或辦公地點(diǎn)，含有存儲介質(zhì)的設(shè)備

帶出工作環(huán)境時(shí)其中重要數(shù)據(jù)必須加密；

d)含有存儲介質(zhì)的設(shè)備在報(bào)廢或重用前，應(yīng)進(jìn)行完全清除或被安全覆蓋，確保該設(shè)備

上的敏感數(shù)據(jù)和授權(quán)軟件無法被恢復(fù)重用；

e)應(yīng)建立資產(chǎn)變更的申報(bào)和審批程序，依據(jù)程序控制所有的變更，記錄變更實(shí)施過程；

f)應(yīng)建立中止資產(chǎn)變更并從失敗變更中恢復(fù)的程序，明確過程控制方法和人員職責(zé)，

必要時(shí)對恢復(fù)過程進(jìn)行演練。

安全審計(jì)要求包括但不限于：

a)應(yīng)能對遠(yuǎn)程訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的用戶行為進(jìn)行行為審計(jì)和數(shù)據(jù)分析；

b)應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷；

c)審計(jì)記錄的留存時(shí)間應(yīng)不少于6個(gè)月。

配置管理要求包括但不限于：

a)應(yīng)將基本配置信息改變納入變更范疇，實(shí)施對配置信息改變的控制，并及時(shí)更新基

本配置信息庫。

安全事件處置要求包括但不限于：

a)對造成業(yè)務(wù)中斷和造成信息泄漏的重大安全事件應(yīng)采用不同的處理程序和報(bào)告程

序。

應(yīng)急要求包括但不限于：

a)應(yīng)規(guī)定統(tǒng)一的應(yīng)急預(yù)案框架，具體包括啟動(dòng)預(yù)案的條件、應(yīng)急組織構(gòu)成、應(yīng)急資源

保障、事后教育和培訓(xùn)等內(nèi)容；

b)應(yīng)定期開展網(wǎng)絡(luò)安全應(yīng)急演練，檢驗(yàn)應(yīng)急預(yù)案的可操作性，并結(jié)合應(yīng)急演練結(jié)果，

11

對應(yīng)急預(yù)案進(jìn)行評估和適用性修訂；

c)應(yīng)在與外包運(yùn)維服務(wù)商簽訂的協(xié)議中明確所有相關(guān)的安全要求。如可能涉及對敏感

信息的訪問、處理、存儲要求，對基礎(chǔ)設(shè)施中斷服務(wù)的應(yīng)急保障要求等。

3.2.7物理和環(huán)境安全要求

1.16物理位置選擇

同基本級防護(hù)要求。

1.17物理訪問控制

除包括基本級防護(hù)要求之外，還應(yīng)包括但不限于：

a)拆除或封閉工業(yè)主機(jī)上不必要的USB、光驅(qū)、無線等接口。若確需使用，通過主機(jī)

外設(shè)安全管理技術(shù)手段實(shí)施嚴(yán)格訪問控制。

1.18防盜竊和防破壞

除包括基本級防護(hù)要求之外，還應(yīng)包括但不限于：

a)應(yīng)對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。

1.19防雷擊

同基本級防護(hù)要求。

1.20防火

a)機(jī)房及工業(yè)設(shè)備放置場地應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)，能夠自動(dòng)檢測火

情、自動(dòng)報(bào)警，并自動(dòng)滅火；

b)機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料。

1.21防水和防潮

除包括基本級防護(hù)要求之外，還應(yīng)包括但不限于：

a)應(yīng)安裝對水敏感的檢測儀表或元件，對機(jī)房及工業(yè)設(shè)備放置場地進(jìn)行防水檢測。

1.22防靜電

應(yīng)滿足YD/T1754-2008中3.3.7的相關(guān)要求。

1.23溫濕度控制

同基本級防護(hù)要求

1.24電力供應(yīng)

應(yīng)滿足YD/T1754-2008中3.3.10的相關(guān)要求。

1.250電磁防護(hù)

同0基本級防護(hù)要求。

12

2-2工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)規(guī)范（試行）

目錄

1工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)范圍及內(nèi)容.................................................................................1

1.1工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)范圍.................................................................................1

1.2工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)內(nèi)容.................................................................................1

2工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)級別的確定.................................................................................1

3工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)要求.............................................................................................1

3.1基本級防護(hù)要求.................................................................................................................1

3.1.1接入層安全防護(hù)要求.............................................................................................1

3.1.2基礎(chǔ)設(shè)施層安全防護(hù)要求.....................................................................................2

3.1.3平臺層安全防護(hù)要求.............................................................................................4

3.1.4應(yīng)用層安全防護(hù)要求.............................................................................................6

3.1.5數(shù)據(jù)安全防護(hù)要求.................................................................................................8

3.1.6安全管理.................................................................................................................8

3.1.7物理和環(huán)境安全要求...........................................................................................11

3.2增強(qiáng)級防護(hù)要求...............................................................................................................11

3.2.1接入層安全防護(hù)要求...........................................................................................11

3.2.2基礎(chǔ)設(shè)施層安全防護(hù)要求...................................................................................12

3.2.3平臺層安全防護(hù)要求...........................................................................................13

3.2.4應(yīng)用層安全防護(hù)要求...........................................................................................14

3.2.5數(shù)據(jù)安全防護(hù)要求...............................................................................................15

3.2.6安全管理...............................................................................................................15

3.2.7物理和環(huán)境安全要求...........................................................................................17

I

工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)規(guī)范（試行）

1工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)范圍及內(nèi)容

1.1工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)范圍

工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)范圍，包括企業(yè)對外提供服務(wù)的工業(yè)互聯(lián)網(wǎng)平臺安全。其

中，工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)范圍，包括工業(yè)互聯(lián)網(wǎng)平臺的接入層安全、基礎(chǔ)設(shè)施層安全、

平臺層安全、應(yīng)用層安全等。

1.2工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)內(nèi)容

工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)內(nèi)容具體包括：

（1）接入層安全防護(hù)：包括網(wǎng)絡(luò)架構(gòu)安全、傳輸保護(hù)、邊界防護(hù)、訪問控制、入侵防

范、安全審計(jì)、安全基線檢查等。

（2）基礎(chǔ)設(shè)施層安全防護(hù)：包括服務(wù)器安全、存儲安全、網(wǎng)絡(luò)安全、虛擬化安全等。

（3）平臺層安全防護(hù)：包括數(shù)據(jù)分析服務(wù)安全、微服務(wù)組件安全、平臺應(yīng)用開發(fā)環(huán)境

安全等。

（4）應(yīng)用層安全防護(hù)：包括面向各類工業(yè)應(yīng)用場景的業(yè)務(wù)應(yīng)用安全等。

（5）數(shù)據(jù)安全防護(hù)：包括工業(yè)互聯(lián)網(wǎng)平臺相關(guān)數(shù)據(jù)全生命周期安全等。

（6）安全管理要求：包括安全管理制度要求、安全管理機(jī)構(gòu)和人員要求、安全建設(shè)和

管理要求、安全運(yùn)維管理要求等。

（7）物理和環(huán)境安全要求：包括物理訪問控制、防盜竊和防破壞、防雷擊、防火、防

水和防潮、電磁防護(hù)等。

2工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)級別的確定

工業(yè)互聯(lián)網(wǎng)平臺企業(yè)按照《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理指南（試行）》的級

別劃分，采取不同程度的安全防護(hù)。工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的安全防護(hù)分為基本級防護(hù)和增強(qiáng)

級防護(hù)兩個(gè)級別：

三級工業(yè)互聯(lián)網(wǎng)平臺企業(yè)建議采取增強(qiáng)級防護(hù)措施。

二級工業(yè)互聯(lián)網(wǎng)平臺企業(yè)建議采取基本級防護(hù)措施。

一級工業(yè)互聯(lián)網(wǎng)平臺企業(yè)參照基本級防護(hù)要求根據(jù)自身情況，自主落實(shí)安全防護(hù)措施。

3工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全防護(hù)要求

3.1基本級防護(hù)要求

3.1.1接入層安全防護(hù)要求

網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)架構(gòu)要求包括但不限于：

a)應(yīng)設(shè)置單獨(dú)的接入安全區(qū)域，并分配已規(guī)劃的地址空間。

傳輸保護(hù)

傳輸保護(hù)要求包括但不限于：

a)應(yīng)保證通信過程中的數(shù)據(jù)完整性；

b)應(yīng)保證通信過程中的關(guān)鍵信息的保密性。

邊界防護(hù)

邊界防護(hù)要求包括但不限于：

a)工廠內(nèi)部網(wǎng)絡(luò)與工廠外部網(wǎng)絡(luò)的邊界應(yīng)該具有隔離措施；

1

b)應(yīng)采用鑒別機(jī)制對接入工業(yè)互聯(lián)網(wǎng)平臺中的設(shè)備身份進(jìn)行鑒別，確保數(shù)據(jù)來源于真

實(shí)的設(shè)備；

c)能夠?qū)Ψ鞘跈?quán)設(shè)備的接入行為進(jìn)行告警。

訪問控制

訪問控制要求包括但不限于：

a)接入網(wǎng)絡(luò)邊界網(wǎng)關(guān)只開放接入服務(wù)相關(guān)的端口；

b)應(yīng)在網(wǎng)絡(luò)邊界根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，刪除多余或無效的訪問控制規(guī)

則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)目最小化；

c)邊界安全網(wǎng)關(guān)通過ACL檢測機(jī)制對源地址、目的地址、源端口、目的端口和協(xié)議等

進(jìn)行檢查，以允許/拒絕數(shù)據(jù)進(jìn)出；

d)應(yīng)通過制定安全策略如訪問控制列表，實(shí)現(xiàn)對接入工業(yè)互聯(lián)網(wǎng)中設(shè)備的訪問控制。

入侵防范

入侵防范要求包括但不限于：

a)能夠檢測到信令風(fēng)暴等在終端設(shè)備接入平臺過程中出現(xiàn)的海量信令認(rèn)證問題；

b)能夠檢測接入設(shè)備發(fā)起的DDoS等網(wǎng)絡(luò)攻擊行為；

c)當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生

嚴(yán)重入侵事件時(shí)應(yīng)能夠告警。

安全審計(jì)

安全審計(jì)要求包括但不限于：

a)應(yīng)對接入用戶的重要安全事件和重要行為進(jìn)行審計(jì)；

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)

相關(guān)的信息；

c)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

d)審計(jì)日志應(yīng)至少保存六個(gè)月。

安全基線檢查

安全基線檢查要求包括但不限于：

a)應(yīng)對接入層基礎(chǔ)設(shè)施和平臺計(jì)算環(huán)境進(jìn)行安全基線制定；

3.1.2基礎(chǔ)設(shè)施層安全防護(hù)要求

服務(wù)器安全防護(hù)要求

身份鑒別認(rèn)證要求包括但不限于：

a)應(yīng)對登錄服務(wù)器的用戶進(jìn)行身份標(biāo)識和鑒別；

b)服務(wù)器管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更

換；

c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登陸次數(shù)和自動(dòng)退出等措施；

d)應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用。

訪問控制要求包括但不限于：

a)應(yīng)采用技術(shù)措施對允許訪問服務(wù)器的終端地址范圍進(jìn)行限制；

b)應(yīng)關(guān)閉服務(wù)器不使用的端口，防止非法訪問；

c)應(yīng)基于白名單機(jī)制檢測非法運(yùn)行的進(jìn)程或程序；

d)應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需

的最小權(quán)限。

安全審計(jì)要求包括但不限于：

a)審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)用戶；

2

b)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等重要

的安全相關(guān)事件；

c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；

d)保護(hù)審計(jì)記錄，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；

e)審計(jì)記錄留存時(shí)間不少于6個(gè)月。

資源控制要求包括但不限于：

a)應(yīng)根據(jù)安全策略，設(shè)置登錄終端的會話數(shù)量；

b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定。

惡意代碼防范要求包括但不限于：

a)應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫。

入侵防范要求包括但不限于：

a)所使用的操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，保持系

統(tǒng)補(bǔ)丁及時(shí)得到更新；

b)應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、

攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；

c)應(yīng)支持對數(shù)據(jù)庫攻擊行為進(jìn)行檢測和防護(hù)。

網(wǎng)絡(luò)安全防護(hù)要求

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要求包括但不限于：

a)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；

b)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；

c)應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要；

d)應(yīng)根據(jù)平臺服務(wù)的類型、功能及租戶的不同劃分不同的子網(wǎng)、網(wǎng)段或安全組。

訪問控制要求包括但不限于：

a)應(yīng)在（子）網(wǎng)絡(luò)或網(wǎng)段邊界部署訪問控制設(shè)備并啟用訪問控制功能，或通過安全組

設(shè)置訪問控制策略；

b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。

安全審計(jì)要求包括但不限于：

a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行日

志記錄；

b)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)

相關(guān)的信息；

c)應(yīng)保證所有網(wǎng)絡(luò)設(shè)備的系統(tǒng)時(shí)間自動(dòng)保持一致；

d)應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等。

惡意代碼防范要求包括但不限于：

a)應(yīng)對惡意代碼進(jìn)行檢測和清除。

網(wǎng)絡(luò)設(shè)備防護(hù)要求包括但不限于：

a)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；

b)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；

c)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一；

d)身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換。

網(wǎng)絡(luò)安全監(jiān)測要求包括但不限于：

a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、管理員和運(yùn)維人員行為等進(jìn)行監(jiān)

測，識別和記錄異常狀態(tài)；

b)應(yīng)根據(jù)用戶需求支持對持續(xù)大流量攻擊進(jìn)行識別、報(bào)警和阻斷的能力；

3

c)應(yīng)監(jiān)視是否對平臺服務(wù)存在以下攻擊行為：端口掃描、木馬后門攻擊、拒絕服務(wù)攻

擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；

d)當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生

嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

虛擬化安全防護(hù)要求

虛擬機(jī)安全要求包括但不限于：

a)應(yīng)支持虛擬機(jī)之間、虛擬機(jī)與宿主機(jī)之間的隔離；

b)應(yīng)支持虛擬機(jī)部署防病毒軟件；

c)應(yīng)具有對虛擬機(jī)惡意攻擊等行為的識別并處置的能力；

d)應(yīng)支持對虛擬機(jī)脆弱性進(jìn)行檢測的能力；

e)應(yīng)支持虛擬機(jī)的安全啟動(dòng)。

虛擬機(jī)網(wǎng)絡(luò)安全要求包括但不限于：

a)應(yīng)部署一定的訪問控制安全策略，以實(shí)現(xiàn)虛擬機(jī)之間、虛擬機(jī)與虛擬機(jī)管理平臺之

間、虛擬機(jī)與外部網(wǎng)絡(luò)之間的安全訪問控制；

b)應(yīng)支持采用VLAN或者分布式虛擬交換機(jī)等技術(shù)，以實(shí)現(xiàn)網(wǎng)絡(luò)的安全隔離；

c)應(yīng)采用VxLAN、GRE等手段支持不同租戶之間的網(wǎng)絡(luò)流量隔離；

d)應(yīng)支持東西向網(wǎng)絡(luò)引流、網(wǎng)絡(luò)安全編排、網(wǎng)絡(luò)流量可視化。

虛擬化平臺安全要求包括但不限于：

a)應(yīng)保證每個(gè)虛擬機(jī)能獲得相對獨(dú)立的物理資源，并能屏蔽虛擬資源故障，確保某個(gè)

虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)控器及其他虛擬機(jī)；

b)應(yīng)保證不同虛擬機(jī)之間的虛擬CPU指令隔離；

c)應(yīng)保證不同虛擬機(jī)之間的內(nèi)存隔離，內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全

釋放；

d)應(yīng)保證虛擬機(jī)只能訪問分配給該虛擬機(jī)的存儲空間（包括內(nèi)存空間和磁盤空間）；

e)應(yīng)對虛擬機(jī)的運(yùn)行狀態(tài)、資源占用等信息進(jìn)行監(jiān)控；

f)應(yīng)支持發(fā)現(xiàn)虛擬化平臺漏洞的能力，支持漏洞修復(fù)；

g)應(yīng)支持平臺內(nèi)采用的PKI、SSL認(rèn)證等各類數(shù)字證書的統(tǒng)一管理，支持用戶按需更

換。

容器安全要求包括但不限于：

a)定期開展容器鏡像的安全性檢查（包括鏡像內(nèi)部的程序、lib和配置可能存在的缺

陷等）；

b)對容器鏡像進(jìn)行完整性校驗(yàn)，定期使用鏡像掃描工具掃描鏡像。

3.1.3平臺層安全防護(hù)要求

數(shù)據(jù)分析服務(wù)安全防護(hù)要求

數(shù)據(jù)挖掘要求包括但不限于：

a)針對不同接入方式的數(shù)據(jù)挖掘用戶，應(yīng)采用不同的認(rèn)證方式。需要檢查使用數(shù)據(jù)的

合法性和有效性；

b)挖掘算法在使用前，必須申報(bào)算法使用的數(shù)據(jù)范圍、挖掘周期、挖掘目的、以及挖

掘結(jié)果的應(yīng)用范圍等內(nèi)容。算法提供者必須對算法的安全性和可靠性提供必要的驗(yàn)

證與測試方案；

c)在數(shù)據(jù)挖掘過程中，應(yīng)對挖掘算法使用的數(shù)據(jù)范圍、數(shù)據(jù)狀態(tài)、數(shù)據(jù)格式、數(shù)據(jù)內(nèi)

容等進(jìn)行監(jiān)控；

d)禁止挖掘算法對數(shù)據(jù)存儲區(qū)域內(nèi)的原始數(shù)據(jù)進(jìn)行增加、修改、刪除等操作，以保證

4

原始數(shù)據(jù)的可用性和完整性；

e)禁止將挖掘算法產(chǎn)生的中間過程數(shù)據(jù)與原始數(shù)據(jù)存儲于同一空間，以防數(shù)據(jù)使用的

混亂、加大數(shù)據(jù)存儲的管理難度。同時(shí)，應(yīng)周期性的檢查用戶操作數(shù)據(jù)的情況，統(tǒng)

一管理數(shù)據(jù)使用權(quán)限；

f)不同應(yīng)用之間應(yīng)進(jìn)行數(shù)據(jù)關(guān)聯(lián)性隔離，防止不同應(yīng)用之間的ECA分析，產(chǎn)生數(shù)據(jù)泄

露；

g)應(yīng)對挖掘內(nèi)容、過程、結(jié)果、用戶進(jìn)行安全審計(jì)。主要包括挖掘內(nèi)容的合理性、挖

掘過程的合規(guī)性、挖掘結(jié)果的可用性，以及挖掘用戶的安全性；

h)應(yīng)對源數(shù)據(jù)和挖掘結(jié)果進(jìn)行簽識，防止數(shù)據(jù)被惡意刪除、隨意篡改、無約束的濫用；

i)如需將收集到的信息共享給第三方應(yīng)用，應(yīng)對信息進(jìn)行脫敏處理，嚴(yán)格保護(hù)用戶隱

私不被泄露。

數(shù)據(jù)共享要求包括但不限于：

a)數(shù)據(jù)共享要求按照《工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全防護(hù)規(guī)范（試行）》中數(shù)據(jù)共享要求。

微服務(wù)組件安全防護(hù)要求

身份鑒別要求包括但不限于：

a)應(yīng)對管理微服務(wù)組件的用戶進(jìn)行身份標(biāo)識和鑒別；

b)管理微服務(wù)組件的用戶身份標(biāo)識應(yīng)具有唯一性，口令應(yīng)有復(fù)雜度要求并定期更換；

c)應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動(dòng)退出等措施；

d)應(yīng)采用安全方式防止用戶鑒別認(rèn)證信息泄露而造成身份冒用。

訪問控制要求包括但不限于：

a)在微服務(wù)組件權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。

安全審計(jì)要求包括但不限于：

a)審計(jì)范圍應(yīng)覆蓋到使用微服務(wù)組件的每個(gè)用戶；

b)審計(jì)內(nèi)容應(yīng)包括重要用戶行為、微服務(wù)組件資源的異常使用和重要操作命令的使用

等重要的安全相關(guān)事件；

c)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；

d)保護(hù)審計(jì)記錄，有效期內(nèi)避免受到非授權(quán)的訪問、篡改、覆蓋或刪除等；

e)應(yīng)支持按用戶需求提供與其相關(guān)的審計(jì)信息及審計(jì)分析報(bào)告。

開放接口要求包括但不限于：

a)微服務(wù)組件應(yīng)有與外部組件或應(yīng)用之間開放接口的安全管控措施，如對接口調(diào)用行

為進(jìn)行審計(jì)、通過黑/白名單等措施進(jìn)行訪問控制等；

b)應(yīng)對開放接口調(diào)用有認(rèn)證措施；

c)應(yīng)對關(guān)鍵接口的調(diào)用情況進(jìn)行技術(shù)監(jiān)控，如調(diào)用頻率、調(diào)用來源等；

d)應(yīng)制定開放接口管理機(jī)制和網(wǎng)絡(luò)安全應(yīng)急管理制度。

平臺應(yīng)用開發(fā)環(huán)境安全防護(hù)要求

身份鑒別要求包括但不限于：

a)對保留用戶個(gè)人信息或用戶服務(wù)信息的業(yè)務(wù)，應(yīng)對登錄用戶進(jìn)行身份標(biāo)識和鑒別；

b)對要求提供登錄功能的開發(fā)環(huán)境，應(yīng)提供并啟用登錄失敗處理功能，可采取結(jié)束會

話、限制非法登錄次數(shù)和自動(dòng)退出等措施；

c)對要求提供登錄功能的開發(fā)環(huán)境，應(yīng)提供并啟用用戶身份標(biāo)識唯一檢查功能，保證

開發(fā)環(huán)境中不存在重復(fù)用戶身份標(biāo)識。應(yīng)提供并啟用用戶鑒別信息復(fù)雜度檢查功

能，保證身份鑒別信息不易被冒用；

d)應(yīng)采用加密方式存儲用戶的賬號和口令信息。

訪問控制要求包括但不限于：

5

a)應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限；

b)應(yīng)嚴(yán)格限制各用戶的訪問權(quán)限，按安全策略要求控制用戶對業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)資源

等的訪問。

安全審計(jì)要求包括但不限于：

a)審計(jì)范圍應(yīng)覆蓋到每個(gè)用戶的關(guān)鍵操作；

b)審計(jì)內(nèi)容應(yīng)包括對用戶的重要行為、資源使用情況等重要事件；

c)應(yīng)保護(hù)審計(jì)記錄，保證無法刪除、修改或覆蓋等；

d)相關(guān)審計(jì)記錄應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，并且保

留一定期限(至少6個(gè)月)。

資源控制要求包括但不限于：

a)當(dāng)用戶和開發(fā)環(huán)境的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠

自動(dòng)結(jié)束會話。

信息保護(hù)要求包括但不限于：

a)開發(fā)環(huán)境中各功能的提供、控制與管理過程應(yīng)保護(hù)用戶隱私，未經(jīng)用戶同意，不能

擅自收集、修改、泄漏用戶相關(guān)敏感信息；

b)應(yīng)保護(hù)相關(guān)信息的安全，避免相關(guān)數(shù)據(jù)和頁面被篡改和破壞；

c)應(yīng)禁止不必要的內(nèi)嵌網(wǎng)絡(luò)服務(wù)，應(yīng)禁止在用戶端自動(dòng)安裝惡意軟件和插件；

d)應(yīng)對通信過程中的敏感信息字段進(jìn)行加密；

e)應(yīng)對敏感信息(如用戶信息、訂單信息、應(yīng)用軟件下載路徑等)進(jìn)行加密存儲；

f)應(yīng)對開發(fā)環(huán)境相關(guān)功能的關(guān)鍵數(shù)據(jù)(如業(yè)務(wù)數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、管理員操作維護(hù)

記錄、用戶信息、業(yè)務(wù)應(yīng)用與App購買、下載信息等)應(yīng)有必要的容災(zāi)備份；

g)應(yīng)能對詐騙、虛假廣告等信息建立處理機(jī)制，防止類似信息的擴(kuò)散。

上線前檢測要求包括但不限于：

a)開發(fā)環(huán)境應(yīng)在業(yè)務(wù)應(yīng)用與工業(yè)App上線前對其進(jìn)行安全審核，以確保其不包含惡意

代碼、惡意行為等，經(jīng)過安全審核后才能進(jìn)行上線處理、正式發(fā)布；

b)開發(fā)環(huán)境可提供用戶數(shù)據(jù)同步功能，但開發(fā)環(huán)境同步的用戶數(shù)據(jù)不應(yīng)保存在位于境

外的服務(wù)器上；

c)開發(fā)環(huán)境應(yīng)支持對工業(yè)App的移動(dòng)代碼簽名機(jī)制，對App檢測審核后，對App進(jìn)行

數(shù)字簽名；移動(dòng)終端在下載安裝App之前，對經(jīng)過簽名的App進(jìn)行簽名驗(yàn)證，只有

通過簽名驗(yàn)證的App才能被認(rèn)為是可信的，繼而被安裝到終端上；

d)開發(fā)環(huán)境應(yīng)對已經(jīng)上線的業(yè)務(wù)應(yīng)用與工業(yè)App進(jìn)行撥測抽查，并記錄撥測過程及結(jié)

果，針對違規(guī)行為、可疑行為等進(jìn)行相應(yīng)的處理。業(yè)務(wù)應(yīng)用與工業(yè)App撥測應(yīng)采用

自動(dòng)撥測與人工撥測相結(jié)合的方式進(jìn)行；

e)開發(fā)環(huán)境應(yīng)要求開發(fā)者在提交業(yè)務(wù)應(yīng)用與工業(yè)App時(shí)聲明其調(diào)用的API，并對業(yè)務(wù)

應(yīng)用與工業(yè)App調(diào)用終端API的行為進(jìn)行檢測。業(yè)務(wù)應(yīng)用與工業(yè)App不應(yīng)調(diào)用與其

業(yè)務(wù)功能無關(guān)的API以及在其聲明范圍之外的API。

3.1.4應(yīng)用層安全防護(hù)要求

平臺業(yè)務(wù)應(yīng)用安全防護(hù)要求

身份鑒別要求包括但不限于：

a)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別，，身份鑒別信息需要有一

定的復(fù)雜度并定期更換；

b)登錄過程應(yīng)提供并啟用登陸失敗處理功，多次登陸失敗后應(yīng)采取必要的保護(hù)措施。

訪問控制要求包括但不限于：

6

a)應(yīng)嚴(yán)格限制用戶的訪問權(quán)限，按安全策略要求控制用戶對業(yè)務(wù)應(yīng)用的訪問；

b)應(yīng)嚴(yán)格限制應(yīng)用與應(yīng)用之間相互調(diào)用的權(quán)限，按照安全策略要求控制應(yīng)用對其他應(yīng)

用里用戶數(shù)據(jù)或特權(quán)指令等資源的調(diào)用。