標準解讀

《GB/T 37955-2019 信息安全技術 數(shù)控網(wǎng)絡安全技術要求》是一項國家標準,主要針對數(shù)控系統(tǒng)及其相關網(wǎng)絡的安全性提出了具體的技術要求。該標準適用于各類數(shù)控設備、數(shù)控系統(tǒng)制造商以及使用數(shù)控系統(tǒng)的用戶單位,旨在通過一系列安全措施保障數(shù)控網(wǎng)絡的穩(wěn)定運行與信息的安全。

在物理和環(huán)境安全方面,《GB/T 37955-2019》強調(diào)了對數(shù)控設備所在物理空間進行合理規(guī)劃的重要性,包括但不限于防火防盜設施的設置、訪問控制機制的確立等,以防止未經(jīng)授權的人員接觸關鍵硬件資源或敏感數(shù)據(jù)。

對于網(wǎng)絡和通信安全,《GB/T 37955-2019》提出了采用加密傳輸、身份驗證等手段來保護數(shù)據(jù)傳輸過程中的完整性與機密性;同時建議實施合理的網(wǎng)絡分區(qū)策略,并定期檢查網(wǎng)絡邊界防護措施的有效性,以此降低外部攻擊風險。

在軟件及應用安全領域,該標準提倡遵循最小權限原則配置系統(tǒng)服務與應用程序權限,避免因過度授權而引發(fā)的安全隱患;還特別指出了需加強對第三方軟件的安全管理,確保所使用的軟件來源可靠且版本最新。

此外,《GB/T 37955-2019》也關注到了應急響應能力的建設,鼓勵企業(yè)建立健全的信息安全事故應急預案,并定期組織相關人員參與演練活動,提高應對突發(fā)事件的能力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37955-2019信息安全技術數(shù)控網(wǎng)絡安全技術要求_第1頁
GB/T 37955-2019信息安全技術數(shù)控網(wǎng)絡安全技術要求_第2頁
GB/T 37955-2019信息安全技術數(shù)控網(wǎng)絡安全技術要求_第3頁
GB/T 37955-2019信息安全技術數(shù)控網(wǎng)絡安全技術要求_第4頁
免費預覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 37955-2019信息安全技術數(shù)控網(wǎng)絡安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37955—2019

信息安全技術

數(shù)控網(wǎng)絡安全技術要求

Informationsecuritytechnology—

Securitytechniquerequirementsfornumericalcontrolnetwork

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37955—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

數(shù)控網(wǎng)絡安全框架

5.1…………………2

數(shù)控網(wǎng)絡信息安全防護原則

5.2………………………3

安全技術要求

5.3………………………4

安全技術要求分級

5.4…………………4

設備安全技術要求

6………………………4

服務器和采集服務器安全技術要求

6.1NC……………4

數(shù)控設備安全技術要求

6.2……………7

網(wǎng)絡通信設備安全技術要求

6.3………………………9

網(wǎng)絡安全技術要求

7………………………10

網(wǎng)絡架構(gòu)

7.1……………10

邊界防護

7.2……………10

訪問控制

7.3……………11

入侵防范

7.4……………11

無線使用控制

7.5………………………11

安全審計

7.6……………12

集中管控

7.7……………12

應用安全技術要求

8………………………13

身份鑒別

8.1……………13

訪問控制

8.2……………13

資源控制

8.3……………14

軟件容錯

8.4……………14

安全審計

8.5……………14

數(shù)據(jù)安全技術要求

9………………………15

數(shù)據(jù)完整性

9.1…………………………15

數(shù)據(jù)保密性

9.2…………………………15

數(shù)據(jù)備份恢復

9.3………………………15

剩余信息保護

9.4………………………16

附錄資料性附錄數(shù)控網(wǎng)絡參考模型

A()………………17

附錄資料性附錄數(shù)控網(wǎng)絡面臨的信息安全風險

B()…………………18

參考文獻

……………………19

GB/T37955—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國電子技術標準化研究院華中科技大學北京賽西科技發(fā)展有限責任公司北

:、、、

京匡恩網(wǎng)絡科技有限責任公司中國科學院沈陽自動化研究所沈陽高精數(shù)控智能技術股份有限公司

、、、

北京數(shù)碼大方科技有限公司北京蘭光創(chuàng)新科技有限公司國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心西

、、、

門子中國有限公司杭州電子科技大學長春啟明信息集成服務技術有限公司

()、、。

本標準主要起草人張大江李強強伍澤光李凱斌王崢范科峰李琳姚相振周純杰尚文利

:、、、、、、、、、、

胡毅韓盛夏丁濤丁效振閆韜舒敏張曉明李江力鐘誠安高峰徐向華胡昔祥許艷萍劉昊

、、、、、、、、、、、、、。

GB/T37955—2019

信息安全技術

數(shù)控網(wǎng)絡安全技術要求

1范圍

本標準提出了數(shù)字化工廠或數(shù)字化車間的數(shù)控網(wǎng)絡安全防護原則規(guī)定了數(shù)控網(wǎng)絡的安全技術要

,

求包括設備安全技術要求網(wǎng)絡安全技術要求應用安全技術要求和數(shù)據(jù)安全技術要求

,、、。

本標準適用于數(shù)控網(wǎng)絡安全防護的規(guī)劃設計和檢查評估

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

數(shù)控設備numericalcontrolequipment

按預先編制的程序由控制系統(tǒng)發(fā)出數(shù)字信息指令對工作過程進行控制的設備

,。

注1改寫定義

:GB/T6477—2008,2.1.26。

注2常見的數(shù)控設備有數(shù)控機床數(shù)控切割機三坐標測量儀等

::、、。

32

.

數(shù)控系統(tǒng)numericalcontrolsystem

數(shù)控設備上使用數(shù)值數(shù)據(jù)的控制系統(tǒng)在運行過程中不斷地引入數(shù)值數(shù)據(jù)從而實現(xiàn)設備工作過

,,,

程的自動化控制

。

注改寫定義

:GB/T26220—2010,3.1。

33

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論