2021工业互联网安全标准体系

ECE ECD ECC5G+ ECB ECA EBE EBD EBC EBB EBA EAF EAE EAD EAC EAB EAA 附件 工业互联网安全标准体系（2021年） E.工业互联网安全 工业互联网关键要素安全 工业互联网企业数据安全 工业互联网标识解析企业安全 工业互联网平台企业安全 应用工业互联网工业企业安全 分类分级定级指南 EA.分类分级安全防护 安全技术及产品应用 密码应用 工业互联网安全 安全公共服务 工业企业安全上云 EC.安全应用服务 安全能力评价 安全评估 安全运维 安全应急响应 安全监测 EB.安全管理 一、工业互联网安全标准总体框架 二、工业互联网安全标准建设方向 总序号 分序号 标准名称 标准内容 EA分类分级安全防护EAA分类分级定级指南 1 1) 应用工业互联网的工业企业网络安全定级方法 规范应用工业互联网的工业企业网络安全分类分级依据、企业定级流程以及安全定级要求 2 2) 工业互联网平台企业网络安全定级方法 规范工业互联网平台企业网络安全分类分级依据、企业定级流程以及安全定级要求 3 3) 工业互联网标识解析企业网络安全定级方法 规范工业互联网标识解析企业网络安全分类分级依据、企业定级流程以及安全定级要求 EAB应用工业互联网的工业企业网络安全 4 1) 应用工业互联网的工业企业网络安全防护要求 规范应用工业互联网的工业企业的不同级别的安全防护基本要求 细分垂直行业领域 5 2) 钢铁行业工业互联网企业网络安全分类分级防护要求 规范钢铁行业联网工业企业设备、控制、网络等安全防护技术要求及其他要求 6 3) 石化化工行业工业互联网企业网络安全分类分级防护要求 规范石油化工行业联网工业企业设备、控制、网络等安全防护技术要求及其他要求 7 4) 电子行业工业互联网企业网络安全分类分级防护要求 规范电子行业联网工业企业设备、控制、网络等安全防护技术要求及其他要求 8 5) 机械行业工业互联网企业网络安全分类分级防护要求 规范机械行业联网工业企业设备、控制、网络等安全防护技术要求及其他要求 9 6) 船舶行业工业互联网企业网络安全分类分级防护要求 规范船舶行业联网工业企业设备、控制、网络等安全防护技术要求及其他要求 10 7) 民航制造行业工业互联网企业网络安全分类分级防护要求 规范民用行业联网工业企业设备、控制、网络等安全防护技术要求及其他要求 11 8) 建材行业工业互联网企业网络安全分类分级防护要求 规范建材行业联网工业企业设备、控制、网络等安全防护技术要求及其他要求 EAC工业互联网平台企业网络安全 12 1) 工业互联网平台企业网络安全防护要求 主要规范工业互联网平台企业不同级别的安全防护技术要求及其他要求 EAD工业互联网标识解析企业网络安全 13 1) 工业互联网标识解析企业网络安全防护要求 规范工业互联网标识解析企业不同级别的安全防护技术要求及其他要求 EAE工业互联网企业数据安全 14 1) 工业互联网企业数据安全防护要求 规范工业互联网企业在工业互联网这一新模式新业态下产生或使用的数据的安全防护技术要求及其他要求 EAF工业互联网关键要素安全总体类 15 1) 工业互联网安全体系架构 面向工业互联网企业，规范工业互联网安全体系架构，包括防护对象、防护措施落实、安全建设管理等方面。 16 2) 工业互联网智能化安全防护参考架构 规范工业互联网安全智能化安全防护参考架构 17 3) 工业互联网零信任体系框架 规范工业互联网使用零信任技术的安全体系框架 18 4) 工业互联网安全接入技术要求 规范工业互联网安全接入防护技术及相关要求。 设备和控制 19 5) 工业互联网数据采集终端（终端采集设备）安全基本要求 规范工业传感器、数据采集探针等终端采集设备进行数据采集的可读存储介质、终端等安全防护基本要求 20 6) 工业互联网联网PLC安全技术要求 规范联网PLC安全基本要求 21 7) 工业互联网智能终端安全技术要求 规范工业机器人、AGV小车、工业摄像头、智能仪表等与互联网智能终端的安全防护要求 22 8) 工业互联网数控系统安全技术要求 规范工业互联网数控系统包含的相关设备、协议等安全防护技术要求 平台和应用 23 9) 工业APP安全防护通用要求 规范工业APP安全防护技术及相关要求，从应用开发者的角度，针对工业互联网平台APP、计算机应用软件、移动应用软件三种场景提出具体的安全防护要求。。 24 10) 工业微服务安全防护要求 规范工业互联网平台中微服务架构、组件及开发等安全防护技术要求 25 11) 工业互联网边缘计算平台安全技术要求 面向工业互联网企业，规范工业互联网边缘计算平台相关网络、节点、计算资源、容器及微服务以及边云协同等安全技术要求 网络和标识 26 12) 工业互联网网络隔离与安全传输技术要求 规范工业互联网企业内部网络隔离与数据传输的安全技术要求。 27 13) 工业互联网标识解析安全认证技术要求 规范工业互联网标识解析节点接入认证技术要求及其它要求 28 14) 工业互联网标识解析系统异构互通安全技术要求 规范工业互联网标识解析系统异构互通的安全要求及其他要求 29 15) 工业互联网标识解析数据安全互操作要求 规范工业互联网标识解析数据安全共享、隐私保护等技术要求及其它要求 数据 30 16) 工业互联网重要数据识别指南 规范工业互联网工业控制数据、工艺模型数据、工业网络配置数据等重要数据识别操作指南 31 17) 工业互联网数据跨境安全防护要求 规范工业互联网数据跨境传输、存储等安全技术要求和其他要求 EB安全管理EBA安全监测 32 1) 工业互联网安全态势感知系统技术要求 规范工业互联网安全态势感知技术要求及其它要求 33 2) 联网工业企业安全态势感知平台技术要求 规范工业企业侧态势感知平台的技术要求 34 3) 联网工业企业安全态势感知平台接口规范 规范工业企业侧态势感知平台的接口规范 35 4) 工业互联网平台企业安全态势感知平台技术要求 规范平台企业侧态势感知平台的技术要求 36 5) 工业互联网平台企业安全态势感知平台接口规范 规范平台企业侧态势感知平台的接口规范 37 6) 工业互联网标识解析企业安全态势感知平台技术要求 规范标识企业侧态势感知平台的技术要求 38 7) 工业互联网标识解析企业安全态势感知平台接口规范 规范标识企业侧态势感知平台的接口规范 EBB安全应急响应 39 1) 工业互联网安全事件应急响应实施规范 规范工业互联网安全事件应急响应实施与操作要求 EBC安全运维 40 1) 工业互联网安全运维管理要求 规范工业互联网安全运维管理要求 EBD安全评估 41 1) 应用工业互联网的工业企业安全评估规范 规范应用工业互联网的工业企业安全评估框架、流程、实施等要求 42 2) 工业互联网平台企业安全评估规范 规范工业互联网平台企业安全评估框架、流程、实施等要求 43 3) 工业互联网标识解析企业安全评估规范 规范工业互联网标识解析企业安全评估框架、流程、实施等要求 44 4) 工业互联网企业数据安全评估规范 规范工业互联网企业数据安全评估要求 45 5) 工业互联网控制系统安全评估规范 规范工业互联网控制系统的安全评估要求 46 6) 工业互联网设备安全评估规范 规范工业互联网设备的安全评估要求 47 7) 工业APP安全测试评估规范 规范工业app安全防护要求对应测试评估要求 48 8) 工业机器人安全测试评估规范 规范工业机器人接入、控制等方面安全防护要求对应测试评估要求 EBE安全能力评价企业层面 49 1) 应用工业互联网工业企业企业安全能力评价要求 规范应用工业互联网工业企业在落实《应用工业互联网的工业企业网络安全防护要求》后在管理、技术能力等方面的安全能力评价要求规范 50 2) 工业互联网平台企业安全能力评价要求 规范工业互联网平台企业在落实《工业互联网平台企业网络安全防护要求》后在管理、技术能力等方面的安全能力评价要求规范 51 3) 工业互联网标识解析系统服务安全能力评价要求 规范工业互联网标识解析企业在落实《工业互联网标识解析企业网络安全防护要求》后在管理、技术能力等方面的安全能力评价要求规范 产业层面 52 4) 工业互联网企业数据安全防护能力评价 规范工业互联网企业在落实《工业互联网企业数据安全防护要求》后在管理、技术能力等方面的安全能力评价要求规范规范 工业互联网数据安全保护能力评价 53 5) 工业互联网漏洞检测产品安全能力评价要求 规范工业互联网漏洞检测相关产品的安全能力评价要求 54 6) 工业互联网防火墙安全能力评价要求 规范工业互联网防火墙安全能力评价要求 55 7) 工业互联网安全监测与审计设备安全能力评价要求 规范工业互联网安全监测与审计产品安全能力评价要求 56 8) 工业互联网安全隔离与信息交换系统安全能力评价要求 规范工业网络安全隔离与信息交换系统安全能力评价要求 EC安全应用与服务ECA工业企业安全上云 57 1) 工业互联网设备上云安全技术要求 规范工业互联网设备接入云平台的安全技术要求及其它要求 58 2) 工业互联网业务上云安全技术要求 规范工业业务上云与云化服务的安全技术要求及其他安全要求 ECB安全公共服务 59 1) 工业互联网安全服务机构能力认定准则 规范工业互联网安全服务机构能力认定的要求 60 2) 工业互联网网络安全公共服务平台技术要求 规范工业互联网网络安全公共服务技术要求及其它要求 ECC“5G+工业互联网”安全 61 1) 面向钢铁的5G+工业互联网应用安全技术要求 规范钢铁行业的“5G+工业互联网”安全技术要求及其它要求 62 2) 面向矿山的5G+工业互联网应用安全技术要求 规范矿山行业的“5G+工业互联网”安全技术要求及其它要求 63 3) 面向航空航天装备制造的5G+工业互联网应用安全技术要求 规范航天航空装备制造的“5G+工业互联网”安全技术要求及其它要求 64 4) 面向船舶的5G+工业互联网应用安全技术要求 规范船舶行业的“5G+工业互联网”安全技术要求及其它要求 ECD密码应用 65 1) 工业互联网密码应用基本要求 规范工业互联网密码应用基本要求 66 2) 工业互联网身份鉴别密码应用指南 规范工业互联网用户和设备等身份鉴别相关密码应用要求 67 3) 工业控制系统轻量级密码应用技术要求 规范工控系统轻量级密码技术要求及其它要求 68 4) 风力发电工控系统密码应用技术规范 规范风力发电工业控制系统密码应用要求 69 5) 数控系统商用密码应用技术要求 规范数控系统商用密码应用技术要求 70 6) 工业互联网标识解析密码应用技术要求 规范工业互联网标识解析应用密码过程中的技术要求及其它要求 71 7) 工业互联网平台密码应用技术要求 规范工业互联网平台应用密码过程中的技术要求及其它要求 ECE安全技术及产品应用 72 1) 工业互联网内生安全智能设备技术要求 规范工业互联网内生安全智能设备技术要求 73 2) 工业互联网入侵诱捕技术要求 规范工业互联网蜜罐、蜜网及入侵行为分析的技术要求 74 3) 工业互联网资产识别技术要求 规范工业互联网软硬件资产识别设备的技术要求 75 4) 工业互联网安全编排、自动化和响应技术要求 规范工业互联网安全分析、威胁情报处置、安全编排与自动化响应的技术要求 76 5) 工业互联网流量采集与安全分析技术要求 规范工业互联网流量采集与安全分析技术要求