GB∕T 37955-2019 信息安全技术 数控网络安全技术要求
|
ID: |
4CFB8A6DF1F54D9FB887E4608121BBD0 |
|
文件大小(MB): |
1.93 |
|
页数: |
24 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.040,L 80,に :丒 ニニ^^^,年^^^,ドニ野:?ぎ—:三ー,中华人民共和国国家标准,GB/T 37955—2019,信息安全技术,数控网络安全技术要求,Information security technology一,Security technique requirements for numerical control network,2019-08-30 发布2020-03-01 实施,国家市场监督管理总局关在,中国国家标准化管理委员会发布,GB/T 37955—2019,目 次,aq - j -r,刖百. I,范围..1,2规范性引用文件.. 1,3术语和定义.1,4 缩略语.. 2,5概述. 2,5.1 数控网络安全框架. 2,5.2 数控网络信息安全防护原则 3,5.3 安全技术耍求.. 4,5.4 安全技术要求分级. 4,6 设备安全技术要求.. 4,6.1 NC服务器和采集服务器安全技术要求 4,6.2 数控设备安全技术要求 .. 7,6.3 网络通信设备安全技术要求 9,7网络安全技术要求10,7.1 网络架构. 10,7.2 边界防护. 10,7.3 访问控制. 11,7.4 入侵防范. 11,7.5 无线使用控制11,7.6 安全审计. 12,7.7 集中管控. 12,8 应用安全技术要求13,8.1 身份鉴别. 13,8.2 访问控制. 13,8.3 资源控制. 14,8.4 软件容错. 14,8.5 安全审计. 14,9数据安全技术要求15,9.1 数据完整性.. 15,9.2 数据保密性.. 15,9.3 数据备份恢复15,9.4 剩余信息保护16,附录A (资料性附录)数控网络参考模型17,附录B (资料性附录)数控网络而临的信息安全风险 18,参考文献.. 19,GB/T 37955—2019,刖 百,本标准按照GB/T 1.1-2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口,本标准起草单位:中国电子技术标准化研究院、华中科技大学、北京赛西科技发展有限责任公司、北,京匡恩网络科技有限责任公司、中国科学院沈阳自动化研究所、沈阳高精数控智能技术股份有限公司、,北京数码大方科技有限公司、北京兰光创新科技有限公司、国家计算机网络应急技术处理协调中心、西,门子(中国)有限公司、杭州电子科技大学、长春启明信息集成服务技术有限公司,本标准主要起草人:张大江、李强强、伍泽光、李凯斌、王峥、范科峰、李琳、姚相振、周纯杰、尚文利、,胡毅、韩盛夏、丁涛、丁效振、闫韬、舒敏、张晓明、李江カ、钟诚、安高峰、徐向华、胡昔祥、许艳萍、刘昊,GB/i 37955—2019,信息安全技术,数控网络安全技术要求,1范围,本标准提出了数字化工厂或数字化车间的数控网络安全防护原则,规定了数控网络的安全技术要,求,包括设备安全技术要求、网络安全技术要求、应用安全技术要求和数据安全技术要求,本标准适用于数控网络安全防护的规划、设计和检查评估,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文,件。凡是不注日期的用用文件,其最新版本(包括所冇的修改单)适用于本文件,GB/T 25069—2010信息安全技术术语,3术语和定义,GB/T 25069—201()界定的以及下列术语和定义适用于本文件,3.1,数控设备 numerical control equipment,按预先编制的程序.由控制系统发出数字信息指令对工作过程进行控制的设备,注 1:改写 GB/T 6477—2008,定义 2.1.26,注2:常见的数控设备有:数控机床、数控切割HL、三坐标测量仪等,3.2,数控系统 numerical control system,数控设备上使用数值数据的控制系统,在运行过程中.不断地引入数值数据.从而实现设备工作过,程的自动化控制,注:改写 GB/T 26220—2010,定义 3.1,3.3,数控代码 numerical control code,用于控制数控设备运作的指令集,3.4,数控网络 numerical control network,由数字控制服务器、采集服务器、数控设备和网络通信设备等构成的网络,注:在数控网络中实现了数控设备的集中控制.以及数字控制服务器、采集服务费和数控设备之间的控制指令及设,备状态信息的传输,3.5,区域 zone,共享相同信息安全要求的逻辑资产或物理资产的集合,注:区域具有清晰的边界。-个信息安全区域的信息安全策略在其内部和边界都要强制执行,EGB/T 35673—2017,定义 3.1,47],GB/i 37955—2019,4缩略语,下列缩略语适用于本文件,CAD:计算机辅助设计(Computer Aided Design),CAM:计算机辅助制造(Computer Aided Manufacturing),CAPP:计算机辅助エ艺过程设计(Computer Aided Process Planning),CPU:中央处理器(Central Processing Unit),DMZ:非军事区(Dc-Militarizcd Zone),IP:因特网协议(Internet Protocol),MES:制造执行系统(Manufacturing Execution System),NC:数字控制(Numerical Control),PDM :产品数……
……