- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
YD
工业应用程序(工业APP)通用安全技术要求
1范围
本文件规定了工业APP的通用安全技术要求,以工业APP开发和部署运行的环境为依据,分别针对
工业互联网平台APP、工业计算机应用软件、工业互联网移动APP提出了具体要求。
本文件适用于指导软件开发商、各类工业企业、主管机构、第三方评估机构等单位开展工业APP的
开发、运行和维护等生存周期的安全防护工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069信息安全技术术语
GB/T28452信息安全技术应用软件系统通用安全技术要求
GB/T34975信息安全技术移动智能终端应用软件安全技术要求和测试评价方法
GB/T35273信息安全技术个人信息安全规范
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
3.1
工业应用程序industrialInternetapplicationsoftware
基于工业互联网,承载工业知识和经验,面向工业领域,满足工艺研发与设计、生产制造与加工、
经营管理等特定场景或需求的工业应用软件,即工业APP。
注:本文件中的工业APP不包括工控系统、工业设备或终端的嵌入式软件与操作系统。
3.2
工业互联网平台企业industrialInternetplatformenterprise
建设和运营工业互联网平台的企业。
3.3
工业数据industrialdata
工业领域产品和服务产生和应用的数据,包括但不限于工业企业在研发设计、生产制造、经营管理、
运维服务等环节中生成和使用的数据,以及工业互联网平台企业在设备接入、平台运行、工业软件等过
程中生成和使用的数据。
注:根据不同类别的工业数据遭到篡改、破坏、泄露或者非法获取、非法利用对国家安全、公共利益或者个人、组
织合法权益等造成的危害程度,可将工业数据分为一般、重要、核心共3个级别,具体内容参见附录A。
4缩略语
1
YD
下列缩略语适用于本文件:
APP:应用程序(Application)
CNVD:中国国家漏洞数据库(ChinaNationalVulnerabilityDatabase)
CNNVD:中国国家信息安全漏洞数据库(ChinaNationalVulnerabilityDatabaseofInformation
Security)
NVDB:工业和信息化部网络安全威胁和漏洞信息共享平台(NationalVulnerabilityDataBase)
PaaS:平台即服务(PlatformasaService)
SaaS:软件即服务(SoftwareasaService)
5安全技术要求
5.1工业APP分类
工业APP是面向工业产品全生命周期相关业务(设计、生产、实验、使用、保障、交易、服务等)
的需求把相关工艺流程与技术过程中的知识、最佳实践及技术诀窍包含在内的应用软件,是工业互联网
的重要组成部分。各类工业生产和工艺流程产生了大量多类型的工业数据,对这些数据进行提炼、抽取、
处理、归纳后形成了工业数字化知识,工业数字化知识进一步完善了工业APP。
工业APP的形态广泛,类别丰富,不同形态的工业APP开发流程、技术架构、运行环境均有差别,
面临的安全威胁也存在差异,因此对应的安全技术要求也有区别。如图1所示,本文件主要依据技术
架构和运行环境将工业APP分为三类:工业互联网平台APP、工业计算机应用软件、工业互联网移动
APP,并分别提出了安全技术要求。
注:工业APP还可按照适用范围、业务环节、工业知识类型等维度进行分类,但这些分类对安全技术要求没有特异性,
因此本文件并未按上述方法分类,工业A
文档评论(0)