路径: 主页 > GB/T > 第122页 > GB/T 46151-2025 | 标准编号 | GB/T 46151-2025 (GB/T46151-2025) | | 中文名称 | 电梯、自动扶梯和自动人行道的电气要求 信息传输与控制安全 | | 英文名称 | Electrical requirements for lifts, escalators and moving walks - Information transmission and control security | | 行业 | 国家标准 (推荐) | | 中标分类 | Q78 | | 国际标准分类 | 91.140.90 | | 字数估计 | 34,389 | | 发布日期 | 2025-08-29 | | 实施日期 | 2026-03-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46151-2025: 电梯、自动扶梯和自动人行道的电气要求 信息传输与控制安全
ICS 91.140.90
CCSQ78
中华人民共和国国家标准
电梯、自动扶梯和自动人行道的
电气要求 信息传输与控制安全
movingwalks-Part20:Cybersecurity,MOD)
2025-08-29发布
2026-03-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 电梯、自动扶梯和自动人行道信息传输与控制安全开发生命周期 2
5 安全要求 6
6 使用信息 9
附录 A(资料性) 产品安全开发生命周期的附加信息 11
附录B(资料性) 如何应用风险评估的一般方法的附加信息 21
附录C(资料性) 安全实践 24
附录D(资料性) 区和管道的应用指南 26
参考文献 29
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件修改采用ISO 8102-20:2022《电梯、自动扶梯和自动人行道的电气要求 第20部分:网络安全》。
本文件与ISO 8102-20:2022的技术差异及其原因如下:
---更改了适用范围(见第1章,ISO 8102-20:2022的第1章),以适合我国国情;
---用规范性引用的 GB/T 7588.1-2020替换了ISO 8100-1:2019(见3.1、5.6.2、A.3.9.1~
A.3.9.3),两个文件之间的一致性程度为修改采用,以适应我国的技术条件;
---增加了规范性引用文件GB 16899(见第2章),以适合我国国情;
---增加了缩略语API、CAPEC、CWE、JTAG、OWASP和 WLAN,删除了缩略语EUC。
本文件做了下列编辑性改动:
---为与现有标准协调,将标准名称改为《电梯、自动扶梯和自动人行道的电气要求 信息传输与
控制安全》;
---在引言和附录C中,用资料性引用的GB/T 35673-2017、GB/T 42457-2023等标准替换了
IEC 62443系列标准;
---更改了ISO 8102-20:2022中表A.1的条款编号错误;
---在B.2中,用ISO/IEC 27005:2022替代了ISO/IEC 27005:2018;
---在参 考 文 献 中,增 加 了 GB/T 7588.2-2020、GB/T 24475-2023,用 资 料 性 引 用 的
GB/T 20900-2007替代了ISO 14798:2009。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国电梯标准化技术委员会(SAC/TC196)提出并归口。
本文件起草单位:上海新时达电气股份有限公司、迅达(中国)电梯有限公司、通力电梯有限公司、日
立电梯(中国)有限公司、上海三菱电梯有限公司、奥的斯电梯(中国)投资有限公司、广东省特种设备检
测研究院、上海市特种设备监督检验技术研究院、江苏省特种设备安全监督检验研究院、深圳市特种设
备安全检验研究院、河南省特种设备检验技术研究院、苏州汇川技术有限公司、杭州市特种设备检验科
学研究院(杭州市特种设备应急处置中心)、奥的斯机电电梯有限公司、蒂升扶梯有限公司、康力电梯股
份有限公司、巨人通力电梯有限公司、苏州江南嘉捷电梯有限公司、蒂升电梯(上海)有限公司、重庆市特
种设备检测研究院、西子电梯科技有限公司、杭州优迈机电科技有限公司、苏州帝奥电梯有限公司、西继
迅达电梯有限公司、建研机械检验检测(北京)有限公司、福建省特种设备检验研究院、杭州西奥电梯有
限公司、佛山市顺德区鼎力电气有限公司、广东寰宇电子科技股份有限公司、杭州奥立达电梯有限公司、
永大电梯设备(中国)有限公司、广州广日电梯工业有限公司、上海吉盛网络技术有限公司、宁波申菱机
电科技股份有限公司、苏迅电梯有限公司、宁夏特种设备检验检测院、四川省特种设备检验研究院、华升
富士达电梯有限公司、申龙电梯股份有限公司、上海爱登堡电梯集团股份有限公司、上海德圣米高电梯
有限公司、广东铃木电梯有限公司、住富电梯科技有限公司、通祐电梯有限公司。
本文件主要起草人:孙恩涛、何小虎、张兴华、沈金华、赖志鹏、倪城振、唐晓彬、王葵、方良、周雨声、
李灌辉、张伟、孙强、王黎斌、程丽飞、黄成建、陈羽波、杨香香、赵碧涛、周嘉琦、邱勇军、卢曦、陈良、
唐林钟、杨叶飞、华福虎、何祖恩、张红兵、谢君、石再华、施群鸿、杨亚军、唐梓敏、周耀华、姜宗军、
李颖聪、吴尚兵、张甜甜、高川、钱国华、王豹、袁永弟、林景全、廖鑫鑫、石琦。
引 言
0.1 本文件是为了响应市场需求和日益增强的网络安全意识而制定的。在运营技术方面代表着最新
技术水平的网络安全标准是GB/T 35673-2017、GB/T 42457-2023等国家标准。本文件给出了电梯
行业应用这些标准时所需的特定要求。
0.2 网络安全的基本原则是建立一个健全的网络安全过程生命周期。这个生命周期需要包含足够的
培训、工具、资源和过程,以开发、加固及维护受控设备(EUC)在抵御网络攻击时的弹性。采用生命周
期的方法也是各种网络安全标准和方法最佳实践的基本前提。
本文件涵盖了与网络安全威胁相关的产品和系统在以下生命周期阶段中的要求:
---产品开发(过程和产品要求);
---制造;
---安装;
---使用和维修;
---退役。
0.3 本文件涉及了GB/T 42457-2023的图2中的EUC产品供应商和系统集成商。
本文件并未涉及GB/T 42457-2023的图2中的资产所有者,但规定了EUC产品供应商和系统集
成商建立文档的要求,以允许资产所有者(EUC所有者)实现和维护EUC的安全。
电梯、自动扶梯和自动人行道的
电气要求 信息传输与控制安全
1 范围
本文件规定了电梯、自动扶梯和自动人行道信息传输与控制安全的要求,给出了使用信息。
本文件适用于能够连接到外部系统(如建筑物的网络、云服务或服务工具)的EUC,其连接能够通
过现场的永久设备或在安装、使用和维修以及退役阶段带到现场使用的临时设备来实现。
本文件包括EUC与外部系统和服务的接口,但未涉及接口之外的外部系统和服务。
本文件不适用于本文件实施日期之前安装的EUC。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 7588.1-2020 电梯制造与安装安全规范 第1部分:乘客电梯和载货电梯 (ISO 8100-1:
2019MOD)
注:GB/T 7588.1-2020被引用的内容与ISO 8100-1:2019被引用的内容没有技术上的差异。
GB 16899 自动扶梯和自动人行道的制造与安装安全规范
GB/T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级(IEC 62443-3-3:
2013IDT)
GB/T 40211-2021 工业通信网络 网络和系统安全 术语、概念和模型(IEC/T S62443-1-1:
2009IDT)
GB/T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求(IEC 62443-
4-2:2019IDT)
GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求(IEC 62443-
4-1:2018IDT)
GB/T 44861-2024 工业自动化和控制系统安全 系统设计的安全风险评估(IEC 62443-3-2:
2020IDT)
3 术语、定义和缩略......
|