搜索结果: GB/T 39403-2020, GB/T39403-2020, GBT 39403-2020, GBT39403-2020
| 标准编号 | GB/T 39403-2020 (GB/T39403-2020) | | 中文名称 | 云制造服务平台安全防护管理要求 | | 英文名称 | Security protection management requirements of cloud manufacturing service platform | | 行业 | 国家标准 (推荐) | | 中标分类 | J07 | | 国际标准分类 | 35.240.50 | | 字数估计 | 18,152 | | 发布日期 | 2020-11-19 | | 实施日期 | 2021-06-01 | | 标准依据 | 国家标准公告2020年第26号 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 39403-2020
(Cloud manufacturing service platform security protection management requirements)
ICS 35.240.50
J07
中华人民共和国国家标准
云制造服务平台安全防护管理要求
2020-11-19发布
2021-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 总体概述 2
6 资源层安全防护要求 3
6.1 设备接入控制安全要求 3
6.2 设备安全要求 3
6.3 边界防护安全要求 4
6.4 网络传输安全要求 4
7 云平台层安全防护要求 4
7.1 IAAS层安全防护要求 4
7.2 PAAS层安全防护要求 7
7.3 SAAS层安全防护要求 9
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国机械工业联合会提出。
本标准由全国自动化系统与集成标准化技术委员会(SAC/TC159)归口。
本标准起草单位:北京航天智造科技发展有限公司、贵州航天云网科技有限公司、航天云网数据研
究院(广东)有限公司、航天云网科技发展有限责任公司、四川中英智慧质量工程技术研究院有限公司、
北京电子工程总体研究所、北京机械工业自动化研究所有限公司、北京航空航天大学、北京航天紫光科
技有限公司、工业云制造(四川)创新中心有限公司、清华大学、西门子(中国)有限公司。
本标准主要起草人:柴旭东、邹萍、黎晓东、于文涛、侯宝存、王琳、杨灵运、何昊、郜菁、周邯、王玫、
王海丹、张霖、李云鹏、金鑫、刘刚、刘波涛、许培炎、俞坚华、刘魁。
云制造服务平台安全防护管理要求
1 范围
本标准规定了云制造服务平台安全防护体系中资源层、IAAS层、PAAS层及SAAS层安全防护管
理要求。
本标准适用于云制造服务平台安全防护体系管理。
2 规范性引用文件
下列文件对于本文件的引用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 50174-2017 数据中心设计规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
云制造服务平台
支持产品全生命周期各类活动,支持各类制造资源与制造能力的感知与接入、虚拟化、服务化、搜索、
发现、匹配、组合、交易、执行、调度、结算、评估等,支持用户的普适使用,支持分散的制造资源和制造
能力集中管理、集中的制造资源和制造能力分散服务的支撑环境以及工具集。
[GB/T 29826-2013,定义2.1.5]
3.2
网络安全
使网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、
更改、泄露,保证系统连续、可靠、正常地运行,网络服务不中断的过程。
3.3
平台安全
保护整个云制造服务平台环境及基础设施、应用程序、数据和信息的策略和实践,防止未经授权的
使用/访问、分布式拒绝服务攻击(DDoS)、恶意软件等威胁的过程。
3.4
应用安全
在应用程序中通过查找、修复和预防安全漏洞并开发、添加和测试安全功能,以防止应用程序受到
未经授权访问和篡改等威胁,从而使应用程序更加安全的过程。
......
|