2021工业互联网数据安全保护要求
I 工业互联网数据安全保护要求 II 目 次 前言III 1 范围1 2 规范性引用文件1 3 术语、定义和缩略语1 3.1术语和定义 .1 3.2缩略语 .1 4 数据安全保护范围1 5 工业互联网数据类型1 5.1 概述2 5.2工业互联网设备数据 .2 5.3应用系统数据 .2 5.4知识库数据 .2 5.5企业数据 .3 5.6用户个人数据 .3 6 工业互联网数据重要性分级与安全保护等级划分3 6.1 概述3 6.2数据重要性等级 .3 6.3数据安全保护等级划分 .4 7 低重要性数据安全保护要求4 7.1数据产生阶段 .4 7.2数据传输阶段 .4 7.3数据存储阶段 .4 7.4数据使用阶段 .5 7.5数据迁移阶段 .5 7.6数据销毁阶段 .5 8 中重要性数据安全保护要求5 8.1数据产生阶段 .5 8.2数据传输阶段 .5 8.3数据存储阶段 .5 8.4数据使用阶段 .5 8.5数据迁移阶段 .5 8.6数据销毁阶段 .6 9 高重要性数据安全保护要求6 9.1数据产生阶段 .6 III 9.2数据传输阶段 .6 9.3数据存储阶段 .6 9.4数据使用阶段 .6 9.5数据迁移阶段 .6 9.6数据销毁阶段 .6 附 录 A (资料性附录) 工业互联网数据分类与重要性等级划分示例 7 1 工业互联网数据安全保护要求 1 范围 本 标 准 规 定 了 工 业 互 联 网 数 据 安 全 保 护 的 范 围 及 数 据 类 型 、 工 业 互 联 网 数 据 重 要 性 分 级 与 安 全 保 护 等级划分方法,规定了低/中 /高 重 要 性 数 据 在 数 据 产 生 、 传 输 、 存 储 、 使 用 、 迁 移 及 销 毁 阶 段 的 具 体 安 全保护要求。 本标准适用于工业互联网相关服务组织或企业开展数据安全保护工作。 2 规范性引用文件 下 列 文 件 对 于 本 文 件 的 应 用 是 必 不 可 少 的 。 凡 是 注 日 期 的 引 用 文 件 , 仅 注 日 期 的 版 本 适 用 于 本 文 件 。 凡 是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术 术语 GB/T 35273-2017 信息安全技术 个人信息安全规范 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南 YD/T 2692-2014 YD/T XXXX-XXXX 电信和互联网用户个人电子信息保护通用技术要求和管理要求 工业互联网安全防护总体要求 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069、GB/T 35273-2017、GB/Z 28828-2012、YD/T 2692-2014以及YD/T XXXX-XXXX的术语和 定义适用于本文件。 3.2 缩略语 下列缩略语适用于本文件。 DCS 分布式控制系统 Distributed Control System ERP 企业资源计划 Enterprise Resource Planning IP 网络协议 Internet Protocol MES 生产过程执行系统 Manufacturing Execution System SCADA 数据采集与监视控制系统 Supervisory Control And Data Acquisition 4 数据安全保护范围 本 标 准 重 点 对 工 业 互 联 网 数 据 全 生 命 周 期 (数 据 产 生 、 数 据 传 输 、 数 据 存 储 、 数 据 使 用 、 数 据 迁 移 、 数 据销毁)内产生的相关数据进行安全保护。 5 工业互联网数据类型 2 5.1 概述 工 业 互 联 网 数 据 主 要 包 括 工 业 互 联 网 设 备 数 据 、 应 用 系 统 数 据 、 知 识 库 数 据 、 企 业 数 据 、 用 户 个 人 数据五大类。 5.2 工业互联网设备数据 工 业 互 联 网 设 备 数 据 是 指 工 业 互 联 网 业 务 中 的 工 业 现 场 设 备 、 智 能 设 备 、 智 能 装 备 等 工 业 互 联 网 设 备 在 运 行 过 程 中 所 采 集 或 产 生 的 各 类 数 据 , 以 及 与 设 备 配 置 和 管 理 相 关 的 各 类 数 据 ; 细 分 为 工 业 传 感 数 据、设备运行状态数据、设备配置数据、设备日志数据四类: a)工业传感数据 工业现场设备所采集的各类参数数据,包括但不限于通过传感器采集的温湿度、电流、电压、 功率、高度、速度、位置等。 b)设备运行状态数据 与 工 业 现 场 设 备 的 实 时 运 行 状 态 相 关 的 各 类 参 数 数 据 , 包 括 但 不 限 于 设 备 运 行 监 测 数 据 、 设 备 故障数据等。 c)设备配置数据 工 业 现 场 设 备 正 常 运 行 所 需 的 配 置 数 据 , 包 括 但 不 限 于 设 备 使 用 的 IP 地 址 、 连 接 设 备 所 使 用 的 协 议 、 需 要 采 集 的 数 据 所 处 的 内 存 地 址 或 寄 存 器 等 。 d)设备日志数据 工 业 现 场 设 备 运 行 过 程 中 所 生 成 的 日 志 数 据 , 包 括 但 不 限 于 设 备 登 录 日 志 、 运 维 操 作 日 志 、 故 障告警日志等。 5.3 应用系统数据 应 用 系 统 数 据 是 指 工 业 互 联 网 业 务 中 各 类 应 用 系 统 在 运 行 过 程 中 所 产 生 的 各 类 数 据 , 以 及 与 应 用 系 统 配 置 和 管 理 相 关 的 各 类 数 据 ; 可 细 分 为 生 产 控 制 数 据 、 生 产 管 理 数 据 、 系 统 配 置 数 据 、 系 统 日 志 数 据 四 类: a)生产控制数据 工 业 互 联 网 业 务 中 与 生 产 控 制 过 程 相 关 的 应 用 系 统 所 产 生 的 各 类 数 据 , 包 括 但 不 限 于 SCADA、 DCS 等 系 统 的 计 算 或 分 析 结 果 、 控 制 指 令 、 告 警 数 据 等 。 b)生产管理数据 工业互联网业务中与生产管理过程相关的应用系统所产生与存储的各类数据,包括但不限于 MES、 ERP、 工 业 互 联 网 平 台 、 工 业 APP、 标 识 解 析 系 统 等 所 产 生 与 存 储 的 生 产 计 划 数 据 、 生 产 管 理 数 据 、 设 备 台 账 数 据 、 生 产 工 艺 数 据 、 产 量 与 原 材 料 用 量 数 据 、 产 品 生 命 周 期 管 理 数 据 、 资 产标识数据等。 c)系统配置数据 应 用 系 统 正 常 运 行 所 需 的 配 置 数 据 , 包 括 但 不 限 于 系 统 使 用 的 IP 地 址 、 端 口 号 、 系 统 账 号 信 息 等 。 d)系统日志数据 应 用 系 统 运 行 过 程 中 所 生 成 的 日 志 数 据 , 包 括 但 不 限 于 系 统 登 录 日 志 、 运 维 操 作 日 志 、 故 障 告 警日志等。 5.4 知识库数据 3 知 识 库 数 据 是 指 为 指 导 或 保 证 工 业 互 联 网 业 务 正 常 或 最 优 运 行 所 需 要 的 各 类 数 据 ; 可 细 分 为 标 准 文 件数据、计算模型数据、环境数据三类: a)标准文件数据 包括但不限于国家和行业标准、电子期刊、专家知识库、数据案例和相关政策信息等。 b) 计算模型数据 包括但不限于模型计算指标、权重、计算过程等。 c) 环境数据 包括但不限于地理信息数据、气象数据等。 5.5 企业数据 企 业 数 据 指 为 满 足 工 业 互 联 网 业 务 运 营 需 要 及 支 撑 企 业 业 务 运 行 的 各 类 企 业 相 关 数 据 ; 可 细 分 为 企 业基础信息数据、企业运营数据两类: a)企业基础信息数据 包 括 但 不 限 于 企 业 名 称 , 企 业 商 标 , 企 业 纳 税 人 识 别 号 , 企 业 规 模 , 企 业 收 入 , 所 属 行 业 , 所 在 地区等相关数据以及营业执照等相关文件。 b)企业运营数据 包括但不限于企业在工业互联网平台上维护的其自身组织架构及其用户信息,企业用户权限信 息,以及在工业互联网平台上基于业务形成的不同企业间关系(如供应商,客户,合作伙伴, 竞对关系等)等相关数据。 5.6 用户个人数据 用户个人数据是指工业互联网业务运营过程中所采集、使用和/或产生的与用户相关的数据。按照 GB/T 35273-2017 《信息安全技术 个人信息安全规范》、GB/Z 28828-2012 《信 息 安 全 技 术 公 共 及 商 用服务信息系统个人信息保护指南》和YD/T 2692-2014 《 电 信 和 互 联 网 用 户 个 人 电 子 信 息 保 护 通 用 技 术 要 求 和 管 理 要 求 》 等 标 准 的 规 定 , 用 户 个 人 数 据 主 要 包 括 身 份 信 息 、 鉴 权 信 息 、 日 志 信 息 和 内 容 信 息 等 。 6 工业互联网数据重要性分级与安全保护等级划分 6.1 概述 本 标 准 中 对 于 工 业 互 联 网 数 据 重 要 性 分 级 与 安 全 保 护 等 级 的 划 分 针 对 工 业 互 联 网 设 备 数 据 、 应 用 系 统 数 据 、 知 识 库 数 据 、 企 业 数 据 四 类 数 据 进 行 。 针 对 用 户 个 人 数 据 , 应 遵 循 GB/T 35273-2017 《 信 息 安 全技术 个人信息安全规范》、GB/Z 28828-2012 《信 息 安 全 技 术 公 共 及 商 用 服 务 信 息 系 统 个 人 信 息 保 护指南》和YD/T 2692-2014 《 电 信 和 互 联 网 用 户 个 人 电 子 信 息 保 护 通 用 技 术 要 求 和 管 理 要 求 》 等 标 准 的 要 求 实 施 安 全 保 护 , 在 此 不 对 用 户 个 人 数 据 的 重 要 性 分 级 与 安 全 保 护 等 级 进 行 划 分 。 6.2 数据重要性等级 依 据 工 业 互 联 网 数 据 的 重 要 性 以 及 在 发 生 安 全 事 件 时 可 能 造 成 的 影 响 范 围 与 严 重 程 度 不 同 , 将 工 业 互联网相关数据划分为不同的重要性等级,并按照等级的不同实施相应的安全保护措施。 本标准将工业互联网数据划分为低重要性数据、中重要性数据和高重要性数据: a) 低重要性数据 是 指 在 工 业 互 联 网 业 务 运 行 过 程 中 , 相 关 数 据 出 现 泄 露 或 被 破 坏 时 , 会 对 与 工 业 互 联 网 业 务 相 关 的 生 产 商 、 服 务 提 供 商 、 用 户 等 造 成 较 小 影 响 , 但 不 会 对 财 产 和 人 身 安 全 构 成 危 害 , 影 响 范 围 与 程 度 有 限 。 4 b)中重要性数据 是 指 数 据 一 旦 泄 露 或 被 破 坏 , 会 对 与 工 业 互 联 网 业 务 相 关 的 生 产 商 、 服 务 提 供 商 造 成 较 大 影 响 , 在 一定范围内影响经济效益或造成财产损失,或会对用户的人身和财产安全造成较小影响的数据。 c)高重要性数据 是 指 在 工 业 互 联 网 的 数 据 活 动 中 , 与 生 产 商 、 服 务 提 供 商 等 企 业 利 益 密 切 相 关 , 或 直 接 关 系 到 用 户 的 个 人 隐 私 的 数 据 , 这 些 数 据 一 旦 未 经 授 权 泄 露 、 丢 失 、 滥 用 、 篡 改 或 销 毁 , 会 对 与 工 业 互 联 网 业 务 相 关 的 生 产 商 、 服 务 提 供 商 造 成 严 重 影 响 , 在 较 大 范 围 内 严 重 影 响 经 济 效 益 或 造 成 重 大 财 产 损 失 , 或 会 对 用户的 人身和财产安全造成严重影响。 工业互联网数据分类与重要性等级划分示例参见附录A。 6.3 数据安全保护等级划分 根据YD/T XXXX-XXXX《 工 业 互 联 网 安 全 防 护 总 体 要 求 》 中 对 于 工 业 互 联 网 安 全 防 护 的 等 级 划 分 , 本 标 准 规 定 工 业 互 联 网 的 低 重 要 性 数 据 在 基 本 级 防 护 要 求 的 基 础 上 实 施 保 护 , 中 重 要 性 数 据 和 高 重 要 性 数 据 在 增 强 级 防 护 要 求 的 基 础 上 实 施 保 护 。 7 低重要性数据安全保护要求 7.1 数据产生阶段 数据产生阶段安全保护要求包括但不限于: a) 数据产生时,应标记数据的敏感度等级; b) 数据采集方应向数据提供方告知数据的去向及用途。 7.2 数据传输阶段 数据传输阶段安全保护要求包括但不限于: a)应 采 用 技 术 措 施 保 证 鉴 别 信 息 (指 用 于 鉴 定 用 户 身 份 是 否 合 法 的 信 息 , 如 用 户 登 录 各 种 业 务 系 统 的 账 号 和 密 码 、 服 务 密 码 等 ) 传 输 的 保 密 性 ; b)应支持用户实现对关键业务数据和管理数据传输的保密性; c)应能够检测到数据在传输过程中完整性受到破坏。 7.3 数据存储阶段 数据存储阶段安全保护要求包括但不限于: a)应 在 保 证 密 码 算 法 安 全 性 的 前 提 下 为 用 户 提 供 对 密 码 算 法 、 强 度 和 方 式 等 参 数 进 行 配 置 的 功 能 ; b)应 提 供 有 效 的 磁 盘 保 护 方 法 或 数 据 碎 片 化 存 储 等 措 施 , 保 证 即 使 磁 盘 被 窃 取 , 非 法 用 户 也 无 法 从 磁 盘 中 获 取 有 效 的 用 户 数 据 ; c)应 能 够 检 测 到 数 据 在 存 储 过 程 中 完 整 性 受 到 破 坏 , 防 止 数 据 被 篡 改 、 删 除 和 插 入 等 操 作 。 在 数 据 完 整 性 遭 到 破 坏 时 , 应 提 供 授 权 用 户 可 察 觉 的 告 警 信 息 ; d)应 提 供 数 据 本 地 备 份 与 恢 复 功 能 , 全 量 数 据 备 份 至 少 每 周 一 次 , 增 量 备 份 至 少 每 天 一 次 , 或 提 供 多 副 本 备 份 机 制 ; e)备份数据应与原数据具有相同的访问控制权限和安全存储要求。 7.4 数据使用阶段 数据使用阶段安全保护要求包括但不限于: 5 a)应对数据的使用进行授权和验证; b)应确保数据仅在工业互联网业务功能范围内使用。 7.5 数据迁移阶段 数据迁移阶段安全保护要求包括但不限于: a)应进行数据迁移前的网络安全能力评估,保证数据迁移的安全实施; b)应保证数据在不同数据设备之间迁移不影响业务应用的连续性; c)数据迁移中应做好数据备份以及恢复相关工作。 7.6 数据销毁阶段 数据销毁阶段安全保护要求包括但不限于: a)应建立数据销毁审批机制,设置销毁相关监督角色,监督操作过程; b)应能够提供手段协助清除因业务终止、自然灾害、合同终止等而遗留的数据; c)数 据 销 毁 日 志 的 留 存 时 间 不 少 于 6 个 月 。 8 中重要性数据安全保护要求 8.1 数据产生阶段 同7.1低重要性数据安全保护要求。 8.2 数据传输阶段 除包括7.2低重要性数据的安全保护要求之外,还应包括但不限于: 应能够检测到数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。 8.3 数据存储阶段 除包括7.3低重要性数据的安全保护要求之外,还应包括但不限于: a)应 能 够 检 测 到 数 据 在 存 储 过 程 中 完 整 性 受 到 破 坏 , 并 在 检 测 到 完 整 性 错 误 时 采 取 必 要 的 恢 复 措 施 ; b)应支持用户选择第三方加密及密钥管理机制对重要业务系统数据进行加密; c)应 提 供 有 效 的 虚 拟 机 镜 像 文 件 加 载 保 护 机 制 , 保 证 即 使 虚 拟 机 镜 像 被 窃 取 , 非 法 用 户 也 无 法 直 接 在 其 计 算 资 源 上 进 行 挂 卷 运 行 ; d)应 建 设 生 产 备 份 中 心 和 同 城 灾 备 中 心 , 即 双 活 中 心 。 双 活 中 心 应 具 备 基 本 等 同 的 业 务 处 理 能 力 并 通 过 高 速 链 路 实 时 同 步 数 据 , 日 常 情 况 下 可 同 时 分 担 业 务 及 管 理 系 统 的 运 行 , 并 可 切 换 运 行 , 灾 难 情 况 下 应 支 持 灾 备 应 急 切 换 , 保 持 业 务 连 续 运 行 。 8.4 数据使用阶段 除包括7.4低重要性数据的安全保护要求之外,还应包括但不限于: 应对重要业务系统运行数据的使用进行审计,并形成审计日志,审计日志留存时间不少于6个月。 8.5 数据迁移阶段 除包括7.5低重要性数据的安全保护要求之外,还应包括但不限于: 6 数 据 迁 移 准 备 应 制 定 迁 移 方 案 , 并 进 行 迁 移 方 案 可 行 性 评 估 与 风 险 评 估 , 确 定 制 定 数 据 迁 移 风 险 控 制 措施。 8.6 数据销毁阶段 除包括7.6低重要性数据的安全保护要求之外,还应包括但不限于: a)应 确 保 文 件 、 目 录 和 数 据 库 记 录 等 资 源 所 在 的 存 储 空 间 被 释 放 或 重 新 分 配 给 其 他 用 户 前 得 到 完 全 清 除 ; b)应通过提供必要的数据销毁工具等手段,确保以不可逆的方式销毁数据。 9 高重要性数据安全保护要求 9.1 数据产生阶段 同8.1中重要性数据安全保护要求。 9.2 数据传输阶段 同8.2中重要性数据安全保护要求。 9.3 数据存储阶段 除包括8.3中重要性数据的安全保护要求之外,还应包括但不限于: a)应 建 立 异 地 灾 难 备 份 中 心 , 提 供 异 地 实 时 备 份 功 能 , 配 备 灾 难 恢 复 所 需 的 通 信 线 路 、 网 络 设 备 和 数 据 处 理 设 备 等 , 利 用 通 信 网 络 将 数 据 实 时 备 份 至 灾 难 备 份 中 心 ; b)异地备份存储设备、存储介质位置应在中华人民共和国境内。 9.4 数据使用阶段 除包括8.4中重要性数据的安全保护要求之外,还应包括但不限于: a)应 对 数 据 的 使 用 进 行 审 计 , 并 形 成 审 计 日 志 , 日 志 留 存 时 间 不 少 于 6 个 月 ; b)应支持数据使用过程中的动态脱敏。 9.5 数据迁移阶段 同8.5中重要性数据安全保护要求。 9.6 数据销毁阶段 同8.6中重要性数据安全保护要求。 7 附 录 A (资料性附录) 工业互联网数据分类与重要性等级划分示例 一个工业互联网数据分类与重要性等级划分的示例如表A.1所示,其中打“√”的位置表示该类数 据对应的重要性等级。 表A.1 工业互联网数据分类与重要性等级划分示例表 重要性等级 工业互联网数据类型 低重要性数据 中重要性数据 高重要性数据 工业传感数据 √ 运行状态数据 √ 设备配置数据 √ 工业现场设备数据 设备日志数据 √ 生产控制数据 √ 生产管理数据 √ 系统配置数据 √ 应用系统数据 系统日志数据 √ 标准文件数据 √ 计算模型数据 √ 知识库数据 环境数据 √ 企业基础信息数据 √ 企业数据 企业运营数据 √ 身份信息 鉴权信息 日志信息 用户个人数据 内容信息 遵 循 GB/T 35273-2017 《 信 息 安 全 技 术 个 人 信 息 安 全 规 范 》 、 GB/Z 28828-2012 《 信 息 安 全 技 术 公 共 及 商 用 服 务 信 息 系 统 个 人 信 息 保 护 指 南 》 和 YD/T 2692-2014 《 电 信 和 互 联 网 用 户 个 人 电 子 信 息 保 护 通 用 技 术要求和管理要求》等标准的要求实施安全保护,在此不进行划分