T-SIA 024.2-2021 工业互联网标识解析企业节点服务能力成熟度 第2部分：评估方法

T/SIA

—

T/SIA

—______________________________________________________________________________________________

Service

Enterprise

node

of

and

system

—

Assessment

2021-5-11

T/SIA

024.2—2021 前言.............................................................................................................................................................. II1

12

规范性引用文件 13

术语和定义 14

缩略语 25

能力成熟度等级 26

能力成熟度等级评估 27

评估过程 37.1

评估流程 37.2

评估报备 37.3

预评估 37.4

正式评估 47.5

发布评估结果 57.6

改进提升 57.7

评估结果上报 5附录

A

（规范性附录）

能力成熟度评测表............................................................................................... 6表

A.1 能力成熟度第一级（初始级）...................................................................................................6表

A.2 能力成熟度第二级（受管理级）.............................................................................................12表

A.3 能力成熟度第三级（稳健级）.................................................................................................24表

A.4 能力成熟度第四级（量化管理级）.........................................................................................41表

A.5 能力成熟度第五级（优化级）.................................................................................................60附录

B（资料性附录）评估申请表和报备表............................................................................................... 1表

B.1

工业互联网标识解析服务能力评估申请表.................................................................................. 1表

B.2

注册主体信息上报表...................................................................................................................... 2参考文献 3T/SIA

024.2—2021 本文件按照

GB/T

1.1-2020《标准化工作导则 第

1

部分：标准化文件的结构和起草规则》的规定起草。本文件由中国软件行业协会提出并归口。所、北京软件产品质量检测检验中心、上海帆一尚行科技有限公司。原、芮建武、于红云、王威、孔昊、钱照峰、孙连珏。IIT/SIA

024.2—2021工业互联网标识解析企业节点

服务能力成熟度第2部分：评估方法1

范围了详细的评测表，并给出评级标准。证节点持续稳定运行，打通企业内外信息孤岛。本文件的制定有助于企业数字化转型升级，促进中国制造业高质量发展。2

规范性引用文件有的修改单）适用于本文件。GB/T

信息安全技术

网络安全等级保护基本要求AII

/003-2018

工业互联网

安全总体要求。T/SIA

024.1—2021

工业互联网标识解析企业节点服务能力成熟度

第1部分：模型3

术语和定义下列术语和定义适用本文件。3.1业务能力 business

capability量监测、数据资源管理等。3.2数据应用能力 data

capability节点所具备的海量数据资源存储与管理能力，以及提供的工业数据存储、编目、索引、清洗、合并及质量评估等能力。3.3标识解析企业节点 Enterprise

node

of

identification

and

resolution3.4运营能力 operational

capabilityT/SIA

024.2—2021节点维护系统正常运行的能力,

包括节点的经营机构是否具备充足的研发和维护人员及软硬件基础设施运营能力。3.5安全能力 safety

导致的信息安全能力。3.6服务提供能力 service

delivery

通等能力。4

缩略语下列缩略语适用于本文件。DDoS：分布式拒绝服务攻击(Distributed

Denial

Service)DoS：拒绝服务（Denial

Service）Ecode：物联网标识体系物品编码（Entity

Code

IOT）GS1:全球统一标识系统（Globe

standard

1）Handle：全球标识解析系统（Handle

System）IDS：入侵检测系统（Intrusion

Detection

System）IPS：入侵防御系统(

Intrusion

Prevention

NIOT：国家物联网标识管理公共服务平台（China

Internet

of

Things

Names

ServicePlatform）OID:

对象标识符(Object

Identifier)5

能力成熟度等级符合T/SIA

024.1—20216章描述的内容。6

能力成熟度等级评估企业节点能力成熟度每一级别评定，需同时满足以下条件：a) 一票否决项通过率；b)1项（不包含一票否决项）。能力成熟度等级评价表参见附录A。T/SIA

024.2—20217

评估过程7.1

评估流程7.1.1

流程图图1 工业互联网企业节点标识解析能力成熟度评估流程7.2

评估报备点提供企业节点责任主体基本信息、所属行业、联系人等注册主体数据(上报数据格式参见附录B.2)，待二级节点确认后开始正常评估流程。注：7.3

预评估7.3.1

受理评估申请格评估组织及评估人员，以及具备规范的评估流程和评估所需要的硬件和软件能力。受评估方应向评估方提交评估申请书(格式参见附录B.1)，并选择与自身业务相匹配的评估域。7.3.2

组建评估组定一名组长及数名组员，评估组人数确定为奇数。7.3.2.1

评估组员职责a）遵守相应的评估要求准则；T/SIA

024.2—2021b）掌握运用评估原则和方法；c）在计划的时间内完成评估；d）优先关注重要问题；e）通过访谈、观察、文件、记录评审、数据采集等获取评估数据；f）确认评估证据的充分性与适宜性，用以支持评估结论；g）将评估发现形成文件，编写相应的评估报告；h）维护相关文件、数据、记录等的安全性与保密性；i）识别与评估有关的各类风险。7.3.2.2

评估组长的职责a）制定评估计划；b）负责整个评估计划的实施；c）对组员进行客观评价；d）决定最终的评估结果；e）向受评估方提供评估发现；f）评估活动结束时发布现场评估结论。7.3.3

编制评估计划目、评估时间、评估人员等。7.3.4

预评估评估组应围绕受评估方的需求：a）了解受评估方有关企业节点的基本情况；b）了解受评估方可提供的证明；c）确定评估项目的评估域与权重；d）确定评估计划实施的可行性。7.4

正式评估7.4.1

首次会议首次会议的目的：a）对评估计划达成一致；b）介绍评估人员；c）说明评估目的、评估方法，确定评估时间、评估环境及其它需要提前确定的沟通事项。7.4.2

评估证据采集在评估过程中采用适当的方法收集并验证评估相关的证据，并将采集的证据予以记录。T/SIA

024.2—20217.4.3

形成评估发现强项、弱项及改进方案。评估组需在组内达成一致，必要时进行组内评审。7.4.4

成熟度级别判定依据成熟度评判标准，对受测企业进行评估，最终判定成熟度等级。7.4.5

形成评估报告7.5

发布评估结果7.5.1

沟通评估结果的机会，并由评估组确定最终评估结果。7.5.2

末次会议会议目的:a）总结评估过程；b）发布评估发现与结论。7.6

改进提升受评估方应基于现场评估结果提出相应的改进方向，制定相应改进措施并予以实施。7.7

评估结果上报受评估方结束正式评估后，需向对接的二级节点单位上报评估结果。提供标识注册、标识解析服务、标识数据服务。编码协议符合工业互联网标识编码规范系列标准。

70%)T/SIA

024.2—2021附录

A（规范性附录）能力成熟度评测表表

A.1

规定了标准中初始级的具体指标。表

表

A.1 能力成熟度第一级（初始级）

IP

安全物理安全通信安全区域安全计算T/SIA

024.2—2021表

表

A.1续安全计算应安装防恶意代码软件或配具有相应功能的软件，并定进行升级和更新防恶意代码安全管理安全管理安全管理T/SIA

024.2—2021表

表

A.1 续安全建设安全建设安全运维T/SIA

024.2—2021表

表

A.1 续工业控制系统安全扩展工业控制系统内部应根据业特点划分为不同的安全域，全域之间应采用技术隔离手

E-Mail

Telnet

Rlogin

应在经过充分测试评估后，不影响系统安全稳定运行的况下对控制设备进行补丁更T/SIA

024.2—2021表

表

A.1 续

10

Handle

99%

99%

TMSMES

T/SIA

024.2—2021表

表

A.1续提供标识注册、标识解析服务、标识数据服务。编码协议符合工业互联网标识编码规范系列标准。

70%)

IP

T/SIA

024.2—2021表

A.2

规定了标准中受管理级的具体指标。表

表

A.2能力成熟度第二级（受管理级）安全物理安全通信在边他网系统要配其可，并T/SIA

024.2—2021表

表

A.2 续安全区域据访规则制规并保端口检查代码恶意点进每个和时件是系统要配测到报警安全计算识和性，T/SIA

024.2—2021表

表

A.2 续安全计算应配非法覆盖户行和时件是，保过通置具期进系统要配信性将验T/SIA

024.2—2021表

表

A.2续安全计算安全管理资源管理录进进行安全管理方针全工理性，对T/SIA

024.2—2021表

表

A.2续安全管理理员定义内部之间安全管理访问、钥区域后由访问批准T/SIA

024.2—2021表

表

A.2 续安全建设专家确性T/SIA

024.2—2021表

表

A.2 续安全运维相关链各责机管理关的部门中，护，的人况进管理人员漏洞洞和制度、配T/SIA

024.2—2021表

表

A.2续安全运维包括记录码意设备规定授权，包备安应明确变更需求变更前根据变更需求制定变更方案变更方案经过评审、审批后方可实对系的备管理的报理过生的T/SIA

024.2—2021表

表

A.2续工业控制系统安全扩展铁板体或电磁无法务特安全工业网络网进换的他系，配

E-Mail

Rlogin

访问访问户（）进T/SIA

024.2—2021表

表

A.2续工业控制系统安全扩展别安别、设备其上在不情况对开款，T/SIA

024.2—2021表

表

A.2 续

20

Handle

99.9%

99%

TMSMES

T/SIA

024.2—2021表

表

A.2续编码协议符合工业互联网标识编码规范系列标准。

80%)

IP

T/SIA

024.2—2021表

A.3

规定了标准中稳健级具体指标。表

表

A.3 能力成熟度第三级（稳健级）在客户服务、产品运营、研发实力、资源管理等方面，具备完善的管理机制能够严格依据管理安全物理T/SIA

024.2—2021表

表

A.3 续安全物理安全通信安全区域T/SIA

024.2—2021表

表

A.3 续安全区域当检测到攻击行为时，记录攻击源

IP、攻击类型、攻击目标、攻击时间，在发生严重入应在关键网络节点处对恶意码进行检测和清除，并维护意代码防护机制的升级和更应在关键网络节点处对垃圾件进行检测和防护，并维护圾邮件防护机制的升级和更安全计算T/SIA

024.2—2021表

表

A.3续安全计算应安装防恶意代码软件或配具有相应功能的软件，并定进行升级和更新防恶意代码T/SIA

024.2—2021表

表

A.3续安全计算应采用校验技术或密码技术证重要数据在存储过程中的整性，包括但不限于鉴别数应采用校验技术或密码技术证重要数据在传输过程中的密性，包括但不限于鉴别数安全管理T/SIA

024.2—2021表

表

A.3 续安全管理

安全管理T/SIA

024.2—2021表

表

A.3 续安全管理安全管理T/SIA

024.2—2021表

表

A.3续安全管理安全建设应根据保护对象的安全保护级及与其他级别保护对象的系进行安全整体规划和安全应组织相关部门和有关安全家对安全整体规划及其配套件的合理性和正确性进行论T/SIA

024.2—2021表

表

A.3续安全建设T/SIA

024.2—2021表

表

A.3续安全建设安全运维T/SIA

024.2—2021表

表

A.3 续安全运维T/SIA

024.2—2021表

表

A.3 续安全运维应明确变更需求变更前根据变更需求制定变更方案变更方案经过评审、审批后方可实T/SIA

024.2—2021表

表

A.3 续安全运维应保证选择的外包运维服务在技术和管理方面均应具有照等级保护要求开展安全运

IT

工业控制系统安全扩展工业控制系统内部应根据业特点划分为不同的安全域，全域之间应采用技术隔离手在工业控制系统内使用广域进行控制指令或相关数据交的应采用加密认证技术手段

E-Mail

Telnet

Rlogin

T/SIA

024.2—2021表

表

A.3 续工业控制系统安全扩展应在经过充分测试评估后，不影响系统安全稳定运行的况下对控制设备进行补丁更

T/SIA

024.2—2021表

表

A.3续T/SIA

024.2—2021表

表

A.3 续

10

30

Handle

99.99%

TMSMES

T/SIA

024.2—2021表

表

A.3续编码协议符合工业互联网标识编码规范系列标准。

80%)

IP

T/SIA

024.2—2021表

A.4

规定了标准中量化管理级的具体指标。表

表

A.4 能力成熟度第四级（量化管理级）在客户服务、产品运营、研发实力、资源管理等方面，具备完善的管理机制能够严格依据管理安全物理T/SIA

024.2—2021表

表

A.4续安全物理安全通信T/SIA

024.2—2021表

表

A.4续安全区域应能够在发现非授权设备私联到内部网络的行为或内部户非授权联到外部网络的行应采用可信验证机制对接入网络中的设备进行可信验证保证接入网络的设备真实可当检测到攻击行为时，记录攻击源

IP、攻击类型、攻击目标、攻击时间，在发生严重入应在关键网络节点处对恶意码进行检测和清除，并维护意代码防护机制的升级和更应在关键网络节点处对垃圾件进行检测和防护，并维护圾邮件防护机制的升级和更T/SIA

024.2—2021表

表

A.4 续安全区域安全计算T/SIA

024.2—2021表

表

A.4 续安全计算T/SIA

024.2—2021表

表

A.4 续安全计算安全管理T/SIA

024.2—2021表

表

A.4续安全管理安全管理安全管理T/SIA

024.2—2021表

表

A.4续安全管理安全管理T/SIA

024.2—2021表

表

A.4 续安全管理安全建设应根据保护对象的安全保护级及与其他级别保护对象的系进行安全整体规划和安全应组织相关部门和有关安全家对安全整体规划及其配套件的合理性和正确性进行论T/SIA

024.2—2021表

表

A.4 续安全建设T/SIA

024.2—2021表

表

A.4 续安全建设安全运维T/SIA

024.2—2021表

表

A.4续安全运维T/SIA

024.2—2021表

表

A.4续安全运维应明确变更需求变更前根据变更需求制定变更方案变更方案经过评审、审批后方可实T/SIA

024.2—2021表

表

A.4续安全运维应保证选择的外包运维服务在技术和管理方面均应具有照等级保护要求开展安全运

IT

工业控制系统安全扩展工业控制系统内部应根据业特点划分为不同的安全域，全域之间应采用技术隔离手在工业控制系统内使用广域进行控制指令或相关数据交的应采用加密认证技术手段

E-Mail

Telnet

Rlogin

T/SIA

024.2—2021表

表

A.4续工业控制系统安全扩展应在经过充分测试评估后，不影响系统安全稳定运行的况下对控制设备进行补丁更

T/SIA

024.2—2021表

表

A.4续T/SIA

024.2—2021表

表

A.4 续

20

50

24

Handle

99.99%

99.99%

TMSMES

T/SIA

024.2—2021表

A.4表

A.4 续表

A.4 续T/SIA

024.2—202159编码协议符合工业互联网标识编码规范系列标准。

IP

T/SIA

024.2—2021表

A.5

规定了标准中优化级的具体指标。表

表

A.5能力成熟度第五级（优化级）在客户服务、产品运营、研发实力、资源管理等方面，具备完善的管理机制能够严格依据管理建立有完备的服务过程追溯机制，有完整的纸质电子记录，实施人员清楚相关服务内容，且可建立有相关的审核机制并得以应用。安全物理T/SIA

024.2—2021表

表

A.5续安全物理安全通信在边他网T/SIA

024.2—2021表

表

A.5 续安全通信系统要配序的信验证结管理安全区域自联用户到网，保据访规则制规并保端口检查T/SIA

024.2—2021表

表

A.5 续安全区域

IP代码恶意邮件垃圾点进每个和时件是系统要配用程态可将验安全安全计算识和性，应配非法物技的鉴T/SIA

024.2—2021表

表

A.5续安全计算全标制访覆盖户行，保过通系统要配所有证，T/SIA

024.2—2021表

表

A.5 续安全计算据在括但据在括但据在括但据在括但安全管理资源管理T/SIA

024.2—2021表

表

A.5 续安全管理录进进行的安全参计数析，唯一各种安全管理方针全工T/SIA

024.2—2021表

表

A.5 续安全管理理性，对安全管理工作最高理员定义、物建立内部之间检查施的T/SIA

024.2—2021表

表

A.5 续安全管理全检形成安全管理全背行审访问、钥区域后由访问批准员应非授T/SIA

024.2—2021表

表

A.5 续安全建设等级关系专家文件T/SIA

024.2—2021表

表

A.5 续安全建设，并测试相关链各安全运维责机管理对有和环T/SIA

024.2—2021表

表

A.5 续安全运维关的部门中，护，的人况进护方进行能带存储或重被安漏洞洞和制度、配T/SIA

024.2—2021表

表

A.5续安全运维包括记录日志分析过审系统，经作，，经维接得到违反码意设备，包备安系统息改T/SIA

024.2—2021表

表

A.5续安全运维应明确变更需求变更前根据变更需求制定变更方案变更方案经过评审、审批后方可实更中制方对系的备管理的报理过生的，包组织T/SIA

024.2—2021表

表

A.5 续安全运维商在按照的协要求

IT

工业控制系统安全扩展铁板体或电磁无法统之域间务特安全工业网络网进换的他系，配

E-Mail

Rlogin

访问访问T/SIA

024.2—2021表

表

A.5 续工业控制系统安全扩展用经采取户（）进制的其物别安别、设备其上在不情况

对开款，T/SIA

024.2—2021表