编制说明-军工智能制造系统网络安全风险评估规范（征求意见稿）

1工作简要过程

1.1任务来源

国家国防科技工业局国防基础科研计划某项目。

1.2主要工作过程

2022年1月至8月，《军工智能制造系统信息安全防护能力评估规

范》由国家工业信息安全发展研究中心牵头，研究军工智能制造信息安

全防护要求和现状，形成标准草案并向中关村信息技术和实体经济融合

发展联盟提交项目申请。

2022年9月15日，本项目通过专家评审正式批准立项。

2022年9月至11月，正式成立编制组。标准编制组召开工作会议，

对标准草案进行多次研讨并修改。经过研讨，专家一致认为军工行业涉

及武器装备的科研、生产、配套等武器装备相关行业，智能制造使军工

生产制造环节从封闭的网络环境走向开放的互联网环境，即使在非密网

络中也存在大量的敏感信息，相较于军工智能制造系统的信息安全防护

能力评估，实施风险评估可以在对军工智能制造系统的资产进行整理分

析的基础上，从其资产的安全特性出发，分析军工智能制造系统的威胁

来源与自身脆弱性，更为全面地归纳出军工智能制造系统面临的网络安

全风险，因此向中信联标委会提交项目变更申请，申请将标准名称变更

为《军工智能制造系统网络安全风险评估规范》。

2022年12月，标准编制组对标准草案进行完善，同时邀请专家对

标准草案进行研讨，经多次修改，形成标准征求意见稿。

1.3主要参加单位、起草组组成及所做的工作

2

该标准由国家工业信息安全发展研究中心牵头，主要起草人：张格。

2标准编制原则和主要内容

2.1编制原则

本标准在编制过程中遵循了先进性和合理性原则。

先进性体现在研究借鉴国内外成果。本标准主要借鉴了ISO/TC184

与IEC/TC65的联合工作组JWG21：智能制造概念提出后公布的第一个

国际标准化规范，IEC/PAS63088《智能制造——工业4.0参考架构模型

（RAMI4.0）》；国家智能制造标准化总体组发布的《国家智能制造标准

体系建设指南（2018年版》；2021年11月，工业和信息化部与国家标

准化管理委员会联合印发的《国家智能制造标准体系建设指南（2021版）》

（工信部联科﹝2021﹞187号）。

合理性体现在注重国内实际发展与标准理论的结合。作为以现代科

学为基础的高精尖离散制造产业，军工装备制造行业承担着国民经济和

国防建设的重要使命，以智能制造为核心目标的智能工厂、智慧企业已

经成为各大军工企业发展的重要趋势和焦点，军工智能制造安全紧系国

家安全命脉，然而我国在军工智能制造信息安全防护领域缺少相应标准。

为了保证标准的科学性、严谨性和实用性，本标准结合我国关于智能制

造的标准、军工智能制造保护现状与特点进行编制、调整。

2.2主要内容

本标准根据军工智能制造领域的实际情况，对《工业控制系统信息

安全防护能力评估工作管理办法》中的评估内容进行了细化和增强。对

于采用其他特殊技术或处于特殊应用场景的评估对象，应在安全风险评

3

估的基础上，针对安全风险采取特殊的安全措施作为补充。

检查评估流程分为评估工作准备、评估工作实施和结果反馈三个阶

段。评估工作准备阶段是指评估正式实施之前需要完成的准备工作，包

括工作启动、工作调研和方案制定三个环节；评估工作实施阶段是指评

估方对被评估方开展正式的评估工作，包括实施准备、现场实施、综合

分析和报告编制四个环节；结果反馈阶段主要是向评估委托方反馈评估

结果和评估报告的过程。

评估内容主要包括安全软件选择与管理防护、配置和补丁升级防护、

边界安全防护、物理和环境安全防护、身份认证防护、远程访问安全防

护、安全监测和应急预案演练防护、资产安全防护、数据安全防护、供

应链安全防护、落实责任防护共11个方面，主要评估被评估方是否遵从

法律、法规和政策标准的相关要求。采用的评估方法一般包括人员访谈、

文档查阅、现场核查、工具检测等手段。

3主要验证和应用情况及效益分析

3.1验证及应用情况

标准编制组在编制过程中，广泛听取军工领域专家和企业的意见。

3.2应用效果及效益分析

本标准一方面可以通过评估进一步规范、提高军工企业提升智能制

造安全防护能力，另一方面可以为其他智能制造相关企业提供安全防护

能力评估指南，促进智能制造行业安全防护能力的提升。

4采标情况

GB/T20984-2007信息安全技术信息安全风险评估规范

4

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T31509-2015信息安全技术信息安全风险评估实施指南

工信部信软〔2017〕188号工业控制系统信息安全防护能力评估工

作管理办法

工信部联科﹝2021﹞187号国家智能制造标准体系建设指南（2021

版）

5与有关的现行法律、法规和强制性国家标准的关系

该标准根据《工信部信软〔2017〕188号工业控制系统信息安全防

护能力评估工作管理办法》《工信部联科﹝2021﹞187号国家智能制造

标准体系建设指南（2021版）》确定军工智能制造安全防护基本要求。

因此，《军工智能制造系统网络安全风险评估规范》与现行法律、

法规以及国家标准没有冲突与矛盾的地方，符合相关要求。

6重大分歧意见的处理经过和依据

无。

7标准性质的建议说明

根据本标准的级别为团体标准，建议本标准为推荐性标准。

8贯彻标准的要求和措施建议

本标准描述了军工智能制造系统信息安全防护能力评估的实施流

程、评估内容、结果分析等内容，适用于规范对军工企业非涉密智能制

造系统开展信息安全防护能力的综合评价活动。因军工企业的重要性和

特殊性，军工智能制造安全紧系国家安全命脉，建议在完成标准的征求

5

意见后，尽快送审、报批后发布实施，并加强宣贯培训。

9废止现行标准的建议

无。

10其他应予说明的事项

无。

《军工智能制造系统网络安全风险评估规范》起草组

2022年12月12日

6

标准编制说明

（征求意见稿）

标准名称：军工智能制造系统网络安全风险评估规范

标准级别：团体标准

起草单位：国家工业信息安全发展研究中心

编制日期：2022年12月12日

1

1工作简要过程

1.1任务来源

国家国防科技工业局国防基础科研计划某项目。

1.2主要工作过程

2022年1月至8月，《军工智能制造系统信息安全防护能力评估规

范》由国家工业信息安全发展研究中心牵头，研究军工智能制造信息安

全防护要求和现状，形成标准草案并向中关村信息技术和实体经济融合

发展联盟提交项目申请。

2022年9月15日，本项目通过专家评审正式批准立项。

2022年9月至11月，正式成立编制组。标准编制组召开工作会议，

对标准草案进行多次研讨并修改。经过研讨，专家一致认为军工行业涉

及武器装备的科研、生产、配套等武器装备相关行业，智能制造使军工

生产制造环节从封闭的网络环境走向开放的互联网环境，即使在非密网

络中也存在大量的敏感信息，相较于军工智能制造系统的信息安全防护

能力评估，实施风险评估可以在对军工智能制造系统的资产进行整理分

析的基础上，从其资产的安全特性出发，分析军工智能制造系统的威胁

来源与自身脆弱性，更为全面地归纳出军工智能制造系统面临的网络安

全风险，因此向中信联标委会提交项目变更申请，申请将标准名称变更

为《军工智能制造系统网络安全风险评估规范》。

2022年12月，标准编制组对标准草案进行完善，同时邀请专家对

标准草案进行研讨，经多次修改，形成标准征求意见稿。

1.3主要参加单位、起草组组成及所做的工作

2

该标准由国家工业信息安全发展研究中心牵头，主要起草人：张格。

2标准编制原则和主要内容

2.1编制原则

本标准在编制过程中遵循了先进性和合理性原则。

先进性体现在研究借鉴国内外成果。本标准主要借鉴了ISO/TC184

与IEC/TC65的联合工作组JWG21：智能制造概念提出后公布的第一个

国际标准化规范，IEC/PAS63088《智能制造——工业4.0参考架构模型

（RAMI4.0）》；国家智能制造标准化总体组发布的《国家智能制造标准

体系建设指南（2018年版》；2021年11月，工业和信息化部与国家标

准化管理委员会联合印发的《国家智能制造标准体系建设指南（2021版）》

（工信部联科﹝2021﹞187号）。

合理性体现在注重国内实际发展与标准理论的结合。作为以现代科

学为基础的高精尖离散制造产业，军工装备制造行业承担着国民经济和

国防建设的重要使命，以智能制造为核心目标的智能工厂、智慧企业已

经成为各大军工企业发展的重要趋势和焦点，军工智能制造安全紧系国

家