《产业大脑工业APP安全基本要求》编制说明

一、项目背景

随着两化融合的逐步深入及工业互联网平台的逐步成型，

传统的工业软件正在加快云化改造迁移，最终工业APP都将汇

聚至工业互联网平台。工业APP用于工业生产环境，容易受到

干扰或干扰别的设备，且执行错误的后果不仅仅是数据错误而

是有可能导致不可估量的灾难，因此对工业APP的质量，尤其

是安全性有更高的要求。为深入贯彻落实浙江省数字化改革大

会精神和省委、省政府决策部署，支撑数字化改革工作，基于

省产业大脑和“1+N”工业互联网平台体系，研究并提出上线产

业大脑的工业APP安全基本要求，特编制本标准。

二、工作简况

（一）任务来源

本标准牵头起草单位为浙江省电子信息产品检验研究院。

（二）协作单位（参编单位）

中国信息通信研究院、浙江工业大学、浙江省信息化发展

中心、浙江蓝卓工业互联网有限公司、北京智游网安科技有限

公司等。

（三）主要工作过程

本标准的编制工作从2021年7月开始，起草单位在收集研

究整理国内外相关标准资了的基础上，对部分技术内容提出修

订计划。2021年9月，组织召开起草小组标准工作讨论会，逐

1

条讨论修订内容，完善标准草案（工作组讨论稿），确定验证方

案，并初步确定标准的工作进度安排。2021年9月-10月，起

草小组对主要修订技术内容开展验证工作，并及时召开验证工

作讨论会（网络会），调整验证方案，进一步修改和完善标准草

案，开展专家意见收集工作。

2021年11月5日，组织召开地方标准立项评审会，专家组

同意该标准立项，建议标准起草组根据专家意见对标准文本进

行修改完善。

2021年12月下达2021年度第六批地方标准制修订计划。

2021年12月-2024年8月，标准起草组根据进行多次组

内讨论会议，不断完善标准草案，形成《产业大脑工业APP安

全基本要求》征求意见稿和征求意见稿编制说明。

三、标准编制原则和主要内容的依据

(一）编制原则

1.适用性

本标准坚持适用性原则，与多方专家、智库、政府单位等

进行深入研究探讨，广泛吸收和听取了相关专家、主管部门和

使用单位意见，从信息安全方面规范了上线产业大脑的工业APP

的安全基本要求，为数字经济系统中工业APP安全提供了标准

支撑。

2.先进性

目前我国尚无专门的针对工业APP测试评价的国家标准，

2

本标准是对《信息安全技术移动智能终端应用软件安全技术要

求和测试评价方法》国家标准在产业大脑应用场景工业APP应

用的拓展，是对《工业APP分级分类和测评》团体标准的细化

和补充，在省内和国内具有前瞻性和首创性。

3.规范性

本标准坚持规范性原则，严格按照GB/T1.1-2020《标准

化工作导则第1部分：标准化文件的结构和起草规则》相关规

则起草，力求做到条理清晰、层次分明、重点突出。

（二）编制依据

本标准的制定严格遵循我国《标准化法》、GB/T1.1-2020

《标准化工作导则第1部分：标准化文件的结构和起草规则》

和《浙江省标准化条例》等有关规定的要求。

（三）主要内容

本标准从信息安全方面规范了上线产业大脑的工业APP的

安全基本要求，包括技术要求和管理要求。技术要求包括程序

保护要求、身份认证要求、口令安全机制要求、访问控制要求、

安全审计要求、数据安全要求、安装要求、卸载要求和升级要

求，管理要求包括资质要求和上架要求。

（四）解决的主要问题

工业互联网实现工业数据的全面感知、动态传输、实时分

析，形成科学决策与智能控制，提高制造资源配置效率。随着

移动互联网的发展，工业互联网移动化发展也成为必然趋势，

3

工业APP作为工业互联网与外界的通路之一，其安全性对于工

业系统来说是很重要的一个环节，尤其对于上线产业大脑的工

业APP，如何在高效使用工业APP同时又不引入风险，成为一个

重要的课题。

四、主要试验（或验证）情况分析

本标准内容已在浙江省主要工业互联网平台企业范围征求

意见，具备可实施性。

五、标准中涉及专利的情况

本标准不涉及专利情况。

六、产业化情况、推广应用论证和预期达到的经济效果

制定形成《产业大脑工业APP安全基本要求》标准，可以

对我省产业大脑上的工业APP乃至其他工业APP安全起到指导

作用，具有较强的推广价值，对促进行业发展有积极的作用，

可产生显著的社会经济效益。

七、与现行相关法律、法规、规章及相关标准的关系

本标准严格遵守《网络安全法》、《数据安全法》的相关规

定，与现行有关法律法规和强制性标准无冲突。

本标准是对《信息安全技术移动智能终端应用软件安全技

术要求和测试评价方法》国家标准在产业大脑应用场景工业APP

应用的拓展，是对中国电子工业标准化技术协会《工业APP分

级分类和测评》团体标准的细化和补充。

4

八、重大意见分歧的处理依据和结果

未涉及重大分歧意见。

九、贯彻标准的要求和措施建议

在本标准的后续应用实践过程中，建议做好组织宣贯、沟

通宣传、应用示范等工作。

十、其他应予说明的事项

暂时没有其他应予说明的事项。

《产业大脑工业APP安全基