工业信息安全应急 处置工具箱-编制说明_第1页
工业信息安全应急 处置工具箱-编制说明_第2页
工业信息安全应急 处置工具箱-编制说明_第3页
工业信息安全应急 处置工具箱-编制说明_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

PAGE6PAGE团体标准《一、工作简况(一)任务来源根据中国和平利用军工技术协会协研〔2021〕227号的通知立项,本标准立项通过,计划编号为T/CPUMT2021008。本标准由中国和平利用军工技术协会提出并归口。本标准由国家工业信息安全发展研究中心为牵头单位组成标准起草工作组,负责组织标准起草工作。(二)标准制订的目的和原则工业信息安全是工业领域信息安全的总称,从内容来看,工业信息安全泛指工业运行过程中的信息安全,涉及工业领域各个环节,包括工业控制系统信息安全、工业互联网安全、工业数据安全、工业云安全、工业物联网安全等内容。其核心任务就是要确保工业自动化、信息化、网络化、智能化等基础设施的安全。“十三五”以来,国家高度重视工业信息安全顶层设计,强化工业信息安全工作体系建设,落实工业企业主体责任,提升工业信息安全保障技术能力,为工业信息安全产业发展全面提速奠定了良好的基础。随着国家对工业信息安全及工业互联网等产业的重视程度逐渐提升,行业利好政策不断发布。2020年3月,工业和信息化部发布《工业和信息化部办公厅关于推动工业互联网加快发展的通知》提出要加快健全安全保障体系,包括建立企业分级安全管理制度、完善安全技术监测体系、健全安全工作机制以及加强安全技术产品创新,进一步促进我国工业信息安全行业的产业优化升级。工业信息安全应急工作作为守护安全的最后一道防线,作用至关重要。因此,研发推广工业信息安全的应急处置装备,是落实国家工业信息安全防护能力建设整体部署的重要组成部分,是推进建设制造强国和网络强国建设不断迈上新台阶的有效工作。工业信息安全应急处置工具箱适用于工业企业现场发生工业信息安全事件的快速应急处置,作为一种一体化、工业级的专用型安全产品,以丰富的应急资源库和知识库为依托,提供高效的处置功能、分析能力等,具有便捷的可操作性,已成为工业企业、安全企业开展现场应急处置的必备工具。(三)主要工作过程2019年至2021年7月,国家工业信息安全发展研究中心在对工业和信息化部、中央网信办的工业信息安全应急支撑工作中,在对国内烟草、钢铁、电力、装备制造、食品加工等数十家工业企业进行广泛调研后,在与国内数十家知名安全企业的座谈调研后,基于各方需求,提出本项团体标准《工业信息安全应急处置工具箱》的立项申请。该阶段的工作为高效开展标准研制工作积累了坚实储备并奠定了良好基础。2021年8月,中国和平利用军工技术协会通过本项团体标准的立项申请,同时由中国和平利用军工技术协会广泛征集全产业链上的相关企事业单位、国企、央企、科研院所、上市公司等单位加入标准编制组,为标准高质量研制和发布助力。2021年11月,由国家工业信息安全发展研究中心牵头编制、在中国和平利用军工技术协会立项的《工业信息安全应急处置工具箱》团体标准编制启动会暨第一次研讨会在线上召开。贵阳宏图科技有限公司、北京安天网络安全技术有限公司、中国工业互联网研究院等51家企事业参编单位的近百名代表参加会议。与会单位针对标准草案,主要围绕160多条标准反馈意见展开研讨,会后,标准编制组按照意见逐条进行评估分析,对标准草案进行修改与完善。2021年12月,中国和平利用军工技术协会组织邀请多名行业专家,与主编单位国家工业信息安全发展研究中心就标准总体思路和部分章节内容展开深度研讨,并提出了很好的修改建议。标准编制组根据专家意见,对标准草案做进一步的调整与完善。2022年01月,本项团体标准的第2次全体研讨会在线上召开,与会单位围绕会前反馈的100余条意见进行深度研讨,并给出具体的修改建议。会后,标准编制组根据会上建议,对标准草案做进一步的调整与完善。目前,主编单位国家工业信息安全发展研究中心在广泛听取各参编单位、行业专家的意见和建议的基础上,经过多次线上、线下专家研讨,对标准草案进行多次修订后,形成本项团体标准的征求意见稿。需要说明的一点是,本项团体标准原名称为《工业信息安全应急处置工具箱》,结合各方反馈建议,考虑到工具箱类标准的后续扩展性,现将标准名称修改为:《工业信息安全应急处置工具箱》。(四)主要参加起草单位和工作组成员所做的工作本项团体标准编制组由国家工业信息安全发展研究中心牵头,中心副主任郝志强主任担任编制组组长,副组长由贵阳市大数据产业集团副总经理范灵俊、安天科技集团股份有限公司资深副总裁陈晓桦共同担任。同时,还有中国工业互联网研究院等49家参编单位共同组成。标准编制组主要承担标准起草工作的组织、标准文本编制、重点企业意见征求、标准编制说明撰写,以及标准征求意见和专家评审等项工作。二、标准编制原则和确定标准主要内容的依据(一)确定标准主要技术指标的基本原则本标准主要在遵循国家相关法律法规、政策文件的基础上,参考引用信息技术、工业信息安全等领域方面的国家标准、行业标准,诸如《GB/T4208外壳防护等级(IP代码)》、《GB/T24363—2009信息安全技术信息安全应急响应计划规范》、《GB/T20275信息安全技术网络入侵检测系统技术要求和测试评价方法》、《GB/T29240信息安全技术终端计算机通用安全技术要求与测试评价方法》等标准中的相关规定,结合工业信息安全应急处置实际需求,规定了工具箱的结构、要求等内容。(二)标准编写原则本标准的编写符合GB/T1.1—2009《标准化工作导则第1部分:标准的结构和编写规则》。三、国外相关法律、法规和标准情况的说明本标准参考了国外相关标准《NISTSP800-61Rev.2,ComputerSecurityIncidentHandlingGuide,2012.08.06》中关于应急响应模型的规定。四、我国有关现行法律、法规和其他强制性标准的关系本标准符合我国现行《中华人民共和国标准化法》、《中华人民共和国质量法》、《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等法律法规要求,与现行法律法规、强制性标准无冲突和违背情况。本标准产品的技术要求没有知识产权问题。五、重大意见分歧的处理结果依据本标准在起草过程中,关于标准涉及的技术内容没有发生重大分歧。六、数据验证标准编制组在起草期间,一是基于前期与应急工具箱相关的对上支撑工作经验,二是基于对工业企业的广泛调研结果,三是基于对知名安全公司的产品情况调研,四是借鉴参考GB/T24363、GB/T20275、GB/T37954等信息安全产品相关标准,五是在多次的标准编制研讨会和邀请组织的网络安全、应急响应、标准化专家会中,对本标准内容进行研讨与完善,对相关数据进行验证。七、预期的社会经济效果通过本项团体标准《工业信息安全应急处置工具箱》的研制和实施,将填补国内外该领域的研究空白,借鉴已有关于工业信息安全应急领域重要的理论体系、管理规范和技术标准,本项标准具备一定的技术创新性、成果突破性和市场前瞻性。八、贯彻标准的要求、措施建议及设立标准实施过渡期的理由;根据国家经济、技术政策需要和本标

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论