GB/T 39403-2020 云制造服务平台安全防护管理要求
- 发表时间:2023-03-11
- 来源:共立消防
- 人气:
1 范围
本标准规定了云制造服务平台安全防护体系中资源层、IAAS层、PAAS层及SAAS层安全防护管理要求。
本标准适用于云制造服务平台安全防护体系管理。
2 规范性引用文件
下列文件对于本文件的引用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 50174-2017 数据中心设计规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
云制造服务平台 cloud manufacturing service platform
支持产品全生命周期各类活动,支持各类制造资源与制造能力的感知与接入、虚拟化、服务化、搜索、发现、匹配、组合、交易、执行、调度、结算、评估等,支持用户的普适使用,支持分散的制造资源和制造能力集中管理、集中的制造资源和制造能力分散服务的支撑环境以及工具集。
[GB/T 29826-2013,定义2.1.5]
3.2
网络安全 network security
使网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续、可靠、正常地运行,网络服务不中断的过程。
3.3
平台安全 platform security
保护整个云制造服务平台环境及基础设施、应用程序、数据和信息的策略和实践,防止未经授权的使用/访问、分布式拒绝服务攻击(DDoS)、恶意软件等威胁的过程。
3.4
应用安全 application security
在应用程序中通过查找、修复和预防安全漏洞并开发、添加和测试安全功能,以防止应用程序受到未经授权访问和篡改等威胁,从而使应用程序更加安全的过程。
3.5
数据安全 data security
在数据全生命周期中对数据进行保护,从而防止对数据的未授权访问及数据的损害的过程。
3.6
基础设施即服务 infrastructure as a service;IAAS
提供给消费者的服务是对所有计算基础设施的利用,包括处理CPU、内存、存储、网络和其他基本的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。
3.7
平台即服务 platform as a service;PAAS
提供给消费者的服务是将客户使用供应商提供的开发语言和工具开发的或采购的应用程序部署到供应商的云计算基础设施上去。
注:开发语言和工具有Java、Python、.Net等。
3.8
软件即服务 software as a service;SAAS
提供给客户的服务是运营商运行在云计算基础设施上的应用程序,用户可以在各种设备上通过客户端界面访问。
注:消费者不需要管理或控制任何云计算基础设施,包括网络、服务器、操作系统、存储等。
4 缩略语
下列缩略语适用于本文件。
ACL:访问控制列表(Access Control List)
CPU:中央处理器(Central Processing Unit)
DDN:数字数据网(Digital Data Network)
DDoS:分布式拒绝服务(Distributed Denial of Service)
ECA:事件-条件-动作(Event-Condition-Action)
FTP:文件传输协议(File Transfer Protocol)
IP:网际协议(Internet Protocol)
IPS:入侵防御系统(Intrusion Prevention System)
IDS:入侵检测系统(Intrusion Detection System)
NAT:网络地址转换(Network Address Translation)
SDN:软件定义网络(Software-Defined Networks)
SQL:结构化查询语言(Structured Query Language)
SSL:安全套接字层(Secure Sockets Layer)
TLS:传输层安全(Transport Layer Security)
URL:统一资源定位符(Uniform Resource Locator)
5 总体概述
云制造服务平台安全防护管理体系由资源层安全管理要求与云平台层安全防护管理要求构成,其中云平台层安全管理要求包括IAAS层、PAAS层及SAAS层安全防护管理要求。资源层安全管理要求具体包括设备接入控制安全、设备安全、边界防护安全、网络传输安全管理要求,平台IAAS层安全防护管理要求包括网络安全、主机安全、虚拟化安全、物理环境安全管理要求,平台PAAS层安全防护管理要求包括工业数据接入及管理安全、统一运行环境安全、工业模型及算法安全管理要求,平台SAAS层安全防护管理要求具体包括应用漏洞及异常检测、应用逻辑安全、应用安全审计、后台系统安全管理要求。总体架构如图1所示。
图1 云制造服务平台安全防护管理体系架构
6 资源层安全防护要求
6.1 设备接入控制安全要求
设备在接入平台网关时应进行认证,未通过认证的设备应阻止其接入。
6.2 设备安全要求
6.2.1 设备安全检测
应对设备定期进行安全检测,检查其运行状况,并进行漏洞扫描和安全补丁升级。
6.2.2 设备监控告警
应通过传感器或视频监控等方式对设备进行远程监控和告警,实现设备状态监测和预防性维护。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
- IG541混合气体灭火系统
IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
- 二氧化碳气体灭火系统
二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
- 七氟丙烷灭火系统
七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
- 手提式干粉灭火器
手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的