TCESA-2024-034《工业互联网平台边云智能协同系统 防护技术要求》.pdf

ICS35.020

CCSL70

团体标准

T/CESAXXXX-202X

工业互联网平台边云智能协同系统

防护技术要求

IndustrialInternetplatformedgecloudintelligentcollaborativesystemprotection

technologyrequirements

征求意见稿

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

已授权的专利证明材料为专利证书复印件或扉页，已公开但尚未授权的专利申请

证明材料为专利公开通知书复印件或扉页，未公开的专利申请的证明材料为专利申请

号和申请日期。

202X-XX-XX发布202X-XX-XX实施

中国电子工业标准化技术协会发布

目次

前言V

1.范围1

2.规范性引用文件1

3.术语和定义2

4.缩略语4

5.概述4

6.云计算安全防护技术要求5

6.1.概述5

6.2.系统与通信保护5

6.2.1.边界保护5

6.2.2.传输保密性和完整性5

6.2.3.网络中断5

6.2.4.可信路径5

6.2.5.密码使用和管理5

6.2.6.设备接入保护6

6.2.7.恶意代码防护6

6.3.访问控制6

6.3.1.用户标识与鉴别6

6.3.2.鉴别凭证管理6

6.3.3.密码模块鉴别7

6.3.4.账号管理7

6.3.5.访问控制的实施8

6.3.6.未成功的登录尝试8

6.3.7.Web访问安全8

6.4.数据保护8

6.4.1.数据安全管理8

6.4.2.个人信息保护8

6.4.3.数据共享8

6.4.4.介质访问和使用9

6.4.5.服务关闭和数据迁移9

6.5.应急响应9

6.5.1.事件处理计划9

II

6.5.2.事件处理10

6.5.3.应急响应计划10

6.5.4.信息系统备份11

6.5.5.支撑客户的业务连续性计划11

6.6.风险评估与持续监控12

6.6.1.风险评估12

6.6.2.持续监控12

7.边缘计算防护技术要求12

7.1.概述12

7.2.应用安全13

7.2.1.身份鉴别13

7.2.2.访问控制13

7.2.3.接口安全13

7.2.4.应用加固13

7.2.5.应用管控14

7.3.网络安全14

7.3.1.接入安全14

7.3.2.通信安全14

7.3.3.网络安全检测15

7.3.4.安全态