工业互联网标识解析企业安全防护规范（试行）

▼

工业互联网标识解析企业安全防护规范

（试行）

▼

（全文略）

工业互联网标识解析企业安全防护范围，包括企业提供工业互联网标识注册服务、解析服务等的标识解析系统。其中网站安全图标，标识解析系统的安全防护范围，包括构成标识解析的系统的相关基础设施安全、网络安全、应用安全、数据安全、安全管理和物理和环境安全。

工业互联网标识解析企业安全防护内容具体包括：

（1）基础设施安全防护：包括主机安全、存储安全、云安全、身份认证与访问控制、防病毒等。

（2）网络安全防护：包括网络与边界的划分隔离、访问控制、机密性与完整性保护、异常监测、入侵防范、防DDoS攻击等。

（3）应用安全防护：包括标识解析系统及应用的访问控制、攻击防范、入侵防范、行为管控、协议安全、API安全等。

（4）数据安全防护：包括数据分级分类、数据脱敏加密、完整性保护、数据备份恢复、数据安全销毁等。

（5）安全管理要求：包括安全管理制度要求、安全管理机构和人员要求、安全建设和管理要求、安全运维管理要求等。

（6）物理和环境安全：包括物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、电磁防护等。

工业互联网标识解析企业按照《》的级别划分，采取不同程度的安全防护。工业互联网标识解析企业的安全防护分为基本级防护和增强级防护两个级别：三级工业互联网标识解析企业建议采取增强级防护措施。二级工业互联网标识解析企业建议采取基本级防护措施。一级工业互联网标识解析企业参照基本级防护要求根据自身情况，自主落实安全防护措施。

附：

▲

- The end -

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!