GB/T 37955-2019
信息安全技术数控网络安全技术要求
Information security technology— Security technique requirements for numerical control network
2019-08-30 发布
2020-03-01 实施
目 次
前言.........................................1
1范围.........................................1
2规范性引用文件....................................1
3术语和定义......................................1
4缩略语........................................2
5概述.........................................2
5.1数控网络安全框架................................2
5.2数控网络信息安全防护原则............................3
5.3安全技术要求..................................4
5.4安全技术要求分级................................4
6设备安全技术要求 ..................................4
6.1    NC服务器和采集服务器安全技术要求......................4
6.2数控设备安全技术要求..............................7
6.3网络通信设备安全技术要求............................9
7网络安全技术要求..................................10
7.1    网络架构..................................10
7.2边界防护...................................10
7.3    访问控制..................................11
7.4入侵防范...................................11
7.5无线使用控制.................................11
7.6安全审计...................................12
7.7集中管控...................................12
8应用安全技术要求..................................13
8.1    身份鉴别..................................13
8.2    访问控制..................................13
8.3    资源控制..................................14
8.4软件容错...................................14
8.5    安全审计..................................14
9数据安全技术要求..................................15
9.1数据完整性..................................15
9.2数据保密性..................................15
9.3数据备份恢复.................................15
9.4剩余信息保护.................................16
附录A （资料性附录）数控网络参考模型........................17
附录B （资料性附录）数控网络面临的信息安全风险...................18
参考文献.......................................19
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。