首页 >  国家标准(GB) >  GB/T 39403-2020 云制造服务平台安全防护管理要求

基本信息

标准号: GB/T 39403-2020

中文名称:云制造服务平台安全防护管理要求

标准类别:国家标准(GB)

标准状态:现行

出版语种:简体中文

下载格式:.zip .pdf

下载大小:1.18 MB

相关标签: 制造 服务平台 安全 防护 管理

标准分类号

关联标准

出版信息

相关单位信息

标准简介

GB/T 39403-2020.Security protection management requirements of cloud manufacturing service platform.
1范围
GB/T 39403规定了云制造服务平台安全防护体系中资源层.IAAS层、PAAS层及SAAS层安全防护管理要求。
GB/T 39403适用于云制造服务平台安全防护体系管理。
2规范性引用文件
下列文件对于本文件的引用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 50174-2017数 据中心设计规范
3术语和定义
下列术语和定义适用于本文件。
3.1
云制造服务平台 cloud manufacturing service platform
支持产品全生命周期各类活动,支持各类制造资源与制造能力的感知与接入、虚拟化、服务化、搜索、发现、匹配、组合、交易、执行、调度、结算、评估等,支持用户的普适使用,支持分散的制造资源和制造能力集中管理、集中的制造资源和制造能力分散服务的支撑环境以及工具集。
[GB/T 29826-2013,定 义2.1.5]
3.2
网络安全 network security
使网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露.保证系统连续、可靠、正常地运行,网络服务不中断的过程。
3.3
平台安全 platform security
保护整个云制造服务平台环境及基础设施、应用程序、数据和信息的策略和实践,防止未经授权的使用/访问、分布式拒绝服务攻击(DDoS)、恶意软件等威胁的过程。
3.4
应用安全 application security
在应用程序中通过查找、修复和预防安全漏洞并开发、添加和测试安全功能,以防止应用程序受到未经授权访问和篡改等威胁.从而使应用程序更加安全的过程。

标准内容

中华人民共和国国家标准 GB/T39403—2020 云制造服务平台安全防护管理要求 Security protection management requirements of cloud manufacturing service platform 发布机构:国家市场监督管理总局、国家标准化管理委员会 发布日期:2020-11-19 实施日期:2021-06-01 前言 本标准按照 GB/T1.1—2009 给出的规则起草。请注意,本文件的部分内容可能涉及专利,发布机构不承担识别专利的责任。本标准由中国机械工业联合会提出,由全国自动化系统与集成标准化技术委员会(SAC/TC159)归口。起草单位包括北京航天智造科技发展有限公司、贵州航天云网科技有限公司、航天云网数据研究院(广东)有限公司、四川中英智慧质量工程技术研究院有限公司、北京电子工程总体研究所、北京机械工业自动化研究所有限公司、北京航空航天大学、北京航天紫光科技有限公司、工业云制造(四川)创新中心有限公司、清华大学、西门子(中国)有限公司。主要起草人包括柴旭东、邹萍、黎晓东、于文涛、侯宝存、王琳、杨灵运、何昊、部菁、周邯、王玫、王海丹、张霖、李云鹏、金鑫、刘刚、刘波涛、许培炎、俞坚华、刘魁。 1 范围 本标准规定了云制造服务平台安全防护体系中资源层、IAAS层、PAAS层及SAAS层的安全防护管理要求。本标准适用于云制造服务平台的安全防护体系管理。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡注日期的引用文件,仅适用于所注日期版本;凡不注日期的引用文件,其最新版本(包括所有修改单)适用于本标准。 - GB50174—2017 数据中心设计规范 3 术语和定义 3.1 云制造服务平台 cloud manufacturing service platform:支持产品全生命周期的各类活动,支持制造资源与能力的感知、接入、虚拟化、服务化、搜索、发现、匹配、组合、交易、执行、调度、结算、评估等,并支持用户普适使用及集中管理与分散服务。 3.2 网络安全 network security:保护网络系统硬件、软件及数据免遭破坏、更改、泄露,保证系统连续、可靠运行,网络服务不中断的过程。 3.3 平台安全 platform security:保护整个云制造服务平台环境、基础设施、应用程序、数据和信息,防止未经授权使用/访问、DDoS 攻击、恶意软件等威胁的过程。 3.4 应用安全 application security:在应用程序中查找、修复和预防安全漏洞,并开发、添加和测试安全功能,防止未经授权访问和篡改,确保应用程序安全。 3.5 数据安全 data security:在数据全生命周期中保护数据,防止未授权访问及数据损害。 3.6 基础设施即服务 infrastructure as a service (IAAS):提供给消费者对所有计算基础设施的使用,包括处理器、内存、存储、网络及其他计算资源,用户可部署和运行任意软件,包括操作系统和应用程序。 3.7 平台即服务 platform as a service (PAAS):提供给消费者使用供应商提供的开发语言和工具开发或部署的应用程序到云计算基础设施上,开发语言和工具可包括 Java、Python、.Net 等。 3.8 软件即服务 software as a service (SAAS):提供给客户运行在云计算基础设施上的应用程序服务,用户可通过客户端界面在各种设备上访问,无需管理或控制底层云基础设施。

小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。

标准图片预览

GB/T 39403-2020 云制造服务平台安全防护管理要求 GB/T 39403-2020 云制造服务平台安全防护管理要求 GB/T 39403-2020 云制造服务平台安全防护管理要求 GB/T 39403-2020 云制造服务平台安全防护管理要求 GB/T 39403-2020 云制造服务平台安全防护管理要求