T/ZISIA 1-2023 工业互联网企业资产分类分级安全管理指南

T/ZISIA1-2023

ICS

CCS

团体标准

T/ZISIA1-2023

工业互联网企业资产分类分级安全管理

指南

GuidelinesforCategorizedandClassifiedSecurityManagementof

IndustrialInternetEnterpriseAssets

2023-12-19发布2023-12-19实施

中关村网络安全与信息化产业联盟发布

T/ZISIA1-2023

目次

前言......................................................................I

引言.....................................................................II

1范围......................................................................1

2规范性引用文件.............................................................1

3术语和定义.................................................................1

4缩略语.....................................................................2

5工业互联网企业资产范围.....................................................2

6工业互联网企业资产分类.....................................................2

6.1分类原则............................................................2

6.2工业互联网企业资产分类..............................................3

7工业互联网企业资产分级.....................................................6

7.1分级原则............................................................6

7.2工业互联网企业资产分级原理及流程....................................6

8工业互联网企业资产安全管理.................................................8

8.1第一级资产安全管理要求..............................................8

8.2第二级资产安全管理要求..............................................8

8.3第三级资产安全管理要求..............................................9

附录A（资料性）工业互联网企业资产分类推荐编码方法........................11

附录B（资料性）工业互联网企业业务重要度识别..............................13

参考文献....................................................................16

i

T/ZISIA1-2023

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村网络安全与信息化产业联盟提出并归口。

本文件起草单位：中关村网络安全与信息化产业联盟、北京鼎普科技股份有限公司、国

家工业信息安全发展研究中心、北京六方云信息技术有限公司、烽台科技(北京)有限公司、

北京安帝科技有限公司、北京中睿天下信息技术有限公司、北京惠而特科技有限公司、中国

信息通信研究院、长扬科技（北京）股份有限公司、中国生物技术股份有限公司、润联智能

科技股份有限公司、青岛云裳羽衣物联科技有限公司、奇安信科技集团股份有限公司、北京

天融信网络安全技术有限公司等。

本文件主要起草人：于晴、谢易臣、李江力、杨兴城、宋晓龙、赵民召、赵承刚、董悦、

李艺、丁宇征、张亚京、金忠龙、刘超、姜丽敏、赵学全、郭策文、周磊、谭曙光、魏海宇、

陆冬冬、汪义舟、赵华、曲海阔、韦彦、姜宝刚、蒋俊峰、翟威、孙传滨、岳美媛、胡浩、

刘永鑫、张宗喜、邹冬、邵小洋等。

I

T/ZISIA1-2023

引言

工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应

用生态，涉及到人、机、物、系统的全面互联，海量的设备接入及数据汇集使得工业互联网

领域的各类市场主体沉淀了大量资产。由此，工业互联网企业需要结合行业发展变化，采用

规范的资产分类分级方法，并针对性采取适当、合理的安全管理措施，形成一套科学、规范

的工业互联网企业资产管理和保护机制，从而在保障工业互联网企业资产安全的基础上促

进工业互联网发展。

工业互联网企业资产分类是工业互联网企业资产保护工作中的重要前提，是建立统一、

准确、完善的资产架构的基本条件，是实现专业化、标准化资产管理的基础。行业组织依据

统一的资产分类方法以及自身业务特点对资产进行分类，可以全面清晰厘清资产类别，实现

对资产规范化管理。

工业互联网企业资产分级是以资产分类为基础，采用规范、明确的方法区分工业互联网

企业资产的重要性和业务敏感度，并确定工业互联网企业资产的级别。工业互联网企业资产

分级有助于行业组织根据资产不同级别，确定资产在各个环节应采取的安全防护策略和管

控措施，进而提高组织的资产管理和安全防护水平，确保资产的保密性、完整性和可用性。

本文件结合工业互联网特点提供资产分类分级方法，为工业互联网企业资产分类分级

安全管理提供指导，供工业互联网行业相关组织和机构参考。

II

T/ZISIA1-2023

工业互联网企业资产分类分级安全管理指南

1范围

本文件给出了工业互联网企业资产分类分级的适用的资产范围、资产分类分级的原则

和方法，并提供了工业互联网企业资产安全管理的指导。

本文件适用于工业互联网企业开展资产分类分级和资产安全管理工作时使用。

本文件不适用于工业互联网企业涉及的数据资产。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期

的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改版）适用于本文件。

GB/T10113-2003分类与编码通用术语

GB/T25069-2022信息安全技术术语

GB/T42021-2022工业互联网总体网络架构

3术语和定义

GB/T10113-2003、GB/T25069-2022、GB/T42021-2022界定的以及下列术语和定义适

用于本文件。

3.1

工业互联网industrialinternet

新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态，通过

对人、机、物、系统等的全面连接，构建起覆盖全产业链、全价值链的全新制造和服务体系。

[来源：GB/T42021-2022，3.1]

3.2

保密性confidentiality

信息对未授权的个人、实体或过程不可用或不泄露的性质。

[来源：GB/T25069-2022，3.41]

3.3

可用性availability

可由经授权实体按需访问和使用的性质。

[来源：GB/T25069-2022，3.345]

3.4

完整性integrity

准确和完备的性质。

[来源：GB/T25069-2022，3.613]

3.5

工业互联网企业资产industrialinternetenterpriseassets

工业互联网企业过去的交易或者事项形成的、由企业拥有或者控制的、对工业互联网业

务具有价值的、预期会给企业带来经济利益的信息或资源。

注：工业互联网企业包括：应用工业互联网的工业企业、工业互联网平台企业、标识解析企业。

3.6

分类classification

按照选定的属性(或特征)区分分类对象,将具有某种共同属性(或特征)的分类对象集合

在一起的过程。

[来源：GB/T10113-2003，2.1.2]

3.7

组织organization

1

T/ZISIA1-2023

具有自身的职责﹑权威和关系以实现其目标的个人或集体。

[来源：GB/T25069-2022，3.816]

4缩略语

下列缩略语适用于本文件。

AGV：自动导引车（AutomatedGuidedVehicle）

App：应用程序（Application）

CAD：计算机辅助设计（ComputerAidedDesign）

CPU：中央处理器（CentralProcessingUnit）

DaaS：数据即服务（DataasaService）

DCS：分布式控制系统（DistributedControlSystem)

DDoS：分布式拒绝服务（DistributedDenialofService）

ERP：企业资源规划（EnterpriseResourcePlanning）

IaaS：基础设施即服务（InfrastructureasaService）

MES：制造执行系统（ManufacturingExecutionSystem）

OA：办公自动化系统（OfficeAutomationSystem）

PaaS：平台即服务（PlatformasaService）

PDM：产品数据管理（ProductDataManagement）

PLC：可编程逻辑控制器（ProgrammableLogicController）

PLM：产品生命周期管理（ProductLifecycleManagement）

RTU：远程终端单元（RemoteTerminalUnit）

SaaS：软件即服务（SoftwareasaService）

SCADA：监视控制与数据采集（SupervisoryControlandDataAcquisition）

SIS：安全仪表系统（SafetyInstrumentedSystem）

SOC：安全运营中心（SecurityOperationsCenter）

UPS：不间断电源系统（UninterruptedPowerSystem）

VR：虚拟现实（VirtualReality）

5工业互联网企业资产范围

工业互联网企业经营和管理活动中使用和管理的资产，包括但不限于：

a)企业开展智能化生产、个性化定制、网络化协同、服务化延伸等业务所涉及到的

资产；

b)其保密性、完整性和可用性遭到破坏，可能对行业产业、业务领域、组织的经济

活动秩序、生产经营秩序造成影响的其他各类资产。

注：工业互联网企业数据资产属于工业互联网企业资产的重要部分，鉴于YD/T3865-2021已对工业互

联网企业数据资产的分类分级及相关管理做出要求，本文件不再重复。

6工业互联网企业资产分类

6.1分类原则

工业互联网企业资产分类宜遵循以下原则：

a)系统性原则：工业互联网企业资产分类应覆盖组织所有资产，资产类目逻辑、层

次、关系清晰，准确揭示不同资产类别之间的联系和区别；

b)规范性原则：所使用的词语或术语内涵、外延清晰明确，保证用语一致性、简洁

性和继承性；

c)稳定性原则：工业互联网企业资产分类的基础和依据应选择其最稳定的本质属性；

d)扩展性原则：着眼未来发展和变化，支持工业互联网企业资产分类的适时扩展。

2

T/ZISIA1-2023

6.2工业互联网企业资产分类

6.2.1工业互联网企业资产分类方法

根据《工业互联网企业网络安全分类分级管理指南（试行）》的定义，工业互联网企业

可以分为三类：

a)应用工业互联网的工业企业（简称联网工业企业），主要指将新一代信息通信技

术与工业系统深度融合，推动企业模型化研发、智能化制造、网络化协同、个性

化定制、数字化管理、服务化延伸，实现智能控制、运营优化和生产组织方式的

变革，主要涉及原材料工业、装备工业、消费品工业和电子信息制造业等行业；

b)工业互联网平台企业（简称平台企业），主要指面向工业企业提供云服务等资源

协作、信息服务及应用（工业App）服务等的企业；

c)标识解析企业，主要指从事工业互联网标识注册服务、解析服务及其运行维护的

机构。

综合考虑工业互联网企业资产对应的企业类型、属性或功能等因素，本标准采用线分类

法对工业互联网企业资产进行分类，可以把工业互联网企业资产分为应用工业互联网的工

业企业资产（简称联网工业企业资产）、工业互联网平台企业资产（简称平台企业资产）、

标识解析企业资产等三大类，每类资产之下再分若干子类。分类的编码方法见附录A。

6.2.2联网工业企业资产

指联网工业企业生产经营涉及的各种资产，按GB/T42021-2022描述的联网工业企业

所涉及的互联主体，联网工业企业资产包括智能机器、工业控制系统、工业信息系统/管理

软件、工业互联网应用软件及网络设备。

智能机器

指工业企业内部的各种生产及生产相关辅助功能的智能设备，包括智能生产设备、智能

生产辅助设备、智能终端以及物联网设备等。

a)智能生产设备

指与工业智能生产相关的各类资产，包括但不限于工业机器人、数控机床。

b)智能生产辅助设备

指工业企业中间接参加生产过程或为生产服务的设备，包括但不限于智能AGV设备、智

能巡检设备、工具车间、机修车间等使用的设备。

c)智能终端

指工业互联网业务中与生产管理过程相关的终端设备，包括但不限于厂区电脑、VR设

备、平板电脑、智能穿戴。

d)物联网设备

指按照约定协议，连接物、人、系统和信息资源，实现对物理和虚拟世界的信息进行处

理并作出反应的智能设备，包括但不限于协议转换设备、物联网感知终端。

工业控制系统

由各种自动化控制单元以及对实时数据进行采集、监测的过程控制软件，共同构成的确

保工业基础设施自动化运行、过程监控的业务流程管控系统，包括但不限于SCADA、DCS、

PLC、SIS。

a)SCADA系统

指以计算机为基础的面向工业生产过程控制与调度自动化监控的系统，负责对现场信

号、工业设备的监测和控制，包括但不限于超级监控软件、RTU远程终端控制单元。

b)DCS系统

指面向工业生产过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，

由多个控制器、操作站和通信网络组成，用于实现工业过程的自动化控制。

c)PLC系统

指专用于自动化控制的计算机系统，可以将控制指令载入内存进行储存与执行，在其内

部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，通过数字式或模拟

3

T/ZISIA1-2023

式的输入输出来控制各种类型的机械设备或生产过程，基本构成为CPU、I/O板、内存、电

源等。

d)SIS系统

指工业企业用来实现仪表安全功能的仪表系统，包括但不限于紧急停车系统、安全停车

系统、安全联锁系统,以及继电保护系统、安全阀门。

工业信息系统/管理软件

指工业企业内部用于生产或生产管理的信息化系统，包括办公软件、业务管理系统、研

发管理系统。

a)办公软件

指支持日常办公业务的通用软件，包括但不限于OA、邮件系统。

b)业务管理系统

指工业企业为达成所需的业务环节所部署的信息化系统，包括但不限于ERP、MES、标

识解析。

c)研发管理系统

指为从事产品研发工作的单位开发、管理部分甚至所有与研发活动相关的研发管理工

具。包括但不限于CAD、PDM、PLM。

工业互联网应用软件

指面向工业领域，解决研发设计、生产制造、运营维护、经营管理等场景中的特定业务

需求的应用软件。

a)研发设计类应用软件

指面向企业内部研发设计的各类软件，如需求管理、仿真分析、计算机辅助设计、实验

验证等各类应用软件。

b)生产制造类应用软件

指面向企业内部生产制造的各类应用，如计划管理、作业管理、生产监控、物料管理、

质量监控等各类应用软件。

c)运维服务类应用软件

指面向企业内部运维服务的各类应用，如备品备件管理、维修服务、应急管理等各类应

用软件。

d)经营管理类应用软件

指面向企业内部经营管理的各类软件，如采购管理、销售管理、资产管理、项目管理、

物流管理、财务管理、供应链管理等各类延伸应用。

网络设备

指用来将各类服务器、计算机终端、应用终端等节点相互连接，构成信息通信