T/ZISIA1-2023

ICS

CCS

團體標準

T/ZISIA1-2023

工業互聯網企業資產分類分級安全管理

指南

GuidelinesforCategorizedandClassifiedSecurityManagementof

IndustrialInternetEnterpriseAssets

2023-12-19發布2023-12-19實施

學兔兔標準下載

中關村網絡安全與信息化產業聯盟發布

T/ZISIA1-2023

工業互聯網企業資產分類分級安全管理指南

1范圍

本文件給出了工業互聯網企業資產分類分級的適用的資產范圍、資產分類分級的原則

和方法，并提供了工業互聯網企業資產安全管理的指導。

本文件適用于工業互聯網企業開展資產分類分級和資產安全管理工作時使用。

本文件不適用于工業互聯網企業涉及的數據資產。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改版）適用于本文件。

GB/T10113-2003分類與編碼通用術語

GB/T25069-2022信息安全技術術語

GB/T42021-2022工業互聯網總體網絡架構

3術語和定義

GB/T10113-2003、GB/T25069-2022、GB/T42021-2022界定的以及下列術語和定義適

用于本文件。

3.1

工業互聯網industrialinternet

新一代信息通信技術與工業經濟深度融合的新型基礎設施、應用模式和工業生態，通過

對人、機、物、系統等的全面連接，構建起覆蓋全產業鏈、全價值鏈的全新制造和服務體系。

[來源：GB/T42021-2022，3.1]

3.2

保密性confidentiality

信息對未授權的個人、實體或過程不可用或不泄露的性質。

[來源：GB/T25069-2022，3.41]

3.3

可用性availability

可由經授權實體按需訪問和使用的性質。

[來源：GB/T25069-2022，3.345]

3.4

完整性integrity

準確和完備的性質。

[來源：GB/T25069-2022，3.613]

3.5

工業互聯網企業資產industrialinternetenterpriseassets

工業互聯網企業過去的交易或者事項形成的、由企業擁有或者控制的、對工業互聯網業

務具有價值的、預期會給企業帶來經濟利益的信息或資源。

注：工業互聯網企業包括：應用工業互聯網的工業企業、工業互聯網平臺企業、標識解析企業。

學兔兔3.6標準下載

分類classification

按照選定的屬性(或特征)區分分類對象,將具有某種共同屬性(或特征)的分類對象集合

在一起的過程。

[來源：GB/T10113-2003，2.1.2]

3.7

組織organization

1

T/ZISIA1-2023

具有自身的職責﹑權威和關系以實現其目標的個人或集體。

[來源：GB/T25069-2022，3.816]

4縮略語

下列縮略語適用于本文件。

AGV：自動導引車（AutomatedGuidedVehicle）

App：應用程序（Application）

CAD：計算機輔助設計（ComputerAidedDesign）

CPU：中央處理器（CentralProcessingUnit）

DaaS：數據即服務（DataasaService）

DCS：分布式控制系統（DistributedControlSystem)

DDoS：分布式拒絕服務（DistributedDenialofService）

ERP：企業資源規劃（EnterpriseResourcePlanning）

IaaS：基礎設施即服務（InfrastructureasaService）

MES：制造執行系統（ManufacturingExecutionSystem）

OA：辦公自動化系統（OfficeAutomationSystem）

PaaS：平臺即服務（PlatformasaService）

PDM：產品數據管理（ProductDataManagement）

PLC：可編程邏輯控制器（ProgrammableLogicController）

PLM：產品生命周期管理（ProductLifecycleManagement）

RTU：遠程終端單元（RemoteTerminalUnit）

SaaS：軟件即服務（SoftwareasaService）

SCADA：監視控制與數據采集（SupervisoryControlandDataAcquisition）

SIS：安全儀表系統（SafetyInstrumentedSystem）

SOC：安全運營中心（SecurityOperationsCenter）

UPS：不間斷電源系統（UninterruptedPowerSystem）

VR：虛擬現實（VirtualReality）

5工業互聯網企業資產范圍

工業互聯網企業經營和管理活動中使用和管理的資產，包括但不限于：

a)企業開展智能化生產、個性化定制、網絡化協同、服務化延伸等業務所涉及到的

資產；

b)其保密性、完整性和可用性遭到破壞，可能對行業產業、業務領域、組織的經濟

活動秩序、生產經營秩序造成影響的其他各類資產。

注：工業互聯網企業數據資產屬于工業互聯網企業資產的重要部分，鑒于YD/T3865-2021已對工業互

聯網企業數據資產的分類分級及相關管理做出要求，本文件不再重復。

6工業互聯網企業資產分類

6.1分類原則

工業互聯網企業資產分類宜遵循以下原則：

a)系統性原則：工業互聯網企業資產分類應覆蓋組織所有資產，資產類目邏輯、層

次、關系清晰，準確揭示不同資產類別之間的聯系和區別；

學兔兔b)規范性原則：所使用的詞語或術語內涵、外延清晰明確，保證用語一致性、簡潔標準下載

性和繼承性；

c)穩定性原則：工業互聯網企業資產分類的基礎和依據應選擇其最穩定的本質屬性；

d)擴展性原則：著眼未來發展和變化，支持工業互聯網企業資產分類的適時擴展。

2

T/ZISIA1-2023

6.2工業互聯網企業資產分類

6.2.1工業互聯網企業資產分類方法

根據《工業互聯網企業網絡安全分類分級管理指南（試行）》的定義，工業互聯網企業

可以分為三類：

a)應用工業互聯網的工業企業（簡稱聯網工業企業），主要指將新一代信息通信技

術與工業系統深度融合，推動企業模型化研發、智能化制造、網絡化協同、個性

化定制、數字化管理、服務化延伸，實現智能控制、運營優化和生產組織方式的

變革，主要涉及原材料工業、裝備工業、消費品工業和電子信息制造業等行業；

b)工業互聯網平臺企業（簡稱平臺企業），主要指面向工業企業提供云服務等資源

協作、信息服務及應用（工業App）服務等的企業；

c)標識解析企業，主要指從事工業互聯網標識注冊服務、解析服務及其運行維護的

機構。

綜合考慮工業互聯網企業資產對應的企業類型、屬性或功能等因素，本標準采用線分類

法對工業互聯網企業資產進行分類，可以把工業互聯網企業資產分為應用工業互聯網的工

業企業資產（簡稱聯網工業企業資產）、工業互聯網平臺企業資產（簡稱平臺企業資產）、

標識解析企業資產等三大類，每類資產之下再分若干子類。分類的編碼方法見附錄A。

6.2.2聯網工業企業資產

指聯網工業企業生產經營涉及的各種資產，按GB/T42021-2022描述的聯網工業企業

所涉及的互聯主體，聯網工業企業資產包括智能機器、工業控制系統、工業信息系統/管理

軟件、工業互聯網應用軟件及網絡設備。

智能機器

指工業企業內部的各種生產及生產相關輔助功能的智能設備，包括智能生產設備、智能

生產輔助設備、智能終端以及物聯網設備等。

a)智能生產設備

指與工業智能生產相關的各類資產，包括但不限于工業機器人、數控機床。

b)智能生產輔助設備

指工業企業中間接參加生產過程或為生產服務的設備，包括但不限于智能AGV設備、智

能巡檢設備、工具車間、機修車間等使用的設備。

c)智能終端

指工業互聯網業務中與生產管理過程相關的終端設備，包括但不限于廠區電腦、VR設

備、平板電腦、智能穿戴。

d)物聯網設備

指按照約定協議，連接物、人、系統和信息資源，實現對物理和虛擬世界的信息進行處

理并作出反應的智能設備，包括但不限于協議轉換設備、物聯網感知終端。

工業控制系統

由各種自動化控制單元以及對實時數據進行采集、監測的過程控制軟件，共同構成的確

保工業基礎設施自動化運行、過程監控的業務流程管控系統，包括但不限于SCADA、DCS、

PLC、SIS。

a)SCADA系統

指以計算機為基礎的面向工業生產過程控制與調度自動化監控的系統，負責對現場信

學兔兔號、工業設備的監測和控制，包括但不限于超級監控軟件、RTU遠程終端控制單元。標準下載

b)DCS系統

指面向工業生產過程控制級和過程監控級組成的以通信網絡為紐帶的多級計算機系統，

由多個控制器、操作站和通信網絡組成，用于實現工業過程的自動化控制。

c)PLC系統

指專用于自動化控制的計算機系統，可以將控制指令載入內存進行儲存與執行，在其內

部存儲執行邏輯運算、順序控制、定時、計數和算術運算等操作的指令，通過數字式或模擬

3

T/ZISIA1-2023

式的輸入輸出來控制各種類型的機械設備或生產過程，基本構成為CPU、I/O板、內存、電

源等。

d)SIS系統

指工業企業用來實現儀表安全功能的儀表系統，包括但不限于緊急停車系統、安全停車

系統、安全聯鎖系統,以及繼電保護系統、安全閥門。

工業信息系統/管理軟件

指工業企業內部用于生產或生產管理的信息化系統，包括辦公軟件、業務管理系統、研

發管理系統。

a)辦公軟件

指支持日常辦公業務的通用軟件，包括但不限于OA、郵件系統。

b)業務管理系統

指工業企業為達成所需的業務環節所部署的信息化系統，包括但不限于ERP、MES、標

識解析。

c)研發管理系統

指為從事產品研發工作的單位開發、管理部分甚至所有與研發活動相關的研發管理工

具。包括但不限于CAD、PDM、PLM。

工業互聯網應用軟件

指面向工業領域，解決研發設計、生產制造、運營維護、經營管理等場景中的特定業務

需求的應用軟件。

a)研發設計類應用軟件

指面向企業內部研發設計的各類軟件，如需求管理、仿真分析、計算機輔助設計、實驗

驗證等各類應用軟件。

b)生產制造類應用軟件

指面向企業內部生產制造的各類應用，如計劃管理、作業管理、生產監控、物料管理、

質量監控等各類應用軟件。

c)運維服務類應用軟件

指面向企業內部運維服務的各類應用，如備品備件管理、維修服務、應急管理等各類應

用軟件。

d)經營管理類應用軟件

指面向企業內部經營管理的各類軟件，如采購管理、銷售管理、資產管理、項目管理、

物流管理、財務管理、供應鏈管理等各類延伸應用。

網絡設備

指用來將各類服務器、計算機終端、應用終端等節點相互連接，構成信息通信網絡的專

用硬件設備，包括通信網絡設備、網絡安全設備、網絡存儲設備及其他設備。

a)通信網絡設備

指用于通信網絡傳輸、交換和處理的相關設備，包括但不限于網絡交換機、工業交換機、

路由器等通信設備。

b)網絡安全設備

指用于工業互聯網安全防護的相關設備，包括但不限于防火墻、工業防火墻、入侵檢測、

漏洞掃描、安全審計、蜜罐、安全態勢感知等防護設備及軟件。

c)網絡存儲設備

學兔兔指用于網絡存儲的相關設備，包括但不限于網絡存儲、存儲陣列、存儲交換機。標準下載

d)其他設備

指用于信息通信的其他設備，包括但不限于網絡攝像頭、監控系統、UPS、門禁系統。

6.2.3平臺企業資產

指面向工業企業提供云服務等資源協作、信息服務及應用（工業App）服務等相關的資

產，包括工業互聯網平臺及管理服務類資產等。

4

T/ZISIA1-2023

工業互聯網平臺

指面向制造業數字化、網絡化、智能化需求，構建基于海量數據采集、匯聚、分析的服

務體系，支撐制造資源泛在連接、彈性供給、高效配置的工業云平臺。工業互聯網平臺資產

包括邊緣接入層資產、IaaS層資產、PaaS層資產、SaaS層資產及DaaS層資產。

a)邊緣接入層資產

指與生產設備、自動化系統、智能產品及外部數據源進行對接，實現接入管理功能和數

據采集功能的各類資產，包括但不限于數據采集設備、邊緣網關、邊緣層網絡安全設備（防

火墻、身份認證、抗DDoS等）。

b)IaaS層資產

指為工業企業提供虛擬化的計算、存儲和網絡資源，以及基礎框架、存儲框架、計算框

架、消息系統等支撐能力的各類資產，包括但不限于開源云框架、虛擬化管理軟件、數據庫、

服務器、存儲設備。

c)PaaS層資產

指采用功能模塊化設計，并能夠進行服務化封裝，能夠實現功能模塊之間的相互調用的

各類資產，包括但不限于微服務組件、數據模型、容器鏡像。

d)SaaS層資產

指圍繞產業鏈上下游協作，提供行業服務，支持面向產業鏈全環節的生產經營活動（如

研發設計、生產制造、供應鏈和物流、產品運維等）開展數據和服務的供需對接和交易，實

現平臺用戶之間、企業內部以及不同企業間的信息共享和服務協同的各類資產，包括但不限

于工業App、知識庫、第三方依賴庫、Web應用服務。

e)DaaS層資產

指通過將數據轉化為服務的形式，實現平臺用戶之間、企業內部以及不同企業間數據交

付的各類資產，包括數據接入所需的網絡及平臺、數據服務創建所需的工具、數據服務發布

使用所需的數據應用調用鏈路等。本文件不涉及數據服務過程中的數據資產。

平臺管理服務類資產

指為工業互聯網平臺提供安全管理及運維服務的資產，包括平臺運維管理類資產及平

臺安全管理類資產。

a)平臺運維管理類資產

指用于對工業互聯網平臺運行環境、業務系統等進行維護管理的各類資產，包括但不限

于平臺運維管理系統、數據管理系統、監控系統。

b)平臺安全管理類資產

指用于對構成工業互聯網平臺的各類物理或虛擬基礎設施資源、數據分析服務、開發套

件、工業應用等進行安全防護的各類資產，包括但不限于態勢感知、SOC。

6.2.4標識解析企業資產

指為工業互聯網標識注冊服務、解析服務及其運行維護的組織提供支撐的各類資產，包

括標識解析基礎平臺類資產、標識解析應用類資產、標識解析服務類資產。

標識解析基礎平臺類資產

指為標識解析服務提供支撐的基礎設施、平臺或系統，包括標識解析基礎設施、標識解

析系統及其他基礎設施。

a)標識解析基礎設施

指識別和管理物品、信息等的基礎資源，包括但不限于標識載體、標識讀取設備。

學兔兔b)標識解析系統標準下載

指通過建立統一的標識體系將工業中的設備、機器和物料等對象標識映射至實際信息

服務的信息系統，包括但不限于標識節點系統、標識數據庫、各級節點服務器及數據庫服務

器。

c)其他基礎設施

指為標識解析服務提供支撐的其他設施，包括但不限于網絡通信設備、與標識解析結合

的區塊鏈等新型基礎設施。

5

T/ZISIA1-2023

標識解析應用類資產

指基于標識解析的各類應用軟件，如標識查詢、標識驗證、基于標識的身份認證等各類

資產。

a)智能化生產標識解析應用

指企業內部的生產制造和運維管理過程中，能夠對監測設備或者傳感器進行打碼標識、

注冊、查詢的各類應用。

b)個性化定制標識解析應用

指面向企業和用戶之間，對定制平臺生成的訂單打碼標識、注冊、查詢的各類應用。

c)網絡化協同標識解析應用

指對網絡協同應用（如協同研發、眾包設計、供應鏈協同）進行打碼標識、注冊及標識

解析出資源的位置，調用資源，實現在線仿真計算、復雜產品模塊協同測試、制造資源統一

查看和靈活排產的各類應用。

d)服務化延伸標識解析應用

指面向企業和產品之間，對產品進行打碼標識、注冊，并通過標識解析出產品上智能模

塊的位置，從而實現產品聯網與數據采集的各類應用。

標識解析服務類資產

指為標識解析提供支撐的服務類資產，包括標識解析服務系統及標識解析安全服務系

統。

a)標識解析服務系統

指提供基于標識解析的其他服務平臺。

b)標識解析安全服務系統

指用于對工業互聯網標識注冊服務、解析服務及其運行維護提供安全防護的各類資產。

7工業互聯網企業資產分級

7.1分級原則

工業互聯網企業資產分級宜遵循以下原則：

a)業務性原則：應充分考慮各類資產應用業務場景，保證資產分級的可行性和實用

性；

b)就高從嚴原則：當多個因素可能影響資產分級時，按照可能造成的最高影響對象

和影響程度確定資產級別；

c)科學性原則：依據資產重要性和業務敏感性，進行系統化、標準化分級，保證工

業互聯網企業資產分級的客觀準確；

d)自主定級原則：依據相關的標準和規定，組織根據自身實際情況和需求，開展自

主評估，并對資產進行自主定級；

e)動態更新原則：根據資產的業務屬性、重要性和可能造成的危害程度的變化，對

資產分級、資產清單等進行定期審核更新。

7.2工業互聯網企業資產分級原理及流程

7.2.1資產級別及特征

根據工業互聯網企業資產安全屬性（保密性、完整性、可用性）遭到破壞后對行業、組

織等對象的影響程度大小，工業互聯網企業資產級別從低到高分為以下三級：

學兔兔a)第一級：基礎級別。資產主要應用于一般業務（企業一般業務識別可參考附錄標準下載B），

資產安全屬性（保密性、完整性、可用性）遭到破壞后，影響對象為組織，影響

范圍較小（一般局限在本組織），影響程度為一般；

b)第二級：重要級別。資產主要應用于重要業務（企業重要業務識別可參考附錄B），

資產安全屬性（保密性、完整性、可用性）遭到破壞后，影響對象為組織或業務

領域，影響范圍中等（本組織、行業內一個或多個業務領域），影響程度為中等；

c)第三級：核心級別。資產主要應用于核心業務（企業核心業務識別可參考附錄B），

6

T/ZISIA1-2023

資產安全屬性（保密性、完整性、可用性）遭到破壞后，影響對象為行業產業，

影響范圍大（一個或多個子行業），影響程度為嚴重。

7.2.2分級要素

資產分級要素包括影響對象和影響程度。

影響對象

影響對象包括以下三種情形：

a）組織：影響范圍可以是一個業務領域的部分組織。一般指資產的安全屬性（保密

性、完整性、可用性）遭到破壞后,可能對組織的經濟活動秩序、生產經營秩序等

造成影響；

b）業務領域：影響范圍可以是子行業內一個或多個業務領域。一般指資產的安全屬

性（保密性、完整性、可用性）遭到破壞后,可能對一個或多個業務領域的經濟活

動秩序、生產經營秩序等造成影響；

c）行業產業：影響范圍可以為一個或多個子行業。一般指資產的安全屬性（保密性、

完整性、可用性）遭到破壞后，可能對本行業產業鏈及其他細分子行業產業鏈的

經濟秩序、生產經營秩序等造成影響。

影響程度

影響程度，一般指資產安全屬性（保密性、完整性、可用性）遭到破壞后帶來的影響大

小，包括以下三種情形：

a）一般影響：可能會導致本組織個別業務短時間內無法開展、造成輕微的經濟損失、

引發或導致一般可控的社會影響等；

b）中等影響：可能會導致本組織的部分業務無法開展或行業內某個業務領域其他組

織的個別業務短時間內無法開展、造成較大的經濟損失、引發或導致較大的社會

影響、可能導致主管部門輕微處罰（包括責令整改、口頭警告等）情況等；

c）嚴重影響：可能會導致本組織的全部業務或行業產業、細分子行業內多個業務領

域的業務無法開展、造成重大的經濟損失、引發或導致重大的社會影響、被監管

部門處以較嚴重處罰（包括處以罰款、停業整頓等）情況等。

7.2.3分級流程

工業互聯網企業資產的分級一般執行如下步驟：

a)確定影響對象。確定需定級的工業互聯網企業資產的安全屬性（保密性、完整性、

可用性）遭到破壞后可能影響的對象，包括行業產業、業務領域、組織；

b)確定影響程度。確定該類工業互聯網企業資產安全屬性（保密性、完整性、可用

性）遭到破壞后影響程度的大小，包括一般、中等、嚴重；

c)確定工業互聯網企業資產級別。根據該類工業互聯網企業資產安全屬性（保密性、

完整性、可用性）遭受破壞后的影響對象、影響程度，參考表1對工業互聯網企

業資產定級。

表1工業互聯網企業資產級別矩陣表

影響對象

影響程度

組織業務領域行業產業

一般第一級第一級第二級

中等第二級第二級第三級

學兔兔嚴重第三級第三級標準下載第三級

7.2.4重新分級

當工業互聯網企業資產的狀態、用途等發生變化，可能導致資產安全屬性（保密性、完

整性、可用性）遭破壞后的影響對象及影響程度發生變化時，需根據本文件對資產重新分級。

7

T/ZISIA1-2023

8工業互聯網企業資產安全管理

8.1第一級資產安全管理要求

8.1.1工業互聯網企業資產管理體系

本項要求包括：

a)設立資產管理崗位，并明確崗位職責；

b)建立資產臺賬，臺賬內容應包含資產必要屬性，包括但不限于登記時間、資產名

稱、區域或位置、分類、分級、唯一編碼或標識信息、所屬業務系統、基本屬性

信息（IP、型號、版本號等）、供應鏈信息、責任單位、責任人，并實現臺賬動態

維護和定期盤點。

8.1.2工業互聯網企業資產識別與發現

本項要求包括：

a)明確資產識別的需求和范圍；

b)在不影響業務運行的前提下進行資產的發現與識別，包括主動、被動等技術手段；

c)對資產設置唯一標識編碼（規則參照附錄A）。

8.1.3工業互聯網企業資產風險評估與處置

本項要求包括：

a)依據相關標準定期開展風險評估，評估內容包括但不限于資產的網絡安全風險和

合規遵循風險；

b)按照資產風險評估結果及時開展風險處置相關活動，包括風險規避、風險降低、

風險轉移和接受風險。

8.1.4工業互聯網企業資產防護

具有訪問控制機制，管理資產使用權限，并定期審查和維護。

8.1.5工業互聯網企業資產監測

本項要求包括：

a)綜合考慮資產安全需求和重要程度，明確需監測的資產范圍；

b)在不影響業務運轉的前提下，監測資產運行狀態；

c)根據資產分類分級制定資產監測指標、閾值及運行狀態判定標準。

8.2第二級資產安全管理要求

在滿足第一級資產安全管理要求的基礎上滿足以下要求。

8.2.1工業互聯網企業資產管理體系

本項要求包括：

a)基于資產分類分級和生命周期制定、發布和執行管理體系文件，實現資產流程化

管理，涵蓋資產的采購、入庫、存儲、部署、使用、維修、變更、廢棄等過程；

b)設定和執行資產管理的考核指標和考核工作機制；

c)明確資產與部門、業務的歸屬關系，并實施資產授權管理；

d)對可移動資產制定使用規范，包括但不限于領用、借用和外帶的審批和記錄。

學兔兔8.2.2工業互聯網企業資產識別與發現標準下載

本項要求包括：

a)運用相關技術手段進行資產信息的識別與發現，包括但不限于人工方式、AI智能；

b)建立資產識別管理流程，及時發現新增資產和處理廢棄資產。

8.2.3工業互聯網企業資產風險評估與處置

本項要求包括：

8

T/ZISIA1-2023

a)跟蹤資產漏洞信息，并及時評估風險程度及影響范圍，預警和及時開展風險處置

活動；

b)跟蹤資產威脅情報，并及時評估風險程度及影響范圍，預警和及時開展風險處置

活動。

8.2.4工業互聯網企業資產防護

本項要求包括：

a)根據資產分類分級實施多角度、多層次的安全防護措施，包括但不限于物理環境、

通信環境、網絡邊界、計算環境；

b)對資產進行安全配置，并定期檢查和修復資產漏洞；

c)建立資產版本管理流程，及時跟蹤資產版本和補丁迭代記錄。

8.2.5工業互聯網企業資產監測

本項要求包括：

a)定期開展資產安全演練或滲透測試，及時發現資產安全隱患；

b)實施多層次、多維度的資產安全事件監測。

8.2.6工業互聯網企業資產應急響應

本項要求包括：

a)制定應急處置機制，明確責任人及其職責；

b)制定符合相關要求的應急預案；

c)預備應急資源，對重要資產采取備份措施；

d)配置安全取證及溯源設備，用于安全事件應急響應；

e)定期開展應急響應培訓，提升相關人員的安全意識及應急響應能力。

8.3第三級資產安全管理要求

在滿足第二級資產安全管理要求的基礎上滿足以下要求。

8.3.1工業互聯網企業資產管理體系

建立資產安全運營體系，充分融合人員、流程和技術手段，實現持續動態的安全運營。

8.3.2工業互聯網企業資產識別與發現

本項要求包括：

a)建立資產指紋庫，支撐資產識別；

b)建立資產畫像，實現資產關聯分析。

8.3.3工業互聯網企業資產風險評估與處置

本項要求包括：

a)評估工業控制系統等特定資產漏洞風險時，需在不影響業務運行的前提下，開展

漏洞檢測與驗證活動，必要時在離線環境中開展；

b)建立和執行供應鏈安全、上線安全、運行安全、資產轉移和廢棄過程的風險評估

和管控流程。

8.3.4工業互聯網企業資產防護

本項要求包括：

學兔兔a)構建資產統一安全管理平臺，實現對基礎防護設備的安全集中管理；標準下載

b)構建資產安全協同防護體系，實現對資產風險、安全事件、業務狀態的安全運營，

并與安全防護系統協同聯動。

8.3.5工業互聯網企業資產監測

本項要求包括：

a)建立綜合性監測平臺，實現威脅情報共享和信息集成；

9

T/ZISIA1-2023

b)進行協同監測，與多組織及行業合理共享監測數據；

c)結合大數據和人工智能等新技術，將資產監測與數據分析相結合，建立資產安全

威脅級別和智能預警機制。

8.3.6工業互聯網企業資產應急響應

本項要求包括：

a)定期開展安全事件應急演練；

b)搭建仿真環境，定期開展安全事件模擬演練，優化預案、提升技能、加強協作；

c)建立協同應急機制，實現信息共享、資源協調和相互支援。

學兔兔標準下載

10

T/ZISIA1-2023

附錄A

（資料性）

工業互聯網企業資產分類推薦編碼方法

A.1工業互聯網企業資產分類推薦編碼方法

工業互聯網企業資產分類代碼是對工業互聯網企業資產類別的編碼，采用層次編碼方

法，代碼由本文規定的5位資產編碼字符加企業自定義的字符構成：

a)第一位表示工業互聯網企業資產的第一層分類（如：聯網工業企業資產），用英

文字母（A～Z）表示；

b)第二位和第三位表示工業互聯網企業資產的第二層分類（如：聯網工業企業資產

中的智能機器類），用兩位阿拉伯數字（01～99）表示；

c)第四位和第五位表示工業互聯網企業資產的第三層分類（如：聯網工業企業資產

中的智能機器類的智能終端），用兩位阿拉伯數字（01～99）表示；

d)企業自定義的字符由企業自行編排。

編碼結構如圖A.1所示。

企業自定義（如：資產序號）

工業互聯網企業資產第三層分類

工業互聯網企業資產第二層分類

工業互聯網企業資產第一層分類

圖A.1工業互聯網企業資產編碼結構

A.2工業互聯網企業資產分類編碼示例表

工業互聯網企業資產編碼前5位編制規則示例見表A.1。

表A.1工業互聯網企業資產編碼前5位編制規則示例表

第一位第二、三位第四、五位

工業互聯網企業

編碼二層分類編碼三層分類編碼

分類

智能生產設備01

智能生產輔助設備02

智能機器01

智能終端03

物聯網設備04

SCADA系統01

DCS系統02

工業控制系統02

聯網工業互聯網PLC系統03

A

企業資產SIS系統04

辦公軟件01

工業信息系統/管

學兔兔03業務管理系統標準下載02

理軟件

研發管理系統03

研發設計類應用軟件01

工業互聯網應用生產制造類應用軟件02

04

軟件運維服務類應用軟件03

經營管理類應用軟件04

11

T/ZISIA1-2023

表A.1工業互聯網企業資產編碼前5位編制規則示例表（續）

第一位第二、三位第四、五位

工業互聯網企業

編碼二層分類編碼三層分類編碼

分類

通信網絡設備01

網絡安全設備02

網絡設備05

網絡存儲設備03

其它04

SaaS層資產01

PaaS層資產02

工業互聯網平臺01

工業互聯網平臺IaaS層資產03

B

企業資產邊緣接入層04

平臺運維與管理01

平臺管理服務類02

平臺安全管理02

標識解析基礎設施01

基礎平臺類01標識解析系統02

其他基礎設施03

智能化生產標識解析應用01

標識解析企業資

C個性化定制標識解析應用02

產解析應用類02

網絡化協同標識解析應用03

服役化延伸標識解析應用04

標識解析服務系統01

解析服務類03

標識解析安全服務系統02

示例：A0202表示聯網工業互聯網企業資產類別下的工業控制系統類中的DCS系統。

學兔兔標準下載

12

T/ZISIA1-2023

附錄B

（資料性）

工業互聯網企業業務重要度識別

B.1聯網工業企業業務重要度識別

聯網工業企業業務重要度識別見表B.1。

表B.1聯網工業企業業務重要度識別表

業務等級等級說明業務內容識別（示例）

人力資源管理：包括員工招聘、培訓與發展、績效評估、薪酬

管理等人力資源相關的業務活動。

財務和會計管理：涉及企業財務數據的記錄、報告和分析，以

及預算控制、成本管理和資金操作等方面的任務。

主要指對企業運營和內部

銷售與客戶關系管理：包括產品銷售、訂單管理、市場營銷策

管理起到支持和輔助作用

劃、客戶服務等涉及企業銷售與客戶關系的業務。

的業務。一般業務的有效

信息技術基礎設施管理：管理企業的信息技術基礎設施，包括

一般業務運行可以提升企業的管理

網絡設備、服務器、數據庫等的搭建、維護和管理。

效率和智能化水平，為其

項目管理與協作：管理企業內部和外部合作伙伴之間的項目計

他核心和重要業務的順利

劃、進度掌控、資源分配與協作溝通等業務。

開展提供支持和保障。

決策支持與業務分析：通過數據分析、統計建模等方法為企業

決策提供支持，進行業務運營情況的分析和優化。

知識管理與協同創新：包括企業內部知識資產的管理、共享與

應用，以促進員工之間的協同創新和知識傳播。

生產數據監控和分析：通過對生產過程中的關鍵數據進行實時

監測和分析，以優化生產效率、提高產品質量和降低生產成

本。如DCS、SCADA等工業生產控制系統。

主要涉及到對生產、運營資源調度和智能控制：包括對設備、人力和物流資源的調度和

和管理等方面具有一定重優化，以實現更好的生產協調和資源利用效率。

要性和影響力的業務。這遠程運維和維修支持：通過遠程監控和診斷，提供遠程支持和

些重要業務的實施可以提指導，對設備的故障檢測、預測和維修進行有效管理和保障。

重要業務

升工業企業的生產效率、數據安全和網絡防護：確保工業互聯網系統的數據安全性和網

質量和安全水平，同時也絡防護能力，包括對網絡通信的加密、訪問控制以及威脅檢測

能進一步推動工業互聯網和響應等安全措施的實施。

的應用和發展。供應鏈合作和協同管理：與供應鏈各個環節的企業進行信息共

享、協同計劃和業務合作，提高供應鏈的效率和靈活性。

環境監測和節能減排：通過監測和控制工業企業的能源消耗、

污染排放情況，實施有效的環境保護和可持續發展措施。

生產控制和過程管理：包括生產計劃和調度、設備管理、質量

主要涉及到對生產、運營控制等關鍵環節，在確保生產運行的安全性、高效性和可追溯

和安全環境等方面具有重性方面起著重要作用。

要意義、可能對整個工業能源管理和優化：涉及對能源供應、消耗和效率進行監控與管

企業的穩定運行和安全造理，旨在降低能源消耗、提高能源利用效率以及保障能源安全

成重大影響的業務。核心和環境可持續發展。

業務是根據企業自身的情庫存和供應鏈管理：包括原材料采購和庫存管理、產品配送和

核心業務

況和需求來確定的，不同物流控制等關鍵環節，用于確保供應鏈的穩定性和運作效益。

企業可能會有不同的核心設備健康與維修保養：通過對設備運行狀態和故障預測的監測

業務，且隨著技術和業務與分析，實現設備的健康管理和維修保養計劃的制定，以最小

學兔兔環境的不斷發展變化，核化設備故障對工業生產的影響。標準下載

心業務也可能隨之有所調安全和環境監測：涉及工業場所安全監測、環境污染監控、物

整。質泄漏檢測等關鍵任務，用于確保工作場所的安全和環境保護

的可靠性。