国家标准项目《工业互联网企业网络安全 第2部分：平台企业防护要求》由 TC485（全国通信标准化技术委员会）归口 ，主管部门为工业和信息化部（通信）。

主要起草单位 中国信息通信研究院 、国家工业信息安全发展研究中心 、中国电子信息产业发展研究院 、中国工业互联网研究院 、海尔数字科技(上海)有限公司 、上海宝信软件股份有限公司 、腾讯云计算（北京）有限责任公司 、西安热工研究院有限公司 、北京升鑫网络科技有限公司（青藤云安全） 、北京启明星辰信息安全技术有限公司 、北京天融信网络安全技术有限公司 、南京中新赛克科技有限责任公司 、北京信安世纪科技股份有限公司 、北京航空航天大学 、上海电器设备检测所 。

1.范围 本标准针对工业互联网平台企业对于平台安全防护方面的需求，规定了工业互联网平台安全防护的总体要求，工业互联网平台企业安全防护范围，包括企业对外提供服务的工业互联网平台安全，其中，工业互联网平台安全防护范围，包括工业互联网平台的接入层安全、基础设施层安全、平台层安全、应用层安全等。 2.主要技术内容 （1）接入层安全防护：包括网络架构安全、传输保护、边界防护、访问控制、入侵防范、安全审计、安全基线检查等。 （2）基础设施层安全防护：包括服务器安全、存储安全、网络安全、虚拟化安全等。 （3）平台层安全防护：包括数据分析服务安全、微服务组件安全、平台应用开发环境安全等。 （4）应用层安全防护：包括面向各类工业应用场景的业务应用安全等。 （5）数据安全防护：包括工业互联网平台相关数据全生命周期安全等。 （6）安全管理要求：包括安全管理制度要求、安全管理机构和人员要求、安全建设和管理要求、安全运维管理要求等。 （7）物理和环境安全要求：包括物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、电磁防护等。