国家标准计划《电梯、自动扶梯和自动人行道的电气要求 信息传输与控制安全 》由 TC196（全国电梯标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 上海新时达电气股份有限公司 、中国建筑科学研究院有限公司建筑机械化研究分院等 。

本标准修改采用ISO国际标准：ISO 8102-20:2022。

采标中文名称:电梯、自动扶梯和自动人行道的电气要求 第20部分：网络安全。

我国是当今世界上电梯、自动扶梯和自动人行道发展最快的国家。

2019年，我国电梯产量达到100万台左右，电梯保有量超过700万台；2020年，我国电梯产量105万台左右，电梯保有量超过800万台；2021年，我国电梯产量120万台左右，电梯保有量超过900万台。

我国的电梯保有量、年产量均为世界第一。

随着信息与通讯技术的发展，电梯、自动扶梯和自动人行道（以下称为EUC）已不再是独立的、封闭的系统，而是越来越多的被连接到了外部系统或服务，其主要原因如下： 1）因公共安全管理的需要，政府部门和电梯企业会通过云平台对电梯的运行状态进行监控。

2）因建筑管理的需要，电梯作为建筑的一部分，已逐步被纳入到建筑的管理系统中，与门禁设备、安防设备、停车设备等进行联动。

3）因电梯设备的调试和升级的需要，技术人员需要通过蓝牙或wifi将调试设备连接到电梯系统上进行操作，或通过OTA技术远程升级电梯系统的固件。

4）其他需要。

例如：电梯轿厢中安装的广告设备需要通过外部网络进行数据更新。

以上与外部系统或服务的连接给EUC带来了信息安全方面的威胁，这部分威胁有可能导致EUC的各项功能（安全功能、基本功能、报警功能）无法正常运行，严重的情况下可能会导致人员伤亡，造成重大公共安全事件。

本标准的主要目的是为了规范EUC生命周期各个阶段的安全相关要求，使EUC达到所要求的信息安全等级，将外部网络攻击的威胁降低到可接受的范围之内，从而避免EUC遭受攻击后功能丧失或引发安全事故。

本标准的制定能够推动电梯行业的科技成果广泛应用，缩短新技术、新工艺、新材料标准的研制，提高研制效率，加快成果转化为产品标准。

一、范围： 本标准适用于能够连接到外部系统（如：建筑网络、云服务或服务工具）的EUC，并涵盖了对EUC在以下阶段中的要求：开发、制造、安装、操作、维护和报废。EUC与外部系统和服务的接口在本标准的范围内。 二、主要技术内容： 1. 范围 2. 规范性引用文件 3. 术语和定义 4. 电梯、自动扶梯和自动人行道安全开发生命周期 5. 信息安全要求 6. 使用信息 附录A 关于电梯、自动扶梯和自动人行道安全开发生命周期的附加信息 附录B 关于如何应用风险评价的一般方法的附加信息 附录C 信息安全措施的列表 附录D 区域和管道的应用指南