《烟草工业企业生产区与管理区网络互联安全规范》.pdf

ICS65.160

X85

备案号：XXXXX-2012YC

中华人民共和国烟草行业标准

YC/TXXX-2012

烟草工业企业生产区网络与管理区

网络互联安全规范

SecureSpecificationforInterconnectionbetweenProductionAreaand

ManagementAreaofTobaccoIndustryEnterprise

（征求意见稿）

20XX-XX-XX发布20XX-XX-XX实施

国家烟草专卖局发布

YC/T×××.2-2007

前言

本规范由国家烟草专卖局烟草经济信息中心提出。

本规范由全国烟草标准化技术委员会信息分技术委员会归口。

本规范主要起草单位：浙江中烟工业有限责任公司、国家烟草专卖局烟草经济信息中心、

北京工业大学、北京启明星辰信息安全技术有限公司、上海金电网安科技有限公司。

本规范主要起草人：

1

YC/T×××.2-2007

引言

《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》提出，工业企业信

息化应用体系建设要遵循三层架构，自下而上依次为：工业控制层、生产执行层、管理协同

层。本规范将烟草工业企业网络划分为管理区网络和生产区网络。其中，管理区网络承载管

理协同层和生产执行层的业务系统，生产区网络承载工业控制层的业务系统。生产区网络和

管理区网络之间需要双向数据交换。

随着工业控制技术的发展，烟草工业企业生产区网络已基本采用以IP协议和通用操作

系统为主的标准化IT技术，这些趋于标准化的技术手段存在较多可被攻击者利用的安全漏

洞。如果将生产区网络和管理区网络进行简单互联，将存在不可避免的安全隐患：1）可能

使来自管理区网络或互联网的威胁渗透至生产区网络，从而影响烟草工业企业的生产安全；

2）可能使来自生产区网络的威胁扩散到管理区网络，从而影响烟草工业企业的经营安全。

目前，烟草工业企业在生产区网络与管理区网络安全互联方面所采取措施多样，效果不

一。本规范对其生产区网络与管理区网络的安全互联提出了要求，力求做到：1）提高烟草

工业企业对生产区网络安全的重视程度；2）规范生产区网络与管理区网络的安全互联机制，

确保互联的安全性和可实施性；3）明确安全产品应用的具体需求，使安全产品功能和安全

服务更具有针对性。

2

YC/T×××.2-2007

1.范围

本规范依据国家和烟草行业的相关标准及要求编写，明确烟草工业企业生产区网络与管

理区网络互联的安全要求。

本规范适用于烟草工业企业实施生产区网络与管理区网络的安全互联工程，可作为生产

区网络与管理区网络互联安全性检查的技术依据。

2.规范性引用文件

下列文件中的有关条款通过在本规范有关部分的引用而成为本规范的条款。凡注日期或

版次的引用文件，其后的任何修改单（不包括勘误的内容）或修订版本都不适用于本规范，

但提倡使用本规范的各方探讨使用其最新版本的可能性。凡不注日期或版次的引用文件，其

最新版本适用于本规范。

——国烟办综〔2011〕212号：《国家烟草专卖局办公室关于卷烟工业企业信息化建设

的指导意见》

—