- 现行
- 正在执行有效
- 2017-05-08 颁布
- 2017-05-08 实施
文档简介
ICS35040
L80.
中华人民共和国公共安全行业标准
GA/T13905—2017
.
信息安全技术网络安全等级保护基本
要求第5部分工业控制系统安全
:
扩展要求
Informationsecuritytechnology—Generalrequirementsforclassified
rotectionofcbersecurit—Part5Secialsecuritreuirementsfor
pyy:pyq
industrialcontrolsystem
2017-05-08发布2017-05-08实施
中华人民共和国公安部发布
GA/T13905—2017
.
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
概述
4………………………2
安全通用要求
4.1………………………2
工业控制系统概述提要
4.2……………3
总则
4.2.1……………3
层次模型
4.2.2………………………3
区域模型
4.2.3………………………5
安全域划分原则
4.2.4………………6
工业控制系统等级保护原则和要求
4.3………………6
总则
4.3.1……………6
安全域保护原则
4.3.2………………6
安全域保护措施实施说明
4.3.3……………………7
技术要求和管理要求
4.3.4…………7
工业控制系统定级
4.4…………………8
工业控制系统等级保护通用约束条件
4.5……………8
概述
4.5.1……………8
基本功能支持
4.5.2…………………8
补偿措施
4.5.3………………………9
第一级基本要求
5…………………………9
技术要求
5.1……………9
物理安全
5.1.1………………………9
边界防护
5.1.2………………………10
生产管理层安全要求
5.1.3…………10
过程监控层安全要求
5.1.4…………12
现场控制层安全要求
5.1.5…………15
现场设备层安全要求
5.1.6…………16
管理要求
5.2……………16
安全管理机构和人员
5.2.1…………16
安全运维管理漏洞和风险管理
5.2.2………………16
第二级基本要求
6…………………………17
Ⅰ
GA/T13905—2017
.
技术要求
6.1……………17
物理和环境安全
6.1.1………………17
边界防护
6.1.2………………………18
生产管理层安全要求
6.1.3…………18
过程监控层安全要求
6.1.4…………21
现场控制层安全要求
6.1.5…………25
现场设备层安全要求
6.1.6…………27
管理要求
6.2……………28
安全管理机构和人员
6.2.1…………28
安全运维管理漏洞和风险管理
6.2.2………………28
第三级基本要求
7…………………………28
技术要求
7.1……………28
物理和环境安全
7.1.1………………28
边界防护
7.1.2………………………29
集中管控
7.1.3………………………30
生产管理层安全要求
7.1.4…………30
过程监控层安全要求
7.1.5…………33
现场控制层安全要求
7.1.6…………39
现场设备层安全要求
7.1.7…………42
管理要求
7.2……………42
安全策略和管理制度
7.2.1…………42
安全管理机构和人员
7.2.2…………42
安全建设管理外包软件开发
7.2.3…………………43
安全运维管理漏洞和风险管理
7.2.4………………43
第四级基本要求
8…………………………43
技术要求
8.1……………43
物理和环境安全
8.1.1………………43
边界防护
8.1.2………………………44
集中管控
8.1.3………………………45
生产管理层安全要求
8.1.4…………45
过程监控层安全要求
8.1.5…………49
现场控制层安全要求
8.1.6…………54
现场设备层安全要求
8.1.7…………57
管理要求
8.2……………58
安全策略和管理制度安全策略
8.2.1………………58
安全管理机构和人员
8.2.2…………58
安全管理建设外包软件开发
8.2.3…………………58
安全运维管理漏洞和风险管理
8.2.4………………59
附录资料性附录工业控制系统概述详解
A()…………60
附录资料性附录安全域划分示例
B()…………………65
附录资料性附录基于可信计算技术的工业控制系统安全等级防护
C()……………67
参考文献
……………………71
Ⅱ
GA/T13905—2017
.
前言
信息安全技术网络安全等级保护基本要求已经或计划发布以下部分
GA/T1390《》:
第部分安全通用要求
———1:;
第部分云计算安全扩展要求
———2:;
第部分移动互联安全扩展要求
———3:;
第部分物联网安全扩展要求
———4:;
第部分工业控制系统安全扩展要求
———5:;
第部分大数据安全扩展要求
———6:。
本部分为的第部分
GA/T13905。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分由公安部信息系统安全标准化技术委员会提出并归口
。
本部分负责起草单位浙江大学浙江中控研究院有限公司机械工业仪器仪表综合技术经济研究
:、、
所公安部第三研究所杭州科技职业技术学院北京启明星辰信息安全技术有限公司
、、、。
本部分参加起草单位中国电力工程顾问集团西南电力设计院有限公司北京国电智深控制技术有
:、
限公司西门子中国有限公司施耐德电气中国有限公司工业和信息化部电子第五研究所北京和
、()、()、、
利时系统工程公司东方电气中央研究院北京市轨道交通设计研究院有限公司国家信息技术安全研
、、、
究中心中国软件测评中心中石化齐鲁石化公司中科院沈阳自动化所中国电子科技集团公司第三十
、、、、
研究所国家电力投资集团公司中国电力工程顾问集团华北电力设计院有限公司国核自仪系统工程
、、、
有限公司北京自来水集团
、。
本部分主要起草人冯冬芹刘之涛贾驰千陆耿虹高梦州梁耀刘大龙梅恪王玉敏赵艳领
:、、、、、、、、、、
任卫红袁静杨悦梅
、、。
本部分参与起草人张晋宾朱镜灵李锐梁军刘杰刘太洪赵军凯袁晓舒梅棋肖衍李冰
:、、、、、、、、、、、
庞宁周峰刘利民陈秀丽王爱鹏孟雅辉方进社卜志军张晨艳王弢兰昆王静李忠生王勇
、、、、、、、、、、、、、、
刘志祥罗安尚文利马欣欣何彦君
、、、、。
Ⅲ
GA/T13905—2017
.
引言
为了适应移动互联云计算大数据物联网和工业控制等新技术新应用情况下信息安全等级保护
、、、、
工作的开展需对进行修订修订的思路和方法是针对移动互联云计算大数据
,GB/T22239—2008,、、、
物联网和工业控制等新技术新应用领域提出扩展的安全要求
、。
Ⅳ
GA/T13905—2017
.
信息安全技术网络安全等级保护基本
要求第5部分工业控制系统安全
:
扩展要求
1范围
的本部分规定了不同安全保护等级工业控制系统的安全扩展要求
GA/T1390。
本部分适用于批量控制连续控制离散控制等工业控制系统为工业控制系统网络安全等级保护
、、,
措施的设计落实测试评估等提供指导要求
、、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息安全技术信息系统安全等级保护基本要求
GB/T22239
信息安全技术术语
GB/T25069—2010
工业通信网络网络和系统安全第部分术语概念和模型
IEC62443-1-11-1:、
工业通信网络网络和系统安全第部分区域和通道的安全保障等级
IEC62443-3-23-2:
3术语定义和缩略语
、
31术语和定义
.
和界定的以及下列术语
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年国家电网招聘之经济学类题库附参考答案(a卷)
- 2024年国家电网招聘之金融类题库【全优】
- 2024年设备监理师之质量投资进度控制题库附答案【b卷】
- 2024年一级造价师之建设工程技术与计量(交通)题库附参考答案(培优)
- 2024年国家电网招聘之金融类题库(b卷)
- 2024年国家电网招聘之经济学类题库及参考答案【夺分金卷】
- 鼓浪屿旅游英语作文
- 起重机械检测服务起重机械检测服务方案
- 大学生毕业生自主创业项目【8篇】
- My Friend我的朋友作文5篇
- SGRQ圣乔治呼吸问卷
- 物流毕业论文
- 【原创】2019版最新《人民陪审员培训、考核、奖惩工作办法》知识测试试题及答案(应知应会)
- 中英文报价单
- 消防工程毕业设计论文
- 属性数据分析课后答案
- 惩罚教育比赏识教育更重要四辩
- Waterlow压疮评估量表
- 工程质保单(样本)
- 2套农业机械学期末试卷+参考答案
- 《医嘱执行制度》PPT课件.ppt
评论
0/150
提交评论