- 现行
- 正在执行有效
- 2022-03-09 颁布
- 2022-10-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准化指导性技术文件
GB/Z41288—2022
信息安全技术
重要工业控制系统网络安全防护导则
Informationsecuritytechnology—
Guidelinesofcybersecurityprotectionforimportantindustrialcontrolsystem
2022-03-09发布2022-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/Z41288—2022
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
重要工业控制系统特性及安全防护原则
5………………3
重要工业控制系统特性
5.1……………3
重要工业控制系统网络安全防护原则
5.2……………4
重要工业控制系统网络安全防护体系
5.3……………4
安全防护技术
6……………6
基础设施安全
6.1………………………6
体系结构安全
6.2………………………6
系统自身安全
6.3………………………8
安全可信防护
6.4………………………9
应急备用措施
7……………9
冗余备用
7.1……………9
多道防线
7.2……………9
应急响应
7.3……………10
安全管理
8…………………11
融入安全生产管理体系
8.1……………11
全体人员安全管理
8.2…………………11
全部设备安全管理
8.3…………………11
全生命周期安全管理
8.4………………11
GB/Z41288—2022
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位全球能源互联网研究院有限公司国家电网有限公司国家信息技术安全研究中
:、、
心国家能源局南瑞集团有限公司中国电力科学研究院有限公司中国南方电网有限责任公司中国
、、、、、
华能集团有限公司中国信息安全测评中心公安部十一局中国电子技术标准化研究院中国航天科工
、、、、
集团有限公司机械工业仪器仪表综合技术经济研究所公安部第三研究所国家工业信息安全发展研
、、、
究中心中国科学院沈阳自动化研究所中国科学院沈阳计算技术研究所有限公司许继集团有限公司
、、、、
中国国家铁路集团有限公司中国广核集团有限公司中国长江三峡集团有限公司中国海洋石油集团
、、、
有限公司中国船舶重工集团有限公司国网福建省电力有限公司北京四方继保自动化股份有限公司
、、、、
中国铁道科学研究院集团有限公司东方电子股份有限公司北京和利时智能技术有限公司浙江大学
、、、、
国家电网公司华东分部国网江西省电力有限公司电力科学研究院北京启明星辰信息安全技术有限公
、、
司国能智深控制技术有限公司中国电力企业联合会科技开发服务中心上海电力大学杭州士兰微电
、、、、
子股份有限公司湖南麒麟信安科技股份有限公司北京信达探索者科技有限公司青岛海尔科技有限
、、、
公司奇安信科技集团股份有限公司
、。
本文件主要起草人辛耀中余勇李冰胡红升许海铭易俗朱世顺郭建成南贵林陶洪铸
:、、、、、、、、、、
孙炜陶文伟郭森李京春郭启全刘贤刚李斌祝国邦张涛范春玲石聪聪李明郭骞毕立东
、、、、、、、、、、、、、、
王玉敏陈雪鸿马跃杨维永高昆仑邓兆云张小建王长宝于鹏飞马骁李凌梁寿愚尚文利
、、、、、、、、、、、、、
杨浩尹震宇曹宛恬毛江师艳平郑升邹来龙毛云萍汪强任雁铭王勇王万齐张彦慈国兴
、、、、、、、、、、、、、、
冯冬芹张亮杨如侠孟雅辉朱镜灵刘森朱毅明赵光焕陈松政刘文清谢东徐志方左英男
、、、、、、、、、、、、。
Ⅰ
GB/Z41288—2022
信息安全技术
重要工业控制系统网络安全防护导则
1范围
本文件规定了重要工业控制系统网络安全防护的基本原则安全防护技术应急备用措施和安全管
、、
理等要求以建立重要工业控制系统的网络安全防护体系
,。
本文件适用于重要工业控制系统的规划设计研究开发运行管理升级改造等阶段其他业务系统
、、、,
也可参考使用
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
计算机场地安全要求
GB/T9361
计算机信息系统安全保护等级划分准则
GB17859
信息技术安全技术信息技术安全性评估准则第部分安全功能组件
GB/T18336.22:
信息安全技术操作系统安全技术要求
GB/T20272
信息安全技术信息安全风险评估规范
GB/T20984
信息安全技术服务器安全技术要求
GB/T21028
信息安全技术网络交换机安全技术要求
GB/T21050
信息安全技术网络安全等级保护基本要求
GB/T22239
信息技术安全技术网络安全第部分使用安全网关的网间通信安全
GB/T25068.3IT3:
保护
信息安全技术术语
GB/T25069
所有部分电力系统管理及其信息交换数据和通信安全
GB/Z25320()
工业控制系统信息安全第部分评估规范
GB/T30976.11:
信息
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 企业伦理学(原书第5版) 课件 第2章 道德决策:个人和职业背景
- 山西省2018年中考化学真题(含答案)
- 内蒙古乌海市重点达标名校2024年中考数学适应性模拟试题含解析
- 内蒙巴彦淖尔市重点名校2024届中考数学全真模拟试题含解析
- 湘教版小学五年级科学下册全套教案
- 积商幂的对数
- 珠宝分期合同模板
- 木材成品销售合同模板
- 北京市水泥合同模板
- 网络营销 第3版 课件 杨路明 第1、2章 网络营销概述、网络营销环境
- 肠梗阻导管临床应用与护理课件
- 高速公路总体施工组织布置及规划方案
- 《中国现代文学》PPT课件
- 酒店客房验收工程项目检查表
- 包头医学院新开课程申请表
- 幼儿园课件:大班美术《美丽的邮票》
- (精心整理)初中物理串联分压和并联分流精练
- 道路开口工程施工设计方案
- 员工胜任力评价方案
- 仪表接地技术ppt课件
- 六年级科学总复习空气和水练习卷
评论
0/150
提交评论