GB/Z 41288-2022信息安全技术重要工业控制系统网络安全防护导则

ICS35030

CCSL.80

中华人民共和国国家标准化指导性技术文件

GB/Z41288—2022

信息安全技术

重要工业控制系统网络安全防护导则

Informationsecuritytechnology—

Guidelinesofcybersecurityprotectionforimportantindustrialcontrolsystem

2022-03-09发布2022-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/Z41288—2022

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

重要工业控制系统特性及安全防护原则

5………………3

重要工业控制系统特性

5.1……………3

重要工业控制系统网络安全防护原则

5.2……………4

重要工业控制系统网络安全防护体系

5.3……………4

安全防护技术

6……………6

基础设施安全

6.1………………………6

体系结构安全

6.2………………………6

系统自身安全

6.3………………………8

安全可信防护

6.4………………………9

应急备用措施

7……………9

冗余备用

7.1……………9

多道防线

7.2……………9

应急响应

7.3……………10

安全管理

8…………………11

融入安全生产管理体系

8.1……………11

全体人员安全管理

8.2…………………11

全部设备安全管理

8.3…………………11

全生命周期安全管理

8.4………………11

GB/Z41288—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位全球能源互联网研究院有限公司国家电网有限公司国家信息技术安全研究中

:、、

心国家能源局南瑞集团有限公司中国电力科学研究院有限公司中国南方电网有限责任公司中国

、、、、、

华能集团有限公司中国信息安全测评中心公安部十一局中国电子技术标准化研究院中国航天科工

、、、、

集团有限公司机械工业仪器仪表综合技术经济研究所公安部第三研究所国家工业信息安全发展研

、、、

究中心中国科学院沈阳自动化研究所中国科学院沈阳计算技术研究所有限公司许继集团有限公司

、、、、

中国国家铁路集团有限公司中国广核集团有限公司中国长江三峡集团有限公司中国海洋石油集团

、、、

有限公司中国船舶重工集团有限公司国网福建省电力有限公司北京四方继保自动化股份有限公司

、、、、

中国铁道科学研究院集团有限公司东方电子股份有限公司北京和利时智能技术有限公司浙江大学

、、、、

国家电网公司华东分部国网江西省电力有限公司电力科学研究院北京启明星辰信息安全技术有限公

、、

司国能智深控制技术有限公司中国电力企业联合会科技开发服务中心上海电力大学杭州士兰微电

、、、、

子股份有限公司湖南麒麟信安科技股份有限公司北京信达探索者科技有限公司青岛海尔科技有限

、、、

公司奇安信科技集团股份有限公司

、。

本文件主要起草人辛耀中余勇李冰胡红升许海铭易俗朱世顺郭建成南贵林陶洪铸

:、、、、、、、、、、

孙炜陶文伟郭森李京春郭启全刘贤刚李斌祝国邦张涛范春玲石聪聪李明郭骞毕立东

、、、、、、、、、、、、、、

王玉敏陈雪鸿马跃杨维永高昆仑邓兆云张小建王长宝于鹏飞马骁李凌梁寿愚尚文利

、、、、、、、、、、、、、

杨浩尹震宇曹宛恬毛江师艳平郑升邹来龙毛云萍汪强任雁铭王勇王万齐张彦慈国兴

、、、、、、、、、、、、、、

冯冬芹张亮杨如侠孟雅辉朱镜灵刘森朱毅明赵光焕陈松政刘文清谢东徐志方左英男

、、、、、、、、、、、、。

Ⅰ

GB/Z41288—2022

信息安全技术

重要工业控制系统网络安全防护导则

1范围

本文件规定了重要工业控制系统网络安全防护的基本原则安全防护技术应急备用措施和安全管

、、

理等要求以建立重要工业控制系统的网络安全防护体系

,。

本文件适用于重要工业控制系统的规划设计研究开发运行管理升级改造等阶段其他业务系统

、、、,

也可参考使用

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

计算机场地安全要求

GB/T9361

计算机信息系统安全保护等级划分准则

GB17859

信息技术安全技术信息技术安全性评估准则第部分安全功能组件

GB/T18336.22:

信息安全技术操作系统安全技术要求

GB/T20272

信息安全技术信息安全风险评估规范

GB/T20984

信息安全技术服务器安全技术要求

GB/T21028

信息安全技术网络交换机安全技术要求

GB/T21050

信息安全技术网络安全等级保护基本要求

GB/T22239

信息技术安全技术网络安全第部分使用安全网关的网间通信安全

GB/T25068.3IT3:

保护

信息安全技术术语

GB/T25069

所有部分电力系统管理及其信息交换数据和通信安全

GB/Z25320()

工业控制系统信息安全第部分评估规范

GB/T30976.11:

信息