- 现行
- 正在执行有效
- 2018-06-07 颁布
- 2019-01-01 实施
![GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求_第1页](http://file4.renrendoc.com/view/1ed35456359431cf2a6960142392ee96/1ed35456359431cf2a6960142392ee961.gif)
![GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求_第2页](http://file4.renrendoc.com/view/1ed35456359431cf2a6960142392ee96/1ed35456359431cf2a6960142392ee962.gif)
![GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求_第3页](http://file4.renrendoc.com/view/1ed35456359431cf2a6960142392ee96/1ed35456359431cf2a6960142392ee963.gif)
![GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求_第4页](http://file4.renrendoc.com/view/1ed35456359431cf2a6960142392ee96/1ed35456359431cf2a6960142392ee964.gif)
![GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求_第5页](http://file4.renrendoc.com/view/1ed35456359431cf2a6960142392ee96/1ed35456359431cf2a6960142392ee965.gif)
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36323—2018
信息安全技术
工业控制系统安全管理基本要求
Informationsecuritytechnology—
Securitymanagementfundamentalrequirementsforindustrialcontrolsystems
2018-06-07发布2019-01-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36323—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
安全管理基本框架及关键活动
5ICS……………………2
安全管理基本框架
5.1ICS……………2
顶层承诺
5.2……………3
规划评估
5.3……………4
资源支持
5.4……………4
策略实施
5.5……………4
绩效评价
5.6……………5
持续改进
5.7……………5
安全管理基本控制措施
6ICS……………5
安全控制措施分类
6.1…………………5
安全评估和授权
6.2(CA)………………6
系统和服务获取
6.3(SA)………………8
人员安全
6.4(PS)………………………11
规划
6.5(PL)…………………………12
风险评估
6.6(RA)……………………13
应急规划
6.7(CP)……………………14
物理和环境安全
6.8(PE)……………17
配置管理
6.9(CM)……………………20
系统和信息完整性
6.10(SI)…………22
介质保护
6.11(MP)……………………25
事件响应
6.12(IR)……………………26
意识和培训
6.13(AT)…………………28
访问控制
6.14(AC)……………………29
维护
6.15(MA)…………………………33
审计和可核查性
6.16(AU)……………34
标识和鉴别
6.17(IA)…………………37
附录资料性附录不同安全级别的安全管理基本要求对应表
A()ICS………………40
参考文献
……………………45
Ⅰ
GB/T36323—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国电子技术标准化研究院国家信息技术安全研究中心公安部第三研究所华
:、、、
东师范大学中国电子科技集团公司第三十研究所中国信息安全研究院有限公司上海三零卫士信息
、、、
安全有限公司北京神州绿盟信息安全科技股份有限公司启明星辰信息技术有限公司烽台科技北
、、、(
京有限公司浙江浙能台州第二发电有限责任公司北京工业大学国网浙江省电力公司电力科学研究
)、、、
院华能国际电力股份有限公司长兴电厂桂林电子科技大学西安电子科技大学浙江大学中国科学
、、、、、
院沈阳自动化研究所和利时集团全球能源互联网研究院有限公司沈机上海智能系统研发设计有
、、、()
限公司深圳赛西信息技术有限公司广州数控设备有限公司北京江南天安科技有限公司中京天裕科
、、、、
技北京有限公司北京匡恩网络科技有限责任公司
()、。
本标准主要起草人范科峰刘贤刚李琳姚相振周睿康李冰顾健上官晓丽许东阳龚洁中
:、、、、、、、、、、
王惠莅刘鸿运何道敬龚亮华尚文利杨晨蔡磊仵大奎刘硕张建军王晓鹏徐克超周慎学
、、、、、、、、、、、、、
尹峰陈胜军阮伟杨震高昆仑赖英旭沈玉龙裴庆祺许川佩陈冠直梁潇王勇黄云鹰杨堂勇
、、、、、、、、、、、、、、
晏培
。
Ⅲ
GB/T36323—2018
引言
随着计算机和网络技术的发展特别是信息化与工业化深度融合以及物联网的快速发展工业控制
,,
系统包括分布式控制系统监控与数据采集系统和可编程逻辑控制器等产品
,(DCS)、(SCADA)(PLC)
广泛应用于核设施航空航天先进制造石油石化油气管网电力系统交通运输水利枢纽城市设施
、、、、、、、、
等国家重要领域工业控制系统由单机走向互联从封闭走向开放从自动化走向智能化进程的
。(ICS)、、
加快使得工业控制系统的信息安全问题日益突出工业控制系统一旦遭受攻击将严重威胁人民生命
,,,
财产安全和国家政权稳定对此全国信息安全标准化技术委员会立项研制了工业控
。,(SAC/TC260)
制系统信息安全分级管理要求控制应用指南等多项标准
、、。
本标准针对各行业工业控制系统的安全管理活动的共性特点提出了工业控制系统安全管理基本
,
框架从领导规划支持运行绩效评价和持续改进等方面为工业控制系统安全管理活动提出了规范
,、、、、
性要求并给出了为实现该安全管理基本框架所需的安全管理基本控制措施和各级工业控制系统安全
,
管理基本控制措施对应表以满足组织对各级工业控制系统的安全管理需求为实现对工业控制系统适
,,
度有效的安全管理控制提供参考
、。
Ⅳ
GB/T36323—2018
信息安全技术
工业控制系统安全管理基本要求
1范围
本标准规定了工业控制系统安全管理基本框架及该框架包含的各关键活动并提出为实现该安全
,
管理基本框架所需的工业控制系统安全管理基本控制措施在此基础上给出了各级工业控制系统安全
,,
管理基本控制措施对应表参见附录用于对各级工业控制系统安全管理提出安全管理基本控制
(A),
要求
。
本标准适用于非涉及国家秘密的工业控制系统建设运行使用管理等相关方进行工业控制系统
、、、
安全管理的规划和落实也可供工业控制系统安全测评与安全检查工作作为参考依据
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
信息技术安全技术信息安全管理体系要求
GB/T22080—2016
信息技术安全技术信息安全控制实践指南
GB/T22081—2016
信息安全技术工业控制系统安全控制应用指南
GB/T32919—2016
3术语和定义
界定的以及下列术语和定义适用于
GB/T22080—2016、GB/T22081—2016、GB/T25069—2010
本文件
。
31
.
工业控制系统industrialcontrolsystemICS
;
工业生产中使用的控制系统包括监控和数据采集系统分布式控制系统和其他
,(SCADA),(DCS),
较小的控制系统如可编程逻辑控制器等
,(PLC)。
32
.
分布式控制系统distributedcontr
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年CBS项目融资计划书
- 2024年婚姻服务合作协议书
- 2024年外科用药项目调研分析报告
- 裁判发言稿模板范文
- 《客户关系管理》教学大钢
- GBT 34058-2017 电子商务信用 B2B网络交易卖方信用评价指标
- 钢铁企业学习培训总结(35篇)
- 2024年海南省琼海市中考模拟考试语文试题
- 2024年欧洲光化性角化病治疗市场主要企业市场占有率及排名
- 22 手指 第一课时(教案)部编版语文五年级下册
- 湖北省十堰市茅箭区三校2022-2023学年八年级下学期数学试题(原卷版)
- 黑龙江哈尔滨师范大学孔子学院中方院长公开招聘4人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 定制合同模板
- 2024年广东中山大学中山眼科中心招聘事业单位工作人员历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 2024年四川成都郫都区红光街道办事处编外人员招聘笔试冲刺题(带答案解析)
- 2023年吐鲁番市高昌区中小学教师招聘笔试真题
- 数据安全风险评估与量化
- 2021-2022学年天津市西青区七年级(下)期末地理试卷(含解析)
- 《统编教材背景下小学语文整本书阅读策略的研究》中期报告
- 人教版三年级下册语文竞赛试题
- 中国纯电动皮卡行业市场现状分析及竞争格局与投资发展研究报告2024-2029版
评论
0/150
提交评论