標準解讀

《GA/T 1350-2017 信息安全技術 工業(yè)控制系統(tǒng)安全管理平臺安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為工業(yè)控制系統(tǒng)的安全管理平臺設定一套詳細的安全技術規(guī)范。該標準著重于保護工業(yè)控制系統(tǒng)(ICS)免受網(wǎng)絡攻擊和其它安全威脅,確保其穩(wěn)定運行和數(shù)據(jù)安全。以下是標準內容的幾個關鍵點概述:

  1. 適用范圍:標準適用于工業(yè)控制系統(tǒng)安全管理平臺的設計、開發(fā)、實施及運維階段,覆蓋了包括但不限于電力、石油、化工、水利、交通等多個關鍵基礎設施領域的ICS。

  2. 安全功能要求

    • 訪問控制:要求平臺具備嚴格的用戶身份認證和權限管理機制,確保只有授權用戶能訪問指定資源。
    • 審計與日志管理:應記錄系統(tǒng)的所有操作活動,包括登錄、操作、異常等,以供安全審計和事件追溯。
    • 安全策略管理:平臺需支持制定并執(zhí)行統(tǒng)一的安全策略,涵蓋網(wǎng)絡訪問控制、惡意軟件防護、漏洞管理等方面。
    • 事件監(jiān)測與響應:實時監(jiān)測ICS中的安全事件,自動報警并提供應急響應措施,減少事件影響。
    • 配置管理與脆弱性評估:定期檢查系統(tǒng)配置,識別并修復安全漏洞,降低被攻擊風險。

  3. 數(shù)據(jù)保密性與完整性:強調對傳輸和存儲的數(shù)據(jù)進行加密處理,確保數(shù)據(jù)在傳輸過程中不被竊取或篡改,保障信息的完整性和保密性。

  4. 網(wǎng)絡與通信安全:規(guī)定了網(wǎng)絡分段、訪問控制列表、協(xié)議過濾等措施,減少攻擊面,提升網(wǎng)絡通信的安全性。

  5. 物理與環(huán)境安全:雖然主要關注信息系統(tǒng)安全,但也提醒注意物理設施的安全防護,如防靜電、防火、防水等,確保硬件設備安全運行。

  6. 供應鏈安全:要求對ICS組件的采購、運輸、部署等供應鏈環(huán)節(jié)實施安全管理,防止惡意軟件或硬件植入。

  7. 持續(xù)監(jiān)控與改進:鼓勵建立持續(xù)的安全監(jiān)控機制,并根據(jù)安全態(tài)勢和新的威脅情報不斷調整和優(yōu)化安全策略。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-20 頒布
  • 2017-11-20 實施
?正版授權
GA/T 1350-2017信息安全技術工業(yè)控制系統(tǒng)安全管理平臺安全技術要求_第1頁
GA/T 1350-2017信息安全技術工業(yè)控制系統(tǒng)安全管理平臺安全技術要求_第2頁
GA/T 1350-2017信息安全技術工業(yè)控制系統(tǒng)安全管理平臺安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1350-2017信息安全技術工業(yè)控制系統(tǒng)安全管理平臺安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1350—2017

信息安全技術工業(yè)控制系統(tǒng)安全管理

平臺安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementplatformofindustrialcontrolsystem

2017-11-20發(fā)布2017-11-20實施

中華人民共和國公安部發(fā)布

GA/T1350—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心公安部第三研究所北京匡

:、、

恩網(wǎng)絡科技有限責任公司

。

本標準主要起草人張笑笑沈清泓鄒春明邱梓華吳其聰沈亮李強強

:、、、、、、。

GA/T1350—2017

信息安全技術工業(yè)控制系統(tǒng)安全管理

平臺安全技術要求

1范圍

本標準規(guī)定了工業(yè)控制系統(tǒng)安全管理平臺產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于工業(yè)控制系統(tǒng)安全管理平臺產(chǎn)品的設計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

工業(yè)控制系統(tǒng)industrialcontrolsystem

對工業(yè)生產(chǎn)過程安全信息安全和可靠運行產(chǎn)生作用和影響的人員硬件和軟件的集合

、、。

4縮略語

下列縮略語適用于本文件

對象連接與嵌入

OLE:(ObjectLinkingandEmbedding)

中央處理器

CPU:(CentralProcessingUnit)

用于過程控制的

OPC:OLE(OLEforProcessControl)

5工業(yè)控制系統(tǒng)安全管理平臺產(chǎn)品描述

工業(yè)控制系統(tǒng)安全管理平臺產(chǎn)品是適用于工業(yè)控制系統(tǒng)的安全管理平臺支持對工業(yè)控制系統(tǒng)安

,

全產(chǎn)品如工業(yè)控制入侵檢測系統(tǒng)工業(yè)控制防火墻工業(yè)控制網(wǎng)絡隔離產(chǎn)品工業(yè)控制安全審計產(chǎn)品

(、、、

等的安全策略和安全配置進行設置和檢查能獲取安全審計日志信息按照安全事件特征進行分析發(fā)

),,,

現(xiàn)并確認安全事件并能進行報警響應處理工業(yè)控制系統(tǒng)安全管理平臺內置安全事件庫能夠按照安

,。,

全事件特征對收集的各類安全審計日志進行分析發(fā)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論