標(biāo)準(zhǔn)解讀

《GA/T 1390.5-2017 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求 第5部分:工業(yè)控制系統(tǒng)安全擴展要求》這一標(biāo)準(zhǔn),是針對工業(yè)控制系統(tǒng)(ICS)特定的安全防護制定的詳細(xì)規(guī)范。它是在中國網(wǎng)絡(luò)安全等級保護制度框架下,對工業(yè)控制系統(tǒng)提出的一系列增強安全要求,旨在確保這類系統(tǒng)能夠有效防御網(wǎng)絡(luò)攻擊,保護關(guān)鍵基礎(chǔ)設(shè)施的安全穩(wěn)定運行。以下是該標(biāo)準(zhǔn)內(nèi)容的概述:

  1. 適用范圍:本部分標(biāo)準(zhǔn)適用于工業(yè)控制系統(tǒng)的設(shè)計、建設(shè)、運營及維護等全生命周期過程中的安全防護工作,覆蓋了包括但不限于SCADA(數(shù)據(jù)采集與監(jiān)控系統(tǒng))、DCS(分布式控制系統(tǒng))、PLC(可編程邏輯控制器)等在內(nèi)的關(guān)鍵工業(yè)控制系統(tǒng)。

  2. 安全保護框架:標(biāo)準(zhǔn)在網(wǎng)絡(luò)安全等級保護的基礎(chǔ)上,針對工業(yè)控制系統(tǒng)的特殊性,提出了包括安全區(qū)域劃分、訪問控制、安全審計、通信安全、設(shè)備安全、數(shù)據(jù)安全、備份恢復(fù)、應(yīng)急預(yù)案等多個維度的安全擴展要求。

  3. 安全區(qū)域劃分與邊界防護:要求對工業(yè)控制系統(tǒng)進(jìn)行合理的安全區(qū)域劃分,并在不同安全區(qū)域間實施嚴(yán)格的安全隔離和訪問控制策略,以減少安全威脅的橫向擴散風(fēng)險。

  4. 訪問控制:強調(diào)對用戶、設(shè)備和服務(wù)的訪問需實施嚴(yán)格的認(rèn)證與授權(quán)機制,確保只有經(jīng)過驗證的實體才能訪問指定資源,降低未授權(quán)訪問的風(fēng)險。

  5. 安全審計:要求記錄并保存詳細(xì)的系統(tǒng)操作日志,以便在發(fā)生安全事件時能夠追溯分析,同時應(yīng)定期審查審計日志,發(fā)現(xiàn)并糾正安全弱點。

  6. 通信安全:規(guī)定了工業(yè)控制系統(tǒng)內(nèi)部及與外部網(wǎng)絡(luò)通信時的數(shù)據(jù)加密、協(xié)議安全、傳輸安全等要求,防止數(shù)據(jù)在傳輸過程中被竊取或篡改。

  7. 設(shè)備安全:強調(diào)對工業(yè)控制設(shè)備的物理安全、固件更新、惡意代碼防范等方面的管理,確保設(shè)備自身的安全可靠。

  8. 數(shù)據(jù)安全:要求對敏感數(shù)據(jù)進(jìn)行分類管理、加密存儲和傳輸,以及定期進(jìn)行數(shù)據(jù)完整性檢查,防止數(shù)據(jù)泄露、損壞或未經(jīng)授權(quán)的修改。

  9. 備份恢復(fù)與應(yīng)急響應(yīng):強調(diào)建立完整的數(shù)據(jù)備份與恢復(fù)機制,以及制定詳細(xì)的應(yīng)急預(yù)案和定期演練,確保在遭受攻擊或系統(tǒng)故障時能夠快速恢復(fù)。

  10. 持續(xù)監(jiān)測與改進(jìn):鼓勵實施持續(xù)的安全監(jiān)測機制,及時發(fā)現(xiàn)并響應(yīng)安全事件,同時根據(jù)技術(shù)發(fā)展和安全態(tài)勢的變化,不斷調(diào)整和優(yōu)化安全策略。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實施
?正版授權(quán)
GA/T 1390.5-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第1頁
GA/T 1390.5-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第2頁
GA/T 1390.5-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第3頁
GA/T 1390.5-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第4頁
GA/T 1390.5-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第5頁
已閱讀5頁,還剩75頁未讀, 繼續(xù)免費閱讀

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T13905—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本

要求第5部分工業(yè)控制系統(tǒng)安全

:

擴展要求

Informationsecuritytechnology—Generalrequirementsforclassified

rotectionofcbersecurit—Part5Secialsecuritreuirementsfor

pyy:pyq

industrialcontrolsystem

2017-05-08發(fā)布2017-05-08實施

中華人民共和國公安部發(fā)布

GA/T13905—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………2

安全通用要求

4.1………………………2

工業(yè)控制系統(tǒng)概述提要

4.2……………3

總則

4.2.1……………3

層次模型

4.2.2………………………3

區(qū)域模型

4.2.3………………………5

安全域劃分原則

4.2.4………………6

工業(yè)控制系統(tǒng)等級保護原則和要求

4.3………………6

總則

4.3.1……………6

安全域保護原則

4.3.2………………6

安全域保護措施實施說明

4.3.3……………………7

技術(shù)要求和管理要求

4.3.4…………7

工業(yè)控制系統(tǒng)定級

4.4…………………8

工業(yè)控制系統(tǒng)等級保護通用約束條件

4.5……………8

概述

4.5.1……………8

基本功能支持

4.5.2…………………8

補償措施

4.5.3………………………9

第一級基本要求

5…………………………9

技術(shù)要求

5.1……………9

物理安全

5.1.1………………………9

邊界防護

5.1.2………………………10

生產(chǎn)管理層安全要求

5.1.3…………10

過程監(jiān)控層安全要求

5.1.4…………12

現(xiàn)場控制層安全要求

5.1.5…………15

現(xiàn)場設(shè)備層安全要求

5.1.6…………16

管理要求

5.2……………16

安全管理機構(gòu)和人員

5.2.1…………16

安全運維管理漏洞和風(fēng)險管理

5.2.2………………16

第二級基本要求

6…………………………17

GA/T13905—2017

.

技術(shù)要求

6.1……………17

物理和環(huán)境安全

6.1.1………………17

邊界防護

6.1.2………………………18

生產(chǎn)管理層安全要求

6.1.3…………18

過程監(jiān)控層安全要求

6.1.4…………21

現(xiàn)場控制層安全要求

6.1.5…………25

現(xiàn)場設(shè)備層安全要求

6.1.6…………27

管理要求

6.2……………28

安全管理機構(gòu)和人員

6.2.1…………28

安全運維管理漏洞和風(fēng)險管理

6.2.2………………28

第三級基本要求

7…………………………28

技術(shù)要求

7.1……………28

物理和環(huán)境安全

7.1.1………………28

邊界防護

7.1.2………………………29

集中管控

7.1.3………………………30

生產(chǎn)管理層安全要求

7.1.4…………30

過程監(jiān)控層安全要求

7.1.5…………33

現(xiàn)場控制層安全要求

7.1.6…………39

現(xiàn)場設(shè)備層安全要求

7.1.7…………42

管理要求

7.2……………42

安全策略和管理制度

7.2.1…………42

安全管理機構(gòu)和人員

7.2.2…………42

安全建設(shè)管理外包軟件開發(fā)

7.2.3…………………43

安全運維管理漏洞和風(fēng)險管理

7.2.4………………43

第四級基本要求

8…………………………43

技術(shù)要求

8.1……………43

物理和環(huán)境安全

8.1.1………………43

邊界防護

8.1.2………………………44

集中管控

8.1.3………………………45

生產(chǎn)管理層安全要求

8.1.4…………45

過程監(jiān)控層安全要求

8.1.5…………49

現(xiàn)場控制層安全要求

8.1.6…………54

現(xiàn)場設(shè)備層安全要求

8.1.7…………57

管理要求

8.2……………58

安全策略和管理制度安全策略

8.2.1………………58

安全管理機構(gòu)和人員

8.2.2…………58

安全管理建設(shè)外包軟件開發(fā)

8.2.3…………………58

安全運維管理漏洞和風(fēng)險管理

8.2.4………………59

附錄資料性附錄工業(yè)控制系統(tǒng)概述詳解

A()…………60

附錄資料性附錄安全域劃分示例

B()…………………65

附錄資料性附錄基于可信計算技術(shù)的工業(yè)控制系統(tǒng)安全等級防護

C()……………67

參考文獻(xiàn)

……………………71

GA/T13905—2017

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求已經(jīng)或計劃發(fā)布以下部分

GA/T1390《》:

第部分安全通用要求

———1:;

第部分云計算安全擴展要求

———2:;

第部分移動互聯(lián)安全擴展要求

———3:;

第部分物聯(lián)網(wǎng)安全擴展要求

———4:;

第部分工業(yè)控制系統(tǒng)安全擴展要求

———5:;

第部分大數(shù)據(jù)安全擴展要求

———6:。

本部分為的第部分

GA/T13905。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

本部分負(fù)責(zé)起草單位浙江大學(xué)浙江中控研究院有限公司機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究

:、、

所公安部第三研究所杭州科技職業(yè)技術(shù)學(xué)院北京啟明星辰信息安全技術(shù)有限公司

、、、。

本部分參加起草單位中國電力工程顧問集團西南電力設(shè)計院有限公司北京國電智深控制技術(shù)有

:、

限公司西門子中國有限公司施耐德電氣中國有限公司工業(yè)和信息化部電子第五研究所北京和

、()、()、、

利時系統(tǒng)工程公司東方電氣中央研究院北京市軌道交通設(shè)計研究院有限公司國家信息技術(shù)安全研

、、、

究中心中國軟件測評中心中石化齊魯石化公司中科院沈陽自動化所中國電子科技集團公司第三十

、、、、

研究所國家電力投資集團公司中國電力工程顧問集團華北電力設(shè)計院有限公司國核自儀系統(tǒng)工程

、、、

有限公司北京自來水集團

、。

本部分主要起草人馮冬芹劉之濤賈馳千陸耿虹高夢州梁耀劉大龍梅恪王玉敏趙艷領(lǐng)

:、、、、、、、、、、

任衛(wèi)紅袁靜楊悅梅

、、。

本部分參與起草人張晉賓朱鏡靈李銳梁軍劉杰劉太洪趙軍凱袁曉舒梅棋肖衍李冰

:、、、、、、、、、、、

龐寧周峰劉利民陳秀麗王愛鵬孟雅輝方進(jìn)社卜志軍張晨艷王弢蘭昆王靜李忠生王勇

、、、、、、、、、、、、、、

劉志祥羅安尚文利馬欣欣何彥君

、、、、。

GA/T13905—2017

.

引言

為了適應(yīng)移動互聯(lián)云計算大數(shù)據(jù)物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)新應(yīng)用情況下信息安全等級保護

、、、、

工作的開展需對進(jìn)行修訂修訂的思路和方法是針對移動互聯(lián)云計算大數(shù)據(jù)

,GB/T22239—2008,、、、

物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)新應(yīng)用領(lǐng)域提出擴展的安全要求

、。

GA/T13905—2017

.

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本

要求第5部分工業(yè)控制系統(tǒng)安全

:

擴展要求

1范圍

的本部分規(guī)定了不同安全保護等級工業(yè)控制系統(tǒng)的安全擴展要求

GA/T1390。

本部分適用于批量控制連續(xù)控制離散控制等工業(yè)控制系統(tǒng)為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全等級保護

、、,

措施的設(shè)計落實測試評估等提供指導(dǎo)要求

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求

GB/T22239

信息安全技術(shù)術(shù)語

GB/T25069—2010

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全第部分術(shù)語概念和模型

IEC62443-1-11-1:、

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全第部分區(qū)域和通道的安全保障等級

IEC62443-3-23-2:

3術(shù)語定義和縮略語

31術(shù)語和定義

.

和界定的以及下列術(shù)語

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論