標(biāo)準(zhǔn)解讀
《GB/T 33009.2-2016 工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全 集散控制系統(tǒng)(DCS) 第2部分:管理要求》是針對(duì)集散控制系統(tǒng)(DCS)在工業(yè)自動(dòng)化環(huán)境下的網(wǎng)絡(luò)安全管理制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在通過規(guī)定一套管理和技術(shù)措施來提高DCS系統(tǒng)的安全性,確保其能夠穩(wěn)定運(yùn)行,并有效抵御各種網(wǎng)絡(luò)威脅。
根據(jù)此標(biāo)準(zhǔn),組織需要建立一個(gè)全面的網(wǎng)絡(luò)安全管理體系,這一體系應(yīng)包括但不限于以下幾個(gè)方面:
- 風(fēng)險(xiǎn)評(píng)估:定期對(duì)DCS系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,識(shí)別潛在的安全威脅及脆弱點(diǎn)。
- 訪問控制:實(shí)施嚴(yán)格的用戶身份驗(yàn)證機(jī)制以及權(quán)限分配策略,確保只有授權(quán)人員才能訪問系統(tǒng)資源。
- 物理與環(huán)境安全:采取適當(dāng)措施保護(hù)DCS硬件免受損害,比如防火、防水等;同時(shí)也要保證數(shù)據(jù)中心等關(guān)鍵區(qū)域的安全性。
- 通信安全:使用加密技術(shù)保護(hù)數(shù)據(jù)傳輸過程中的信息安全;對(duì)于遠(yuǎn)程維護(hù)等活動(dòng)也需采用安全連接方式。
- 軟件更新與補(bǔ)丁管理:及時(shí)安裝官方發(fā)布的安全更新或補(bǔ)丁程序,以修復(fù)已知漏洞。
- 事件響應(yīng)計(jì)劃:預(yù)先制定應(yīng)對(duì)網(wǎng)絡(luò)安全事件的緊急預(yù)案,包括但不限于入侵檢測(cè)、日志記錄分析等內(nèi)容。
- 培訓(xùn)與意識(shí)提升:定期為員工提供網(wǎng)絡(luò)安全教育,增強(qiáng)他們對(duì)安全政策的理解及執(zhí)行能力。
- 持續(xù)監(jiān)控:運(yùn)用技術(shù)手段持續(xù)監(jiān)測(cè)系統(tǒng)狀態(tài),一旦發(fā)現(xiàn)異常行為立即采取行動(dòng)。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2016-10-13 頒布
- 2017-05-01 實(shí)施
下載本文檔
GB/T 33009.2-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)第2部分:管理要求-免費(fèi)下載試讀頁文檔簡(jiǎn)介
ICS25040
N10.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T330092—2016
.
工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全
集散控制系統(tǒng)DCS
()
第2部分管理要求
:
Industrialautomationandcontrolsystemsecurity—
DistributedcontrolsstemDCS—
y()
Part2Manaementreuirements
:gq
2016-10-13發(fā)布2017-05-01實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T330092—2016
.
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語定義縮略語
3、、………………………1
術(shù)語和定義
3.1…………………………1
縮略語
3.2………………3
安全管理概述
4DCS………………………3
系統(tǒng)概述
4.1DCS………………………3
網(wǎng)絡(luò)安全管理體系
4.2DCS……………5
安全管理要素
5DCS………………………8
方針策略與規(guī)程
5.1、……………………8
管理機(jī)構(gòu)
5.2……………8
資產(chǎn)管理
5.3……………9
人員
5.4…………………10
密碼學(xué)
5.5………………10
物理和環(huán)境
5.6…………………………10
安全控制措施
5.7………………………11
通信安全
5.8……………15
系統(tǒng)運(yùn)營與維護(hù)
5.9……………………15
供應(yīng)商關(guān)系
5.10………………………16
信息與文件管理
5.11…………………17
業(yè)務(wù)連續(xù)性規(guī)劃
5.12…………………17
安全事件規(guī)劃與響應(yīng)
5.13……………18
符合性
5.14……………18
參考文獻(xiàn)
……………………20
Ⅰ
GB/T330092—2016
.
前言
工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)和工業(yè)自動(dòng)
GB/T33009《(DCS)》GB/T33008《
化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器等共同構(gòu)成工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全系列
(PLC)》
標(biāo)準(zhǔn)
。
工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)分為個(gè)部分
GB/T33009《(DCS)》4:
第部分防護(hù)要求
———1:;
第部分管理要求
———2:;
第部分評(píng)估指南
———3:;
第部分風(fēng)險(xiǎn)與脆弱性檢測(cè)要求
———4:。
本部分為的第部分
GB/T330092。
本部分按照給出的規(guī)則起草
GB/T1.1—2009。
本部分由中國機(jī)械工業(yè)聯(lián)合會(huì)提出
。
本部分由全國工業(yè)過程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)和全國信息安全標(biāo)
、(SAC/TC124)
準(zhǔn)化技術(shù)委員會(huì)歸口
(SAC/TC260)。
本部分起草單位浙江中控研究院有限公司浙江大學(xué)機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所重
:、、、
慶郵電大學(xué)中國科學(xué)院沈陽自動(dòng)化研究所西南大學(xué)福建工程學(xué)院杭州科技職業(yè)技術(shù)學(xué)院北京啟
、、、、、
明星辰信息安全技術(shù)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院國網(wǎng)智能電網(wǎng)研究院中國核電工程有限
、、、
公司上海自動(dòng)化儀表股份有限公司東土科技股份有限公司清華大學(xué)西門子中國有限公司施耐
、、、、()、
德電氣中國有限公司北京鋼鐵設(shè)計(jì)研究總院華中科技大學(xué)北京奧斯汀科技有限公司羅克韋爾自
()、、、、
動(dòng)化中國有限公司中國儀器儀表學(xué)會(huì)工業(yè)和信息化部電子第五研究所北京海泰方圓科技有限公
()、、、
司青島多芬諾信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司北京力控華康科技有限公司
、、、、
北京和利時(shí)系統(tǒng)工程有限公司中國石油天然氣管道有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司西南
、、、
電力設(shè)計(jì)院廣東航宇衛(wèi)星科技有限公司華北電力設(shè)計(jì)院工程有限公司華為技術(shù)有限公司中國電子
、、、、
科技集團(tuán)公司第三十研究所深圳萬訊自控股份有限公司橫河電機(jī)中國有限公司北京研發(fā)中心
、、()。
本部分主要起草人施一明馮冬芹梅恪王玉敏王平王浩高夢(mèng)州徐珊珊徐皚冬劉楓許劍新
:、、、、、、、、、、、
陳平楊悅梅陳建飛還約輝黃家輝賈馳千梁耀陸耿虹劉大龍劉文龍王芳孟雅輝范科峰梁瀟
、、、、、、、、、、、、、、
王彥君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰朱毅明王弢孫靜
、、、、、、、、、、、、、、
胡伯良劉安正田雨聰方亮馬欣欣王勇杜佳琳陳日罡李銳劉利民孔勇黃敏朱鏡靈張智
、、、、、、、、、、、、、、
張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍丁露李琳楊應(yīng)良楊磊
、、、、、、、、、、、、。
Ⅲ
GB/T330092—2016
.
工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全
集散控制系統(tǒng)DCS
()
第2部分管理要求
:
1范圍
的本部分規(guī)定了集散控制系統(tǒng)網(wǎng)絡(luò)安全管理體系及其相關(guān)安全管理要素的具體
GB/T33009
要求
。
本部分適用于集散控制系統(tǒng)運(yùn)行維護(hù)過程中的安全管理
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T20984—2007
信息技術(shù)安全技術(shù)信息安全管理體系要求
GB/T22080—2008
工業(yè)控制系統(tǒng)信息安全第部分評(píng)估規(guī)范
GB/T30976.1—20141:
信息技術(shù)安全技術(shù)信息安全控制實(shí)用規(guī)則
ISO/IEC27002:2013(Informationtechnology—
Securitytechniques—Codeofpracticeforinformationsecuritycontrols)
3術(shù)語定義縮略語
、、
31術(shù)語和定義
.
和界定的以
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2023試用期合同協(xié)議書七篇
- 2025交通事故自行調(diào)解書協(xié)議書12篇
- 個(gè)人股權(quán)轉(zhuǎn)讓協(xié)議書七篇
- 個(gè)人土地轉(zhuǎn)租協(xié)議范本
- 關(guān)注細(xì)節(jié)的“管理新星”-記工程局勞動(dòng)模范經(jīng)管部部長(zhǎng)孫獻(xiàn)龍
- 跖疣病因介紹
- 四大名著之紅樓春趣經(jīng)典解讀2
- 2023-2024學(xué)年天津市河北區(qū)高二(上)期末語文試卷
- 2023年天津市靜海一中高考語文模擬試卷(一)
- 重慶2020-2024年中考英語5年真題回-教師版-專題02 完形填空
- 《運(yùn)營管理》案例庫
- 蘇科版初中八年級(jí)上冊(cè)數(shù)學(xué):62 一次函數(shù)課件
- 軟件項(xiàng)目監(jiān)理通用表
- 20格乘20行紅格作文紙
- 廣告制作投標(biāo)書范本
- 建筑物照明系統(tǒng)照度測(cè)試記錄
- 高二班會(huì) 完整版課件PPT
- 奶茶店加盟合同協(xié)議書范本通用版
- 信達(dá)資產(chǎn)管理公司最全資料介紹筆試面經(jīng)
- 金蝶K3 WISE平臺(tái)介紹
- 部編人教版八年級(jí)上冊(cè)初中歷史 第20課 正面戰(zhàn)場(chǎng)的抗戰(zhàn) 同步練習(xí)(作業(yè)設(shè)計(jì))
評(píng)論
0/150
提交評(píng)論