標(biāo)準(zhǔn)解讀

《GB/T 33009.3-2016 工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全 集散控制系統(tǒng)(DCS) 第3部分:評(píng)估指南》是針對(duì)集散控制系統(tǒng)(DCS)網(wǎng)絡(luò)安全的國(guó)家標(biāo)準(zhǔn)之一。該標(biāo)準(zhǔn)主要提供了對(duì)DCS系統(tǒng)進(jìn)行安全評(píng)估的方法論框架,旨在幫助企業(yè)或組織識(shí)別、分析并管理其DCS系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。根據(jù)此標(biāo)準(zhǔn),評(píng)估過(guò)程包括但不限于以下幾個(gè)方面:

  • 范圍定義:明確待評(píng)估系統(tǒng)的邊界,確定哪些組件屬于評(píng)估范圍內(nèi)。
  • 資產(chǎn)識(shí)別:列出所有與DCS相關(guān)的硬件、軟件及數(shù)據(jù)等資產(chǎn),并對(duì)其重要性進(jìn)行分類。
  • 威脅分析:基于當(dāng)前已知的安全威脅情報(bào),分析可能影響到DCS正常運(yùn)行的各種潛在威脅。
  • 脆弱性評(píng)估:檢查系統(tǒng)是否存在可能導(dǎo)致被攻擊者利用的安全弱點(diǎn)。
  • 風(fēng)險(xiǎn)評(píng)價(jià):結(jié)合威脅發(fā)生的可能性以及一旦發(fā)生后對(duì)企業(yè)造成的影響程度來(lái)評(píng)定風(fēng)險(xiǎn)等級(jí)。
  • 控制措施有效性驗(yàn)證:檢查現(xiàn)有的防護(hù)機(jī)制是否能夠有效抵御已識(shí)別出的風(fēng)險(xiǎn)。
  • 報(bào)告編制:將整個(gè)評(píng)估過(guò)程中收集的信息整理成文檔形式,為決策者提供參考依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-10-13 頒布
  • 2017-05-01 實(shí)施
?正版授權(quán)
GB/T 33009.3-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)第3部分:評(píng)估指南_第1頁(yè)
GB/T 33009.3-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)第3部分:評(píng)估指南_第2頁(yè)
GB/T 33009.3-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)第3部分:評(píng)估指南_第3頁(yè)
GB/T 33009.3-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)第3部分:評(píng)估指南_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余36頁(yè)可下載查看

下載本文檔

GB/T 33009.3-2016工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS)第3部分:評(píng)估指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS25040

N10.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T330093—2016

.

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全

集散控制系統(tǒng)DCS

()

第3部分評(píng)估指南

:

Industrialautomationandcontrolsystemsecurity—

DistributedcontrolsstemDCS—

y()

Part3Assessmentuidelines

:g

2016-10-13發(fā)布2017-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T330093—2016

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義縮略語(yǔ)

3、、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………4

安全風(fēng)險(xiǎn)評(píng)估概述

4DCS…………………4

系統(tǒng)概述

4.1DCS………………………4

安全風(fēng)險(xiǎn)評(píng)估流程框架與流程

4.2DCS………………6

評(píng)估結(jié)果

4.3……………9

評(píng)估工作準(zhǔn)備

5……………11

概述

5.1…………………11

確定評(píng)估目標(biāo)

5.2DCS………………11

確定評(píng)估范圍

5.3………………………11

組建評(píng)估團(tuán)隊(duì)

5.4………………………11

系統(tǒng)調(diào)研

5.5……………11

確定評(píng)估依據(jù)與方法

5.6………………12

制定評(píng)估方案

5.7………………………12

獲得支持

5.8……………12

安全要素識(shí)別

6DCS……………………12

資產(chǎn)識(shí)別

6.1DCS………………………12

脆弱性

6.2DCS…………………………13

威脅識(shí)別

6.3……………14

工藝特征識(shí)別

6.4………………………15

風(fēng)險(xiǎn)分析

7DCS…………………………16

風(fēng)險(xiǎn)計(jì)算原理

7.1………………………16

風(fēng)險(xiǎn)處理計(jì)劃

7.2………………………17

安全風(fēng)險(xiǎn)評(píng)估文檔記錄

8…………………17

評(píng)估文檔記錄要求

8.1…………………17

評(píng)估文檔

8.2……………18

附錄規(guī)范性附錄生命周期各階段的安全風(fēng)險(xiǎn)評(píng)估

A()DCS…………19

附錄資料性附錄風(fēng)險(xiǎn)評(píng)估工具和集散控制系統(tǒng)常見的測(cè)試內(nèi)容

B()(DCS)………23

附錄規(guī)范性附錄風(fēng)險(xiǎn)的計(jì)算方法

C()…………………26

參考文獻(xiàn)

……………………33

GB/T330093—2016

.

前言

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)和工業(yè)自動(dòng)

GB/T33009《(DCS)》GB/T33008《

化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器等共同構(gòu)成工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全系列

(PLC)》

標(biāo)準(zhǔn)

。

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)分為個(gè)部分

GB/T33009《(DCS)》4:

第部分防護(hù)要求

———1:;

第部分管理要求

———2:;

第部分評(píng)估指南

———3:;

第部分風(fēng)險(xiǎn)與脆弱性檢測(cè)要求

———4:。

本部分為的第部分

GB/T330093。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本部分由全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)和全國(guó)信息安全標(biāo)

、(SAC/TC124)

準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC260)。

本部分起草單位浙江中控研究院有限公司浙江大學(xué)機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所重

:、、、

慶郵電大學(xué)中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所西南大學(xué)福建工程學(xué)院杭州科技職業(yè)技術(shù)學(xué)院北京啟

、、、、、

明星辰信息安全技術(shù)有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)網(wǎng)智能電網(wǎng)研究院中國(guó)核電工程有限

、、、

公司上海自動(dòng)化儀表股份有限公司東土科技股份有限公司清華大學(xué)西門子中國(guó)有限公司施耐

、、、、()、

德電氣中國(guó)有限公司北京鋼鐵設(shè)計(jì)研究總院華中科技大學(xué)北京奧斯汀科技有限公司羅克韋爾自

()、、、、

動(dòng)化中國(guó)有限公司中國(guó)儀器儀表學(xué)會(huì)工業(yè)和信息化部電子第五研究所北京海泰方圓科技有限公

()、、、

司青島多芬諾信息安全技術(shù)有限公司北京國(guó)電智深控制技術(shù)有限公司北京力控華康科技有限公司

、、、、

北京和利時(shí)系統(tǒng)工程有限公司中國(guó)石油天然氣管道有限公司北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司西南

、、、

電力設(shè)計(jì)院廣東航宇衛(wèi)星科技有限公司華北電力設(shè)計(jì)院工程有限公司華為技術(shù)有限公司中國(guó)電子

、、、、

科技集團(tuán)公司第三十研究所深圳萬(wàn)訊自控股份有限公司橫河電機(jī)中國(guó)有限公司北京研發(fā)中心

、、()。

本部分主要起草人施一明馮冬芹梅恪王玉敏王平王浩高夢(mèng)州徐珊珊徐皚冬劉楓

:、、、、、、、、、、

許劍新陳平楊悅梅陳建飛還約輝黃家輝賈馳千梁耀劉大龍陸耿虹劉文龍王芳孟雅輝

、、、、、、、、、、、、、

范科峰梁瀟王彥君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰朱毅明

、、、、、、、、、、、、、、

王弢孫靜胡伯良劉安正田雨聰方亮馬欣欣王勇杜佳琳陳日罡李銳劉利民孔勇黃敏

、、、、、、、、、、、、、、

朱鏡靈張智張建勛蘭昆張晉賓成繼勛尚文利鐘誠(chéng)梁猛陳小楓卜志軍丁露李琳楊應(yīng)良

、、、、、、、、、、、、、、

楊磊

GB/T330093—2016

.

工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全

集散控制系統(tǒng)DCS

()

第3部分評(píng)估指南

:

1范圍

的本部分規(guī)定了集散控制系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估等級(jí)劃分評(píng)估的對(duì)象及實(shí)施流程以

GB/T33009、,

及安全措施有效性測(cè)試

本部分適用于電力石油化工水利冶金建材等各領(lǐng)域針對(duì)系統(tǒng)的進(jìn)行的安全風(fēng)險(xiǎn)評(píng)估活

、、、、、DCS

動(dòng)也適用于指導(dǎo)用戶改善和提高生產(chǎn)系統(tǒng)中安全能力的系統(tǒng)維護(hù)活動(dòng)

,DCSDCS。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984—2007

工業(yè)控制系統(tǒng)信息安全第部分評(píng)估規(guī)范

GB/T30976.1—20141:

3術(shù)語(yǔ)定義縮略語(yǔ)

、、

31術(shù)語(yǔ)和定義

.

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件為了便

GB/T20984

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論