- 現(xiàn)行
- 正在執(zhí)行有效
- 2016-10-13 頒布
- 2017-05-01 實施
文檔簡介
ICS25040
N10.
中華人民共和國國家標準
GB/T330094—2016
.
工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全
集散控制系統(tǒng)DCS
()
第4部分風險與脆弱性檢測要求
:
Industrialautomationandcontrolsystemsecurity—
DistributedcontrolsstemDCS—
y()
Part4Riskandvulnerabilitdetectionreuirements
:yq
2016-10-13發(fā)布2017-05-01實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標準化管理委員會
GB/T330094—2016
.
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語定義縮略語
3、、………………………1
術(shù)語和定義
3.1…………………………1
縮略語
3.2………………3
風險與脆弱性檢測概述
4DCS……………3
系統(tǒng)概述
4.1DCS………………………3
風險與脆弱性檢測的目標
4.2DCS……………………5
風險與脆弱性檢測基本原則
4.3DCS…………………5
風險與脆弱性檢測內(nèi)容
4.4DCS………………………5
風險與脆弱性檢測基本工作單元
4.5DCS……………6
風險與脆弱性檢測的執(zhí)行
4.6DCS……………………7
風險與脆弱性檢測結(jié)果的處置
4.7DCS………………7
軟件安全風險與脆弱性
5DCS……………7
服務(wù)器和控制站的操作系統(tǒng)
5.1………………………7
數(shù)據(jù)庫管理系統(tǒng)
5.2……………………8
類軟件
5.3OPC………………………10
監(jiān)控軟件
5.4DCS………………………10
組態(tài)軟件
5.5DCS………………………12
其他軟件
5.6……………12
網(wǎng)絡(luò)通信安全風險與脆弱性
6DCS……………………13
商用以太網(wǎng)協(xié)議通信機制
6.1…………13
工業(yè)網(wǎng)絡(luò)協(xié)議通信機制
6.2……………13
通信數(shù)據(jù)安全
6.3DCS…………………14
通信服務(wù)
6.4DCS………………………15
狀態(tài)轉(zhuǎn)換
6.5DCS………………………16
參考文獻
……………………17
Ⅰ
GB/T330094—2016
.
前言
工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)和工業(yè)自動
GB/T33009《(DCS)》GB/T33008《
化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器等共同構(gòu)成工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全系列
(PLC)》
標準
。
工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)分為個部分
GB/T33009《(DCS)》4:
第部分防護要求
———1:;
第部分管理要求
———2:;
第部分評估指南
———3:;
第部分風險與脆弱性檢測要求
———4:。
本部分為的第部分
GB/T330094。
本部分按照給出的規(guī)則起草
GB/T1.1—2009。
本部分由中國機械工業(yè)聯(lián)合會提出
。
本部分由全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會和全國信息安全標
、(SAC/TC124)
準化技術(shù)委員會歸口
(SAC/TC260)。
本部分起草單位浙江大學浙江中控研究院有限公司機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所重
:、、、
慶郵電大學中國科學院沈陽自動化研究所西南大學福建工程學院杭州科技職業(yè)技術(shù)學院北京啟
、、、、、
明星辰信息安全技術(shù)有限公司中國電子技術(shù)標準化研究院國網(wǎng)智能電網(wǎng)研究院中國核電工程有限
、、、
公司上海自動化儀表股份有限公司東土科技股份有限公司清華大學西門子中國有限公司施耐
、、、、()、
德電氣中國有限公司北京鋼鐵設(shè)計研究總院華中科技大學北京奧斯汀科技有限公司羅克韋爾自
()、、、、
動化中國有限公司中國儀器儀表學會工業(yè)和信息化部電子第五研究所北京海泰方圓科技有限公
()、、、
司青島多芬諾信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司北京力控華康科技有限公司
、、、、
北京和利時系統(tǒng)工程有限公司中國石油天然氣管道有限公司北京匡恩網(wǎng)絡(luò)科技有限責任公司西南
、、、
電力設(shè)計院廣東航宇衛(wèi)星科技有限公司華北電力設(shè)計院工程有限公司華為技術(shù)有限公司中國電子
、、、、
科技集團公司第三十研究所深圳萬訊自控股份有限公司橫河電機中國有限公司北京研發(fā)中心
、、()。
本部分主要起草人馮冬芹施一明梅恪王玉敏王平王浩高夢州徐珊珊徐皚冬劉楓
:、、、、、、、、、、
許劍新陳平楊悅梅陳建飛還約輝黃家輝賈馳千梁耀劉大龍陸耿虹劉文龍吳彥彪王芳
、、、、、、、、、、、、、
孟雅輝范科峰梁瀟王彥君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰
、、、、、、、、、、、、、、
朱毅明王弢孫靜胡伯良劉安正田雨聰方亮馬欣欣王勇杜佳琳陳日罡李銳劉利民孔勇
、、、、、、、、、、、、、、
黃敏朱鏡靈張智張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍丁露李琳
、、、、、、、、、、、、、、
楊應(yīng)良楊磊
、。
Ⅲ
GB/T330094—2016
.
工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全
集散控制系統(tǒng)DCS
()
第4部分風險與脆弱性檢測要求
:
1范圍
的本部分規(guī)定了集散控制系統(tǒng)在投運前后的風險和脆弱性檢測對軟
GB/T33009(DCS)、,DCS
件以太網(wǎng)網(wǎng)絡(luò)通信協(xié)議與工業(yè)控制網(wǎng)絡(luò)協(xié)議的風險與脆弱性檢測提出具體的要求
、。
本部分適用于對中的下列對象進行脆弱性檢測
DCS:
監(jiān)控軟件組態(tài)軟件數(shù)據(jù)庫軟件等中的應(yīng)用軟件
a)、、DCS;
操作員站和控制站等操作系統(tǒng)
b)DCS;
中的具有網(wǎng)絡(luò)協(xié)議實現(xiàn)和網(wǎng)絡(luò)通信能力的功能和組件
c)DCS。
本部分不適用于智能儀表和工業(yè)無線的脆弱性檢測
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
計算機信息系統(tǒng)安全保護等級劃分準則
GB17859—1999
信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求
GB/T20271—2006
信息安全技術(shù)信息安全風險評估規(guī)范
GB/T20984—2007
信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南
GB/T28449—2012
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 包裝工合同模板
- 鑄鋼件合同模板
- 商鋪空調(diào)工程合同模板
- 魚塘承包私人合同模板
- 家庭門窗制作合同模板
- 延期償還合同模板
- 學校防火涂料施工合同模板
- 裝飾材料合同模板
- 合并收購合同模板
- 釆購合同模板
- 16J914-1 公用建筑衛(wèi)生間
- 交安設(shè)施施工安全技術(shù)交底
- 《軟件項目質(zhì)量管理》課件
- 江蘇省南京江寧聯(lián)合體2023-2024學年八年級上學期期中考試英語試卷
- 數(shù)值分析(課堂PPT)
- 最終版上海11號線北段工程(安亭站~花橋站)地鐵結(jié)構(gòu)長期沉降特征分析
- 專利意見陳述書模板
- 三年級上冊寫字全冊教案
- 關(guān)于Creo parametric 2 Top Down的初步建模
- 認知療法調(diào)節(jié)大學生失戀情緒的咨詢案例分析
- 人教版八年級上冊數(shù)學復習課件.ppt
評論
0/150
提交評論