標(biāo)準(zhǔn)解讀

《YC/T 580-2019 煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范》是由中國國家煙草專賣局發(fā)布的一項(xiàng)標(biāo)準(zhǔn),旨在為煙草行業(yè)的工業(yè)控制系統(tǒng)(ICS)提供一套基本的安全要求和技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)覆蓋了多個(gè)方面,包括但不限于安全管理體系、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、訪問控制機(jī)制、惡意軟件防護(hù)措施以及應(yīng)急響應(yīng)計(jì)劃等。

在安全管理體系建設(shè)方面,強(qiáng)調(diào)了建立和完善信息安全管理制度的重要性,明確了信息安全策略的制定、實(shí)施與維護(hù)流程,并要求定期進(jìn)行安全教育和培訓(xùn)以提升員工的信息安全意識(shí)。

針對(duì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),《YC/T 580-2019》提出應(yīng)遵循最小化原則來構(gòu)建系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),通過合理劃分安全域并采取相應(yīng)的隔離手段減少潛在攻擊面;同時(shí)鼓勵(lì)采用多層次防御體系加強(qiáng)整體安全性。

對(duì)于訪問控制,該標(biāo)準(zhǔn)指出需基于用戶角色實(shí)行嚴(yán)格的權(quán)限管理,確保只有授權(quán)人員才能訪問敏感信息或執(zhí)行關(guān)鍵操作;還特別提到了遠(yuǎn)程訪問時(shí)必須使用強(qiáng)認(rèn)證方法,并對(duì)所有活動(dòng)記錄日志以便于事后審計(jì)。

此外,在惡意軟件防范上,《YC/T 580-2019》建議部署有效的防病毒軟件及入侵檢測(cè)系統(tǒng),及時(shí)更新特征庫以識(shí)別新出現(xiàn)的威脅;同時(shí)也強(qiáng)調(diào)了定期備份重要數(shù)據(jù)和配置文件,以防萬一發(fā)生安全事故時(shí)能夠快速恢復(fù)業(yè)務(wù)運(yùn)行。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-05-14 頒布
  • 2019-06-15 實(shí)施
?正版授權(quán)
YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范_第1頁
YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范_第2頁
YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余9頁可下載查看

下載本文檔

YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS65160

X89.

中華人民共和國煙草行業(yè)標(biāo)準(zhǔn)

YC/T580—2019

煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線

技術(shù)規(guī)范

Technicalspecificationfornetworksecuritybaselineofindustrialcontrol

systemintobaccoindustry

2019-05-14發(fā)布2019-06-15實(shí)施

國家煙草專賣局發(fā)布

YC/T580—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家煙草專賣局提出

。

本標(biāo)準(zhǔn)由全國煙草標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息分技術(shù)委員會(huì)歸口

(SAC/TC144/SC7)。

本標(biāo)準(zhǔn)起草單位龍巖煙草工業(yè)有限責(zé)任公司國家煙草專賣局煙草經(jīng)濟(jì)信息中心福建中煙工業(yè)

:、、

有限責(zé)任公司四川中煙工業(yè)有限責(zé)任公司重慶中煙工業(yè)有限責(zé)任公司浙江中煙工業(yè)有限責(zé)任公司

、、、、

上海煙草集團(tuán)有限責(zé)任公司湖南省煙草專賣局公司北京啟明星辰信息安全技術(shù)有限公司

、()、。

本標(biāo)準(zhǔn)主要起草人高一軍張雪峰王海清林郁吳正舉馮祥國李威胡庭川耿欣吳洪亮

:、、、、、、、、、、

曹琦陳瑋馮明輝石潔章志華李健俊周佳杰蔡喆唐亮李轉(zhuǎn)琴原真

、、、、、、、、、、。

YC/T580—2019

煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線

技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了煙草行業(yè)典型工業(yè)控制系統(tǒng)的分類以及系統(tǒng)定級(jí)安全域劃分和保護(hù)要求

、。

本標(biāo)準(zhǔn)適用于煙草行業(yè)各單位工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)和管理工作

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡(luò)互聯(lián)安全規(guī)范

YC/T494—2014

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

工業(yè)控制系統(tǒng)ICSindustrialcontrolsystem

()

在煙草制品加工制造物流倉儲(chǔ)分揀動(dòng)力能源供應(yīng)等環(huán)節(jié)中對(duì)設(shè)備設(shè)施進(jìn)行自動(dòng)控制的系統(tǒng)

、、、。

注工業(yè)控制系統(tǒng)以下簡(jiǎn)稱工控系統(tǒng)通常由工業(yè)控制軟件工程師站操作員站人機(jī)界面組態(tài)軟件控制服

:(“”)、、、、、

務(wù)器控制設(shè)備控制器等組成

、()。

32

.

工業(yè)控制網(wǎng)絡(luò)industrialcontrolnetwork

支撐工控系統(tǒng)運(yùn)行的基礎(chǔ)網(wǎng)絡(luò)

。

注工業(yè)控制網(wǎng)絡(luò)一般由在過程監(jiān)控層現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層運(yùn)行的有線或無線網(wǎng)絡(luò)組成

:、。

33

.

控制設(shè)備controller

工業(yè)生產(chǎn)過程中用于控制執(zhí)行器以及采集傳感器數(shù)據(jù)的裝置

。

注控制設(shè)備包括數(shù)據(jù)采集與監(jiān)控分布式控制系統(tǒng)可編程邏輯控制器等現(xiàn)場(chǎng)控制設(shè)備

:(SCADA)、(DCS)、(PLC)。

34

.

過程監(jiān)控層processmonitoringlayer

用于對(duì)工控系統(tǒng)進(jìn)行組態(tài)監(jiān)控和管理實(shí)現(xiàn)生產(chǎn)過程中的高級(jí)控制故障診斷質(zhì)量評(píng)估等的軟

、,、、、

硬件集合

。

注過程監(jiān)控層主要包括監(jiān)控服務(wù)器與人機(jī)交互界面系統(tǒng)功能單元

:(HMI)。

35

.

現(xiàn)場(chǎng)控制層fieldcontrollayer

用于對(duì)各執(zhí)行設(shè)備進(jìn)行控制的設(shè)備集合

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論