首页
购物车
询价
www.GB-GBT.com
收录标准: 222414 (2026-05-15)
路径:
主页
>
GB/T
>
第207页
> GB/T 41400-2022
[PDF] GB/T 41400-2022 - 英文版
标准号码
内文
价格美元
第2步(购买)
交付天数
标准名称
状态
GB/T 41400-2022
英文版
1619
GB/T 41400-2022
[PDF]天数 >=9
信息安全技术 工业控制系统信息安全防护能力成熟度模型
有效
基本信息
标准编号
GB/T 41400-2022 (GB/T41400-2022)
中文名称
英文名称
Information security technology - Information security protection capability maturity model of industrial control systems
行业
国家标准 (推荐)
中标分类
L80
字数估计
84,897
发布机构
国家市场监督管理总局、中国国家标准化管理委员会
GB/T 41400-2022 Information security technology -- Information security protection capability maturity model of industrial control systems ICS 35.030 CCSL80 中华人民共和国国家标准 信息安全技术 工业控制系统信息安全 防护能力成熟度模型 2022-04-15发布 2022-11-01实施 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布 目次 前言 Ⅴ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 工业控制系统信息安全防护能力成熟度模型 3 5.1 能力成熟度模型架构 3 5.2 能力要素维度 4 5.2.1 能力构成 4 5.2.2 机构建设 4 5.2.3 制度流程 4 5.2.4 技术工具 4 5.2.5 人员能力 4 5.3 能力成熟度等级维度 4 5.4 能力建设过程维度 5 5.4.1 PA体系 5 5.4.2 编码规则 6 5.4.3 关系描述 6 6 核心保护对象安全 7 6.1 工业设备安全 7 6.1.1 PA01控制设备安全 7 6.1.2 PA02现场测控设备安全 8 6.1.3 PA03设备资产管理 9 6.1.4 PA04存储媒体保护 9 6.2 工业主机安全 11 6.2.1 PA05专用安全软件 11 6.2.2 PA06漏洞和补丁管理 12 6.2.3 PA07外设接口管理 12 6.3 工业网络边界安全 13 6.3.1 PA08安全区域划分 13 6.3.2 PA09网络边界防护 14 6.3.3 PA10远程访问安全 15 6.3.4 PA11身份认证 16 6.4 工业控制软件安全 17 6.4.1 PA12安全配置 17 6.4.2 PA13配置变更 18 6.4.3 PA14账户管理 19 6.4.4 PA15口令保护 19 6.4.5 PA16安全审计 20 6.5 工业数据安全 21 6.5.1 PA17数据分类分级管理 21 6.5.2 PA18差异化防护 23 6.5.3 PA19数据备份与恢复 23 6.5.4 PA20测试数据保护 24 7 通用安全 25 7.1 安全规划与架构 25 7.1.1 PA21安全策略与规程 25 7.1.2 PA22安全机构设置 26 7.1.3 PA23安全职责划分 27 7.2 人员管理与培训 27 7.2.1 PA24人员安全管理 27 7.2.2 PA25安全教育培训 28 7.3 物理与环境安全 29 7.3.1 PA26物理安全防护 29 7.3.2 PA27应急电源 30 7.3.3 PA28物理防灾 31 7.3.4 PA29环境分离 32 7.4 监测预警与应急响应 33 7.4.1 PA30工业资产感知 33 7.4.2 PA31风险监测 34 7.4.3 PA32威胁预警 35 7.4.4 PA33应急预案 36 7.4.5 PA34应急演练 37 7.5 供应链安全保障 37 7.5.1 PA35产品选型 37 7.5.2 PA36供应商选择 38 7.5.3 PA37采购交付 39 7.5.4 PA38合同协议控制 40 7.5.5 PA39源代码审计 41 7.5.6 PA40升级安全保障 42 8 能力成熟度等级核验方法 43 8.1 工业设备安全 43 8.1.1 PA01控制设备安全 43 8.1.2 PA02现场测控设备安全 43 8.1.3 PA03设备资产管理 44 8.1.4 PA04存储媒体保护 45 8.2 工业主机安全 45 8.2.1 PA05专用安全软件 45 8.2.2 PA06漏洞和补丁管理 46 8.2.3 PA07外设接口管理 47 8.3 工业网络边界安全 47 8.3.1 PA08安全区域划分 47 8.3.2 PA09网络边界防护 48 8.3.3 PA10远程访问安全 48 8.3.4 PA11身份认证 49 8.4 工业控制软件安全 50 8.4.1 PA12安全配置 50 8.4.2 PA13配置变更 51 8.4.3 PA14账户管理 51 8.4.4 PA15口令保护 52 8.4.5 PA16安全审计 53 8.5 工业数据安全 54 8.5.1 PA17数据分类分级管理 54 8.5.2 PA18差异化防护 55 8.5.3 PA19数据备份与恢复 56 8.5.4 PA20测试数据保护 56 8.6 安全规划与架构 57 8.6.1 PA21安全策略与规程 57 8.6.2 PA22安全机构设置 57 8.6.3 PA23安全职责划分 58 8.7 人员管理与培训 58 8.7.1 PA24人员安全管理 58 8.7.2 PA25安全教育培训 59 8.8 物理与环境安全 60 8.8.1 PA26物理安全防护 60 8.8.2 PA27应急电源 61 8.8.3 PA28物理防灾 61 8.8.4 PA29环境分离 63 8.9 监测预警与应急响应 63 8.9.1 PA30工业资产感知 63 8.9.2 PA31风险监测 64 8.9.3 PA32威胁预警 65 8.9.4 PA33应急预案 65 8.9.5 PA34应急演练 66 8.10 供应链安全保障 66 8.10.1 PA35产品选型 66 8.10.2 PA36供应商选择 67 8.10.3 PA37采购交付 68 8.10.4 PA38合同协议控制 68 8.10.5 PA39源代码审计 69 8.10.6 PA40升级安全保障 70 附录A(资料性) 能力成熟度等级描述与GP 71 附录B(资料性) 能力成熟度模型使用方法 74 附录C(资料性) 能力成熟度等级核验流程 75 参考文献 78 前言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国电子技术标准化研究院、太极计算机股份有限公司、江苏赛西科技发展有限 公司、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、广州赛宝认证中心服务有限 公司、中国石油天然气股份有限公司西北销售分公司、中国石油天然气股份有限公司长庆石化分公司、 宁波和利时信息安全研究院有限公司、国家工业信息安全发展研究中心、国家信息技术安全研究中心、 中国信息安全测评中心、浙江省能源集团有限公司、浙江浙能乐清发电有限责任公司、上海三零卫士信 息安全有限公司、陕西省网络与信息安全测评中心、西门子(中国)有限公司、上海工业控制安全创新科 技有限公司、华东师范大学、杭州安恒信息技术股份有限公司、中国网络安全审查技术与认证中心、昆仑 数智科技有限责任公司、西安电子科技大学、国网新疆电力有限公司电力科学研究院、中电长城网际系 统应用有限公司、中国石油天然气股份有限公司新疆油田分公司数据公司、杭州立思辰安科科技有限公 司、东莞市擎洲光电科技有限公司、柳州源创电喷技术有限公司、江苏省电子信息产品质量监督检验研 究院(江苏省信息安全测评中心)、北京六方云信息技术有限公司、中国科学院软件研究所、烽台科技(北 京)有限公司、上海化工宝数字科技有限公司、北京和仲宁信息技术有限公司、杭州木链物联网科技有限 公司、陕西科技大学、中石油华东设计院有限公司、中国能源建设集团浙江省电力设计院有限公司、陕西 延长石油富县发电有限公司、上海大学、海澜智云科技有限公司、成都航天通信设备有限责任公司。 本文件主要起草人:姚相振、李琳、甘俊杰、周睿康、龚洁中、周峰、李尧、刘贤刚、赵振学、赵金元、 郝志强、赵梓桐、方进社、李俊、郭娴、夏冀、许玉娜、闵京华、邸丽清、孙彦、胡影、王惠莅、李弘彦、马强、 程宇、陈柯宇、张宏伟、陈曦、牟文彪、张坚群、仵大奎、刘盈、杨帆、高瑞、闫涛、蒲戈光、刘虹、费敏锐、 彭晨、杜大军、布宁、申永波、焦程鹏、刘鸿运、张芝军、王飞、索涛、戴赟、张建新、强剑、石永杰、于慧超、 王小宏、赵朋、沈玉龙、李峰、王斌、周燕华、孙军、于盟、肖威、林昕、姜亚光、刘丕群、孙军军、刘志乐、 吴兰、杨晨、龚亮华、段沛鑫、陈艳、刘克松、高智伟、张浏骅、刘冬、李敏、张晓菲、曹禹、郝鑫、马孝磊、 杨立军、林洪俊、陈若春、纪璐、晏敏、方静、莫韬、何双羽、赵峰、张俊峰、刘志刚、赵学全、程薇宸、王一蔚、 赵建宏。 信息安全技术 工业控制系统信息安全 防护能力成熟度模型 1 范围 本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全 的成熟度等级要求,提出了能力成熟度等级核验方法。 本文件适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设, 以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T 25069 信息安全技术 术语 GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南 3 术语和定义 GB/T 25069、GB/T 32919-2016界定的以及下列术语和定义适用于本文件。 3.1 由各种自动化控制组......
英文网页English:
GB/T 41400-2022
相关标准:
GB/T 41819
|
GB/T 47020
|
GB/T 41391
|
GB/T 41819
|