| 标准编号 | GB/T 30976.2-2014 (GB/T30976.2-2014) | | 中文名称 | 工业控制系统信息安全 第2部分:验收规范 | | 英文名称 | Industrial control system security -- Part 2: Acceptance specification | | 行业 | 国家标准 (推荐) | | 中标分类 | N10 | | 国际标准分类 | 25.040 | | 字数估计 | 23,213 | | 发布日期 | 7/24/2014 | | 实施日期 | 2/1/2015 | | 引用标准 | GB/T 2423.1-2008; GB/T 2423.2-2008; GB 3836.1; GB 3836.2; GB 3836.4; GB 4793.1-2007; GB/T 15153.1-1998; GB/T 15153.2-2000; GB/T 18018-2007; GB/T 18268.1-2010; GB/T 18272.4-2006; GB/T 25068.3-2010; GB/T 25069-2010; GB/T 30976.1-2014 | | 标准依据 | 国家标准公告2014年第19号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/T 30976的本部分规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求。该方案可以通过增加设备或系统提高其安全性。本部分的各项内容可作为实际工作中的指导, 适用于石油、化工、电力、核设施、交通、冶金、水处理、生产制造等行业使用的控制系统和设备。 | GB/T 30976.2-2014
Industrial control system security.Part 2:Acceptance specification
ICS 25.040
N10
中华人民共和国国家标准
工业控制系统信息安全
第2部分:验收规范
2014-07-24发布
2015-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 概述 3
4.1 验收的基本原则 3
4.2 验收流程 3
4.3 验收测试进度表 4
4.4 验收的工作形式 4
5 验收准备阶段 4
5.1 确定验收目标和范围 4
5.2 文档准备 5
6 风险分析与处置阶段 5
6.1 系统风险分析 5
6.2 风险处置方案 6
7 能力确认阶段 6
7.1 设备要求 6
7.2 系统测试 10
7.3 验收结论 11
附录A(资料性附录) 验收检验表 12
附录B(资料性附录) 验收结论 16
附录C(资料性附录) 验收不符合项表 17
参考文献 18
前言
GB/T 30976《工业控制系统信息安全》分为两个部分:
---第1部分:评估规范;
---第2部分:验收规范。
本部分为GB/T 30976的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由中国机械工业联合会提出。
本部分由全国工业过程测量和控制标准化技术委员会(SAC/TC124)和全国信息安全标准化技术
委员会(SAC/TC260)归口。
本部分起草单位:机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究院、北京和利
时系统工程有限公司、北京钢铁设计研究总院、中国电力科学研究院、清华大学、浙江大学、西南大学、重
庆邮电大学、华中科技大学、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限
公司、北京奥斯汀科技有限公司、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化
(中国)有限公司、三菱电机自动化(中国)有限公司、中国仪器仪表学会、中国科学院沈阳自动化研究所、
无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公司、中央办公厅电科院、北
京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京
力控华康科技有限公司、横河电机(中国)有限公司北京研发中心、中标软件有限公司、华北电力设计院
工程有限公司、华为数字技术(成都)有限公司、广东航宇卫星科技有限公司。
本部分主要起草人:丁露、唐一鸿、罗安、夏德海、高昆仑、王雪、冯冬芹、刘枫、王浩、周纯杰、吕冬宝、
张建军、薛百华、陈小枫、隋爱芬、陈小淙、华镕、龚明、张莉、宋岩、李琴、胡亚楠、王雄、胡伯良、刘安正、
田雨聪、方亮、杨磊、何佳、马欣欣、张建勋、杨应良、梅恪、王玉敏、王勇、杜佳琳、王亦君、陈日罡、张涛、
王玉裴、刘利民、丁青芝、刘文龙、钱晓斌、朱镜灵、张智。
引 言
近年来,网络技术的飞速发展和各类信息安全事故的频繁发生,使得工业自动化和控制系统通信网
络中的信息安全得到越来越多的关注。用于工业自动化系统的网络通信技术不同于办公环境使用的计
算机网络技术。办公网络的信息安全通常采用杀毒软件和防火墙等软硬件方案解决安全问题。在工业
应用环境,对网络安全有着更高要求,恶意软件的入侵将会造成生产线停车、人员伤害、信息泄漏,从而
严重威胁到人员生命安全、工业生产运行安全、国家安全等严重后果。随着大型的工业自动化控制系统
越来越广泛的应用,作为整个工业自动化控制网络的核心,其信息安全问题就成为重中之重。
本部分规定了对实施安全解决方案的工业控制系统信息安全能力进行验收的验收流程、测试内容、
方法及应达到的要求。这些测试是为了证明工业控制系统在增加安全解决方案后满足对安全性的要
求,并且保证其主要性能指标在允许范围内。本标准的各项内容可作为实际工作中的指导,适用于各种
工艺装置、工厂和控制系统。
工业控制系统信息安全
第2部分:验收规范
1 范围
GB/T 30976的本部分规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测
试内容、方法及应达到的要求。该方案可以通过增加设备或系统提高其安全性。
本部分的各项内容可作为实际工作中的指导,适用于石油、化工、电力、核设施、交通、冶金、水处理、
生产制造等行业使用的控制系统和设备。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2423.1-2008 电工电子产品环境试验 第2部分:测试方法 试验A:低温(IEC 60068-2-
1:2007,IDT)
GB/T 2423.2-2008 电工电子产品环境试验 第2部分:测试方法 试验B:高温(IEC 60068-2-
2:2007,IDT)
GB 3836.1 爆炸性环境 第1部分:设备 通用要求(GB 3836.1-2010,IEC 60079-0:2007,
MOD)
GB 3836.2 爆炸性环境 第2部分:由隔爆外壳“d”保护的设备(GB 3836.2-2010,IEC 60079-
1:2007,MOD)
GB 3836.4 爆炸性环境 第4部分:由本质安全型“i”保护的设备(GB 3836.4-2010,IEC 60079-
11:2006,MOD)
GB 4793.1-2007 测量、控制和实验室用电气设备的安全要求 第1部分:通用要求(IEC 61010-
1:2001,IDT)
GB/T 15153.1-1998 远动设备及系统 第2部分:工作条件 第1篇:电源和电磁兼容性(IEC
60870-2-1:1995,IDT)
GB/T 15153.2-2000 远动设备及系统 第2部分:工作条件 第2篇:环境条件(气候、机械和
其他非电影响因素)(IEC 606870-2-2:1996,IDT)
GB/T 18018-2007 信息安全技术 路由器安全技术要求
GB/T 18268.1-2010 测量、控制和实验室用的电设备 电磁兼容性要求 第1部分:通用要求
(IEC 61326-1:2005,IDT)
GB/T 18272.4-2006 工业过程测量和控制 系统评估中系统特性......
|