GB/T 40682-2021 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GB/T 40682-2021 | 1184 | GB/T 40682-2021 | [PDF]天数 <=6 | 工业自动化和控制系统安全 IACS服务提供商的安全程序要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 40682-2021 (GB/T40682-2021) |
| 中文名称 | |
| 英文名称 | Security for industrial automation and control system - Security program requirements for IACS service providers |
| 行业 | 国家标准 (推荐) |
| 中标分类 | N10 |
| 字数估计 | 69,691 |
| 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 40682-2021
Security for industrial automation and control system -- Security program requirements for IACS service providers
ICS 25.040
N10
中华人民共和国国家标准
工业自动化和控制系统安全
IACS服务提供商的安全程序要求
2021-10-11发布
2022-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 2
3 术语、定义和缩略语 2
3.1 术语和定义 2
3.2 缩略语 5
4 概念 5
4.1 本标准的使用 5
4.2 成熟度模型 8
5 要求综述 9
5.1 内容 9
5.2 分类与筛选 9
5.3 IEC 62264-1层次模型 9
5.4 要求表的列 9
5.5 列的定义 10
附录A(规范性附录) 安全要求 15
参考文献 65
前言
IEC 62443是应用于工业自动化和控制系统安全的系列国际标准,目前我国已采用该系列标准发
布了GB/T 33007-2016《工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序》
(IEC 62443-2-1:2010,IDT)、GB/T 35673-2017《工业通信网络 网络和系统安全 系统安全要求和
安全等级》(IEC 62443-3-3:2013,IDT)和本标准,这些标准共同构成应用于工业自动化和控制系统安全
的系列国家标准。
本标准按照GB/T 1.1-2009给出的规则起草。
本标准使用翻译法等同采用IEC 62443-2-4:2015《工业自动化和控制系统安全 第2-4部分:IACS
服务提供商的安全程序要求》。
本标准做了下列编辑性修改:
---将标准名称修改为《工业自动化和控制系统安全 IACS服务提供商的安全程序要求》。
本标准由中国机械工业联合会提出。
本标准由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本标准起草单位:机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、中国核电工程
有限公司、和利时科技集团有限公司、北京市自来水集团有限责任公司、浙江大学、华中科技大学、重庆
邮电大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、西门子(中国)有限公
司、施耐德电气(中国)有限公司、罗克韦尔自动化(中国)有限公司、中国科学院沈阳自动化研究所、北京
启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、中国
电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、西南大学、中国东方电气集团有限
公司、北京四方继保自动化股份有限公司、国家工业信息安全发展研究中心、北京市轨道交通设计研究
院有限公司、上海自动化仪表有限公司、重庆信安网络安全等级测评有限公司、公安部第三研究所、中国
网络安全审查技术与认证中心、北京网御星云信息技术有限公司。
本标准主要起草人:王玉敏、梅恪、张晋宾、王彦君、华镕、孙静、张晨艳、冯冬芹、周纯杰、李锐、
陈小淙、朱镜灵、魏旻、王浩、王弢、刘杰、成继勋、赵军凯、兰昆、尚文利、张为群、刘枫、刘志祥、袁晓舒、
尚羽佳、郭永振、杜振华、张哲宇、肖衍、陆妹、丁长富、肖煦媛、高镜媚、闫韬、袁静、任卫红、甘杰夫、
宋文刚。
工业自动化和控制系统安全
IACS服务提供商的安全程序要求
1 范围
本标准定义了在自动化解决方案的集成和维护活动中IACS服务提供商可以向资产所有者提供的
安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织,所以4.1.4为
行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境,也包括不基于IACS的环境。
注1:术语“自动化解决方案”在本标准中用作专有名词,防止与这一术语的其他用法混淆。本标准中的“安全”指
“网络安全”。
总之,IACS服务提供商提供的安全能力,被称为安全程序。在相关规范中,IEC 62443-2-1描述了
对资产所有者安全管理系统的要求。
注2:这些安全能力通常指的是策略、规程、实践和相关人员。
图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关
的。某些能力参考了IEC 62443-3-3里定义的安全措施,服务提供商必......