| 标准编号 | GB/Z 41288-2022 (GB/Z41288-2022) | | 中文名称 | | | 英文名称 | Information security technology - Guidelines of cyber security protection for important industrial control system | | 行业 | 国家标准 | | 中标分类 | L80 | | 字数估计 | 14,162 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/Z 41288-2022
Information security technology - Guidelines of cyber security protection for important industrial control system
ICS 35.030
CCSL80
中华人民共和国国家标准化指导性技术文件
信息安全技术
重要工业控制系统网络安全防护导则
2022-03-09发布
2022-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 重要工业控制系统特性及安全防护原则 3
5.1 重要工业控制系统特性 3
5.2 重要工业控制系统网络安全防护原则 4
5.3 重要工业控制系统网络安全防护体系 4
6 安全防护技术 6
6.1 基础设施安全 6
6.2 体系结构安全 6
6.3 系统自身安全 8
6.4 安全可信防护 9
7 应急备用措施 9
7.1 冗余备用 9
7.2 多道防线 9
7.3 应急响应 10
8 安全管理 11
8.1 融入安全生产管理体系 11
8.2 全体人员安全管理 11
8.3 全部设备安全管理 11
8.4 全生命周期安全管理 11
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:全球能源互联网研究院有限公司、国家电网有限公司、国家信息技术安全研究中
心、国家能源局、南瑞集团有限公司、中国电力科学研究院有限公司、中国南方电网有限责任公司、中国
华能集团有限公司、中国信息安全测评中心、公安部十一局、中国电子技术标准化研究院、中国航天科工
集团有限公司、机械工业仪器仪表综合技术经济研究所、公安部第三研究所、国家工业信息安全发展研
究中心、中国科学院沈阳自动化研究所、中国科学院沈阳计算技术研究所有限公司、许继集团有限公司、
中国国家铁路集团有限公司、中国广核集团有限公司、中国长江三峡集团有限公司、中国海洋石油集团
有限公司、中国船舶重工集团有限公司、国网福建省电力有限公司、北京四方继保自动化股份有限公司、
中国铁道科学研究院集团有限公司、东方电子股份有限公司、北京和利时智能技术有限公司、浙江大学、
国家电网公司华东分部、国网江西省电力有限公司电力科学研究院、北京启明星辰信息安全技术有限公
司、国能智深控制技术有限公司、中国电力企业联合会科技开发服务中心、上海电力大学、杭州士兰微电
子股份有限公司、湖南麒麟信安科技股份有限公司、北京信达探索者科技有限公司、青岛海尔科技有限
公司、奇安信科技集团股份有限公司。
本文件主要起草人:辛耀中、余勇、李冰、胡红升、许海铭、易俗、朱世顺、郭建成、南贵林、陶洪铸、
孙炜、陶文伟、郭森、李京春、郭启全、刘贤刚、李斌、祝国邦、张涛、范春玲、石聪聪、李明、郭骞、毕立东、
王玉敏、陈雪鸿、马跃、杨维永、高昆仑、邓兆云、张小建、王长宝、于鹏飞、马骁、李凌、梁寿愚、尚文利、
杨浩、尹震宇、曹宛恬、毛江、师艳平、郑升、邹来龙、毛云萍、汪强、任雁铭、王勇、王万齐、张彦、慈国兴、
冯冬芹、张亮、杨如侠、孟雅辉、朱镜灵、刘森、朱毅明、赵光焕、陈松政、刘文清、谢东、徐志方、左英男。
信息安全技术
重要工业控制系统网络安全防护导则
1 范围
本文件规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管
理等要求,以建立重要工业控制系统的网络安全防护体系。
本文件适用于重要工业控制系统的规划设计、研究开发、运行管理、升级改造等阶段,其他业务系统
也可参考使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 9361 计算机场地安全要求
GB 17859 计算机信息系统 安全保护等级划分准则
GB/T 18336.2 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能组件
GB/T 20272 信息安全技术 操作系统安全技术要求
GB/T 20984 信息安全技术 信息安全风险评估规范
GB/T 21028 信息安全技术 服务器安全技术要求
GB/T 21050 信息安全技术 网络交换机安全技术要求
GB/T 22239 信息安全技术 网络安全等级保护基本要求
GB/T 25068.3 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全
保护
GB/T 25069 信息安全技术 术语
GB/Z 25320(所有部分) 电力系统管理及其信息交换 数据和通信安全
GB/T 30976.1 工业控制系统信息安全 第1部分:评估规范
GB/T 31504 信息安全技术 鉴别与授权 数字身份信息服务框架规范
GB/T 32919 信息安全技术 工业控制系统安全控制应用指南
GB/T 36323 信息安全技术 工业控制系统安全管理基本要求
GB/T 36324 信息安全技术 工业控制系统信息安全分级规范
GB/T 36466 信息安全技术 工业控制系统风险评估实施指南
GB/......
|