首页
购物车
询价
www.GB-GBT.com
收录标准: 222397 (2026-05-14)
GB/T 40813-2021 相关标准英文版PDF
搜索结果: GB/T 40813-2021, GB/T40813-2021, GBT 40813-2021, GBT40813-2021
标准号码
内文
价格美元
第2步(购买)
交付天数
标准名称
详情
状态
GB/T 40813-2021
英文版
1199
GB/T 40813-2021
[PDF]天数 <=8
信息安全技术 工业控制系统安全防护技术要求和测试评价方法
GB/T 40813-2021
有效
基本信息
标准编号
GB/T 40813-2021 (GB/T40813-2021)
中文名称
英文名称
Information security technology - Security protection technical requirements and testing evaluation methods of industrial control systems
行业
国家标准 (推荐)
中标分类
L80
字数估计
66,668
发布机构
国家市场监督管理总局、中国国家标准化管理委员会
GB/T 40813-2021 Information security technology -- Security protection technical requirements and testing evaluation methods of industrial control systems ICS 35.030 CCSL80 中华人民共和国国家标准 信息安全技术 工业控制系统 安全防护技术要求和测试评价方法 2021-10-11发布 2022-05-01实施 国 家 市 场 监 督 管 理 总 局 国 家 标 准 化 管 理 委 员 会 发 布 目次 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 概述 3 5.1 ICS基本构成 3 5.2 安全防护对象和目的 3 5.3 安全防护措施的约束条件 4 6 安全防护技术要求 4 6.1 物理环境安全防护 4 6.2 网络通信安全防护 9 6.3 网络边界安全防护 12 6.4 工业主机安全防护 16 6.5 控制设备安全防护 22 6.6 数据安全防护 24 6.7 防护产品安全 27 6.8 系统集中管控 28 7 安全防护保障要求 29 7.1 软件开发安全防护 29 7.2 系统维护安全防护 31 8 测试评价方法 32 8.1 物理环境安全防护 32 8.2 网络通信安全防护 35 8.3 网络边界安全防护 36 8.4 工业主机安全防护 38 8.5 控制设备安全防护 41 8.6 数据安全防护 42 8.7 防护产品安全 44 8.8 系统集中管控 45 8.9 软件开发安全防护 46 8.10 系统维护安全防护 46 附录A(资料性) 网络边界安全防护典型应用参考场景 48 A.1 电力 48 A.2 汽车制造 49 A.3 石油开采 50 A.4 轨道交通 51 A.5 化工 52 A.6 市政 53 A.7 水务 54 附录B(资料性) 数据安全保护对象 56 附录C(资料性) 系统集中管控典型部署方式 57 附录D(资料性) ICS安全防护测试评价流程 58 参考文献 61 图A.1 电力监控系统网络边界安全防护典型部署方式 49 图A.2 汽车制造厂网络边界安全防护典型部署方式 49 图A.3 采油厂网络边界安全防护典型部署方式 50 图A.4 轨道交通网络安全防护典型部署方式 52 图A.5 化工厂网络边界安全防护典型部署方式 53 图A.6 市政燃气网络边界安全防护典型部署方式 54 图A.7 自来水厂网络边界安全防护典型部署方式 55 图B.1 数据安全保护对象示意图 56 图C.1 系统集中管控典型部署方式 57 图D.1 ICS安全防护测试评价流程图 58 前言 本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:上海三零卫士信息安全有限公司、中国信息安全测评中心、中国电子技术标准化 研究院、中国网络安全审查技术与认证中心、公安部第三研究所、中国石化上海高桥石油化工有限公司、 上海工业自动化仪表研究院有限公司、中移(杭州)信息技术有限公司、国家信息技术安全研究中心、 上海核工程研究设计院有限公司、北京天融信网络安全技术有限公司、北京和利时系统工程有限公司、 上海市信息安全测评认证中心、北京圣博润高新技术股份有限公司、陕西省网络与信息安全测评中心、 北京威努特技术有限公司、中国电子科技网络信息安全有限公司、中国电子科技集团公司第十五研究 所、西南交通大学、国家工业信息安全发展研究中心、国家应用软件产品质量监督检验中心、中国航空油 料集团有限公司、中国电子科技集团公司电子科学研究院、成都卫士通信息产业股份有限公司、北京奇 虎科技有限公司、奇安信科技集团股份有限公司、中国电力科学研究院有限公司、江苏敏捷科技股份有 限公司、卡斯柯信号有限公司、上海申通地铁集团有限公司、青岛地铁集团有限公司、上海电气泰雷兹交 通自动化系统有限公司、北京交通大学、智巡密码(上海)检测技术有限公司、北京市地铁运营有限公司 通信信号分公司、全球能源互联网研究院有限公司、吉林省电子信息产品检验研究院、深信服科技股份 有限公司、中国矿业大学(北京)、国网新疆电力有限公司电力科学研究院、中国华电集团有限公司、中国 平安保险(集团)股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、上海工业控制安全 创新科技有限公司、华东师范大学、北京和仲宁信息技术有限公司、中国华能集团有限公司、柳州市东科 智慧城市投资开发有限公司、中国石油天然气股份有限公司西北销售分公司、中国石油天然气股份有限 公司长庆石化分公司、北京中油瑞飞信息技术有限责任公司。 本文件主要起草人:张毅、干露、李绪国、饶志宏、李斌、李嵩 、顾健、高洋、李琳、申永波、陆臻、邹春明、 徐国忠、王英、陆炜、郭旭、袁专、毛磊、安高峰、刘盈、徐佟海、赵宇、杨帆、杨向东、冯全宝、唐林、兰昆、 董晶晶、王丹琛、陈雪鸿、王坤、赵振学、司瑞彬、李瑞、张屹、王弢、李凌、倪海燕、崔科、李建全、王大庆、 左旭涛、高翔、唐涛、郭筝、郭一力、梁潇、华颜涛、叶润国、谭波、李峰、舒斐、李辉、于惊涛、孟源、胡建勋、 蒲戈光、刘虹、陈铭松、纪璐、杨硕、石永杰、于慧超、王飞、张兴、王小宏、赵朋。 引 言 本文件结合国家已发布的法律法规、政策性文件和标准,并重点根据GB/T 22239-2019《信息安 全技术 网络安全等级保护基本要求》增加和细化安全防护技术指标、控制点和控制项,为相关方开展 工业控制系统安全等级保护和日常安全防护工作提供更具操作性的依据。 与本文件相关的标准化文件包括: ---GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》; ---GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》; ---GB/T 36323-2018《信息安全技术 工业控制系统安全管理基本要求》; ---GB/T 36324-2018《信息安全技术 工业控制系统信息安全分级规范》; ---GB/T 37980-2019《信息安全技术 工业控制系统信息安全检查指南》。 信息安全技术 工业控制系统 安全防护技术要求和测试评价方法 1 范围 本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。 本文件适用于工业控制系统建设、运营、维护等。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T 7353-1999 工业自动化仪表盘、柜、台、箱 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069-2010 信息安全技术 术语 GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范 GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求 3 术语和定义 GB/T 22239-2019、GB/T 25069-2010、GB/T 36324-2018和GB/T 37933-2019界定的以及 下列术语和定义适用于本文件。 3.1 工业生产控制过程中具有价值的软硬件资源和数据。 注:包括控制设备、工业主机、网络设备、应用程序、工业数据等。 3.2 中心控制室 centralcontrolroom 位于组织内,具有生产操作、过程控制、安全保护、仪器仪表维护和生产管理等功能的综合性场所。 3.3 现场控制室 fieldcontrolroom 位于......
英文网页English:
GB/T 40813-2021
相关标准:
GB/T 41479
|
GB/T 47020
|
GB 45438
|
GB/T 41479
|