搜索结果: GB/T 41241-2022, GB/T41241-2022, GBT 41241-2022, GBT41241-2022
| 标准编号 | GB/T 41241-2022 (GB/T41241-2022) | | 中文名称 | | | 英文名称 | Management requirements for cybersecurity of industrial control systems in nuclear power plant | | 行业 | 国家标准 (推荐) | | 中标分类 | N18 | | 字数估计 | 27,279 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 41241-2022
Management requirements for cybersecurity of industrial control systems in nuclear power plant
ICS 27.120.20
CCSN18
中华人民共和国国家标准
核电厂工业控制系统网络安全管理要求
nuclearpowerplant
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 核电厂工业控制系统网络安全管理 4
6 核电厂工业控制系统网络安全技术防护 13
7 核电厂工业控制系统网络安全应急管理 15
附录A(资料性) 核电厂工业控制系统网络安全定级说明 19
参考文献 21
图A.1 核电厂工业控制系统网络安全防御模型 19
表A.1 核电厂工业控制系统网络安全设防等级示例 20
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国核仪器仪表标准化技术委员会(SAC/TC30)提出并归口。
本文件起草单位:中广核工程有限公司、中国广核电力股份有限公司、上海核工程研究设计院有限
公司、江苏核电有限公司、核工业标准化研究所、清华大学、中核武汉核电运行技术股份有限公司、福建
福清核电有限公司、北京广利核系统工程有限公司、大亚湾核电运营管理有限责任公司、辽宁红沿河核
电有限公司、奇安信科技集团股份有限公司、山石网科通信技术股份有限公司、深信服科技股份有限公
司、中国核电发展中心。
本文件主要起草人:谭珂、吴挺、黄伟军、颜振宇、李贤民、谢红云、刘高俊、春增军、杨晓晨、李若兰、
郭智武、周亮、彭华清、张淑慧、毛磊、郑威、徐霞军、王略、赵磊、刘学科、梁雪元、金武剑、李志忠、张人友、
高汉军、曲鸣、蔡红伟、卢俊、刘元、石秦、李实、李广峰、关峻峰、张天元、晏培、刘太洪、罗东平、胡兵、
陈薇。
引 言
为提升和规范核电厂工业控制系统的网络安全防护能力,根据国家在电力监控系统网络安全防护
的要求和规定、电力行业信息系统安全等级保护基本要求、核电厂仪表和控制系统相关核安全导则等方
面的要求,制定本文件。
核电厂工业控制系统网络安全管理要求
1 范围
本文件规定了核电厂工业控制系统网络安全方面的管理、技术防护和应急管理的要求。
本文件适用于核电厂领域工业控制系统生命周期的所有阶段(包括设计、开发、工程实施、运行和维
护、退役等)网络安全活动,也适用于指导核电厂工业控制系统用户改善和提高生产系统中网络安全防
护能力的系统维护活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22240 信息安全技术 网络安全等级保护定级指南
GB/T 25058 信息安全技术 网络安全等级保护实施指南
GB/T 28448 信息安全技术 网络安全等级保护测评要求
GB/T 28449 信息安全技术 网络安全等级保护测评过程指南
3 术语和定义
下列术语和定义适用于本文件。
3.1
验收 acceptance
风险评估活动中用于结束项目实施的一种方法,主要由被评估方组织机构,对评估活动进行逐项检
验,以是否达到评估目标为接受标准。
[来源:GB/T 30976.1-2014,3.1.4]
3.2
访问控制 accesscontrol
一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。
[来源:GB/T 25069-2010,2.2.1.42]
3.3
鉴别 authentication
验证实体所声称的身份的动作。
[来源:GB/T 33009.1-......
|