搜索结果: GB/T 43532-2023, GB/T43532-2023, GBT 43532-2023, GBT43532-2023
| 标准号码 | 内文 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 | 详情 | 状态 |
| GB/T 43532-2023 |
英文版
|
RFQ
|
询价
|
[PDF]天数 <=3
|
核电厂仪表和控制系统网络安全防范管控
|
GB/T 43532-2023
|
有效
|
| 标准编号 | GB/T 43532-2023 (GB/T43532-2023) | | 中文名称 | 核电厂仪表和控制系统网络安全防范管控 | | 英文名称 | Cybersecurity controls for instrumentation and control systems of nuclear power plants | | 行业 | 国家标准 (推荐) | | 中标分类 | F83 | | 国际标准分类 | 27.120.20 | | 字数估计 | 186,161 | | 发布日期 | 2023-12-28 | | 实施日期 | 2024-04-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 43532-2023: 核电厂仪表和控制系统网络安全防范管控
ICS 27.120.20
CCSF83
中华人民共和国国家标准
核电厂仪表和控制系统网络安全防范管控
2023-12-28发布
2024-04-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅸ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 5
5 通则 7
6 安全策略及评审 15
7 网络安全组织 17
8 人力资源安全 25
9 资产管理 27
10 访问控制 31
11 加密管理 48
12 物理和环境安全 56
13 运行安全 69
14 通信安全 87
15 系统获取、开发和维护 99
16 供应商关系 104
17 网络安全事件管理 112
18 业务连续性管理的网络安全方面 121
19 符合性 124
20 核电厂-网络安全和架构 130
21 核电厂-虚拟化环境和设施 132
附录A(资料性) 安全管控来源 134
附录B(资料性) 关于安全防范等级的一般考虑 135
附录C(资料性) 安全管控详述 137
参考文献 174
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件修改采用IEC 63096:2020《核电厂 仪表、控制和电力系统 网络安全防范管控》。
本文件与IEC 63096:2020相比做了下述结构调整:
---增加了第4章“缩略语”,将IEC 63096:2020中3.2的内容调整至本文件第4章,相应章条号
依次顺延;
---根据GB/T 1.1格式要求分别将IEC 63096:2020中5.1.1、5.1.2、7.3.1、9.3.1、10.1.1、10.1.2、
12.2.1、12.3.1、12.7.1、14.1.1、14.3.1、16.1.2~16.1.7、17.2.1、19.1.1~19.1.5、20.1.1调整为
6.1、6.2、、8.3、10.3、11.1、11.2、13.2、13.3、13.7、15.1、15.3、17.2~17.7、18.2、20.1~20.5、21,将
16.1.1.1~16.1.1.17调整为17.1.1~17.1.7;
---将IEC 63096:2020中4.2.2~4.2.4调整为5.2.1~5.2.3;
---将IEC 63096:2020中4.3.2中部分对安全管控标记的有关说明调整至5.3.3;
---将IEC 63096:2020中8.2.3调整为9.1.5;
---将14.1.1.4的悬置段调整为14.1.1.4.1,以下条号依次顺延;
---将14.1.2的悬置段调整为14.1.2.1,以下条号依次顺延;
---将14.1.3的悬置段调整为14.1.3.1,以下条号依次顺延;
---原IEC 63096:2020中附录A调整为附录C。
本文件与IEC 63096:2020的技术性差异及其原因如下:
---根据GB/T 1.1的要求,更改了第一章“范围”的描述(见第1章)。
---用规范性引用的GB/T 22081-2016代替ISO/IEC 27002:2013(见5.3.1~5.3.4,5.4.2.1),以
适应我国技术条件、提供可操作性。
---用规范性引用的GB/T 25068(所有部分)代替ISO/IEC 27033(所有部分)(见12.2.6),以适应
我国技术条件、提供可操作性。
---用规范性引用的 GB/T 20985(所有部分)代替ISO/IEC 27035(所有部分)[见13.6.1u)、
17.1.5e)],以适应我国技术条件、提供可操作性。
---为适应我国的技术条件,本文件对第3章内容做了部分调整,包括:
● 更改了术语和定义“仪表和控制系统”(见3.2)、“网络安全事态”(见3.8)、“网络安全事件”
(见3.9)、“电气/电子/可编程电子物项”(见3.13)、“RACI模型”(见3.21)、“安全防范区
域”(见3.22);
● 增加了术语和定义“安全策略”(见3.24)、“仪控平台和仪控系统本体安全管控”(见3.25);
● 删除了术语和定义“第三方软件(见IEC 63096:20203.1.1)”“业务连续性(见IEC 63096:
20203.1.2)”“应用软件(见IEC 63096:20203.1.4)”“基于计算机的物项(见IEC 63096:
20203.1.6)”“现存仪控系统(见IEC 63096:20203.1.19)”“移动设备(见IEC 63096:2020
3.1.21)”“实体控制(见IEC 63096:20203.1.24)”“产品(见IEC 63096:20203.1.25)”“可编
程逻辑物项(见IEC 63096:20203.1.27)”“严重安全事件(见IEC 63096:20203.1.34)”“源
代码(见IEC 63096:20203.1.35)”“适用性声明(见IEC 63096:20203.1.36)”“远程办公
(见IEC 63096:20203.1.38)”“工具(见IEC 63096:20203.1.39)”“虚拟化(见IEC 63096:
20203.1.40)”“万维网(见IEC 63096:20203.1.41)”。
---为适应我国的技术条件,本文件对第4章删除了未在正文中使用的缩略语,包括:
---为适应我国的技术条件,本文件对第5章进行了技术性调整,包括:
● 将标题由“核电厂仪控系统安全管控”更改为“通则”,以更适合本章内容及GB/T 1.1-
2020有关要求(见第5章);
● 将IEC 63096:2020中4.2.1关于网络安全防范管控来源的说明调整至资料性附录A(见引
言);
● 增加了关于安全管控清单的有关统计数据描述(见5.3.1);
● 删除了关于仪控平台和仪控系统本体安全管控含义的描述(见IEC 63096:20204.3),并在
术语中增加了相关定义描述;
● 将“IEC SC45A网络安全标准”更改为“相关网络安全标准”(见5.4.1、5.4.2.1);
● 将“本体安全管控是通过开发环境在仪控平台上执行无须开展仪控平台开发活动”更
改为注(见5.4.2.3)。
---为适应我国的技术条件,本文件对第9章进行了技术性调整,包括:
● 将“ISO/IEC 19770”更改为“相关管理要求”[见9.1.1c)];
● 更改了IEC 63096:2020中生命周期阶段存在重复的情况 [见9.3.4d)]。
---为适应我国的技术条件,本文件对第10章进行了技术性调整,包括:
● 更改了等级为S3和BR的仪控系统使用无线网络的管理要求[见10.1.2.4b)];
● 更改了IEC 63096:2020中生命周期阶段存在重复的情况[见10.4.3c)]。
---为适应我国的技术条件,本文件对第11章进行了技术性调整,包括:
● 将有关国家指南明确为《中华人民共和国密码法》[见11.1h)]。
---为适应我国的技术条件,本文件对第12章进行了技术性调整,包括:
● 更改了IEC 63096:2020中生命周期阶段存在重复的情况[见12.2.5e)];
● 更改了IEC 63096:2020中未明确的生命周期阶段[见12.1.1g)、12.1.3b)、12.1.3q)、
12.2.1q)];
● 增加了关于“两人原则”的说明[见12.1.2g)]。
---为适应我国的技术条件,本文件对第13章进行了技术性调整,包括:
● 将IEC 63096:2020中关于漏洞发布的网站链接地址更改为“漏洞发布的公共网
站”(见13.6.3);
● 将IEC 63096:2020中关于管理容量需求的示例进行了优化(见13.1.3)。
---为适应我国的技术条件,本文件对第17章进行了技术性调整,包括:
● 增加了网络安全大纲建立、执行和维护的有关要求(见17.1.7)。
---为适应我国的技术条件,本文件对第18章进行了技术性调整,包括:
● 将IEC 63096:2020中IEC 相关导则和标准要求更改为 “根据核电厂相关标准”
(见18.2.1)。
本文件做了下列编辑性改动:
---为与现有标准协调,将标准名称修改为《核电厂 仪表、控制和电力系统 网络安全防范管
控》;
---用等同采用国际标准的GB/T 20438(所有部分)代替IEC 61508,并移至“参考文献”,以适应
我国技术条件、提供可操作性;
---用等同采用国际标准的GB/T 26162替换了ISO 15489-1,并移至“参考文献”,以适应我国技
术条件、提供可操作性;
---用等同采用国际标准的GB/T 28450替换了ISO/IEC 27007,并移至“参考文献”,以适应我国
技术条件、提供可操作性(见参考文献[5]);
---用等同采用国际标准的 GB/T 29246-2017替换了ISO/IEC 27000:2018,并移至“参考文
献”,以适应我国技术条件、提供可操作性;
---用修改采用国际标准的GB/T 40444-2021替换了IEC 61513,并移至“参考文献”,以适应我
国技术条件、提供可操作性;
---用等同采用国际标准的GB/T 40682替换了IEC 62443-2-4,并移至“参考文献”,以适应我国
技术条件、提供可操作性;
---用修改采用国际标准的NB/T 20054-2011代替IEC 60880:2006,并移至“参考文献”,以适应
我国技术条件、提供可操作性;
---用修改采用国际标准的NB/T 20055-2011代替IEC 62138,并移至“参考文献”,以适应我国
技术条件、提供可操作性;
---采用GB/T 39786-2021代替NISTSP800-57,并移至“参考文献”,以适应我国技术条件、提
供可操作性;
---将资料性引用的 “ISO 31000”“IEC 62443-4-1”“IEC 62566”“IEC 62671”“ISO/IEC TS27008”
“ISO/IEC 27036(所有部分)”“ISO/IEC 27037”“ISO/IEC 29100”“ISO/IEC 29101”“IAEA
53”;
---根据国家标准格式要求,删除了第6章~第21章中有关说明性内容的悬置段;
---为了满足国家标准格式要求,将第6章~第21章对管控的表格式描述更改为文本描述;
---删除了IEC 63096:2020中部分注(见IEC 63096:2020的3.1.29注3、3.1.32注1、4.2.2注、
4.3.1注、4.3.4注、4.5.1注、11.2.9c)注、14.1.1.3注、5.1.1注、15.1.3注);
---删除了与仪控系统无关的描述[见IEC 63096:2020的9.3.1(A)、15.1.1a)(1)];
---删除了有关举例性描述[见IEC 63096:2020的4.3.4、6.2.1.2(E)(1)、8.1.1d)、8.2.1a)、
11.7.1、15.1.1、15.1.2、19.1.2];
---将5.1和5.3.4中关于生命周期活动的重复性描述统一在5.1中进行了说明;
---删除了5.1中“本文件适用于负责以下仪控相关工作的各方”(见IEC 63096:2020的4.1);
---增加了对D阶段维护子活动的补充说明(见5.1.1);
---删除了5.3.1中关于附录C的文件格式的描述(见IEC 63096:2020的4.3.1);
---对5.3.2标题进行了简化,并将原标题的完整内容调整至正文段首(见5.3.2);
---将 “本文件第5章~第18章遵循了ISO/IEC 27002:2013第5章~第18章”更改为“本文件
第6章~第19章参考了GB/T 22081-2016第5章~第18章”(见5.3.2);
---将“在ISO/IEC 27002:2013所有实例中,术语‘信息安全’均被替换为术语‘网络安全’”调整
为注(见5.3.2);
---增加了对附录C中相关符号的说明(见5.3.3);
---将以列项方式描述的管控格式说明更改为段描述(见5.3.4);
---根据内容将5.2标题更改为“安全防范等级、仪控工具及核安全与网络安全的协调”(见5.2);
---删除了5.2.2中和5.4.6.2重复的描述(见IEC 63096:2020的4.2.2);
---将5.3.2标题更改为“安全管控主要依据”(见5.3.2);
---将 “本文件第6章~第19章参考了GB/T 22081-2016第5章~第18章,并增加了第20章
和第21章”调整至5.3.2进行了统一说明(见5.3.2);
---删除了重复性描述“本指南与IEC 62645相符”(见IEC 63096:2020的4.4.2.1);
---删除了标题中括号内的解释性内容 (见IEC 63096:2020的4.4.2.2~4.4.2.6);
---删除了重复性描述“安全等级的分配过程详见IEC 62645(见IEC 63096:2020的4.4.2.2);
---将第6章标题更改为“安全策略及评审”(见第6章);
---删除了非必要描述 “应以意向读者有关的、可使用的、可理解的形式前提下”(见
IEC 63096:2020的5.1.1);
---删除了部分重复描述(见IEC 63096:2020的9.1.1、9.1.1.7、9.1.1.8、9.1.1.9、9.1.1.10、9.1.1.11、
9.1.2);
---删除举例性描述“如软件识别标签16字节字符串”[见IEC 63096:2020的8.1.1(D)];
---删除了部分 “其他信息”描述(见IEC 63096:2020的10.1.1、11.1.1、11.2.1、11.2.6、11.2.9、
12.2.1、12.4.1、12.4.2、12.4.3、12.4.4、12.6.1、12.6.2、13.1.1、13.1.2、13.2.1、13.2.2、13.2.3.1、
13.2.4、14.2.1、14.2.2、14.3.1);
---删除了重复性描述 “(包括仪控设备)”(见IEC 63096:2020的11.2.4);
---删除了重复性描述 “应采取适当的、及时的措施以识别潜在的技术漏洞”(见IEC 63096:2020
的12.6.1);
---删除了举例性描述“包括:移除设备、登录尝试失败、检测恶意软件、修改可执行文件非一
致数据的通信电报”[见IEC 63096:2020的13.1.1.4.2(A)];
---删除了解释性说明“虽然设备支持实物连接,但是无法篡改仪控系统”[见IEC 63096:
2020的13.1.1.7(B)];
---删除了解释性说明“这样就可以检测到是否有人为了破坏了密封”[见IEC 63096:2020的
13.1.1.7(C)];
---删除了对无线网络使用的有关描述[见IEC 63096:2020的13.1.3(A)];
---删除了解释性说明 “但是,该措施的实施方式的水平之内”[见IEC 63096:2020的
13.1.2.3(A)];
---删除了有关的产品示例 [见IEC 63096:2020的13.6.4a)];
---增加了关于“网络”的注(见14.1.1.6);
---删除了对于无线网络参考文件的描述(见IEC 63096:2020的14.1.3.4);
---删除了解释性说明“因为在该类活动期间篡改仪控系统”[见IEC 63096:2020的14.2.9
(B)];
---删除了举例性描述“例如,IT服务基础设施组件”[见IEC 63096:2020的15.1.1a)(1)];
---删除了重复性描述“(见上文)”[见IEC 63096:2020的17.1.2(A)];
---删除了关于实施工具的多余描述[见IEC 63096:2020的18.1.3d)、18.2.3(A)];
---删除了举例性描述“例如,仪控和ES系统”[见IEC 63096:2020的19.1.1.3(B)];
---删除了对于IAEA部分内容的直接引用(见IEC 63096:2020的19.2);
---删除了重复性描述“可以使用多组工具”[见IEC 63096:2020的20.1.1(C)];
---将NIST有关文件示例更改为《核动力厂网络安全技术政策》(见附录A);
---将IEC 63096:2020中的附录B更改为关于安全防范等级考虑的相关内容;
---根据正文的修改情况同步调整了附录C;
---考虑到适用性声明的惯用格式存在差异,删除了附录D;
---考虑到网络安全人员配置在国内的实际情况,删除了附录E。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国核仪器仪表标准化技术委员会(SAC/TC30)提出并归口。
本文件起草单位:华能核电开发有限公司、华能山东石岛湾核电有限公司、核工业标准化研究所、西
安热工研究院有限公司、华能核能技术研究院有限公司、中核武汉核电运行技术股份有限公司、上海核
工程研究设计院股份有限公司、中国核能行业协会、北京广利核系统工程有限公司、广东核电合营有限
公司、北京奇虎科技有限公司。
本文件主要起草人:郭云、毛磊、张勇、侯曰永、韩建成、翟晓飞、高汉军、郑威、刘猛、冯蔚、冯铭、
沙睿、李秋海、王檬、王嘉鋆、张启江、周振德、李实、褚瑞、高强、张柏瑞。
引 言
本文件基于GB/T 22081-2016的框架,对GB/T 22081-2016中规定的安全控制要求进行修改、
细化、补充以及增加GB/T 22081-2016中未涉及的新内容等方式,提供了核电厂数字化仪表和控制系
统特殊的网络安防范管控分类清单(网络安全管控的全部来源文件见附录A),供用户进行选择和应用。
制定本文件的目标之一是使其成为一个独立的标准,无须与GB/T 22081-2016配合使用。
在没有从核电厂仪控角度分析后果前,GB/T 22081的后续修改不会自动影响本文件。
核电厂仪表和控制系统网络
安全防范管控
1 范围
本文件规定了核电厂仪表和控制系统(本文件中所述仪表和控制系统均指数字化仪表和控制系
统,以下简称“仪控系统”)网络安全防范管控(以下简称“安全管控”)分类清单,并供用户进行选择和应
用,从而预防、检测和修正核电厂数字化仪控系统的计算机网络攻击。
本文件适用于新建核电厂仪控系统生命周期所有阶段(包括仪控平台开发、仪控系统工程建设、仪
控系统运行和维护、退役等)安全管控措施选择和执行活动,也适用于核电厂在役仪控系统的更新或改
造。......
|