標準解讀

《GA/T 1390.5-2017 信息安全技術 網(wǎng)絡安全等級保護基本要求 第5部分:工業(yè)控制系統(tǒng)安全擴展要求》這一標準,是針對工業(yè)控制系統(tǒng)(ICS)特定的安全防護制定的詳細規(guī)范。它是在中國網(wǎng)絡安全等級保護制度框架下,對工業(yè)控制系統(tǒng)提出的一系列增強安全要求,旨在確保這類系統(tǒng)能夠有效防御網(wǎng)絡攻擊,保護關鍵基礎設施的安全穩(wěn)定運行。以下是該標準內容的概述:

  1. 適用范圍:本部分標準適用于工業(yè)控制系統(tǒng)的設計、建設、運營及維護等全生命周期過程中的安全防護工作,覆蓋了包括但不限于SCADA(數(shù)據(jù)采集與監(jiān)控系統(tǒng))、DCS(分布式控制系統(tǒng))、PLC(可編程邏輯控制器)等在內的關鍵工業(yè)控制系統(tǒng)。

  2. 安全保護框架:標準在網(wǎng)絡安全等級保護的基礎上,針對工業(yè)控制系統(tǒng)的特殊性,提出了包括安全區(qū)域劃分、訪問控制、安全審計、通信安全、設備安全、數(shù)據(jù)安全、備份恢復、應急預案等多個維度的安全擴展要求。

  3. 安全區(qū)域劃分與邊界防護:要求對工業(yè)控制系統(tǒng)進行合理的安全區(qū)域劃分,并在不同安全區(qū)域間實施嚴格的安全隔離和訪問控制策略,以減少安全威脅的橫向擴散風險。

  4. 訪問控制:強調對用戶、設備和服務的訪問需實施嚴格的認證與授權機制,確保只有經(jīng)過驗證的實體才能訪問指定資源,降低未授權訪問的風險。

  5. 安全審計:要求記錄并保存詳細的系統(tǒng)操作日志,以便在發(fā)生安全事件時能夠追溯分析,同時應定期審查審計日志,發(fā)現(xiàn)并糾正安全弱點。

  6. 通信安全:規(guī)定了工業(yè)控制系統(tǒng)內部及與外部網(wǎng)絡通信時的數(shù)據(jù)加密、協(xié)議安全、傳輸安全等要求,防止數(shù)據(jù)在傳輸過程中被竊取或篡改。

  7. 設備安全:強調對工業(yè)控制設備的物理安全、固件更新、惡意代碼防范等方面的管理,確保設備自身的安全可靠。

  8. 數(shù)據(jù)安全:要求對敏感數(shù)據(jù)進行分類管理、加密存儲和傳輸,以及定期進行數(shù)據(jù)完整性檢查,防止數(shù)據(jù)泄露、損壞或未經(jīng)授權的修改。

  9. 備份恢復與應急響應:強調建立完整的數(shù)據(jù)備份與恢復機制,以及制定詳細的應急預案和定期演練,確保在遭受攻擊或系統(tǒng)故障時能夠快速恢復。

  10. 持續(xù)監(jiān)測與改進:鼓勵實施持續(xù)的安全監(jiān)測機制,及時發(fā)現(xiàn)并響應安全事件,同時根據(jù)技術發(fā)展和安全態(tài)勢的變化,不斷調整和優(yōu)化安全策略。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-08 頒布
  • 2017-05-08 實施
?正版授權
GA/T 1390.5-2017信息安全技術網(wǎng)絡安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第1頁
GA/T 1390.5-2017信息安全技術網(wǎng)絡安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第2頁
GA/T 1390.5-2017信息安全技術網(wǎng)絡安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第3頁
GA/T 1390.5-2017信息安全技術網(wǎng)絡安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第4頁
GA/T 1390.5-2017信息安全技術網(wǎng)絡安全等級保護基本要求第5部分:工業(yè)控制系統(tǒng)安全擴展要求_第5頁

文檔簡介

ICS35040

L80.

中華人民共和國公共安全行業(yè)標準

GA/T13905—2017

.

信息安全技術網(wǎng)絡安全等級保護基本

要求第5部分工業(yè)控制系統(tǒng)安全

:

擴展要求

Informationsecuritytechnology—Generalrequirementsforclassified

rotectionofcbersecurit—Part5Secialsecuritreuirementsfor

pyy:pyq

industrialcontrolsystem

2017-05-08發(fā)布2017-05-08實施

中華人民共和國公安部發(fā)布

GA/T13905—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………2

安全通用要求

4.1………………………2

工業(yè)控制系統(tǒng)概述提要

4.2……………3

總則

4.2.1……………3

層次模型

4.2.2………………………3

區(qū)域模型

4.2.3………………………5

安全域劃分原則

4.2.4………………6

工業(yè)控制系統(tǒng)等級保護原則和要求

4.3………………6

總則

4.3.1……………6

安全域保護原則

4.3.2………………6

安全域保護措施實施說明

4.3.3……………………7

技術要求和管理要求

4.3.4…………7

工業(yè)控制系統(tǒng)定級

4.4…………………8

工業(yè)控制系統(tǒng)等級保護通用約束條件

4.5……………8

概述

4.5.1……………8

基本功能支持

4.5.2…………………8

補償措施

4.5.3………………………9

第一級基本要求

5…………………………9

技術要求

5.1……………9

物理安全

5.1.1………………………9

邊界防護

5.1.2………………………10

生產管理層安全要求

5.1.3…………10

過程監(jiān)控層安全要求

5.1.4…………12

現(xiàn)場控制層安全要求

5.1.5…………15

現(xiàn)場設備層安全要求

5.1.6…………16

管理要求

5.2……………16

安全管理機構和人員

5.2.1…………16

安全運維管理漏洞和風險管理

5.2.2………………16

第二級基本要求

6…………………………17

GA/T13905—2017

.

技術要求

6.1……………17

物理和環(huán)境安全

6.1.1………………17

邊界防護

6.1.2………………………18

生產管理層安全要求

6.1.3…………18

過程監(jiān)控層安全要求

6.1.4…………21

現(xiàn)場控制層安全要求

6.1.5…………25

現(xiàn)場設備層安全要求

6.1.6…………27

管理要求

6.2……………28

安全管理機構和人員

6.2.1…………28

安全運維管理漏洞和風險管理

6.2.2………………28

第三級基本要求

7…………………………28

技術要求

7.1……………28

物理和環(huán)境安全

7.1.1………………28

邊界防護

7.1.2………………………29

集中管控

7.1.3………………………30

生產管理層安全要求

7.1.4…………30

過程監(jiān)控層安全要求

7.1.5…………33

現(xiàn)場控制層安全要求

7.1.6…………39

現(xiàn)場設備層安全要求

7.1.7…………42

管理要求

7.2……………42

安全策略和管理制度

7.2.1…………42

安全管理機構和人員

7.2.2…………42

安全建設管理外包軟件開發(fā)

7.2.3…………………43

安全運維管理漏洞和風險管理

7.2.4………………43

第四級基本要求

8…………………………43

技術要求

8.1……………43

物理和環(huán)境安全

8.1.1………………43

邊界防護

8.1.2………………………44

集中管控

8.1.3………………………45

生產管理層安全要求

8.1.4…………45

過程監(jiān)控層安全要求

8.1.5…………49

現(xiàn)場控制層安全要求

8.1.6…………54

現(xiàn)場設備層安全要求

8.1.7…………57

管理要求

8.2……………58

安全策略和管理制度安全策略

8.2.1………………58

安全管理機構和人員

8.2.2…………58

安全管理建設外包軟件開發(fā)

8.2.3…………………58

安全運維管理漏洞和風險管理

8.2.4………………59

附錄資料性附錄工業(yè)控制系統(tǒng)概述詳解

A()…………60

附錄資料性附錄安全域劃分示例

B()…………………65

附錄資料性附錄基于可信計算技術的工業(yè)控制系統(tǒng)安全等級防護

C()……………67

參考文獻

……………………71

GA/T13905—2017

.

前言

信息安全技術網(wǎng)絡安全等級保護基本要求已經(jīng)或計劃發(fā)布以下部分

GA/T1390《》:

第部分安全通用要求

———1:;

第部分云計算安全擴展要求

———2:;

第部分移動互聯(lián)安全擴展要求

———3:;

第部分物聯(lián)網(wǎng)安全擴展要求

———4:;

第部分工業(yè)控制系統(tǒng)安全擴展要求

———5:;

第部分大數(shù)據(jù)安全擴展要求

———6:。

本部分為的第部分

GA/T13905。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部信息系統(tǒng)安全標準化技術委員會提出并歸口

。

本部分負責起草單位浙江大學浙江中控研究院有限公司機械工業(yè)儀器儀表綜合技術經(jīng)濟研究

:、、

所公安部第三研究所杭州科技職業(yè)技術學院北京啟明星辰信息安全技術有限公司

、、、。

本部分參加起草單位中國電力工程顧問集團西南電力設計院有限公司北京國電智深控制技術有

:、

限公司西門子中國有限公司施耐德電氣中國有限公司工業(yè)和信息化部電子第五研究所北京和

、()、()、、

利時系統(tǒng)工程公司東方電氣中央研究院北京市軌道交通設計研究院有限公司國家信息技術安全研

、、、

究中心中國軟件測評中心中石化齊魯石化公司中科院沈陽自動化所中國電子科技集團公司第三十

、、、、

研究所國家電力投資集團公司中國電力工程顧問集團華北電力設計院有限公司國核自儀系統(tǒng)工程

、、、

有限公司北京自來水集團

、。

本部分主要起草人馮冬芹劉之濤賈馳千陸耿虹高夢州梁耀劉大龍梅恪王玉敏趙艷領

:、、、、、、、、、、

任衛(wèi)紅袁靜楊悅梅

、、。

本部分參與起草人張晉賓朱鏡靈李銳梁軍劉杰劉太洪趙軍凱袁曉舒梅棋肖衍李冰

:、、、、、、、、、、、

龐寧周峰劉利民陳秀麗王愛鵬孟雅輝方進社卜志軍張晨艷王弢蘭昆王靜李忠生王勇

、、、、、、、、、、、、、、

劉志祥羅安尚文利馬欣欣何彥君

、、、、。

GA/T13905—2017

.

引言

為了適應移動互聯(lián)云計算大數(shù)據(jù)物聯(lián)網(wǎng)和工業(yè)控制等新技術新應用情況下信息安全等級保護

、、、、

工作的開展需對進行修訂修訂的思路和方法是針對移動互聯(lián)云計算大數(shù)據(jù)

,GB/T22239—2008,、、、

物聯(lián)網(wǎng)和工業(yè)控制等新技術新應用領域提出擴展的安全要求

、。

GA/T13905—2017

.

信息安全技術網(wǎng)絡安全等級保護基本

要求第5部分工業(yè)控制系統(tǒng)安全

:

擴展要求

1范圍

的本部分規(guī)定了不同安全保護等級工業(yè)控制系統(tǒng)的安全擴展要求

GA/T1390。

本部分適用于批量控制連續(xù)控制離散控制等工業(yè)控制系統(tǒng)為工業(yè)控制系統(tǒng)網(wǎng)絡安全等級保護

、、,

措施的設計落實測試評估等提供指導要求

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術信息系統(tǒng)安全等級保護基本要求

GB/T22239

信息安全技術術語

GB/T25069—2010

工業(yè)通信網(wǎng)絡網(wǎng)絡和系統(tǒng)安全第部分術語概念和模型

IEC62443-1-11-1:、

工業(yè)通信網(wǎng)絡網(wǎng)絡和系統(tǒng)安全第部分區(qū)域和通道的安全保障等級

IEC62443-3-23-2:

3術語定義和縮略語

31術語和定義

.

和界定的以及下列術語

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論