標(biāo)準(zhǔn)解讀

《GA/T 1712-2020 信息安全技術(shù) 安全采集遠(yuǎn)程終端單元(RTU)安全技術(shù)要求》這一標(biāo)準(zhǔn)著重于規(guī)定了遠(yuǎn)程終端單元(RTU)在信息安全方面應(yīng)遵循的技術(shù)要求,旨在確保數(shù)據(jù)采集與傳輸過程中的安全性。以下是該標(biāo)準(zhǔn)核心內(nèi)容的詳細(xì)說明:

  1. 安全功能要求:標(biāo)準(zhǔn)明確了RTU應(yīng)具備的基本安全功能,包括但不限于身份認(rèn)證、訪問控制、數(shù)據(jù)加密與完整性保護(hù)。這意味著RTU需支持對通信雙方進(jìn)行身份驗(yàn)證,確保只有授權(quán)用戶或系統(tǒng)能訪問;同時(shí),通過嚴(yán)格的訪問控制策略限制不同用戶或服務(wù)的權(quán)限;數(shù)據(jù)在傳輸過程中需加密處理,以防數(shù)據(jù)泄露,并確保數(shù)據(jù)不被篡改。

  2. 密碼管理:規(guī)定了密碼管理的具體要求,如密碼復(fù)雜度設(shè)定、定期更換以及密碼存儲的安全性,確保密碼信息不易被破解。

  3. 安全更新與補(bǔ)丁管理:強(qiáng)調(diào)了RTU軟件和固件應(yīng)具備安全更新機(jī)制,能夠及時(shí)安裝安全補(bǔ)丁,以應(yīng)對新出現(xiàn)的安全威脅。

  4. 網(wǎng)絡(luò)安全防護(hù):提出了防抵御網(wǎng)絡(luò)攻擊的基本要求,如防火墻設(shè)置、入侵檢測與防御系統(tǒng),以防止非法入侵、拒絕服務(wù)攻擊等網(wǎng)絡(luò)威脅。

  5. 物理與環(huán)境安全:雖然RTU常部署于偏遠(yuǎn)或惡劣環(huán)境中,標(biāo)準(zhǔn)仍要求確保其物理安全,防止未經(jīng)授權(quán)的物理訪問,同時(shí)也要考慮環(huán)境因素對設(shè)備安全性能的影響。

  6. 日志記錄與審計(jì):要求RTU系統(tǒng)需具備詳細(xì)的操作日志記錄功能,以便在發(fā)生安全事件時(shí)進(jìn)行追蹤和分析,同時(shí)為安全審計(jì)提供依據(jù)。

  7. 應(yīng)急響應(yīng)與恢復(fù):標(biāo)準(zhǔn)還涵蓋了在遭受安全事件時(shí)的應(yīng)急響應(yīng)流程和數(shù)據(jù)恢復(fù)措施,確保能在最短時(shí)間內(nèi)恢復(fù)正常運(yùn)行并減少損失。

  8. 供應(yīng)鏈安全:考慮到設(shè)備從生產(chǎn)到部署的整個供應(yīng)鏈安全,要求對供應(yīng)商進(jìn)行安全評估,確保RTU及其組件在供應(yīng)鏈各環(huán)節(jié)不受惡意篡改。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-03 頒布
  • 2020-05-01 實(shí)施
?正版授權(quán)
GA/T 1712-2020信息安全技術(shù)安全采集遠(yuǎn)程終端單元(RTU)安全技術(shù)要求_第1頁
GA/T 1712-2020信息安全技術(shù)安全采集遠(yuǎn)程終端單元(RTU)安全技術(shù)要求_第2頁
GA/T 1712-2020信息安全技術(shù)安全采集遠(yuǎn)程終端單元(RTU)安全技術(shù)要求_第3頁
GA/T 1712-2020信息安全技術(shù)安全采集遠(yuǎn)程終端單元(RTU)安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GA/T 1712-2020信息安全技術(shù)安全采集遠(yuǎn)程終端單元(RTU)安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1712—2020

信息安全技術(shù)安全采集遠(yuǎn)程終端

單元RTU安全技術(shù)要求

()

Informationsecuritytechnology—Securitytechnicalrequirementsfor

remoteterminalunitRTUforsecuritdataacuisition

()yq

2020-03-03發(fā)布2020-05-01實(shí)施

中華人民共和國公安部發(fā)布

GA/T1712—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總體說明

5…………………2

安全技術(shù)要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

工業(yè)以太網(wǎng)協(xié)議支持

6.1………………2

自身管理安全

6.2………………………2

遠(yuǎn)程通訊安全

6.3………………………2

數(shù)據(jù)存儲安全

6.4………………………2

時(shí)間同步功能

6.5………………………3

自監(jiān)測功能

6.6…………………………3

支撐系統(tǒng)安全

6.7………………………3

開發(fā)接口安全

6.8………………………3

固件升級安全

6.9………………………3

安全審計(jì)功能

6.10………………………3

安全保障要求

7……………3

開發(fā)

7.1…………………3

指導(dǎo)性文檔

7.2…………………………4

生命周期支持

7.3………………………5

測試

7.4…………………6

脆弱性評定

7.5…………………………6

不同安全等級的要求

8……………………6

安全功能要求

8.1………………………6

安全保障要求

8.2………………………7

GA/T1712—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所公安部

:()、

網(wǎng)絡(luò)安全保衛(wèi)局

。

本標(biāo)準(zhǔn)主要起草人田原鄒春明沈清泓顧健陸臻張笑笑

:、、、、、。

GA/T1712—2020

信息安全技術(shù)安全采集遠(yuǎn)程終端

單元RTU安全技術(shù)要求

()

1范圍

本標(biāo)準(zhǔn)規(guī)定了安全采集遠(yuǎn)程終端單元產(chǎn)品的安全功能要求安全保障要求和等級劃分

(RTU)、

要求

。

本標(biāo)準(zhǔn)適用于安全采集遠(yuǎn)程終端單元產(chǎn)品的設(shè)計(jì)開發(fā)及測試

(RTU)、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

主終端單元masterterminalunitMTU

;

一般部署在調(diào)度控制中心主要用于生產(chǎn)過程的信息收集和監(jiān)測通過網(wǎng)絡(luò)與保持通信

,,RTU。

32

.

遠(yuǎn)程終端單元remoteterminalunitRTU

;

安裝在遠(yuǎn)程工業(yè)生產(chǎn)現(xiàn)場用于監(jiān)測控制遠(yuǎn)程工業(yè)生產(chǎn)裝備的各類設(shè)備的統(tǒng)稱

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論