標準解讀

《GA/T 1712-2020 信息安全技術 安全采集遠程終端單元(RTU)安全技術要求》這一標準著重于規(guī)定了遠程終端單元(RTU)在信息安全方面應遵循的技術要求,旨在確保數(shù)據(jù)采集與傳輸過程中的安全性。以下是該標準核心內(nèi)容的詳細說明:

  1. 安全功能要求:標準明確了RTU應具備的基本安全功能,包括但不限于身份認證、訪問控制、數(shù)據(jù)加密與完整性保護。這意味著RTU需支持對通信雙方進行身份驗證,確保只有授權用戶或系統(tǒng)能訪問;同時,通過嚴格的訪問控制策略限制不同用戶或服務的權限;數(shù)據(jù)在傳輸過程中需加密處理,以防數(shù)據(jù)泄露,并確保數(shù)據(jù)不被篡改。

  2. 密碼管理:規(guī)定了密碼管理的具體要求,如密碼復雜度設定、定期更換以及密碼存儲的安全性,確保密碼信息不易被破解。

  3. 安全更新與補丁管理:強調(diào)了RTU軟件和固件應具備安全更新機制,能夠及時安裝安全補丁,以應對新出現(xiàn)的安全威脅。

  4. 網(wǎng)絡安全防護:提出了防抵御網(wǎng)絡攻擊的基本要求,如防火墻設置、入侵檢測與防御系統(tǒng),以防止非法入侵、拒絕服務攻擊等網(wǎng)絡威脅。

  5. 物理與環(huán)境安全:雖然RTU常部署于偏遠或惡劣環(huán)境中,標準仍要求確保其物理安全,防止未經(jīng)授權的物理訪問,同時也要考慮環(huán)境因素對設備安全性能的影響。

  6. 日志記錄與審計:要求RTU系統(tǒng)需具備詳細的操作日志記錄功能,以便在發(fā)生安全事件時進行追蹤和分析,同時為安全審計提供依據(jù)。

  7. 應急響應與恢復:標準還涵蓋了在遭受安全事件時的應急響應流程和數(shù)據(jù)恢復措施,確保能在最短時間內(nèi)恢復正常運行并減少損失。

  8. 供應鏈安全:考慮到設備從生產(chǎn)到部署的整個供應鏈安全,要求對供應商進行安全評估,確保RTU及其組件在供應鏈各環(huán)節(jié)不受惡意篡改。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-03 頒布
  • 2020-05-01 實施
?正版授權
GA/T 1712-2020信息安全技術安全采集遠程終端單元(RTU)安全技術要求_第1頁
GA/T 1712-2020信息安全技術安全采集遠程終端單元(RTU)安全技術要求_第2頁
GA/T 1712-2020信息安全技術安全采集遠程終端單元(RTU)安全技術要求_第3頁
GA/T 1712-2020信息安全技術安全采集遠程終端單元(RTU)安全技術要求_第4頁
免費預覽已結束,剩余8頁可下載查看

下載本文檔

GA/T 1712-2020信息安全技術安全采集遠程終端單元(RTU)安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1712—2020

信息安全技術安全采集遠程終端

單元RTU安全技術要求

()

Informationsecuritytechnology—Securitytechnicalrequirementsfor

remoteterminalunitRTUforsecuritdataacuisition

()yq

2020-03-03發(fā)布2020-05-01實施

中華人民共和國公安部發(fā)布

GA/T1712—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

總體說明

5…………………2

安全技術要求分類

5.1…………………2

安全等級劃分

5.2………………………2

安全功能要求

6……………2

工業(yè)以太網(wǎng)協(xié)議支持

6.1………………2

自身管理安全

6.2………………………2

遠程通訊安全

6.3………………………2

數(shù)據(jù)存儲安全

6.4………………………2

時間同步功能

6.5………………………3

自監(jiān)測功能

6.6…………………………3

支撐系統(tǒng)安全

6.7………………………3

開發(fā)接口安全

6.8………………………3

固件升級安全

6.9………………………3

安全審計功能

6.10………………………3

安全保障要求

7……………3

開發(fā)

7.1…………………3

指導性文檔

7.2…………………………4

生命周期支持

7.3………………………5

測試

7.4…………………6

脆弱性評定

7.5…………………………6

不同安全等級的要求

8……………………6

安全功能要求

8.1………………………6

安全保障要求

8.2………………………7

GA/T1712—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所公安部

:()、

網(wǎng)絡安全保衛(wèi)局

本標準主要起草人田原鄒春明沈清泓顧健陸臻張笑笑

:、、、、、。

GA/T1712—2020

信息安全技術安全采集遠程終端

單元RTU安全技術要求

()

1范圍

本標準規(guī)定了安全采集遠程終端單元產(chǎn)品的安全功能要求安全保障要求和等級劃分

(RTU)、

要求

。

本標準適用于安全采集遠程終端單元產(chǎn)品的設計開發(fā)及測試

(RTU)、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

主終端單元masterterminalunitMTU

;

一般部署在調(diào)度控制中心主要用于生產(chǎn)過程的信息收集和監(jiān)測通過網(wǎng)絡與保持通信

,,RTU。

32

.

遠程終端單元remoteterminalunitRTU

;

安裝在遠程工業(yè)生產(chǎn)現(xiàn)場用于監(jiān)測控制遠程工業(yè)生產(chǎn)裝備的各類設備的統(tǒng)稱

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論