GB/T 30976.2-2014工業(yè)控制系統(tǒng)信息安全第2部分：驗(yàn)收規(guī)范

ICS25040

N10.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T309762—2014

.

工業(yè)控制系統(tǒng)信息安全

第2部分驗(yàn)收規(guī)范

:

Industrialcontrolsstemsecurit—Part2Accetancesecification

yy:pp

2014-07-24發(fā)布2015-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T309762—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………2

概述

4………………………3

驗(yàn)收的基本原則

4.1……………………3

驗(yàn)收流程

4.2……………3

驗(yàn)收測(cè)試進(jìn)度表

4.3……………………4

驗(yàn)收的工作形式

4.4……………………4

驗(yàn)收準(zhǔn)備階段

5……………4

確定驗(yàn)收目標(biāo)和范圍

5.1………………4

文檔準(zhǔn)備

5.2……………5

風(fēng)險(xiǎn)分析與處置階段

6……………………5

系統(tǒng)風(fēng)險(xiǎn)分析

6.1………………………5

風(fēng)險(xiǎn)處置方案

6.2………………………6

能力確認(rèn)階段

7……………6

設(shè)備要求

7.1……………6

系統(tǒng)測(cè)試

7.2……………10

驗(yàn)收結(jié)論

7.3……………11

附錄資料性附錄驗(yàn)收檢驗(yàn)表

A()………………………12

附錄資料性附錄驗(yàn)收結(jié)論

B()…………16

附錄資料性附錄驗(yàn)收不符合項(xiàng)表

C()…………………17

參考文獻(xiàn)

……………………18

GB/T309762—2014

.

前言

工業(yè)控制系統(tǒng)信息安全分為兩個(gè)部分

GB/T30976《》:

第部分評(píng)估規(guī)范

———1:;

第部分驗(yàn)收規(guī)范

———2:。

本部分為的第部分

GB/T309762。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出

。

本部分由全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)

(SAC/TC124)

委員會(huì)歸口

(SAC/TC260)。

本部分起草單位機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京和利

:、、

時(shí)系統(tǒng)工程有限公司北京鋼鐵設(shè)計(jì)研究總院中國(guó)電力科學(xué)研究院清華大學(xué)浙江大學(xué)西南大學(xué)重

、、、、、、

慶郵電大學(xué)華中科技大學(xué)中國(guó)核電工程有限公司上海自動(dòng)化儀表股份有限公司東土科技股份有限

、、、、

公司北京奧斯汀科技有限公司西門(mén)子中國(guó)有限公司施耐德電氣中國(guó)有限公司羅克韋爾自動(dòng)化

、、()、()、

中國(guó)有限公司三菱電機(jī)自動(dòng)化中國(guó)有限公司中國(guó)儀器儀表學(xué)會(huì)中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所

()、()、、、

無(wú)線網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司中央辦公廳電科院北

、、、

京海泰方圓科技有限公司青島多芬諾信息安全技術(shù)有限公司北京國(guó)電智深控制技術(shù)有限公司北京

、、、

力控華康科技有限公司橫河電機(jī)中國(guó)有限公司北京研發(fā)中心中標(biāo)軟件有限公司華北電力設(shè)計(jì)院

、()、、

工程有限公司華為數(shù)字技術(shù)成都有限公司廣東航宇衛(wèi)星科技有限公司

、()、。

本部分主要起草人丁露唐一鴻羅安夏德海高昆侖王雪馮冬芹劉楓王浩周純杰呂冬寶

:、、、、、、、、、、、

張建軍薛百華陳小楓隋愛(ài)芬陳小淙華镕龔明張莉宋巖李琴胡亞楠王雄胡伯良劉安正

、、、、、、、、、、、、、、

田雨聰方亮楊磊何佳馬欣欣張建勛楊應(yīng)良梅恪王玉敏王勇杜佳琳王亦君陳日罡張濤

、、、、、、、、、、、、、、

王玉裴劉利民丁青芝劉文龍錢(qián)曉斌朱鏡靈張智

、、、、、、。

Ⅰ

GB/T309762—2014

.

引言

近年來(lái)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和各類(lèi)信息安全事故的頻繁發(fā)生使得工業(yè)自動(dòng)化和控制系統(tǒng)通信網(wǎng)

,,

絡(luò)中的信息安全得到越來(lái)越多的關(guān)注用于工業(yè)自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)通信技術(shù)不同于辦公環(huán)境使用的計(jì)

。

算機(jī)網(wǎng)絡(luò)技術(shù)辦公網(wǎng)絡(luò)的信息安全通常采用殺毒軟件和防火墻等軟硬件方案解決安全問(wèn)題在工業(yè)

。。

應(yīng)用環(huán)境對(duì)網(wǎng)絡(luò)安全有著更高要求惡意軟件的入侵將會(huì)造成生產(chǎn)線停車(chē)人員傷害信息泄漏從而

,,、、,

嚴(yán)重威脅到人員生命安全工業(yè)生產(chǎn)運(yùn)行安全國(guó)家安全等嚴(yán)重后果隨著大型的工業(yè)自動(dòng)化控制系統(tǒng)

、、。

越來(lái)越廣泛的應(yīng)用作為整個(gè)工業(yè)自動(dòng)化控制網(wǎng)絡(luò)的核心其信息安全問(wèn)題就成為重中之重

,,。

本部分規(guī)定了對(duì)實(shí)施安全解決方案的工業(yè)控制系統(tǒng)信息安全能力進(jìn)行驗(yàn)收的驗(yàn)收流程測(cè)試內(nèi)容

、、

方法及應(yīng)達(dá)到的要求這些測(cè)試是為了證明工業(yè)控制系統(tǒng)在增加安全解決方案后滿足對(duì)安全性的要

。

求并且保證其主要性能指標(biāo)在允許范圍內(nèi)本標(biāo)準(zhǔn)的各項(xiàng)內(nèi)容可作為實(shí)際工作中的指導(dǎo)適用于各種

,。,

工藝裝置工廠和控制系統(tǒng)

、。

Ⅱ

GB/T309762—2014

.

工業(yè)控制系統(tǒng)信息安全

第2部分驗(yàn)收規(guī)范

:

1范圍

的本部分規(guī)定了對(duì)工業(yè)控制系統(tǒng)的信息安全解決方案的安全性進(jìn)行驗(yàn)收的流程測(cè)

GB/T30976、

試內(nèi)容方法及應(yīng)達(dá)到的要求該方案可以通過(guò)增加設(shè)備或系統(tǒng)提高其安全性

、。。

本部分的各項(xiàng)內(nèi)容可作為實(shí)際工作中的指導(dǎo)適用于石油化工電力核設(shè)施交通冶金水處理

,、、、、、、、

生產(chǎn)制造等行業(yè)使用的控制系統(tǒng)和設(shè)備

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分測(cè)試方法試驗(yàn)低溫

GB/T2423.1—20082:A:(IEC60068-2-

1:2007,IDT)

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分測(cè)試方法試驗(yàn)高溫

GB/T2423.2—20082:B:(IEC60068-2-

2:2007,IDT)

爆炸性環(huán)境第部分設(shè)備通用要求

GB3836.11:(GB3836.1—2010,IEC60079-0:2007,

MOD)

爆炸性環(huán)境第部分由隔爆外殼保護(hù)的設(shè)備

GB3836.22:“d”(GB3836.2—2010,IEC60079-

1:2007,MOD)

爆炸性環(huán)境第部分由本質(zhì)安全型保護(hù)的設(shè)備

GB3836.44:“i”(GB3836.4—2010,IEC60079-

11:2006,MOD)

測(cè)量控制和實(shí)驗(yàn)室用電氣設(shè)備的安全要求第部分通用要求

GB4793.1—2007、1:(IEC61010-

1:2001,IDT)

遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:(IEC

60870-2-1:1995,IDT)

遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第部分工作條件