GB/T 40813-2021信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測(cè)試評(píng)價(jià)方法

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40813—2021

信息安全技術(shù)工業(yè)控制系統(tǒng)

安全防護(hù)技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Securityprotectiontechnicalrequirementsand

testingevaluationmethodsofindustrialcontrolsystems

2021-10-11發(fā)布2022-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40813—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………3

基本構(gòu)成

5.1ICS………………………3

安全防護(hù)對(duì)象和目的

5.2………………3

安全防護(hù)措施的約束條件

5.3…………4

安全防護(hù)技術(shù)要求

6………………………4

物理環(huán)境安全防護(hù)

6.1…………………4

網(wǎng)絡(luò)通信安全防護(hù)

6.2…………………9

網(wǎng)絡(luò)邊界安全防護(hù)

6.3…………………12

工業(yè)主機(jī)安全防護(hù)

6.4…………………16

控制設(shè)備安全防護(hù)

6.5…………………22

數(shù)據(jù)安全防護(hù)

6.6………………………24

防護(hù)產(chǎn)品安全

6.7………………………27

系統(tǒng)集中管控

6.8………………………28

安全防護(hù)保障要求

7………………………29

軟件開(kāi)發(fā)安全防護(hù)

7.1…………………29

系統(tǒng)維護(hù)安全防護(hù)

7.2…………………31

測(cè)試評(píng)價(jià)方法

8……………32

物理環(huán)境安全防護(hù)

8.1…………………32

網(wǎng)絡(luò)通信安全防護(hù)

8.2…………………35

網(wǎng)絡(luò)邊界安全防護(hù)

8.3…………………36

工業(yè)主機(jī)安全防護(hù)

8.4…………………38

控制設(shè)備安全防護(hù)

8.5…………………41

數(shù)據(jù)安全防護(hù)

8.6………………………42

防護(hù)產(chǎn)品安全

8.7………………………44

系統(tǒng)集中管控

8.8………………………45

軟件開(kāi)發(fā)安全防護(hù)

8.9…………………46

系統(tǒng)維護(hù)安全防護(hù)

8.10………………46

附錄資料性網(wǎng)絡(luò)邊界安全防護(hù)典型應(yīng)用參考場(chǎng)景

A()………………48

電力

A.1………………48

汽車(chē)制造

A.2…………………………49

Ⅰ

GB/T40813—2021

石油開(kāi)采

A.3…………………………50

軌道交通

A.4…………………………51

化工

A.5………………52

市政

A.6………………53

水務(wù)

A.7………………54

附錄資料性數(shù)據(jù)安全保護(hù)對(duì)象

B()……………………56

附錄資料性系統(tǒng)集中管控典型部署方式

C()…………57

附錄資料性安全防護(hù)測(cè)試評(píng)價(jià)流程

D()ICS…………58

參考文獻(xiàn)

……………………61

圖電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.1………………49

圖汽車(chē)制造廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.2…………………49

圖采油廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.3………50

圖軌道交通網(wǎng)絡(luò)安全防護(hù)典型部署方式

A.4…………52

圖化工廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.5………53

圖市政燃?xì)饩W(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.6……………………54

圖自來(lái)水廠網(wǎng)絡(luò)邊界安全防護(hù)典型部署方式

A.7……………………55

圖數(shù)據(jù)安全保護(hù)對(duì)象示意圖

B.1………………………56

圖系統(tǒng)集中管控典型部署方式

C.1……………………57

圖安全防護(hù)測(cè)試評(píng)價(jià)流程圖

D.1ICS…………………58

Ⅱ

GB/T40813—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位上海三零衛(wèi)士信息安全有限公司中國(guó)信息安全測(cè)評(píng)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化

:、、

研究院中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心公安部第三研究所中國(guó)石化上海高橋石油化工有限公司

、、、、

上海工業(yè)自動(dòng)化儀表研究院有限公司中移杭州信息技術(shù)有限公司國(guó)家信息技術(shù)安全研究中心

、()、、

上海核工程研究設(shè)計(jì)院有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京和利時(shí)系統(tǒng)工程有限公司

、、、

上海市信息安全測(cè)評(píng)認(rèn)證中心北京圣博潤(rùn)高新技術(shù)股份有限公司陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心

、、、

北京威努特技術(shù)有限公司中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司中國(guó)電子科技集團(tuán)公司第十五研究

、、

所西南交通大學(xué)國(guó)家工業(yè)信息安全發(fā)展研究中心國(guó)家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國(guó)航空油

、、、、

料集團(tuán)有限公司中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京奇

、、、

虎科技有限公司奇安信科技集團(tuán)股份有限公司中國(guó)電力科學(xué)研究院有限公司江蘇敏捷科技股份有

、、、

限公司卡斯柯信號(hào)有限公司上海申通地鐵集團(tuán)有限公司青島地鐵集團(tuán)有限公司上海電氣泰雷茲交

、、、、

通自動(dòng)化系統(tǒng)有限公司北京交通大學(xué)智巡密碼上海檢測(cè)技術(shù)有限公司北京市地鐵運(yùn)營(yíng)有限公司

、、()、

通信信號(hào)分公司全球能源互聯(lián)網(wǎng)研究院有限公司吉林省電子信息產(chǎn)品檢驗(yàn)研究院深信服科技股份

、、、

有限公司中國(guó)礦業(yè)大學(xué)北京國(guó)網(wǎng)新疆電力有限公司電力科學(xué)研究院中國(guó)華電集團(tuán)有限公司中國(guó)

、()、、、

平安保險(xiǎn)集團(tuán)股份有限公司中科信息安全共性技術(shù)國(guó)家工程研究中心有限公司上海工業(yè)控制安全

()、、

創(chuàng)新科技有限公司華東師范大學(xué)北京和仲寧信息技術(shù)有限公司中國(guó)華能集團(tuán)有限公司柳州市東科

、、、、

智慧城市投資開(kāi)發(fā)有限公司中國(guó)石油天然氣股份有限公司西北銷(xiāo)售分公司中國(guó)石油天然氣股份有限

、、

公司長(zhǎng)慶石化分公司北京中油瑞飛信息技術(shù)有限責(zé)任公司

、。

本文件主要起草人張毅干露李緒國(guó)饒志宏李斌李嵩顧健高洋李琳申永波陸臻鄒春明

:、、、、、、、、、、、、

徐國(guó)忠王英陸煒郭旭袁專(zhuān)毛磊安高峰劉盈徐佟海趙宇楊帆楊向東馮全寶唐林蘭昆

、、、、、、、、、、、、、、、

董晶晶王丹琛陳雪鴻王坤趙振學(xué)司瑞彬李瑞張屹王弢李凌倪海燕崔科李建全王大慶

、、、、、、、、、、、、、、

左旭濤高翔唐濤郭箏郭一力梁瀟華顏濤葉潤(rùn)國(guó)譚波李峰舒斐李輝于驚濤孟源胡建勛

、、、、、、、、、、、、、、、

蒲戈光劉虹陳銘松紀(jì)璐楊碩石永杰于慧超王飛張興王小宏趙朋

、、、、、、、、、、。

Ⅲ

GB/T40813—2021

引言

本文件結(jié)合國(guó)家已發(fā)布的法律法規(guī)政策性文件和標(biāo)準(zhǔn)并重點(diǎn)根據(jù)信息安

、,GB/T22239—2019《

全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求增加和細(xì)化安全防護(hù)技術(shù)指標(biāo)控制點(diǎn)和控制項(xiàng)為相關(guān)方開(kāi)展

》、,

工業(yè)控制系統(tǒng)安全等級(jí)保護(hù)和日常安全防護(hù)工作提供更具操作性的依據(jù)

。

與本文件相關(guān)的標(biāo)準(zhǔn)化文件包括

:

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

———GB/T22239—2019《》;

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

———GB/T28448—2019《》;

信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求

———GB/T36323—2018《》;

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范

———GB/T36324—2018《》;

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全檢查指南

———GB/T37980—2019《》。

Ⅳ

GB/T40813—2021

信息安全技術(shù)工業(yè)控制系統(tǒng)

安全防護(hù)技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本文件規(guī)定了工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求保障要求和測(cè)試評(píng)價(jià)方法

、。

本文件適用于工業(yè)控制系統(tǒng)建設(shè)運(yùn)營(yíng)維護(hù)等

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

工業(yè)自動(dòng)化儀表盤(pán)柜臺(tái)箱

GB/T7353—1999、、、

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范

GB/T36324—2018