GB/Z 41288-2022信息安全技術(shù)重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z41288—2022

信息安全技術(shù)

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

Informationsecuritytechnology—

Guidelinesofcybersecurityprotectionforimportantindustrialcontrolsystem

2022-03-09發(fā)布2022-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/Z41288—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

重要工業(yè)控制系統(tǒng)特性及安全防護(hù)原則

5………………3

重要工業(yè)控制系統(tǒng)特性

5.1……………3

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)原則

5.2……………4

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

5.3……………4

安全防護(hù)技術(shù)

6……………6

基礎(chǔ)設(shè)施安全

6.1………………………6

體系結(jié)構(gòu)安全

6.2………………………6

系統(tǒng)自身安全

6.3………………………8

安全可信防護(hù)

6.4………………………9

應(yīng)急備用措施

7……………9

冗余備用

7.1……………9

多道防線

7.2……………9

應(yīng)急響應(yīng)

7.3……………10

安全管理

8…………………11

融入安全生產(chǎn)管理體系

8.1……………11

全體人員安全管理

8.2…………………11

全部設(shè)備安全管理

8.3…………………11

全生命周期安全管理

8.4………………11

GB/Z41288—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位全球能源互聯(lián)網(wǎng)研究院有限公司國(guó)家電網(wǎng)有限公司國(guó)家信息技術(shù)安全研究中

:、、

心國(guó)家能源局南瑞集團(tuán)有限公司中國(guó)電力科學(xué)研究院有限公司中國(guó)南方電網(wǎng)有限責(zé)任公司中國(guó)

、、、、、

華能集團(tuán)有限公司中國(guó)信息安全測(cè)評(píng)中心公安部十一局中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)航天科工

、、、、

集團(tuán)有限公司機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所公安部第三研究所國(guó)家工業(yè)信息安全發(fā)展研

、、、

究中心中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所中國(guó)科學(xué)院沈陽(yáng)計(jì)算技術(shù)研究所有限公司許繼集團(tuán)有限公司

、、、、

中國(guó)國(guó)家鐵路集團(tuán)有限公司中國(guó)廣核集團(tuán)有限公司中國(guó)長(zhǎng)江三峽集團(tuán)有限公司中國(guó)海洋石油集團(tuán)

、、、

有限公司中國(guó)船舶重工集團(tuán)有限公司國(guó)網(wǎng)福建省電力有限公司北京四方繼保自動(dòng)化股份有限公司

、、、、

中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司東方電子股份有限公司北京和利時(shí)智能技術(shù)有限公司浙江大學(xué)

、、、、

國(guó)家電網(wǎng)公司華東分部國(guó)網(wǎng)江西省電力有限公司電力科學(xué)研究院北京啟明星辰信息安全技術(shù)有限公

、、

司國(guó)能智深控制技術(shù)有限公司中國(guó)電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心上海電力大學(xué)杭州士蘭微電

、、、、

子股份有限公司湖南麒麟信安科技股份有限公司北京信達(dá)探索者科技有限公司青島海爾科技有限

、、、

公司奇安信科技集團(tuán)股份有限公司

、。

本文件主要起草人辛耀中余勇李冰胡紅升許海銘易俗朱世順郭建成南貴林陶洪鑄

:、、、、、、、、、、

孫煒陶文偉郭森李京春郭啟全劉賢剛李斌祝國(guó)邦張濤范春玲石聰聰李明郭騫畢立東

、、、、、、、、、、、、、、

王玉敏陳雪鴻馬躍楊維永高昆侖鄧兆云張小建王長(zhǎng)寶于鵬飛馬驍李凌梁壽愚尚文利

、、、、、、、、、、、、、

楊浩尹震宇曹宛恬毛江師艷平鄭升鄒來龍毛云萍汪強(qiáng)任雁銘王勇王萬(wàn)齊張彥慈國(guó)興

、、、、、、、、、、、、、、

馮冬芹張亮楊如俠孟雅輝朱鏡靈劉森朱毅明趙光煥陳松政劉文清謝東徐志方左英男

、、、、、、、、、、、、。

Ⅰ

GB/Z41288—2022

信息安全技術(shù)

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

1范圍

本文件規(guī)定了重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本原則安全防護(hù)技術(shù)應(yīng)急備用措施和安全管

、、

理等要求以建立重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系

,。

本文件適用于重要工業(yè)控制系統(tǒng)的規(guī)劃設(shè)計(jì)研究開發(fā)運(yùn)行管理升級(jí)改造等階段其他業(yè)務(wù)系統(tǒng)

、、、,

也可參考使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計(jì)算機(jī)場(chǎng)地安全要求

GB/T9361

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全功能組件

GB/T18336.22:

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272

信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

GB/T20984

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028

信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求

GB/T21050

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全

GB/T25068.3IT3:

保護(hù)

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

所有部分電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全

GB/Z25320()

工業(yè)控制系統(tǒng)信息安全第部分評(píng)估規(guī)范

GB/T30976.11:

信息