標準解讀

《GA/T 1350-2017 信息安全技術 工業控制系統安全管理平臺安全技術要求》這一標準,由中華人民共和國公安部發布,旨在為工業控制系統的安全管理平臺設定一套詳細的安全技術規范。該標準著重于保護工業控制系統(ICS)免受網絡攻擊和其它安全威脅,確保其穩定運行和數據安全。以下是標準內容的幾個關鍵點概述:

  1. 適用范圍:標準適用于工業控制系統安全管理平臺的設計、開發、實施及運維階段,覆蓋了包括但不限于電力、石油、化工、水利、交通等多個關鍵基礎設施領域的ICS。

  2. 安全功能要求

    • 訪問控制:要求平臺具備嚴格的用戶身份認證和權限管理機制,確保只有授權用戶能訪問指定資源。
    • 審計與日志管理:應記錄系統的所有操作活動,包括登錄、操作、異常等,以供安全審計和事件追溯。
    • 安全策略管理:平臺需支持制定并執行統一的安全策略,涵蓋網絡訪問控制、惡意軟件防護、漏洞管理等方面。
    • 事件監測與響應:實時監測ICS中的安全事件,自動報警并提供應急響應措施,減少事件影響。
    • 配置管理與脆弱性評估:定期檢查系統配置,識別并修復安全漏洞,降低被攻擊風險。

  3. 數據保密性與完整性:強調對傳輸和存儲的數據進行加密處理,確保數據在傳輸過程中不被竊取或篡改,保障信息的完整性和保密性。

  4. 網絡與通信安全:規定了網絡分段、訪問控制列表、協議過濾等措施,減少攻擊面,提升網絡通信的安全性。

  5. 物理與環境安全:雖然主要關注信息系統安全,但也提醒注意物理設施的安全防護,如防靜電、防火、防水等,確保硬件設備安全運行。

  6. 供應鏈安全:要求對ICS組件的采購、運輸、部署等供應鏈環節實施安全管理,防止惡意軟件或硬件植入。

  7. 持續監控與改進:鼓勵建立持續的安全監控機制,并根據安全態勢和新的威脅情報不斷調整和優化安全策略。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-11-20 頒布
  • 2017-11-20 實施
?正版授權
GA/T 1350-2017信息安全技術工業控制系統安全管理平臺安全技術要求_第1頁
GA/T 1350-2017信息安全技術工業控制系統安全管理平臺安全技術要求_第2頁
GA/T 1350-2017信息安全技術工業控制系統安全管理平臺安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1350-2017信息安全技術工業控制系統安全管理平臺安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

A90.

中華人民共和國公共安全行業標準

GA/T1350—2017

信息安全技術工業控制系統安全管理

平臺安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsforsecurity

managementplatformofindustrialcontrolsystem

2017-11-20發布2017-11-20實施

中華人民共和國公安部發布

GA/T1350—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所北京匡

:、、

恩網絡科技有限責任公司

本標準主要起草人張笑笑沈清泓鄒春明邱梓華吳其聰沈亮李強強

:、、、、、、。

GA/T1350—2017

信息安全技術工業控制系統安全管理

平臺安全技術要求

1范圍

本標準規定了工業控制系統安全管理平臺產品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于工業控制系統安全管理平臺產品的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

工業控制系統industrialcontrolsystem

對工業生產過程安全信息安全和可靠運行產生作用和影響的人員硬件和軟件的集合

、、。

4縮略語

下列縮略語適用于本文件

對象連接與嵌入

OLE:(ObjectLinkingandEmbedding)

中央處理器

CPU:(CentralProcessingUnit)

用于過程控制的

OPC:OLE(OLEforProcessControl)

5工業控制系統安全管理平臺產品描述

工業控制系統安全管理平臺產品是適用于工業控制系統的安全管理平臺支持對工業控制系統安

,

全產品如工業控制入侵檢測系統工業控制防火墻工業控制網絡隔離產品工業控制安全審計產品

(、、、

等的安全策略和安全配置進行設置和檢查能獲取安全審計日志信息按照安全事件特征進行分析發

),,,

現并確認安全事件并能進行報警響應處理工業控制系統安全管理平臺內置安全事件庫能夠按照安

,。,

全事件特征對收集的各類安全審計日志進行分析發

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論