ICS25040

N10.

中華人民共和國國家標準

GB/T309762—2014

.

工業控制系統信息安全

第2部分驗收規范

:

Industrialcontrolsstemsecurit—Part2Accetancesecification

yy:pp

2014-07-24發布2015-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T309762—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………2

概述

4………………………3

驗收的基本原則

4.1……………………3

驗收流程

4.2……………3

驗收測試進度表

4.3……………………4

驗收的工作形式

4.4……………………4

驗收準備階段

5……………4

確定驗收目標和范圍

5.1………………4

文檔準備

5.2……………5

風險分析與處置階段

6……………………5

系統風險分析

6.1………………………5

風險處置方案

6.2………………………6

能力確認階段

7……………6

設備要求

7.1……………6

系統測試

7.2……………10

驗收結論

7.3……………11

附錄資料性附錄驗收檢驗表

A()………………………12

附錄資料性附錄驗收結論

B()…………16

附錄資料性附錄驗收不符合項表

C()…………………17

參考文獻

……………………18

GB/T309762—2014

.

前言

工業控制系統信息安全分為兩個部分

GB/T30976《》:

第部分評估規范

———1:;

第部分驗收規范

———2:。

本部分為的第部分

GB/T309762。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由中國機械工業聯合會提出

。

本部分由全國工業過程測量和控制標準化技術委員會和全國信息安全標準化技術

(SAC/TC124)

委員會歸口

(SAC/TC260)。

本部分起草單位機械工業儀器儀表綜合技術經濟研究所中國電子技術標準化研究院北京和利

:、、

時系統工程有限公司北京鋼鐵設計研究總院中國電力科學研究院清華大學浙江大學西南大學重

、、、、、、

慶郵電大學華中科技大學中國核電工程有限公司上海自動化儀表股份有限公司東土科技股份有限

、、、、

公司北京奧斯汀科技有限公司西門子中國有限公司施耐德電氣中國有限公司羅克韋爾自動化

、、()、()、

中國有限公司三菱電機自動化中國有限公司中國儀器儀表學會中國科學院沈陽自動化研究所

()、()、、、

無線網絡安全技術國家工程實驗室西安西電捷通無線網絡通信股份有限公司中央辦公廳電科院北

、、、

京海泰方圓科技有限公司青島多芬諾信息安全技術有限公司北京國電智深控制技術有限公司北京

、、、

力控華康科技有限公司橫河電機中國有限公司北京研發中心中標軟件有限公司華北電力設計院

、()、、

工程有限公司華為數字技術成都有限公司廣東航宇衛星科技有限公司

、()、。

本部分主要起草人丁露唐一鴻羅安夏德海高昆侖王雪馮冬芹劉楓王浩周純杰呂冬寶

:、、、、、、、、、、、

張建軍薛百華陳小楓隋愛芬陳小淙華镕龔明張莉宋巖李琴胡亞楠王雄胡伯良劉安正

、、、、、、、、、、、、、、

田雨聰方亮楊磊何佳馬欣欣張建勛楊應良梅恪王玉敏王勇杜佳琳王亦君陳日罡張濤

、、、、、、、、、、、、、、

王玉裴劉利民丁青芝劉文龍錢曉斌朱鏡靈張智

、、、、、、。

Ⅰ

GB/T309762—2014

.

引言

近年來網絡技術的飛速發展和各類信息安全事故的頻繁發生使得工業自動化和控制系統通信網

,,

絡中的信息安全得到越來越多的關注用于工業自動化系統的網絡通信技術不同于辦公環境使用的計

。

算機網絡技術辦公網絡的信息安全通常采用殺毒軟件和防火墻等軟硬件方案解決安全問題在工業

。。

應用環境對網絡安全有著更高要求惡意軟件的入侵將會造成生產線停車人員傷害信息泄漏從而

,,、、,

嚴重威脅到人員生命安全工業生產運行安全國家安全等嚴重后果隨著大型的工業自動化控制系統

、、。

越來越廣泛的應用作為整個工業自動化控制網絡的核心其信息安全問題就成為重中之重

,,。

本部分規定了對實施安全解決方案的工業控制系統信息安全能力進行驗收的驗收流程測試內容

、、

方法及應達到的要求這些測試是為了證明工業控制系統在增加安全解決方案后滿足對安全性的要

。

求并且保證其主要性能指標在允許范圍內本標準的各項內容可作為實際工作中的指導適用于各種

,。,

工藝裝置工廠和控制系統

、。

Ⅱ

GB/T309762—2014

.

工業控制系統信息安全

第2部分驗收規范

:

1范圍

的本部分規定了對工業控制系統的信息安全解決方案的安全性進行驗收的流程測

GB/T30976、

試內容方法及應達到的要求該方案可以通過增加設備或系統提高其安全性

、。。

本部分的各項內容可作為實際工作中的指導適用于石油化工電力核設施交通冶金水處理

,、、、、、、、

生產制造等行業使用的控制系統和設備

。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產品環境試驗第部分測試方法試驗低溫

GB/T2423.1—20082:A:(IEC60068-2-

1:2007,IDT)

電工電子產品環境試驗第部分測試方法試驗高溫

GB/T2423.2—20082:B:(IEC60068-2-

2:2007,IDT)

爆炸性環境第部分設備通用要求

GB3836.11:(GB3836.1—2010,IEC60079-0:2007,

MOD)

爆炸性環境第部分由隔爆外殼保護的設備

GB3836.22:“d”(GB3836.2—2010,IEC60079-

1:2007,MOD)

爆炸性環境第部分由本質安全型保護的設備

GB3836.44:“i”(GB3836.4—2010,IEC60079-

11:2006,MOD)

測量控制和實驗室用電氣設備的安全要求第部分通用要求

GB4793.1—2007、1:(IEC61010-

1:2001,IDT)

遠動設備及系統第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:(IEC

60870-2-1:1995,IDT)

遠動設備及系統第部分工作條件