標準解讀

《GB/T 33009.2-2016 工業自動化和控制系統網絡安全 集散控制系統(DCS) 第2部分:管理要求》是針對集散控制系統(DCS)在工業自動化環境下的網絡安全管理制定的標準。該標準旨在通過規定一套管理和技術措施來提高DCS系統的安全性,確保其能夠穩定運行,并有效抵御各種網絡威脅。

根據此標準,組織需要建立一個全面的網絡安全管理體系,這一體系應包括但不限于以下幾個方面:

  • 風險評估:定期對DCS系統進行安全風險評估,識別潛在的安全威脅及脆弱點。
  • 訪問控制:實施嚴格的用戶身份驗證機制以及權限分配策略,確保只有授權人員才能訪問系統資源。
  • 物理與環境安全:采取適當措施保護DCS硬件免受損害,比如防火、防水等;同時也要保證數據中心等關鍵區域的安全性。
  • 通信安全:使用加密技術保護數據傳輸過程中的信息安全;對于遠程維護等活動也需采用安全連接方式。
  • 軟件更新與補丁管理:及時安裝官方發布的安全更新或補丁程序,以修復已知漏洞。
  • 事件響應計劃:預先制定應對網絡安全事件的緊急預案,包括但不限于入侵檢測、日志記錄分析等內容。
  • 培訓與意識提升:定期為員工提供網絡安全教育,增強他們對安全政策的理解及執行能力。
  • 持續監控:運用技術手段持續監測系統狀態,一旦發現異常行為立即采取行動。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2016-10-13 頒布
  • 2017-05-01 實施
?正版授權
GB/T 33009.2-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第2部分:管理要求_第1頁
GB/T 33009.2-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第2部分:管理要求_第2頁
GB/T 33009.2-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第2部分:管理要求_第3頁
GB/T 33009.2-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第2部分:管理要求_第4頁
免費預覽已結束,剩余24頁可下載查看

下載本文檔

GB/T 33009.2-2016工業自動化和控制系統網絡安全集散控制系統(DCS)第2部分:管理要求-免費下載試讀頁

文檔簡介

ICS25040

N10.

中華人民共和國國家標準

GB/T330092—2016

.

工業自動化和控制系統網絡安全

集散控制系統DCS

()

第2部分管理要求

:

Industrialautomationandcontrolsystemsecurity—

DistributedcontrolsstemDCS—

y()

Part2Manaementreuirements

:gq

2016-10-13發布2017-05-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T330092—2016

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義縮略語

3、、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………3

安全管理概述

4DCS………………………3

系統概述

4.1DCS………………………3

網絡安全管理體系

4.2DCS……………5

安全管理要素

5DCS………………………8

方針策略與規程

5.1、……………………8

管理機構

5.2……………8

資產管理

5.3……………9

人員

5.4…………………10

密碼學

5.5………………10

物理和環境

5.6…………………………10

安全控制措施

5.7………………………11

通信安全

5.8……………15

系統運營與維護

5.9……………………15

供應商關系

5.10………………………16

信息與文件管理

5.11…………………17

業務連續性規劃

5.12…………………17

安全事件規劃與響應

5.13……………18

符合性

5.14……………18

參考文獻

……………………20

GB/T330092—2016

.

前言

工業自動化和控制系統網絡安全集散控制系統和工業自動

GB/T33009《(DCS)》GB/T33008《

化和控制系統網絡安全可編程序控制器等共同構成工業自動化和控制系統網絡安全系列

(PLC)》

標準

工業自動化和控制系統網絡安全集散控制系統分為個部分

GB/T33009《(DCS)》4:

第部分防護要求

———1:;

第部分管理要求

———2:;

第部分評估指南

———3:;

第部分風險與脆弱性檢測要求

———4:。

本部分為的第部分

GB/T330092。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由中國機械工業聯合會提出

本部分由全國工業過程測量控制和自動化標準化技術委員會和全國信息安全標

、(SAC/TC124)

準化技術委員會歸口

(SAC/TC260)。

本部分起草單位浙江中控研究院有限公司浙江大學機械工業儀器儀表綜合技術經濟研究所重

:、、、

慶郵電大學中國科學院沈陽自動化研究所西南大學福建工程學院杭州科技職業技術學院北京啟

、、、、、

明星辰信息安全技術有限公司中國電子技術標準化研究院國網智能電網研究院中國核電工程有限

、、、

公司上海自動化儀表股份有限公司東土科技股份有限公司清華大學西門子中國有限公司施耐

、、、、()、

德電氣中國有限公司北京鋼鐵設計研究總院華中科技大學北京奧斯汀科技有限公司羅克韋爾自

()、、、、

動化中國有限公司中國儀器儀表學會工業和信息化部電子第五研究所北京海泰方圓科技有限公

()、、、

司青島多芬諾信息安全技術有限公司北京國電智深控制技術有限公司北京力控華康科技有限公司

、、、、

北京和利時系統工程有限公司中國石油天然氣管道有限公司北京匡恩網絡科技有限責任公司西南

、、、

電力設計院廣東航宇衛星科技有限公司華北電力設計院工程有限公司華為技術有限公司中國電子

、、、、

科技集團公司第三十研究所深圳萬訊自控股份有限公司橫河電機中國有限公司北京研發中心

、、()。

本部分主要起草人施一明馮冬芹梅恪王玉敏王平王浩高夢州徐珊珊徐皚冬劉楓許劍新

:、、、、、、、、、、、

陳平楊悅梅陳建飛還約輝黃家輝賈馳千梁耀陸耿虹劉大龍劉文龍王芳孟雅輝范科峰梁瀟

、、、、、、、、、、、、、、

王彥君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰朱毅明王弢孫靜

、、、、、、、、、、、、、、

胡伯良劉安正田雨聰方亮馬欣欣王勇杜佳琳陳日罡李銳劉利民孔勇黃敏朱鏡靈張智

、、、、、、、、、、、、、、

張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍丁露李琳楊應良楊磊

、、、、、、、、、、、、。

GB/T330092—2016

.

工業自動化和控制系統網絡安全

集散控制系統DCS

()

第2部分管理要求

:

1范圍

的本部分規定了集散控制系統網絡安全管理體系及其相關安全管理要素的具體

GB/T33009

要求

本部分適用于集散控制系統運行維護過程中的安全管理

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全風險評估規范

GB/T20984—2007

信息技術安全技術信息安全管理體系要求

GB/T22080—2008

工業控制系統信息安全第部分評估規范

GB/T30976.1—20141:

信息技術安全技術信息安全控制實用規則

ISO/IEC27002:2013(Informationtechnology—

Securitytechniques—Codeofpracticeforinformationsecuritycontrols)

3術語定義縮略語

、、

31術語和定義

.

和界定的以

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論