標準解讀

《GB/T 37980-2019 信息安全技術 工業控制系統安全檢查指南》是由中國國家標準化管理委員會發布的一項國家標準,旨在為工業控制系統的安全檢查提供指導。該標準主要針對工業控制系統(ICS)的安全性進行規范,通過定義一系列的檢查項目與方法,幫助相關組織識別潛在的安全風險,并采取適當措施以提升系統整體安全性。

標準首先明確了適用范圍,指出其適用于各類工業控制系統,包括但不限于電力、石油石化、化工、冶金、交通等行業的自動化控制系統。同時,也適用于對這些系統進行安全評估或審計的專業機構和個人。

在內容結構上,《GB/T 37980-2019》分為幾個關鍵部分:前言、范圍、術語和定義、總則、安全檢查流程、安全檢查內容及要求等。其中,“安全檢查內容及要求”章節詳細列舉了多個方面的具體檢查點,如物理環境安全、網絡通信安全、應用軟件安全、數據安全管理等,每個方面都給出了詳細的檢查條目及其對應的要求說明,便于執行者根據實際情況開展工作。

此外,本標準還強調了安全檢查過程中應遵循的原則,比如保密性原則、完整性原則以及可用性原則等,確保整個檢查過程既能夠全面覆蓋可能存在的安全隱患,又能保證被檢對象正常運行不受影響。對于如何記錄檢查結果、分析發現的問題并提出改進建議等方面也有明確指導,有助于形成閉環管理機制,持續優化ICS的安全防護水平。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權
GB/T 37980-2019信息安全技術工業控制系統安全檢查指南_第1頁
GB/T 37980-2019信息安全技術工業控制系統安全檢查指南_第2頁
GB/T 37980-2019信息安全技術工業控制系統安全檢查指南_第3頁
GB/T 37980-2019信息安全技術工業控制系統安全檢查指南_第4頁
GB/T 37980-2019信息安全技術工業控制系統安全檢查指南_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 37980-2019信息安全技術工業控制系統安全檢查指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37980—2019

信息安全技術

工業控制系統安全檢查指南

Informationsecuritytechnology—Guideforsecurityinspectionof

industrialcontrolsystems

2019-08-30發布2020-03-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T37980—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

檢查方式

5…………………2

檢查工作流程

6……………3

檢查內容的選擇方法

7……………………5

檢查內容

8…………………5

附錄資料性附錄風險分析方法

A()……………………17

附錄資料性附錄檢查內容分類表

B()…………………22

參考文獻

……………………24

GB/T37980—2019

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位中國信息安全測評中心中國電子技術標準化研究院中國石油天然氣集團公司

:、、、

北京三零衛士信息安全技術有限公司北京匡恩網絡科技有限責任公司青島海天煒業過程控制技術股

,、

份有限公司網神信息技術北京股份有限公司浙江浙能臺州第二發電有限責任公司華能國際電力

、()、、

股份有限公司

。

本標準主要起草人戴忠華彭勇趙偉韓雪峰向憧熊琦邸麗清高洋范科鋒姚相振李琳

:、、、、、、、、、、、

周??稻感ヲv征岑張建軍張大江宿鳳芹李航夏克晁李輝

、、、、、、、、。

GB/T37980—2019

引言

隨著工業化和信息化的深度融合工業控制系統廣泛應用于核設施鋼鐵有色化工石油石化電

,、、、、、

力天然氣先進制造水利樞紐環境保護鐵路城市軌道交通民航城市供水供氣供熱以及其他與國

、、、、、、、、

計民生緊密相關的領域工業控制系統指應用于工業領域的數據采集監視與控制系統是由計算機設

。、,

備工業過程控制組件和網絡組成的控制系統是工業領域的神經中樞工業領域使用的控制系統包括

、,。

監控與數據采集系統分布式控制系統可編程邏輯控制器系統等近年來針

(SCADA)、(DCS)、(PLC)。

對工業控制系統的攻擊事件導出不窮工業控制系統的安全性將直接關系到國家重要基礎工業設施生

,

產的正常運行和廣大公眾的利益

。

本標準制定的目的是為了指導我國國家關鍵基礎設施中相關工業控制系統行業用戶開展工業控制

系統信息安全自評工作掌握工業控制系統信息安全總體狀況及時有效發現工業控制系統存在的問題

,,

和薄弱環節進一步健全工業控制系統信息安全管理制度完善工業控制系統信息安全技術措施提高

,,,

工業控制系統信息安全防護能力為國家對重點行業工業控制系統信息安全檢查等工作提供支撐為實

,,

現更安全的工業控制系統并在其內部進行有效的風險管理提供幫助

。

GB/T37980—2019

信息安全技術

工業控制系統安全檢查指南

1范圍

本標準給出了工業控制系統信息安全檢查的范圍方式流程方法和內容

、、、。

本標準適用于開展工業控制系統的信息安全監督檢查委托檢查工作同時也適用于各企業在本集

、,

團系統范圍內開展相關系統的信息安全自檢查

()。

注本標準適用的檢查范圍是廣泛應用于核設施鋼鐵有色化工石油石化電力天然氣先進制造水利樞紐

:、、、、、、、、、

環境保護鋼鐵城市軌道交通民航城市供水供氣供熱以及其他與國計民生緊密相關領域的工業控制系統

、、、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術術語

GB/T25069—2010

信息安全技術工業控制系統安全控制應用指南

GB/T32919—2016

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB/T32919—2016。

31

.

工業控制系統industrialcontrolsystem

由各種自動化控制組件以及對實時數據進行采集監測的過程控制組件共同構成的確保工業基礎

設施自動化運行過程控制與監控的業務流程管控系統

、。

注工業控制系統的核心組件包括監控和數據采集系統分布式控制系統可編程邏輯控制器主終端單元遠程終

:、、、、

端單元上位機以及確保各組件通信的接口技術

、,。

32

.

監控和數據采集系統supervisorycontrolanddataacquisitionsystem

在工業生產控制過程中對大規模遠距離地理分布的資產和設備在廣域網環境下進行集中式數據

,

采集與監控管理的控制系統

。

注系統以計算機為基礎對遠程分布運行設備進行監控調度其主要功能包括數據采集參數測量和調

:SCADA,,、

節信息報警等系統一般由設在控制中心的主終端單元通信線路和設備遠程終

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論