標準解讀

《GB/T 44861-2024 工業自動化和控制系統安全 系統設計的安全風險評估》是一項國家標準,旨在為工業自動化和控制系統的設計階段提供一個系統性的安全風險評估方法。該標準覆蓋了從識別潛在威脅到實施緩解措施的全過程,確保在系統開發初期就將安全性考慮進去,從而減少后期可能遇到的問題。

首先,標準定義了一系列術語,包括但不限于“安全風險”、“威脅源”等,這些定義幫助所有相關方使用統一的語言來討論問題。接著,它提出了進行安全風險評估的基本原則,強調了在整個生命周期中持續關注安全的重要性,并提倡采用多學科的方法來進行綜合評估。

標準還詳細描述了如何執行安全風險評估的具體步驟。這包括準備階段,在此期間需要明確評估范圍、目標以及所需資源;然后是信息收集與分析階段,通過各種手段(如文獻回顧、專家咨詢)獲取關于現有或潛在風險的信息;接下來是風險識別階段,基于前面收集的數據確定哪些因素可能對系統的安全性構成威脅;之后是對已識別的風險進行定性和定量分析,以理解其可能造成的影響程度;最后一步則是制定相應的風險管理策略,比如采取預防性控制措施或者規劃應急響應計劃。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 即將實施
  • 暫未開始實施
  • 2024-10-26 頒布
  • 2025-05-01 實施
?正版授權
GB/T 44861-2024工業自動化和控制系統安全系統設計的安全風險評估_第1頁
GB/T 44861-2024工業自動化和控制系統安全系統設計的安全風險評估_第2頁
GB/T 44861-2024工業自動化和控制系統安全系統設計的安全風險評估_第3頁
GB/T 44861-2024工業自動化和控制系統安全系統設計的安全風險評估_第4頁
GB/T 44861-2024工業自動化和控制系統安全系統設計的安全風險評估_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 44861-2024工業自動化和控制系統安全系統設計的安全風險評估-免費下載試讀頁

文檔簡介

ICS25040

CCSN.10

中華人民共和國國家標準

GB/T44861—2024/IEC62443-3-22020

:

工業自動化和控制系統安全

系統設計的安全風險評估

Securityforindustrialautomationandcontrolsystems—

Securityriskassessmentforsystemdesign

IEC62443-3-22020Securitforindustrialautomationandcontrolsstems—

(:,yy

Part3-2SecuritriskassessmentforsstemdesinIDT

:yyg,)

2024-10-26發布2025-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T44861—2024/IEC62443-3-22020

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義縮略語和約定

3、、………………1

區域管道和風險評估要求

4、………………4

概述

4.1…………………4

識別

4.2ZCR1:SUC…………………5

初始網絡安全風險評估

4.3ZCR2:……………………6

將劃分為區域和管道

4.4ZCR3:SUC………………6

風險比較

4.5ZCR4:……………………8

執行詳細網絡安全風險評估

4.6ZCR5:………………8

文檔化網絡安全要求假定和約束

4.7ZCR6:、………13

資產所有者批準

4.8ZCR7:…………17

附錄資料性安全等級

A()………………18

附錄資料性風險矩陣

B()………………19

參考文獻

……………………22

GB/T44861—2024/IEC62443-3-22020

:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件等同采用工業自動化和控制系統安全第部分系統設計的安全

IEC62443-3-2:2020《3-2:

風險評估

》。

本文件做了下列最小限度的編輯性改動

:

為與現有標準協調將標準名稱改為工業自動化和控制系統安全系統設計的安全風險

———,《

評估

》。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中國機械工業聯合會提出

本文件由全國工業過程測量控制和自動化標準化技術委員會歸口

(SAC/TC124)。

本文件起草單位機械工業儀器儀表綜合技術經濟研究所北京天地和興科技有限公司重慶信安

:、、

網絡安全測評有限公司電力規劃總院有限公司中國工程物理研究院動力部東方電氣集團科學技術

、、、

研究院有限公司國能智深控制技術有限公司北京市自來水集團有限責任公司施耐德電氣中國有

、、、()

限公司羅克韋爾自動化中國有限公司國網遼寧省電力有限公司電力科學研究院國網遼寧省電力

、()、、

有限公司大連供電公司華北電力大學淄博市標準化研究院深圳市奧圖威爾科技有限公司北京機械

、、、、

工業自動化研究所有限公司北京市自來水集團大通供水技術有限公司華北電力科學研究院有限責任

、、

公司國網思極網安科技北京有限公司北京卓識網安技術股份有限公司中國電力科學研究院有限

、()、、

公司國網北京市電力公司電力科學研究院國家電網有限公司信息通信分公司國網山東省電力公司

、、、

濰坊供電公司北京電安信科技有限公司廣東電網有限責任公司中國電子科技集團公司第三十研

、、、

究所

本文件主要起草人尚羽佳李凱斌周彥暉張一彬周沫燃張晉賓王玉敏李云張晨艷

:、、、、、、、、、

楊書評朱鏡靈高鏡媚王勇胡博楊超李桐孫峰孫躍唐聰高濤楊波程平翟婉波張強

、、、、、、、、、、、、、、、

龔鋼軍陸俊何劍劉韌屠競哲楊德龍高陽王立永陳亮王懷宇李志宏孫華忠張琪李燕平

、、、、、、、、、、、、、、

施又丹王海城周澤龍李祉岐蘭昆

、、、、。

GB/T44861—2024/IEC62443-3-22020

:

引言

之所以沒有簡單的方法來保證工業自動化和控制系統的安全是因為安全是一個風險管理

(IACS),

問題由于面臨的威脅產生這些威脅的可能性系統中固有的脆弱性以及系統被破壞時的后果不

。、、

同使得每一個都會給組織帶來不同的風險此外不同組織對風險的容忍度都不同

,IACS。,。

本文件旨在指導組織評估特定的風險識別并應用安全對策將風險降低到可承受的水平

IACS,,。

本文件中的關鍵概念是區域和管道的應用定義見

,GB/T40211。

本文件的使用者包括資產所有者系統集成商產品供應商服務提供商和合規管理機構等

、、、。

本文件通過目標安全等級與能力安全等級達成一致來為確定安全對抗措施提供

(SL-T)(SL-C)

依據

GB/T44861—2024/IEC62443-3-22020

:

工業自動化和控制系統安全

系統設計的安全風險評估

1范圍

本文件規定了以下方面的要求

:

確定工業自動化和控制系統的被評估系統

a)(IACS)(SUC);

劃分的區域和管道

b)SUC;

評估每個區域和管道的風險

c);

建立每個區域和管道的目標安全等級

d)(SL-T);

文檔化安全要求

e)。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

工業通信網絡網絡和系統安全系統安全要求和安全等級

GB/T35673—2017

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論