GA/T 1390.5-2017信息安全技术网络安全等级保护基本要求第5部分：工业控制系统安全扩展要求

ICS35040

L80.

中华人民共和国公共安全行业标准

GA/T13905—2017

.

信息安全技术网络安全等级保护基本

要求第5部分工业控制系统安全

:

扩展要求

Informationsecuritytechnology—Generalrequirementsforclassified

rotectionofcbersecurit—Part5Secialsecuritreuirementsfor

pyy:pyq

industrialcontrolsystem

2017-05-08发布2017-05-08实施

中华人民共和国公安部发布

GA/T13905—2017

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………2

概述

4………………………2

安全通用要求

4.1………………………2

工业控制系统概述提要

4.2……………3

总则

4.2.1……………3

层次模型

4.2.2………………………3

区域模型

4.2.3………………………5

安全域划分原则

4.2.4………………6

工业控制系统等级保护原则和要求

4.3………………6

总则

4.3.1……………6

安全域保护原则

4.3.2………………6

安全域保护措施实施说明

4.3.3……………………7

技术要求和管理要求

4.3.4…………7

工业控制系统定级

4.4…………………8

工业控制系统等级保护通用约束条件

4.5……………8

概述

4.5.1……………8

基本功能支持

4.5.2…………………8

补偿措施

4.5.3………………………9

第一级基本要求

5…………………………9

技术要求

5.1……………9

物理安全

5.1.1………………………9

边界防护

5.1.2………………………10

生产管理层安全要求

5.1.3…………10

过程监控层安全要求

5.1.4…………12

现场控制层安全要求

5.1.5…………15

现场设备层安全要求

5.1.6…………16

管理要求

5.2……………16

安全管理机构和人员

5.2.1…………16

安全运维管理漏洞和风险管理

5.2.2………………16

第二级基本要求

6…………………………17

Ⅰ

GA/T13905—2017

.

技术要求

6.1……………17

物理和环境安全

6.1.1………………17

边界防护

6.1.2………………………18

生产管理层安全要求

6.1.3…………18

过程监控层安全要求

6.1.4…………21

现场控制层安全要求

6.1.5…………25

现场设备层安全要求

6.1.6…………27

管理要求

6.2……………28

安全管理机构和人员

6.2.1…………28

安全运维管理漏洞和风险管理

6.2.2………………28

第三级基本要求

7…………………………28

技术要求

7.1……………28

物理和环境安全

7.1.1………………28

边界防护

7.1.2………………………29

集中管控

7.1.3………………………30

生产管理层安全要求

7.1.4…………30

过程监控层安全要求

7.1.5…………33

现场控制层安全要求

7.1.6…………39

现场设备层安全要求

7.1.7…………42

管理要求

7.2……………42

安全策略和管理制度

7.2.1…………42

安全管理机构和人员

7.2.2…………42

安全建设管理外包软件开发

7.2.3…………………43

安全运维管理漏洞和风险管理

7.2.4………………43

第四级基本要求

8…………………………43

技术要求

8.1……………43

物理和环境安全

8.1.1………………43

边界防护

8.1.2………………………44

集中管控

8.1.3………………………45

生产管理层安全要求

8.1.4…………45

过程监控层安全要求

8.1.5…………49

现场控制层安全要求

8.1.6…………54

现场设备层安全要求

8.1.7…………57

管理要求

8.2……………58

安全策略和管理制度安全策略

8.2.1………………58

安全管理机构和人员

8.2.2…………58

安全管理建设外包软件开发

8.2.3…………………58

安全运维管理漏洞和风险管理

8.2.4………………59

附录资料性附录工业控制系统概述详解

A()…………60

附录资料性附录安全域划分示例

B()…………………65

附录资料性附录基于可信计算技术的工业控制系统安全等级防护

C()……………67

参考文献

……………………71

Ⅱ

GA/T13905—2017

.

前言

信息安全技术网络安全等级保护基本要求已经或计划发布以下部分

GA/T1390《》:

第部分安全通用要求

———1:;

第部分云计算安全扩展要求

———2:;

第部分移动互联安全扩展要求

———3:;

第部分物联网安全扩展要求

———4:;

第部分工业控制系统安全扩展要求

———5:;

第部分大数据安全扩展要求

———6:。

本部分为的第部分

GA/T13905。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由公安部信息系统安全标准化技术委员会提出并归口

。

本部分负责起草单位浙江大学浙江中控研究院有限公司机械工业仪器仪表综合技术经济研究

:、、

所公安部第三研究所杭州科技职业技术学院北京启明星辰信息安全技术有限公司

、、、。

本部分参加起草单位中国电力工程顾问集团西南电力设计院有限公司北京国电智深控制技术有

:、

限公司西门子中国有限公司施耐德电气中国有限公司工业和信息化部电子第五研究所北京和

、()、()、、

利时系统工程公司东方电气中央研究院北京市轨道交通设计研究院有限公司国家信息技术安全研

、、、

究中心中国软件测评中心中石化齐鲁石化公司中科院沈阳自动化所中国电子科技集团公司第三十

、、、、

研究所国家电力投资集团公司中国电力工程顾问集团华北电力设计院有限公司国核自仪系统工程

、、、

有限公司北京自来水集团

、。

本部分主要起草人冯冬芹刘之涛贾驰千陆耿虹高梦州梁耀刘大龙梅恪王玉敏赵艳领

:、、、、、、、、、、

任卫红袁静杨悦梅

、、。

本部分参与起草人张晋宾朱镜灵李锐梁军刘杰刘太洪赵军凯袁晓舒梅棋肖衍李冰

:、、、、、、、、、、、

庞宁周峰刘利民陈秀丽王爱鹏孟雅辉方进社卜志军张晨艳王弢兰昆王静李忠生王勇

、、、、、、、、、、、、、、

刘志祥罗安尚文利马欣欣何彦君

、、、、。

Ⅲ

GA/T13905—2017

.

引言

为了适应移动互联云计算大数据物联网和工业控制等新技术新应用情况下信息安全等级保护

、、、、

工作的开展需对进行修订修订的思路和方法是针对移动互联云计算大数据

,GB/T22239—2008,、、、

物联网和工业控制等新技术新应用领域提出扩展的安全要求

、。

Ⅳ

GA/T13905—2017

.

信息安全技术网络安全等级保护基本

要求第5部分工业控制系统安全

:

扩展要求

1范围

的本部分规定了不同安全保护等级工业控制系统的安全扩展要求

GA/T1390。

本部分适用于批量控制连续控制离散控制等工业控制系统为工业控制系统网络安全等级保护

、、,

措施的设计落实测试评估等提供指导要求

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息安全技术信息系统安全等级保护基本要求

GB/T22239

信息安全技术术语

GB/T25069—2010

工业通信网络网络和系统安全第部分术语概念和模型

IEC62443-1-11-1:、

工业通信网络网络和系统安全第部分区域和通道的安全保障等级

IEC62443-3-23-2:

3术语定义和缩略语

、

31术语和定义

.

和界定的以及下列术语