标准解读

《GB/T 33009.3-2016 工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南》是针对集散控制系统(DCS)网络安全的国家标准之一。该标准主要提供了对DCS系统进行安全评估的方法论框架,旨在帮助企业或组织识别、分析并管理其DCS系统中存在的网络安全风险。根据此标准,评估过程包括但不限于以下几个方面:

  • 范围定义:明确待评估系统的边界,确定哪些组件属于评估范围内。
  • 资产识别:列出所有与DCS相关的硬件、软件及数据等资产,并对其重要性进行分类。
  • 威胁分析:基于当前已知的安全威胁情报,分析可能影响到DCS正常运行的各种潜在威胁。
  • 脆弱性评估:检查系统是否存在可能导致被攻击者利用的安全弱点。
  • 风险评价:结合威胁发生的可能性以及一旦发生后对企业造成的影响程度来评定风险等级。
  • 控制措施有效性验证:检查现有的防护机制是否能够有效抵御已识别出的风险。
  • 报告编制:将整个评估过程中收集的信息整理成文档形式,为决策者提供参考依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-10-13 颁布
  • 2017-05-01 实施
©正版授权
GB/T 33009.3-2016工业自动化和控制系统网络安全集散控制系统(DCS)第3部分:评估指南_第1页
GB/T 33009.3-2016工业自动化和控制系统网络安全集散控制系统(DCS)第3部分:评估指南_第2页
GB/T 33009.3-2016工业自动化和控制系统网络安全集散控制系统(DCS)第3部分:评估指南_第3页
GB/T 33009.3-2016工业自动化和控制系统网络安全集散控制系统(DCS)第3部分:评估指南_第4页
免费预览已结束,剩余36页可下载查看

下载本文档

免费下载试读页

文档简介

ICS25040

N10.

中华人民共和国国家标准

GB/T330093—2016

.

工业自动化和控制系统网络安全

集散控制系统DCS

()

第3部分评估指南

:

Industrialautomationandcontrolsystemsecurity—

DistributedcontrolsstemDCS—

y()

Part3Assessmentuidelines

:g

2016-10-13发布2017-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T330093—2016

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义缩略语

3、、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………4

安全风险评估概述

4DCS…………………4

系统概述

4.1DCS………………………4

安全风险评估流程框架与流程

4.2DCS………………6

评估结果

4.3……………9

评估工作准备

5……………11

概述

5.1…………………11

确定评估目标

5.2DCS………………11

确定评估范围

5.3………………………11

组建评估团队

5.4………………………11

系统调研

5.5……………11

确定评估依据与方法

5.6………………12

制定评估方案

5.7………………………12

获得支持

5.8……………12

安全要素识别

6DCS……………………12

资产识别

6.1DCS………………………12

脆弱性

6.2DCS…………………………13

威胁识别

6.3……………14

工艺特征识别

6.4………………………15

风险分析

7DCS…………………………16

风险计算原理

7.1………………………16

风险处理计划

7.2………………………17

安全风险评估文档记录

8…………………17

评估文档记录要求

8.1…………………17

评估文档

8.2……………18

附录规范性附录生命周期各阶段的安全风险评估

A()DCS…………19

附录资料性附录风险评估工具和集散控制系统常见的测试内容

B()(DCS)………23

附录规范性附录风险的计算方法

C()…………………26

参考文献

……………………33

GB/T330093—2016

.

前言

工业自动化和控制系统网络安全集散控制系统和工业自动

GB/T33009《(DCS)》GB/T33008《

化和控制系统网络安全可编程序控制器等共同构成工业自动化和控制系统网络安全系列

(PLC)》

标准

工业自动化和控制系统网络安全集散控制系统分为个部分

GB/T33009《(DCS)》4:

第部分防护要求

———1:;

第部分管理要求

———2:;

第部分评估指南

———3:;

第部分风险与脆弱性检测要求

———4:。

本部分为的第部分

GB/T330093。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由中国机械工业联合会提出

本部分由全国工业过程测量控制和自动化标准化技术委员会和全国信息安全标

、(SAC/TC124)

准化技术委员会归口

(SAC/TC260)。

本部分起草单位浙江中控研究院有限公司浙江大学机械工业仪器仪表综合技术经济研究所重

:、、、

庆邮电大学中国科学院沈阳自动化研究所西南大学福建工程学院杭州科技职业技术学院北京启

、、、、、

明星辰信息安全技术有限公司中国电子技术标准化研究院国网智能电网研究院中国核电工程有限

、、、

公司上海自动化仪表股份有限公司东土科技股份有限公司清华大学西门子中国有限公司施耐

、、、、()、

德电气中国有限公司北京钢铁设计研究总院华中科技大学北京奥斯汀科技有限公司罗克韦尔自

()、、、、

动化中国有限公司中国仪器仪表学会工业和信息化部电子第五研究所北京海泰方圆科技有限公

()、、、

司青岛多芬诺信息安全技术有限公司北京国电智深控制技术有限公司北京力控华康科技有限公司

、、、、

北京和利时系统工程有限公司中国石油天然气管道有限公司北京匡恩网络科技有限责任公司西南

、、、

电力设计院广东航宇卫星科技有限公司华北电力设计院工程有限公司华为技术有限公司中国电子

、、、、

科技集团公司第三十研究所深圳万讯自控股份有限公司横河电机中国有限公司北京研发中心

、、()。

本部分主要起草人施一明冯冬芹梅恪王玉敏王平王浩高梦州徐珊珊徐皑冬刘枫

:、、、、、、、、、、

许剑新陈平杨悦梅陈建飞还约辉黄家辉贾驰千梁耀刘大龙陆耿虹刘文龙王芳孟雅辉

、、、、、、、、、、、、、

范科峰梁潇王彦君张建军薛百华许斌陈小淙华镕高昆仑王雪周纯杰张莉刘杰朱毅明

、、、、、、、、、、、、、、

王弢孙静胡伯良刘安正田雨聪方亮马欣欣王勇杜佳琳陈日罡李锐刘利民孔勇黄敏

、、、、、、、、、、、、、、

朱镜灵张智张建勋兰昆张晋宾成继勋尚文利钟诚梁猛陈小枫卜志军丁露李琳杨应良

、、、、、、、、、、、、、、

杨磊

GB/T330093—2016

.

工业自动化和控制系统网络安全

集散控制系统DCS

()

第3部分评估指南

:

1范围

的本部分规定了集散控制系统的安全风险评估等级划分评估的对象及实施流程以

GB/T33009、,

及安全措施有效性测试

本部分适用于电力石油化工水利冶金建材等各领域针对系统的进行的安全风险评估活

、、、、、DCS

动也适用于指导用户改善和提高生产系统中安全能力的系统维护活动

,DCSDCS。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术信息安全风险评估规范

GB/T20984—2007

工业控制系统信息安全第部分评估规范

GB/T30976.1—20141:

3术语定义缩略语

、、

31术语和定义

.

和界定的以及下列术语和定义适用于本文件为了便

GB/T20984

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论