标准解读
《GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求》是中国国家标准之一,旨在为工业控制系统的安全管理工作提供指导。该标准涵盖了从组织机构、人员管理到系统运维等多个方面的内容,强调了在工业控制系统生命周期内实施全面安全管理的重要性。
根据标准的规定,首先明确了需要建立完善的安全管理体系,并对其中涉及的各个角色职责进行了详细定义。这包括但不限于设立专门的信息安全管理部门或岗位,明确各层级人员在信息安全保护中的责任与义务。
其次,在人力资源方面提出了具体要求,如定期开展针对全体员工的安全意识培训和专业技能培训;同时也要加强对关键岗位人员的背景审查及离职管理等措施。
此外,《GB/T 36323-2018》还特别关注到了物理环境安全、网络通信安全以及应用软件安全等方面的内容。对于物理环境而言,建议采取合理布局、访问控制等手段来保障设施的安全;在网络层面,则需构建坚固的边界防护体系,并采用加密传输等方式提高数据交换过程中的安全性;至于应用程序部分,则要求严格遵循开发规范进行编码,并通过漏洞扫描、代码审计等多种方式确保其无明显缺陷。
最后,该标准也提到了应急响应机制建设的重要性。企业应制定详尽的应急预案并定期组织演练活动,以便于在面对突发事件时能够迅速有效地作出反应,最大限度地减少损失。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-06-07 颁布
- 2019-01-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36323—2018
信息安全技术
工业控制系统安全管理基本要求
Informationsecuritytechnology—
Securitymanagementfundamentalrequirementsforindustrialcontrolsystems
2018-06-07发布2019-01-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36323—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
安全管理基本框架及关键活动
5ICS……………………2
安全管理基本框架
5.1ICS……………2
顶层承诺
5.2……………3
规划评估
5.3……………4
资源支持
5.4……………4
策略实施
5.5……………4
绩效评价
5.6……………5
持续改进
5.7……………5
安全管理基本控制措施
6ICS……………5
安全控制措施分类
6.1…………………5
安全评估和授权
6.2(CA)………………6
系统和服务获取
6.3(SA)………………8
人员安全
6.4(PS)………………………11
规划
6.5(PL)…………………………12
风险评估
6.6(RA)……………………13
应急规划
6.7(CP)……………………14
物理和环境安全
6.8(PE)……………17
配置管理
6.9(CM)……………………20
系统和信息完整性
6.10(SI)…………22
介质保护
6.11(MP)……………………25
事件响应
6.12(IR)……………………26
意识和培训
6.13(AT)…………………28
访问控制
6.14(AC)……………………29
维护
6.15(MA)…………………………33
审计和可核查性
6.16(AU)……………34
标识和鉴别
6.17(IA)…………………37
附录资料性附录不同安全级别的安全管理基本要求对应表
A()ICS………………40
参考文献
……………………45
Ⅰ
GB/T36323—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国电子技术标准化研究院国家信息技术安全研究中心公安部第三研究所华
:、、、
东师范大学中国电子科技集团公司第三十研究所中国信息安全研究院有限公司上海三零卫士信息
、、、
安全有限公司北京神州绿盟信息安全科技股份有限公司启明星辰信息技术有限公司烽台科技北
、、、(
京有限公司浙江浙能台州第二发电有限责任公司北京工业大学国网浙江省电力公司电力科学研究
)、、、
院华能国际电力股份有限公司长兴电厂桂林电子科技大学西安电子科技大学浙江大学中国科学
、、、、、
院沈阳自动化研究所和利时集团全球能源互联网研究院有限公司沈机上海智能系统研发设计有
、、、()
限公司深圳赛西信息技术有限公司广州数控设备有限公司北京江南天安科技有限公司中京天裕科
、、、、
技北京有限公司北京匡恩网络科技有限责任公司
()、。
本标准主要起草人范科峰刘贤刚李琳姚相振周睿康李冰顾健上官晓丽许东阳龚洁中
:、、、、、、、、、、
王惠莅刘鸿运何道敬龚亮华尚文利杨晨蔡磊仵大奎刘硕张建军王晓鹏徐克超周慎学
、、、、、、、、、、、、、
尹峰陈胜军阮伟杨震高昆仑赖英旭沈玉龙裴庆祺许川佩陈冠直梁潇王勇黄云鹰杨堂勇
、、、、、、、、、、、、、、
晏培
。
Ⅲ
GB/T36323—2018
引言
随着计算机和网络技术的发展特别是信息化与工业化深度融合以及物联网的快速发展工业控制
,,
系统包括分布式控制系统监控与数据采集系统和可编程逻辑控制器等产品
,(DCS)、(SCADA)(PLC)
广泛应用于核设施航空航天先进制造石油石化油气管网电力系统交通运输水利枢纽城市设施
、、、、、、、、
等国家重要领域工业控制系统由单机走向互联从封闭走向开放从自动化走向智能化进程的
。(ICS)、、
加快使得工业控制系统的信息安全问题日益突出工业控制系统一旦遭受攻击将严重威胁人民生命
,,,
财产安全和国家政权稳定对此全国信息安全标准化技术委员会立项研制了工业控
。,(SAC/TC260)
制系统信息安全分级管理要求控制应用指南等多项标准
、、。
本标准针对各行业工业控制系统的安全管理活动的共性特点提出了工业控制系统安全管理基本
,
框架从领导规划支持运行绩效评价和持续改进等方面为工业控制系统安全管理活动提出了规范
,、、、、
性要求并给出了为实现该安全管理基本框架所需的安全管理基本控制措施和各级工业控制系统安全
,
管理基本控制措施对应表以满足组织对各级工业控制系统的安全管理需求为实现对工业控制系统适
,,
度有效的安全管理控制提供参考
、。
Ⅳ
GB/T36323—2018
信息安全技术
工业控制系统安全管理基本要求
1范围
本标准规定了工业控制系统安全管理基本框架及该框架包含的各关键活动并提出为实现该安全
,
管理基本框架所需的工业控制系统安全管理基本控制措施在此基础上给出了各级工业控制系统安全
,,
管理基本控制措施对应表参见附录用于对各级工业控制系统安全管理提出安全管理基本控制
(A),
要求
。
本标准适用于非涉及国家秘密的工业控制系统建设运行使用管理等相关方进行工业控制系统
、、、
安全管理的规划和落实也可供工业控制系统安全测评与安全检查工作作为参考依据
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
信息技术安全技术信息安全管理体系要求
GB/T22080—2016
信息技术安全技术信息安全控制实践指南
GB/T22081—2016
信息安全技术工业控制系统安全控制应用指南
GB/T32919—2016
3术语和定义
界定的以及下列术语和定义适用于
GB/T22080—2016、GB/T22081—2016、GB/T25069—2010
本文件
。
31
.
工业控制系统industrialcontrolsystemICS
;
工业生产中使用的控制系统包括监控和数据采集系统分布式控制系统和其他
,(SCADA),(DCS),
较小的控制系统如可编程逻辑控制器等
,(PLC)。
32
.
分布式控制系统distributedcontr
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2022年吉林省公务员录用考试《申论》真题(丙卷)及答案解析
- 《IC品质控制》课件
- 2024年新高一数学初升高衔接《集合间的基本关系》含答案解析
- 《煤矿瓦斯抽采技术》课件
- 《班组技能提升培训》课件
- 纸制洗脸巾市场洞察报告
- 皮肤用杀菌清洁剂项目评价分析报告
- 医学成像用气体和气体混合物项目评价分析报告
- 治疗呼吸系统疾病的药物制剂市场洞察报告
- 化学盥洗室用消毒剂市场发展现状调查及供需格局分析预测报告
- 数字经济实体经济融合课件整理
- 新发传染病形势及应对策略
- 幼儿园大班语言:《握笔的正确姿势》 课件
- 医院消防安全知识培训(30张)课件
- 林规发〔2016〕58号防护林造林工程投资估算指标
- 小学特教综合人教四年级上册目录它们都会跳(蔡倩双流特校)
- 肘关节及前臂解剖和手术入路示范课件
- 全国河流水文站坐标
- 针灸治疗膝关节骨性关节炎PPT
- 统编版小学语文一年级上册《比尾巴》预学单
- 中小学幼儿园数字化教学资源进校园管理办法
评论
0/150
提交评论