标准解读

《GB/T 37980-2019 信息安全技术 工业控制系统安全检查指南》是由中国国家标准化管理委员会发布的一项国家标准,旨在为工业控制系统的安全检查提供指导。该标准主要针对工业控制系统(ICS)的安全性进行规范,通过定义一系列的检查项目与方法,帮助相关组织识别潜在的安全风险,并采取适当措施以提升系统整体安全性。

标准首先明确了适用范围,指出其适用于各类工业控制系统,包括但不限于电力、石油石化、化工、冶金、交通等行业的自动化控制系统。同时,也适用于对这些系统进行安全评估或审计的专业机构和个人。

在内容结构上,《GB/T 37980-2019》分为几个关键部分:前言、范围、术语和定义、总则、安全检查流程、安全检查内容及要求等。其中,“安全检查内容及要求”章节详细列举了多个方面的具体检查点,如物理环境安全、网络通信安全、应用软件安全、数据安全管理等,每个方面都给出了详细的检查条目及其对应的要求说明,便于执行者根据实际情况开展工作。

此外,本标准还强调了安全检查过程中应遵循的原则,比如保密性原则、完整性原则以及可用性原则等,确保整个检查过程既能够全面覆盖可能存在的安全隐患,又能保证被检对象正常运行不受影响。对于如何记录检查结果、分析发现的问题并提出改进建议等方面也有明确指导,有助于形成闭环管理机制,持续优化ICS的安全防护水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2019-08-30 颁布
  • 2020-03-01 实施
©正版授权
GB/T 37980-2019信息安全技术工业控制系统安全检查指南_第1页
GB/T 37980-2019信息安全技术工业控制系统安全检查指南_第2页
GB/T 37980-2019信息安全技术工业控制系统安全检查指南_第3页
GB/T 37980-2019信息安全技术工业控制系统安全检查指南_第4页
GB/T 37980-2019信息安全技术工业控制系统安全检查指南_第5页
免费预览已结束,剩余27页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37980—2019

信息安全技术

工业控制系统安全检查指南

Informationsecuritytechnology—Guideforsecurityinspectionof

industrialcontrolsystems

2019-08-30发布2020-03-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37980—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

检查方式

5…………………2

检查工作流程

6……………3

检查内容的选择方法

7……………………5

检查内容

8…………………5

附录资料性附录风险分析方法

A()……………………17

附录资料性附录检查内容分类表

B()…………………22

参考文献

……………………24

GB/T37980—2019

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国信息安全测评中心中国电子技术标准化研究院中国石油天然气集团公司

:、、、

北京三零卫士信息安全技术有限公司北京匡恩网络科技有限责任公司青岛海天炜业过程控制技术股

,、

份有限公司网神信息技术北京股份有限公司浙江浙能台州第二发电有限责任公司华能国际电力

、()、、

股份有限公司

本标准主要起草人戴忠华彭勇赵伟韩雪峰向憧熊琦邸丽清高洋范科锋姚相振李琳

:、、、、、、、、、、、

周睿康靖小伟腾征岑张建军张大江宿凤芹李航夏克晁李辉

、、、、、、、、。

GB/T37980—2019

引言

随着工业化和信息化的深度融合工业控制系统广泛应用于核设施钢铁有色化工石油石化电

,、、、、、

力天然气先进制造水利枢纽环境保护铁路城市轨道交通民航城市供水供气供热以及其他与国

、、、、、、、、

计民生紧密相关的领域工业控制系统指应用于工业领域的数据采集监视与控制系统是由计算机设

。、,

备工业过程控制组件和网络组成的控制系统是工业领域的神经中枢工业领域使用的控制系统包括

、,。

监控与数据采集系统分布式控制系统可编程逻辑控制器系统等近年来针

(SCADA)、(DCS)、(PLC)。

对工业控制系统的攻击事件导出不穷工业控制系统的安全性将直接关系到国家重要基础工业设施生

,

产的正常运行和广大公众的利益

本标准制定的目的是为了指导我国国家关键基础设施中相关工业控制系统行业用户开展工业控制

系统信息安全自评工作掌握工业控制系统信息安全总体状况及时有效发现工业控制系统存在的问题

,,

和薄弱环节进一步健全工业控制系统信息安全管理制度完善工业控制系统信息安全技术措施提高

,,,

工业控制系统信息安全防护能力为国家对重点行业工业控制系统信息安全检查等工作提供支撑为实

,,

现更安全的工业控制系统并在其内部进行有效的风险管理提供帮助

GB/T37980—2019

信息安全技术

工业控制系统安全检查指南

1范围

本标准给出了工业控制系统信息安全检查的范围方式流程方法和内容

、、、。

本标准适用于开展工业控制系统的信息安全监督检查委托检查工作同时也适用于各企业在本集

、,

团系统范围内开展相关系统的信息安全自检查

()。

注本标准适用的检查范围是广泛应用于核设施钢铁有色化工石油石化电力天然气先进制造水利枢纽

:、、、、、、、、、

环境保护钢铁城市轨道交通民航城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统

、、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术工业控制系统安全控制应用指南

GB/T32919—2016

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069—2010GB/T32919—2016。

31

.

工业控制系统industrialcontrolsystem

由各种自动化控制组件以及对实时数据进行采集监测的过程控制组件共同构成的确保工业基础

设施自动化运行过程控制与监控的业务流程管控系统

、。

注工业控制系统的核心组件包括监控和数据采集系统分布式控制系统可编程逻辑控制器主终端单元远程终

:、、、、

端单元上位机以及确保各组件通信的接口技术

、,。

32

.

监控和数据采集系统supervisorycontrolanddataacquisitionsystem

在工业生产控制过程中对大规模远距离地理分布的资产和设备在广域网环境下进行集中式数据

,

采集与监控管理的控制系统

注系统以计算机为基础对远程分布运行设备进行监控调度其主要功能包括数据采集参数测量和调

:SCADA,,、

节信息报警等系统一般由设在控制中心的主终端单元通信线路和设备远程终

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论