返回
工业控制系统信息安全管理监督检查工作规范

工业控制系统信息安全管理监督检查工作规范

ID:12318637

大小:380.50 KB

页数:31页

时间:2018-07-16

工业控制系统信息安全管理监督检查工作规范_第1页
工业控制系统信息安全管理监督检查工作规范_第2页
工业控制系统信息安全管理监督检查工作规范_第3页
工业控制系统信息安全管理监督检查工作规范_第4页
工业控制系统信息安全管理监督检查工作规范_第5页
资源描述:

《工业控制系统信息安全管理监督检查工作规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DB32/TXXXX—XXXX江苏省质量技术监督局发布XXXX-XX-XX实施XXXX-XX-XX发布工业控制系统信息安全管理监督检查工作规范SupervisionandinspectionspecificationforinformationsecuritymanagementofindustrialcontrolsystemsDB32/TXXXX—XXXXDB32江苏省地方标准ICS25.040L70备案号:IDB32/TXXXX—XXXX目次前言II引言III1范围12规范性引用文件13术语和定义14符号和缩略语15总则25.1监督检查对象25.2监督检查目的25.

2、3监督检查形式25.4监督检查方法25.5监督检查原则36监督检查流程36.1前期准备46.2现场检查56.3后期分析66.4报告编制76.5安全整改76.6结束77监督检查内容77.1组织制度管理77.2连接管理107.3组网管理127.4配置管理137.5设备选择与运维管理157.6数据管理167.7物理环境管理17附录A(规范性附录)工业控制系统信息安全管理监督检查表及结果分析方法22A.1监督检查表22A.2结果分析方法27IIIDB32/TXXXX—XXXX前言本规范依据GB/T1.1-2009《标准化工作导则第1部分:标准的结构和编写》编写。本标准附录A是规范

3、性附录。本规范由江苏省经济和信息化委员会提出并归口。本规范起草单位:江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)。本规范起草人:黄申、吴兰、张腾标、李国琴、程恺、王坤、赵川、赵兆。IIIDB32/TXXXX—XXXX引言工业控制系统广泛应用于工业生产、电力设施、水利油气、交通运输和市政等领域,用以控制生产设备的运行。随着计算机和网络技术的发展,特别是我国信息化与工业化深度融合工作的不断推进,以及物联网等新一代信息技术的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统

4、扩散,工业控制系统信息安全问题随之日益突出,如何保障工业控制系统信息安全已经成为国家战略问题。工业控制系统信息安全管理监督检查是帮助各重点领域工业控制系统运营、管理、维护和使用等部门充分认识工业控制系统信息安全重要性和紧迫性的重要手段,是切实加强工业控制系统信息安全管理保障工作的基础和重要环节。IIIDB32/TXXXX—XXXX工业控制系统信息安全管理监督检查工作规范1范围本标准规定了工业控制系统信息安全管理监督检查工作的术语和定义、检查对象、检查目的、检查形式、检查方法、检查原则、检查流程和检查内容。本标准适用于规范工业控制系统的运营、使用、维护、管理等部门开展的工业

5、控制系统信息安全管理监督检查工作。2规范性引用文件下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T26333工业控制网络安全风险评估规范GB/T26802.1工业控制计算机系统通用规范第1部分:通用要求GB/T30976.1工业控制系统信息安全第1部分:评估规范GB/T30976.2工业控制系统信息安全第2部分:验收规范DB32/T2289重点领域工业控制系统信息安全保护基本要求3术语和定义GB/T26333和DB32/T2289界定的及下列术语和定义适用于

6、本标准。3.1工业控制系统industrialcontrolsystems在工业和关键基础设施领域,采用数据采集监控、分布式控制、过程控制、可编程逻辑控制等技术监测和控制生产设备运行的控制系统,包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等。3.2工业控制系统信息安全管理监督检查informationsecuritymanagementsupervisionandinspectioninindustrialcontrolsystems工业控制系统的运营、使用、维护、管理等部门依据国家相关政策法规、信息安全技术和管理标准,依法对

7、重点领域工业控制系统的信息安全管理进行监督检查,并对其监督检查结果依法进行处理的活动。3.3强反馈strongfeedback电子信息系统自身不具备直接操控工业控制系统的能力,但其传递的数据会导致工业控制系统发生重大调整和变化,从而可能间接控制工业控制系统的能力。4符号和缩略语27DB32/TXXXX—XXXXSCADA监控和数据采集(SupervisoryControlandDataAcquisition)DCS分布式控制系统(DistributedControlSystem)PLC可编程逻辑控制器(Programmable

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。