GB∕T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法
ID: |
66D767F6F2DB41CDA82B0092476700FC |
文件大小(MB): |
2.28 |
页数: |
66 |
文件格式: |
|
日期: |
2021-12-9 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
犐犆犛35.030,犆犆犛犔80,中华人民共和国国家标准,犌犅/犜40813—2021,信息安全技术 工业控制系统,安全防护技术要求和测试评价方法,犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱,狋犲狊狋犻狀犵犲狏犪犾狌犪狋犻狅狀犿犲狋犺狅犱狊狅犳犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿狊,20211011发布20220501实施,国家市场监督管理总局,国家标准化管理委员会发布,目 次,前言………………………………………………………………………………………………………… Ⅲ,引言………………………………………………………………………………………………………… Ⅳ,1 范围……………………………………………………………………………………………………… 1,2 规范性引用文件………………………………………………………………………………………… 1,3 术语和定义……………………………………………………………………………………………… 1,4 缩略语…………………………………………………………………………………………………… 2,5 概述……………………………………………………………………………………………………… 3,5.1 ICS基本构成……………………………………………………………………………………… 3,5.2 安全防护对象和目的……………………………………………………………………………… 3,5.3 安全防护措施的约束条件………………………………………………………………………… 4,6 安全防护技术要求……………………………………………………………………………………… 4,6.1 物理环境安全防护………………………………………………………………………………… 4,6.2 网络通信安全防护………………………………………………………………………………… 9,6.3 网络边界安全防护………………………………………………………………………………… 12,6.4 工业主机安全防护………………………………………………………………………………… 16,6.5 控制设备安全防护………………………………………………………………………………… 22,6.6 数据安全防护……………………………………………………………………………………… 24,6.7 防护产品安全……………………………………………………………………………………… 27,6.8 系统集中管控……………………………………………………………………………………… 28,7 安全防护保障要求……………………………………………………………………………………… 29,7.1 软件开发安全防护………………………………………………………………………………… 29,7.2 系统维护安全防护………………………………………………………………………………… 31,8 测试评价方法…………………………………………………………………………………………… 32,8.1 物理环境安全防护………………………………………………………………………………… 32,8.2 网络通信安全防护………………………………………………………………………………… 35,8.3 网络边界安全防护………………………………………………………………………………… 36,8.4 工业主机安全防护………………………………………………………………………………… 38,8.5 控制设备安全防护………………………………………………………………………………… 41,8.6 数据安全防护……………………………………………………………………………………… 42,8.7 防护产品安全……………………………………………………………………………………… 44,8.8 系统集中管控……………………………………………………………………………………… 45,8.9 软件开发安全防护………………………………………………………………………………… 46,8.10 系统维护安全防护……………………………………………………………………………… 46,附录A (资料性) 网络边界安全防护典型应用参考场景……………………………………………… 48,A.1 电力……………………………………………………………………………………………… 48,A.2 汽车制造………………………………………………………………………………………… 49,Ⅰ,犌犅/犜40813—2021,A.3 石油开采………………………………………………………………………………………… 50,A.4 轨道交通………………………………………………………………………………………… 51,A.5 化工……………………………………………………………………………………………… 52,A.6 市政……………………………………………………………………………………………… 53,A.7 水务……………………………………………………………………………………………… 54,附录B(资料性) 数据安全保护对象…………………………………………………………………… 56,附录C(资料性) 系统集中管控典型部署方式………………………………………………………… 57,附录D(资料性) ICS安全防护测试评价流程………………………………………………………… 58,参考文献…………………………
……