DB33
浙 江 省 地 方 标 准
DB33/T 2051-2017
智慧供排水信息系统安全技术规范
Technical specification for intelligent water supply and drainage informationsystemsafety
发布
浙江省质量技术监督局
目 次
前1 范围,规范性引用文件2术语和定义..3保护原则和目标,44.1 原则4.2 目标.3安全等级划分与保护55.1 国家信息安全保护等级划分原则5.2 国家信息系统安全等级划分5.3 城镇供水信息系统安全等级划分5.4 城镇排水信息系统安全等级划分 6城镇供排水信息系统安全等级保护5.5 66 :信息安全保护原则与保障体系6.1 信息安全保护原则.信息安全保障体系6.2 1工控系统安全保护,7 87.1 安全软件选择与管理 87.2 工控系统配置管理97.3 边界安全防护, 97.4 物理和环境安全防护 9安全账户认证.7.5 97.6 远程访问安全, .97.7 安全监测及应急预案演练 10资产安全.7.8 107.9 数据安全. 107.10 供应链管理 10
前言
本标准依据GB/T1.1-2009的规则起草.
本标准由浙江省住房和城乡建设厅提出并归口.
本标准主要起草单位:浙江省城市水业协会、宁波市供排水集团有限公司、浙江和达科技股份有限公司、太平洋水处理工程有限公司、宁波东海集团有限公司、杭州安信检测技术有限公司.
本标准主要起草人:柳成荫、陈爱朝、林好斌、刘青友、滕良方、郭军、曹滢锋、鲍建军、达云祥、张嘉伟、郭健.
智慧供排水信息系统安全技术规范
1范围
本标准主要内容包括智慧供排水信息系统建设原则和目标、安全等级划分与保护、信息安全保护原则与保障体系、水厂与污水厂工控系统保护等.
本标准适用于浙江省智慧供排水信息系统安全建设、运行与管理.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南
3术语和定义
下列术语和定义适用于本标准.
3.1
信息系统informationsystems
用于采集、处理、存储、传输,分发和部署信息的整个基础设施、组织结构、人员和组件的总和.
3.2
信息系统安全informationsystemssecurity
通过使用合理的安全控制措施保护在存储、处理或传输等过程中的信息不被未授权用户访问,并保证授权用户能够正常使用系统.
3.3
安全保护能力securityprotectionability
系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度.
3.4
授权authentication
授予权限,包括允许基于访问权的访问.
3.5
安全策略securitypolicy
为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序.
3.6
资产asset
信息系统安全策略中所保护的信息或资源.
3.7
按确定的规则,对实体之间的访问活动进行控制的安全机制,能防止对资源的未授权使用.
3.8
风险risk
威胁利用资产或一组资产的脆弱性对组织机构造成伤害的潜在可能.
3.9
攻击attack
在信息系统中一种绕过安全控制的行为.攻击成功与否取决于信息系统的脆弱性以及现有对策的有效性.
3.10
服务集标识ServiceSetIdentifier(简称SSID)
一个局域网的名称.
3.11
MAC地址Medium/MediaAccessControl
用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位).
3.12
数据采集与监视控制系统SupervisoryControlAndDataAcquisition(简称SCADA)
以计算机为基础的生产过程控制与调度自动化系统.
3.13
可编程逻辑控制器ProgrammableLogicController(简称PLC)
专门为在工业环境下应用而设计的数字运算操作电子系统.它采用一种可编程的存储器,在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,通过数字式或模拟式的输入输出来控制各种类型的机械设备或生产过程.
3.14
虚拟专用网络VirtualPrivateNetwork(简称VPN)
一种在公用网络上建立的专用网络,并进行加密通讯.
