ICS 75. 200备案号:53453-2016
中华人民共和国石油天然气行业标准
SY/T7037-2016
油气输送管道监控与数据采集 (SCADA)系统安全防护规范
Pipeline SCADA system security
国家能源局 发布
目次
前言
1.1目的和目标1.2角色和职责
2.1定义2.2缩略语
3.1人员 103.2安全防护策略 103.3风险和漏洞评估. 103.4业务连续性计划(BCP) 3.5事故响应计划(IRP) 10 113.6变更管理. 113.7操作系统和应用程序更新 113.8应用与软件限制 12
5.1限制访问 5.2用户账户. 125.3操作系统账户 13 135.4SCADA系统账户 135.5密码管理. 135.6生物识别技术. 5.7禁止非必要的服务 14 145.8操作系统工具. 145.9设备访间. 155.10人员管理 15
6信息发布 15
6.1保密信息 6.2受限信息. 16 156.3公共信息 16
7.1网络设计.7.2网络管理- 17
7.3数据交换8现场通信8.1现场设备技术 8.2系统访问 21 22附录A(资料性附录)SCADA安全防护示例附录B(资料性附录)SCADA/控制系统安全防护计划 35
前言
本标准按照GB/T1.1-2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草.
本标准使用翻译法等同采用API Std1164:2009《Pipeline SCADAsystem security》(英文版).为了便于使用,本标准按照GB/T1.1-2009和GB/T20000.2-2009的要求微了下列一些编辑性修改:
删除了APIStd1164:2009(英文版)的特别声明、前言和参考文献:剩除了“API石油工业安全指南”;副除了附录B部分“美国能源部文件中的21个步骤列表如下,以供参考”;删除了“NIST”的定义和缩写.
本标准由石油工程建设专业标准化委员会提出并归口.
本标准起草单位:中国石油天然气管道工程有限公司、北京油气调控中心、中国石油管道公司、中石化石油工程设计有限公司,
本标准主要起草人:聂中文、徐志强、汪涛、董旭、王怀义、田京山、高原、卜志军、邓东花、程德发、刘亮、王勇、莫巨华、张书勇、吴兆鹏、闫峰、颜辉、马永祥、尹明路.
油气输送管道监控与数据采集(SCADA)系统安全防护规范
1范围
本标准为油气输送管道监控与数据采集(SCADA)系统提供了高水准的整体安全防护推荐作法.附录中提供了更详尽的细节描述和技术指导,按照本标准正文和附录的要求,可制定一套规范的安全防护操作方法.由于SCADA系统的复杂性,管道SCADA系统网络安全防护性能的提高,不是一个简单的过程或一次性事件,而是一个持续的过程,按照本标准正确实施整个过程可能需要数年时间. 此外,SCADA系统升级可参照本标准,将本标准推荐的安全防护措施可作为新系统的内置应用,提升整个系统的安全性.
1.1目的和目标
运营商的目标是对管道进行有效的控制,避免因运营商或其他方的行为对员工、环境、公众及客户等造成不良影响.SCADA安全防护程序宜通过以下方法,提高管道SCADA运行安全:
分析可被未授权系统利用的SCADA系统漏洞;列出用于识别和分析未授权系统攻击SCADA系统漏洞的过程;一提供用于强化核心架构的综合实践列表; 提供行业内最佳实践案例,
1.2角色和职责
SCADA安全防护的各项责任.SCADA系统安全防护程序的涵盖范围包括运营商、业务合作伙伴、 运营商的高级管理人员应严格执行SCADA安全防护管理程序,保证能在各组织层面识别供应商、SCADA系统软硬件产品供货商和技术服务商,SCADA安全防护程序应形成SCADA安全防护计划文件,用于识别执行策略和规程的安全防护专家及从业者的任务和责任,并对SCADA领域以便实际影响或潜在影响SCADA系统安全防护的操作人员能够充分了解他们的安全任务和职 责,并接受足够的培训以便安全地完成任务.SCADA安全防护程序的设计应确保正在执行的是网络安全的行业最优方案,并符合相关规范.
2定义和缩略语
2.1定义
下列定义适用于本文件.
2. 1. 1
访问控制列表access control list(ACL)
操作. 每个对象配有一个权限列表,该列表明确了允许访问该对象的人员,以及允许在该对象上执行的
2. 1.2
后门backdoor trap door
