中华人民共和国国家标准
GB/T30976.2-2014
工业控制系统信息安全 第2部分:验收规范
Industrial control system security-Part 2:Acceptance specification
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目 次
前言引言1范围 规范性引用文件术语和定义4概述4.1验收的基本原则4.2验收流程4.3验收测试进度表 4.4验收的工作形式5验收准备阶段.5.1确定验收目标和范围5.2文档准备6风险分析与处置阶段6.1系统风险分析 6.2风险处置方案7能力确认阶段7.1设备要求7.2系统测试. 107.3验收结论 11附录A(资料性附录) 验收检验表 12附录B(资料性附录) 附录C(资料性附录) 验收结论 验收不符合项表 16参考文献 18 17
前言
GB/T30976《工业控制系统信息安全》分为两个部分:
第1部分:评估规范;
第2部分:验收规范.
本部分为GB/T30976的第2部分.
本部分按照GB/T1.1-2009给出的规则起草.
本部分由中国机械工业联合会提出.
本部分由全国工业过程测量和控制标准化技术委员会(SAC/TC124)和全国信息安全标准化技术委员会(SAC/TC260)归口.
本部分起草单位:机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究院、北京和利时系统工程有限公司、北京钢铁设计研究总院、中国电力科学研究院、清华大学、浙江大学、西南大学、重庆邮电大学、华中科技大学、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限 公司、北京奥斯汀科技有限公司、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化(中国)有限公司、三菱电机自动化(中国)有限公司、中国仅器仪表学会、中国科学院沈阳自动化研究所、无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公司、中央办公厅电科院、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、横河电机(中国)有限公司北京研发中心、中标软件有限公司、华北电力设计院 工程有限公司、华为数字技术(成都)有限公司、广东航宇卫星科技有限公司.
本部分主要起草人:丁露、唐一鸿、罗安、夏德海、高昆仑、王雪、冯冬芹、刘枫、王浩、周纯杰、吕冬宝、张建军、薛百华、陈小枫、隋爱芬、陈小涂、华铬、龚明、张莉、宋岩、李琴、胡亚楠、王雄、胡伯良、刘安正、田雨聪、方亮、杨磊、何佳、马欣欣、张建助、杨应良、梅恪、王玉敏、王勇、杜佳琳、王亦君、陈日罡、张涛、 王玉裴、刘利民、丁青芝、刘文龙、钱晓斌、朱镜灵、张智.
引言
近年来,网络技术的飞速发展和各类信息安全事故的類繁发生,使得工业自动化和控制系统通信网络中的信息安全得到越来越多的关注.用于工业自动化系统的网络通信技术不同于办公环境使用的计 算机网络技术.办公网络的信息安全通常采用条毒软件和防火墙等软硬件方案解决安全间题.在工业应用环境,对网络安全有着更高要求,恶意软件的人侵将会造成生产线停车、人员伤害、信息泄漏,从而严重威胁到人员生命安全、工业生产运行安全、国家安全等严重后果,随着大型的工业自动化控制系统
本部分规定了对实施安全解决方案的工业控制系统信息安全能力进行验收的验收流程、测试内容、方法及应达到的要求.这些测试是为了证明工业控制系统在增加安全解决方案后满足对安全性的要求,并且保证其主要性能指标在允许范围内.本标准的各项内容可作为实际工作中的指导,适用于各种工艺装置、工厂和控制系统.
工业控制系统信息安全 第2部分:验收规范
1范围
GB/T30976的本部分规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求,该方案可以通过增加设备或系统提高其安全性.
本部分的各项内容可作为实际工作中的指导,适用于石油、化工、电力、核设施、交通、冶金、水处理、生产制造等行业使用的控制系统和设备.
2规范性引用文件
下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T2423.1-2008电工电子产品环境试验第2部分:测试方法试验A:低温(IEC60068-2-1:2007 IDT)2 :2007 IDT) GB/T2423.2-2008电工电子产品环境试验第2部分:测试方法试验B:高温(IEC60068-2-GB3836.1爆炸性环境第1部分:设备通用要求(GB3836.1-2010,IEC60079-0:2007,MOD)GB3836.2爆炸性环境第2部分:由隔爆外壳“d”保护的设备(GB3836.2-2010,IEC60079-1 :2007 MOD) GB3836.4爆炸性环境第4部分:由本质安全型=“保护的设备(GB3836.4-2010,IEC60079-11:2006 MOD)GB4793.1-2007测量、控制和实验室用电气设备的安全要求第1部分:通用要求(IEC61010-1:2001 IDT) GB/T15153.1一1998远动设备及系统第2部分:工作条件第1篇:电源和电磁兼容性(IEC60870-2-1;1995 IDT)GB/T15153.2一2000远动设备及系统第2部分:工作条件第2篇:环境条件(气候、机械和其他非电影响因素)(1EC606870-2-2:1996 1DT)GB/T18018-2007信息安全技术路由器安全技术要求(IEC 61326-1 ;2005 IDT) GB/T18268.1一2010测量、控制和实验室用的电设备电磁兼容性要求第1部分:通用要求GB/T18272.4一2006工业过程测量和控制系统评估中系统特性的评定第4部分:系统性能评估 (1EC 61069-4 ;1997 IDT)安全保护(ISO/IEC18028-3:2005,IDT) GB/T25068.3一2010信息技术安全技术IT网络安全第3部分:使用安全网关的网间通信GB/T25069-2010信息安全技术术语GB/T30976.1-2014工业控制系统信息安全第1部分:评估规范
