DB13/T 5002-2019 信息安全技术 工业控制系统安全保护技术规范

ICS 35.030
L 09 DB13
河北省 地方标准
DB 13/T 5002—2019
信息安全技术 工业控制系统安全保护技术规范
2019 - 07 - 04 发布 2019 - 08 - 01 实施
河北省市场监督管理局 发 布

1 范围
本标准规定了工业控制系统安全保护技术的术语和定义、系统能力等内容。
本标准既适用于工业控制系统的安全测评，又适用于指导工业控制系统的安全建设和管理，以及工业控制系统安全主管部门的监督检查，适用于系统设计单位、设备生产商、系统集成商、用户、资产所有人以及评估认证机构等对工业控制系统信息安全进行评估时使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 30976.1-2014 工业控制系统信息安全 第1部分：评估规范
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件
3.1.1
识别 identify
对某一评估要素进行标识与辨别的过程。
3.1.2
验收 acceptance
风险评估活动中用于结束项目实施的一种方法，主要由被评估方组织机构，对评估活动进行逐项检验，以是否达到评估目标为接受标准。
3.1.3
工业控制系统 industrial control system：ICS
对工业生产过程安全（safety）、信息安全（security）和可靠运行产生作用和影响的人员、硬件和软件的集合。
注：系统包括，但不限于：
1） 工业控制系统包括分布式控制系统（DCS）、可编程逻辑控制器（PLC）、智能电子设备 (IED)、
监视控制与数据采集（SCADA）系统，运动控制（MC）系统、网络电子传感和控制，监视和诊断系统。
2） 相关的信息系统，例如先进控制或者多变量控制、在线优化器、专用设备监视器、图形界面、过程历史记录、制造执行系统（MES）和企业资源计划（ERP）管理系统。
3） 相关部门、人员、网络或机器接口，为连续的、批处理、离散的和其他过程和提供控制、安全和制造操作功能。
3.1.4
现场控制设备 field control equipment
现场控制设备主要包括各类控制单元，如PLC、DCS控制单元等，用于对各执行设备进行控制。
3.1.5
区域 area
站点内划分的物理的、地理的或逻辑的资源分组。
3.1.6
边界 boundary
软件、硬件或者其他物理屏障，限制进入系统或者部分系统。
3.1.7
安全 safety
免于不可接受的风险。
3.1.8
移动代码 mobile code
通过网络或者可移动媒介与可能是非可信的系统之间传递的程序，被不经显示安装在本地系统，
会被自动执行或被接收者执行。
3.1.9
会话 session
在两个或者多个通信设备之间的半永久性、状态性或者交互式的信息转换。
3.1.10
会话 ID session ID
用于表明特定会话入口的标识符。

4 物理和环境安全
4.1 安全区域防护
4.1.1 物理安全周边防护
本项目包括但不限于：
a) 应设置物理安全管理制度，规定对组织机构场所和重要系统的物理访问控制；
b) 重要区域应有门禁、视频监控、消防、人体探测器等相应的控制措施。
4.1.2 物理入口控制
本项目包括但不限于：
a) 重要区域应设置有门禁，或配置有专人值守，控制人员的进出，记录保存至少六个月；
b) 门窗应有防盗措施；
c) 现场中控机房需具备门禁等防盗防破坏措施，禁止人员随意接触关键设备。
4.1.3 办公室区域的安全防护
本项目包括但不限于：
a) 应有针对办公区域的管理措施，外部人员的访问应经过审批，并有专人陪同；
b) 重要区域应设置门禁、视频监控等控制措施。
4.1.4 外部和环境的安全防护
中控机房等重要区域应有防雷、防水、防火、温湿度控制等安全防护措施，应有防毒、防爆，即
对有毒可燃气体的检测功能；
4.1.5 公共访问、交换区域安全
公共访问、交换区域与生产系统应有隔离防护措施。
4.1.6 安全区域工作
在操作手册和岗位管理制度中应有操作规程对人员、设备的安全做出规定，并在工作区域明显地
方张贴。

投稿会员：llff11358