ICS 35.040
L80
中 华人民 共和国 公共安 全行业 标准 GA
GA/T 1390 .5—2017
信息安全技术 网络安全等级保护基本要求
第5部分:工业控制 系统安全扩展要求
Information security technology —Baseline for classified protection of cybersecuri ty
—Part 5: Special security requirements for industrial control system
2017-05-08发布 2017-05-08实施
中华人民共和国公安部 发布 GA/T 1390.5 —2017
II 目 次
前言 ................................ ................................ ................. V
引言 ................................ ................................ ................ VI
1 范围 ................................ ................................ .............. 1
2 规范性引用文件 ................................ ................................ .... 1
3 术语、定义和缩略语 ................................ ................................ 1
3.1 术语和定义 ................................ ................................ .... 1
3.2 缩略语 ................................ ................................ ........ 3
4 概述 ................................ ................................ .............. 3
4.1 工业控制系统安全通用要求 ................................ ...................... 3
4.2 工业控制系统概述提要 ................................ .......................... 3
4.2.1 总则 ................................ ................................ ...... 3
4.2.2 层次模型 ................................ ................................ .. 3
4.2.3 区域模型 ................................ ................................ .. 6
4.2.4 安全域划分原则 ................................ ............................ 7
4.3 工业控制系统等级保护原则和要求 ................................ ................ 7
4.3.1 总则 ................................ ................................ ...... 7
4.3.2 安全域保护原则 ................................ ............................ 7
4.3.3 安全域保护措施实施说明 ................................ .................... 8
4.3.4 技术要求和管理要求 ................................ ........................ 8
4.4 工业控制系统定级 ................................ .............................. 9
4.5 工业控制系统等级保护通用约束条件 ................................ .............. 9
4.5.1 概述 ................................ ................................ ...... 9
4.5.2 基本功能支持 ................................ .............................. 9
4.5.3 补偿措施 ................................ ................................ . 10
5 第一级基本要求 ................................ ................................ ... 10
5.1 技术要求 ................................ ................................ ..... 10
5.1.1 物理安全 ................................ ................................ . 10
5.1.2 边界防护 ................................ ................................ . 11
5.1.3 生产管理层安全要求 ................................ ....................... 11
5.1.4 过程监控层安全要求 ................................ ....................... 13
5.1.5 现场控制层安全要求 ................................ ....................... 16
5.1.6 现场设备层安全要求 ................................ ....................... 17
5.2 管理要求 ................................ ................................ ..... 18
5.2.1 安全管理机构和人员 ................................ ....................... 18
5.2.2 安全运维管理漏洞和风险管理 ................................ ............... 18
6 第二级基本要求 ................................ ................................ ... 18 GA/T 1390.5 —2017
III
6.1 技术要求 ................................ ................................ ..... 18
6.1.1 物理和环境安全 ................................ ........................... 18
6.1.2 边界防护 ................................ ................................ . 19
6.1.3 生产管理层安全要求 ................................ ....................... 20
6.1.4 过程监控层安全要求 ................................ ....................... 23
6.1.5 现场控制层安全要求 ................................ ....................... 27
6.1.6 现场设备层安全要求 ................................ ....................... 29
6.2 管理要求 ................................ ...................
信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求
文档预览
中文文档
80 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共80页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 14:19:08上传分享