DB33-T 2051-2017(2021)智慧供排水信息系統(tǒng)安全技術規(guī)范

ICS 91.140.60P41DB33浙 江 省 地 方 標 準DB33/T2051—2017智慧供排水信息系統(tǒng)安全技術規(guī)范Technicalspecificationforintelligentwatersupplyanddrainageinformationsystemsafety2017-09-11發(fā)布 2017-10-11實施浙江省質(zhì)量技術監(jiān)督局 發(fā)布DB33/T2051—2017DB33/T2051—2017PAGE\*ROMANPAGE\*ROMANII目 次前 言 Ⅱ范圍 1規(guī)性用件 1術和義 1保原和標 3原則 3目標 3安等劃與護 國信安保等級分則 國信系安等級分 城供信系安全級分 城排信系安全級分 城供水息統(tǒng)安等保護 信安保原與障體系 信安保原則 信安保體系 工系安保護 安軟選與理 工系配管理 邊安防護 物和境全護 安賬認證 遠訪安全 安監(jiān)及急案演練 資安全 10數(shù)安全 10應管理 10前 言本標準依據(jù)GB/T1.1-2009的規(guī)則起草。本標準由浙江省住房和城鄉(xiāng)建設廳提出并歸口。本標準主要起草人：柳成蔭、陳愛朝、林好斌、劉青友、滕良方、郭軍、曹瀅鋒、鮑建軍、達云祥、張嘉偉、郭健。DB33/T2051—2017DB33/T2051—2017PAGEPAGE11智慧供排水信息系統(tǒng)安全技術規(guī)范本標準適用于浙江省智慧供排水信息系統(tǒng)安全建設、運行與管理。GB/T22239-2008 信全技術息統(tǒng)全保護本求GB/T22240-2008 信全技術息統(tǒng)全保護級南下列術語和定義適用于本標準。3.1息統(tǒng) informationsystems用于采集、處理、存儲、傳輸，分發(fā)和部署信息的整個基礎設施、組織結構、人員和組件的總和。3.2息統(tǒng)全 informationsystemssecurity通過使用合理的安全控制措施保護在存儲、處理或傳輸?shù)冗^程中的信息不被未授權用戶訪問，并保證授權用戶能夠正常使用系統(tǒng)。3.3安全護力 security protection ability系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復先前狀態(tài)等的程度。3.4權 authentication授予權限，包括允許基于訪問權的訪問。3.5安全略 security policy為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導原則或程序。3.6產(chǎn) asset信息系統(tǒng)安全策略中所保護的信息或資源。3.7問制 accesscontrol按確定的規(guī)則，對實體之間的訪問活動進行控制的安全機制，能防止對資源的未授權使用。3.8險 risk威脅利用資產(chǎn)或一組資產(chǎn)的脆弱性對組織機構造成傷害的潛在可能。3.9擊 attack在信息系統(tǒng)中一種繞過安全控制的行為。攻擊成功與否取決于信息系統(tǒng)的脆弱性以及現(xiàn)有對策的有效性。3.10務標識 ServiceSetIdentifier稱SSID）一個局域網(wǎng)的名稱。3.11MAC址 Medium/MediaAccessControl（48。3.12數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)SupervisoryControlAndDataAcquisition（簡稱SCADA）以計算機為基礎的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)。3.13編邏控器 ProgrammableLogicController（稱PLC）專門為在工業(yè)環(huán)境下應用而設計的數(shù)字運算操作電子系統(tǒng)。它采用一種可編程的存儲器，在其內(nèi)部存儲執(zhí)行邏輯運算、順序控制、定時、計數(shù)和算術運算等操作的指令，通過數(shù)字式或模擬式的輸入輸出來控制各種類型的機械設備或生產(chǎn)過程。3.14虛擬專用網(wǎng)絡VirtualPrivateNetwork（簡稱VPN）一種在公用網(wǎng)絡上建立的專用網(wǎng)絡，并進行加密通訊。3.15敏感息 sensitiveinformation企業(yè)商業(yè)機密信息或國家機密信息或未經(jīng)授權被修改會對國家、企業(yè)造成不利影響的信息。原則目標根據(jù)GB/T22240-2008的規(guī)定，信息系統(tǒng)安全保護等級分為以下五級：水廠工控系統(tǒng)安全等級劃分應符合表1的規(guī)定。表1 水工系控系統(tǒng)全級日供水規(guī)模X有備用供水方案無備用供水方案X＜5萬m3/d第一級第一級5萬m3/d≤X＜30萬m3/d第一級第二級X≥30萬m3/d第二級第三級生產(chǎn)調(diào)度系統(tǒng)安全等級劃分應符合表2的規(guī)定。表2 生調(diào)系安等級總供水規(guī)模X只監(jiān)測不能遠程控制或設置運行參數(shù)監(jiān)測并且能遠程控制或設置運行參數(shù)X＜20萬m3/d第一級第一級20萬m3/d≤X＜50萬m3/d第一級第二級X≥50萬m3/d第二級第三級管網(wǎng)地理信息系統(tǒng)安全等級劃分應符合表3的規(guī)定。表3 管地信系安全級總供水規(guī)模X地圖不涉敏感信息地圖涉敏感信息X＜50萬m3/d第一級第二級X≥50萬m3/d第二級第三級區(qū)域加壓泵站或閥門監(jiān)控系統(tǒng)安全等級劃分應符合表4的規(guī)定。表4 區(qū)加泵或門監(jiān)系安等級日供水規(guī)模X只監(jiān)測不遠程控制監(jiān)測且需遠程控制X＜2萬m3/d第一級第一級2萬m3/d≤X＜5萬m3/d第一級第二級X≥5萬m3/d第一級第三級二次供水集中管理系統(tǒng)安全等級劃分應符合表5的規(guī)定。表5 二供集管系統(tǒng)全級泵房數(shù)量X（座）只監(jiān)測不能遠程控制或設置運行參數(shù)監(jiān)測并且能遠程控制或設置運行參數(shù)X＜100第一級第一級100≤X＜500第一級第二級X≥500第二級第三級用戶數(shù)量小于50萬的營業(yè)收費系統(tǒng)，應定為第一級，否則應定為第二級?？h級市供水企業(yè)門戶網(wǎng)站和辦公自動化系統(tǒng)應定為第一級；地級市以上（含）供水企業(yè)門戶網(wǎng)站和辦公自動化系統(tǒng)為第二級。（100其它信息系統(tǒng)安全等級劃分應符合表6規(guī)定。表6 其信系安等級總供水規(guī)模X不涉敏感信息涉敏感信息X＜50萬m3/d第一級第二級X≥50萬m3/d第二級第二級10m3/d5m3/d二級。含（100其它信息系統(tǒng)若不涉敏感信息，其信息系統(tǒng)安全等級應定為第一級，否則應定為第二級。城鎮(zhèn)供排水信息系統(tǒng)的安全保護等級屬于1～3級。1～3級的信息系統(tǒng)應具備的基本安全保護能力見現(xiàn)行國家標準《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22239-2008中4.2。GB/T22239-2008中第章。GB/T22239-2008中第章。GB/T22239-2008中第章。水廠、污水廠工控系統(tǒng)相應等級保護除應符合GB/T22239-2008信息安全管理架構應包括：安全組織架構、人員管理架構和安全管理制度架構。應通過建立安全管理機制、成立信息安全協(xié)調(diào)小組，明確安全管理責任人，落實安全責任制，部署安全防護措施。平臺安全應支撐應用系統(tǒng)運行的各類平臺的安全，包括操作系統(tǒng)、數(shù)據(jù)庫、開發(fā)平臺等。（USB）HYPERLINK"/item/%E9%80%9A%E7%94%A8%E4%B8%B2%E8%A1%8C%E6%80%BB