版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
ICS 91.140.60P41DB33浙 江 省 地 方 標 準DB33/T2051—2017智慧供排水信息系統(tǒng)安全技術規(guī)范Technicalspecificationforintelligentwatersupplyanddrainageinformationsystemsafety2017-09-11發(fā)布 2017-10-11實施浙江省質(zhì)量技術監(jiān)督局 發(fā)布DB33/T2051—2017DB33/T2051—2017PAGE\*ROMANPAGE\*ROMANII目 次前 言 Ⅱ范圍 1規(guī)性用件 1術和義 1保原和標 3原則 3目標 3安等劃與護 國信安保等級分則 國信系安等級分 城供信系安全級分 城排信系安全級分 城供水息統(tǒng)安等保護 信安保原與障體系 信安保原則 信安保體系 工系安保護 安軟選與理 工系配管理 邊安防護 物和境全護 安賬認證 遠訪安全 安監(jiān)及急案演練 資安全 10數(shù)安全 10應管理 10前 言本標準依據(jù)GB/T1.1-2009的規(guī)則起草。本標準由浙江省住房和城鄉(xiāng)建設廳提出并歸口。本標準主要起草人:柳成蔭、陳愛朝、林好斌、劉青友、滕良方、郭軍、曹瀅鋒、鮑建軍、達云祥、張嘉偉、郭健。DB33/T2051—2017DB33/T2051—2017PAGEPAGE11智慧供排水信息系統(tǒng)安全技術規(guī)范本標準適用于浙江省智慧供排水信息系統(tǒng)安全建設、運行與管理。GB/T22239-2008 信全技術息統(tǒng)全保護本求GB/T22240-2008 信全技術息統(tǒng)全保護級南下列術語和定義適用于本標準。3.1息統(tǒng) informationsystems用于采集、處理、存儲、傳輸,分發(fā)和部署信息的整個基礎設施、組織結構、人員和組件的總和。3.2息統(tǒng)全 informationsystemssecurity通過使用合理的安全控制措施保護在存儲、處理或傳輸?shù)冗^程中的信息不被未授權用戶訪問,并保證授權用戶能夠正常使用系統(tǒng)。3.3安全護力 security protection ability系統(tǒng)能夠抵御威脅、發(fā)現(xiàn)安全事件以及在系統(tǒng)遭到損害后能夠恢復先前狀態(tài)等的程度。3.4權 authentication授予權限,包括允許基于訪問權的訪問。3.5安全略 security policy為信息系統(tǒng)安全管理制定的行動方針、路線、工作方式、指導原則或程序。3.6產(chǎn) asset信息系統(tǒng)安全策略中所保護的信息或資源。3.7問制 accesscontrol按確定的規(guī)則,對實體之間的訪問活動進行控制的安全機制,能防止對資源的未授權使用。3.8險 risk威脅利用資產(chǎn)或一組資產(chǎn)的脆弱性對組織機構造成傷害的潛在可能。3.9擊 attack在信息系統(tǒng)中一種繞過安全控制的行為。攻擊成功與否取決于信息系統(tǒng)的脆弱性以及現(xiàn)有對策的有效性。3.10務標識 ServiceSetIdentifier稱SSID)一個局域網(wǎng)的名稱。3.11MAC址 Medium/MediaAccessControl(48。3.12數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)SupervisoryControlAndDataAcquisition(簡稱SCADA)以計算機為基礎的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)。3.13編邏控器 ProgrammableLogicController(稱PLC)專門為在工業(yè)環(huán)境下應用而設計的數(shù)字運算操作電子系統(tǒng)。它采用一種可編程的存儲器,在其內(nèi)部存儲執(zhí)行邏輯運算、順序控制、定時、計數(shù)和算術運算等操作的指令,通過數(shù)字式或模擬式的輸入輸出來控制各種類型的機械設備或生產(chǎn)過程。3.14虛擬專用網(wǎng)絡VirtualPrivateNetwork(簡稱VPN)一種在公用網(wǎng)絡上建立的專用網(wǎng)絡,并進行加密通訊。3.15敏感息 sensitiveinformation企業(yè)商業(yè)機密信息或國家機密信息或未經(jīng)授權被修改會對國家、企業(yè)造成不利影響的信息。原則目標根據(jù)GB/T22240-2008的規(guī)定,信息系統(tǒng)安全保護等級分為以下五級:水廠工控系統(tǒng)安全等級劃分應符合表1的規(guī)定。表1 水工系控系統(tǒng)全級日供水規(guī)模X有備用供水方案無備用供水方案X<5萬m3/d第一級第一級5萬m3/d≤X<30萬m3/d第一級第二級X≥30萬m3/d第二級第三級生產(chǎn)調(diào)度系統(tǒng)安全等級劃分應符合表2的規(guī)定。表2 生調(diào)系安等級總供水規(guī)模X只監(jiān)測不能遠程控制或設置運行參數(shù)監(jiān)測并且能遠程控制或設置運行參數(shù)X<20萬m3/d第一級第一級20萬m3/d≤X<50萬m3/d第一級第二級X≥50萬m3/d第二級第三級管網(wǎng)地理信息系統(tǒng)安全等級劃分應符合表3的規(guī)定。表3 管地信系安全級總供水規(guī)模X地圖不涉敏感信息地圖涉敏感信息X<50萬m3/d第一級第二級X≥50萬m3/d第二級第三級區(qū)域加壓泵站或閥門監(jiān)控系統(tǒng)安全等級劃分應符合表4的規(guī)定。表4 區(qū)加泵或門監(jiān)系安等級日供水規(guī)模X只監(jiān)測不遠程控制監(jiān)測且需遠程控制X<2萬m3/d第一級第一級2萬m3/d≤X<5萬m3/d第一級第二級X≥5萬m3/d第一級第三級二次供水集中管理系統(tǒng)安全等級劃分應符合表5的規(guī)定。表5 二供集管系統(tǒng)全級泵房數(shù)量X(座)只監(jiān)測不能遠程控制或設置運行參數(shù)監(jiān)測并且能遠程控制或設置運行參數(shù)X<100第一級第一級100≤X<500第一級第二級X≥500第二級第三級用戶數(shù)量小于50萬的營業(yè)收費系統(tǒng),應定為第一級,否則應定為第二級??h級市供水企業(yè)門戶網(wǎng)站和辦公自動化系統(tǒng)應定為第一級;地級市以上(含)供水企業(yè)門戶網(wǎng)站和辦公自動化系統(tǒng)為第二級。(100其它信息系統(tǒng)安全等級劃分應符合表6規(guī)定。表6 其信系安等級總供水規(guī)模X不涉敏感信息涉敏感信息X<50萬m3/d第一級第二級X≥50萬m3/d第二級第二級10m3/d5m3/d二級。含(100其它信息系統(tǒng)若不涉敏感信息,其信息系統(tǒng)安全等級應定為第一級,否則應定為第二級。城鎮(zhèn)供排水信息系統(tǒng)的安全保護等級屬于1~3級。1~3級的信息系統(tǒng)應具備的基本安全保護能力見現(xiàn)行國家標準《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22239-2008中4.2。GB/T22239-2008中第章。GB/T22239-2008中第章。GB/T22239-2008中第章。水廠、污水廠工控系統(tǒng)相應等級保護除應符合GB/T22239-2008信息安全管理架構應包括:安全組織架構、人員管理架構和安全管理制度架構。應通過建立安全管理機制、成立信息安全協(xié)調(diào)小組,明確安全管理責任人,落實安全責任制,部署安全防護措施。平臺安全應支撐應用系統(tǒng)運行的各類平臺的安全,包括操作系統(tǒng)、數(shù)據(jù)庫、開發(fā)平臺等。(USB)HYPERLINK"/item/%E9%80%9A%E7%94%A8%E4%B8%B2%E8%A1%8C%E6%80%BB
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 藥物化學智慧樹知到答案2024年長春醫(yī)學高等??茖W校
- 備戰(zhàn)2024年高考易錯題(新高考專用)專題08 中華人民共和國時期:新中國的成立與社會主義建設道路的探索和發(fā)展含答案
- 鄂教版語文六年級上全冊教案
- 2024年公關禮儀服務行業(yè)營銷策略方案
- 國電系統(tǒng)-北京市-2023年《通信安規(guī)》科目 單選題+多選題+判斷題+簡答題真題沖刺卷9月份B卷
- 2024年電磁波吸收材料行業(yè)營銷策略方案
- 2024年燃油系統(tǒng):化油器相關公司行業(yè)營銷方案
- 車位劃線規(guī)范
- 線材檢驗標準
- 《好好吃蔬菜》幼兒園小學少兒美術教育繪畫課件創(chuàng)意教程教案
- 綠色施工四節(jié)一環(huán)保(共6頁)
- 2022高端新款個人簡歷模板(可編輯)4
- 2022年蘇教版五年級數(shù)學上冊《解決問題的策略》教學設計
- 淺談在小學數(shù)學教學中如何培養(yǎng)學生的數(shù)學思維能力
- 小學美術課件-第3課-粉印紙版畫-蘇少版(22張PPT)ppt課件
- 大型火電廠9輔主要設備目錄
- 粉末聚酯基礎知識
- 名中醫(yī)醫(yī)案100例
- 《冠狀動脈旁路移植術圍術期抗血小板治療專家共識》(2020)要點匯總
- 人教部編版語文公開課優(yōu)秀教案《古詩三首》教學設計與反思
- 對提高初三年級教學質(zhì)量的幾點建議
評論
0/150
提交評論