GB/T 30976.2-2014工業(yè)控制系統(tǒng)信息安全第2部分：驗收規(guī)范

ICS25040

N10.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T309762—2014

.

工業(yè)控制系統(tǒng)信息安全

第2部分驗收規(guī)范

:

Industrialcontrolsstemsecurit—Part2Accetancesecification

yy:pp

2014-07-24發(fā)布2015-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T309762—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

概述

4………………………3

驗收的基本原則

4.1……………………3

驗收流程

4.2……………3

驗收測試進(jìn)度表

4.3……………………4

驗收的工作形式

4.4……………………4

驗收準(zhǔn)備階段

5……………4

確定驗收目標(biāo)和范圍

5.1………………4

文檔準(zhǔn)備

5.2……………5

風(fēng)險分析與處置階段

6……………………5

系統(tǒng)風(fēng)險分析

6.1………………………5

風(fēng)險處置方案

6.2………………………6

能力確認(rèn)階段

7……………6

設(shè)備要求

7.1……………6

系統(tǒng)測試

7.2……………10

驗收結(jié)論

7.3……………11

附錄資料性附錄驗收檢驗表

A()………………………12

附錄資料性附錄驗收結(jié)論

B()…………16

附錄資料性附錄驗收不符合項表

C()…………………17

參考文獻(xiàn)

……………………18

GB/T309762—2014

.

前言

工業(yè)控制系統(tǒng)信息安全分為兩個部分

GB/T30976《》:

第部分評估規(guī)范

———1:;

第部分驗收規(guī)范

———2:。

本部分為的第部分

GB/T309762。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中國機(jī)械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會和全國信息安全標(biāo)準(zhǔn)化技術(shù)

(SAC/TC124)

委員會歸口

(SAC/TC260)。

本部分起草單位機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京和利

:、、

時系統(tǒng)工程有限公司北京鋼鐵設(shè)計研究總院中國電力科學(xué)研究院清華大學(xué)浙江大學(xué)西南大學(xué)重

、、、、、、

慶郵電大學(xué)華中科技大學(xué)中國核電工程有限公司上海自動化儀表股份有限公司東土科技股份有限

、、、、

公司北京奧斯汀科技有限公司西門子中國有限公司施耐德電氣中國有限公司羅克韋爾自動化

、、()、()、

中國有限公司三菱電機(jī)自動化中國有限公司中國儀器儀表學(xué)會中國科學(xué)院沈陽自動化研究所

()、()、、、

無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司中央辦公廳電科院北

、、、

京海泰方圓科技有限公司青島多芬諾信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司北京

、、、

力控華康科技有限公司橫河電機(jī)中國有限公司北京研發(fā)中心中標(biāo)軟件有限公司華北電力設(shè)計院

、()、、

工程有限公司華為數(shù)字技術(shù)成都有限公司廣東航宇衛(wèi)星科技有限公司

、()、。

本部分主要起草人丁露唐一鴻羅安夏德海高昆侖王雪馮冬芹劉楓王浩周純杰呂冬寶

:、、、、、、、、、、、

張建軍薛百華陳小楓隋愛芬陳小淙華镕龔明張莉宋巖李琴胡亞楠王雄胡伯良劉安正

、、、、、、、、、、、、、、

田雨聰方亮楊磊何佳馬欣欣張建勛楊應(yīng)良梅恪王玉敏王勇杜佳琳王亦君陳日罡張濤

、、、、、、、、、、、、、、

王玉裴劉利民丁青芝劉文龍錢曉斌朱鏡靈張智

、、、、、、。

Ⅰ

GB/T309762—2014

.

引言

近年來網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和各類信息安全事故的頻繁發(fā)生使得工業(yè)自動化和控制系統(tǒng)通信網(wǎng)

,,

絡(luò)中的信息安全得到越來越多的關(guān)注用于工業(yè)自動化系統(tǒng)的網(wǎng)絡(luò)通信技術(shù)不同于辦公環(huán)境使用的計

。

算機(jī)網(wǎng)絡(luò)技術(shù)辦公網(wǎng)絡(luò)的信息安全通常采用殺毒軟件和防火墻等軟硬件方案解決安全問題在工業(yè)

。。

應(yīng)用環(huán)境對網(wǎng)絡(luò)安全有著更高要求惡意軟件的入侵將會造成生產(chǎn)線停車人員傷害信息泄漏從而

,,、、,

嚴(yán)重威脅到人員生命安全工業(yè)生產(chǎn)運行安全國家安全等嚴(yán)重后果隨著大型的工業(yè)自動化控制系統(tǒng)

、、。

越來越廣泛的應(yīng)用作為整個工業(yè)自動化控制網(wǎng)絡(luò)的核心其信息安全問題就成為重中之重

,,。

本部分規(guī)定了對實施安全解決方案的工業(yè)控制系統(tǒng)信息安全能力進(jìn)行驗收的驗收流程測試內(nèi)容

、、

方法及應(yīng)達(dá)到的要求這些測試是為了證明工業(yè)控制系統(tǒng)在增加安全解決方案后滿足對安全性的要

。

求并且保證其主要性能指標(biāo)在允許范圍內(nèi)本標(biāo)準(zhǔn)的各項內(nèi)容可作為實際工作中的指導(dǎo)適用于各種

,。,

工藝裝置工廠和控制系統(tǒng)

、。

Ⅱ

GB/T309762—2014

.

工業(yè)控制系統(tǒng)信息安全

第2部分驗收規(guī)范

:

1范圍

的本部分規(guī)定了對工業(yè)控制系統(tǒng)的信息安全解決方案的安全性進(jìn)行驗收的流程測

GB/T30976、

試內(nèi)容方法及應(yīng)達(dá)到的要求該方案可以通過增加設(shè)備或系統(tǒng)提高其安全性

、。。

本部分的各項內(nèi)容可作為實際工作中的指導(dǎo)適用于石油化工電力核設(shè)施交通冶金水處理

,、、、、、、、

生產(chǎn)制造等行業(yè)使用的控制系統(tǒng)和設(shè)備

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗第部分測試方法試驗低溫

GB/T2423.1—20082:A:(IEC60068-2-

1:2007,IDT)

電工電子產(chǎn)品環(huán)境試驗第部分測試方法試驗高溫

GB/T2423.2—20082:B:(IEC60068-2-

2:2007,IDT)

爆炸性環(huán)境第部分設(shè)備通用要求

GB3836.11:(GB3836.1—2010,IEC60079-0:2007,

MOD)

爆炸性環(huán)境第部分由隔爆外殼保護(hù)的設(shè)備

GB3836.22:“d”(GB3836.2—2010,IEC60079-

1:2007,MOD)

爆炸性環(huán)境第部分由本質(zhì)安全型保護(hù)的設(shè)備

GB3836.44:“i”(GB3836.4—2010,IEC60079-

11:2006,MOD)

測量控制和實驗室用電氣設(shè)備的安全要求第部分通用要求

GB4793.1—2007、1:(IEC61010-

1:2001,IDT)

遠(yuǎn)動設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:(IEC

60870-2-1:1995,IDT)

遠(yuǎn)動設(shè)備及系統(tǒng)第部分工作條件