GB/T 33009.2-2016工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全集散控制系統(tǒng)(DCS)第2部分：管理要求

ICS25040

N10.

中華人民共和國國家標準

GB/T330092—2016

.

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全

集散控制系統(tǒng)DCS

()

第2部分管理要求

:

Industrialautomationandcontrolsystemsecurity—

DistributedcontrolsstemDCS—

y()

Part2Manaementreuirements

:gq

2016-10-13發(fā)布2017-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T330092—2016

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義縮略語

3、、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………3

安全管理概述

4DCS………………………3

系統(tǒng)概述

4.1DCS………………………3

網(wǎng)絡安全管理體系

4.2DCS……………5

安全管理要素

5DCS………………………8

方針策略與規(guī)程

5.1、……………………8

管理機構

5.2……………8

資產(chǎn)管理

5.3……………9

人員

5.4…………………10

密碼學

5.5………………10

物理和環(huán)境

5.6…………………………10

安全控制措施

5.7………………………11

通信安全

5.8……………15

系統(tǒng)運營與維護

5.9……………………15

供應商關系

5.10………………………16

信息與文件管理

5.11…………………17

業(yè)務連續(xù)性規(guī)劃

5.12…………………17

安全事件規(guī)劃與響應

5.13……………18

符合性

5.14……………18

參考文獻

……………………20

Ⅰ

GB/T330092—2016

.

前言

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全集散控制系統(tǒng)和工業(yè)自動

GB/T33009《(DCS)》GB/T33008《

化和控制系統(tǒng)網(wǎng)絡安全可編程序控制器等共同構成工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全系列

(PLC)》

標準

。

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全集散控制系統(tǒng)分為個部分

GB/T33009《(DCS)》4:

第部分防護要求

———1:;

第部分管理要求

———2:;

第部分評估指南

———3:;

第部分風險與脆弱性檢測要求

———4:。

本部分為的第部分

GB/T330092。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中國機械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量控制和自動化標準化技術委員會和全國信息安全標

、(SAC/TC124)

準化技術委員會歸口

(SAC/TC260)。

本部分起草單位浙江中控研究院有限公司浙江大學機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所重

:、、、

慶郵電大學中國科學院沈陽自動化研究所西南大學福建工程學院杭州科技職業(yè)技術學院北京啟

、、、、、

明星辰信息安全技術有限公司中國電子技術標準化研究院國網(wǎng)智能電網(wǎng)研究院中國核電工程有限

、、、

公司上海自動化儀表股份有限公司東土科技股份有限公司清華大學西門子中國有限公司施耐

、、、、()、

德電氣中國有限公司北京鋼鐵設計研究總院華中科技大學北京奧斯汀科技有限公司羅克韋爾自

()、、、、

動化中國有限公司中國儀器儀表學會工業(yè)和信息化部電子第五研究所北京海泰方圓科技有限公

()、、、

司青島多芬諾信息安全技術有限公司北京國電智深控制技術有限公司北京力控華康科技有限公司

、、、、

北京和利時系統(tǒng)工程有限公司中國石油天然氣管道有限公司北京匡恩網(wǎng)絡科技有限責任公司西南

、、、

電力設計院廣東航宇衛(wèi)星科技有限公司華北電力設計院工程有限公司華為技術有限公司中國電子

、、、、

科技集團公司第三十研究所深圳萬訊自控股份有限公司橫河電機中國有限公司北京研發(fā)中心

、、()。

本部分主要起草人施一明馮冬芹梅恪王玉敏王平王浩高夢州徐珊珊徐皚冬劉楓許劍新

:、、、、、、、、、、、

陳平楊悅梅陳建飛還約輝黃家輝賈馳千梁耀陸耿虹劉大龍劉文龍王芳孟雅輝范科峰梁瀟

、、、、、、、、、、、、、、

王彥君張建軍薛百華許斌陳小淙華镕高昆侖王雪周純杰張莉劉杰朱毅明王弢孫靜

、、、、、、、、、、、、、、

胡伯良劉安正田雨聰方亮馬欣欣王勇杜佳琳陳日罡李銳劉利民孔勇黃敏朱鏡靈張智

、、、、、、、、、、、、、、

張建勛蘭昆張晉賓成繼勛尚文利鐘誠梁猛陳小楓卜志軍丁露李琳楊應良楊磊

、、、、、、、、、、、、。

Ⅲ

GB/T330092—2016

.

工業(yè)自動化和控制系統(tǒng)網(wǎng)絡安全

集散控制系統(tǒng)DCS

()

第2部分管理要求

:

1范圍

的本部分規(guī)定了集散控制系統(tǒng)網(wǎng)絡安全管理體系及其相關安全管理要素的具體

GB/T33009

要求

。

本部分適用于集散控制系統(tǒng)運行維護過程中的安全管理

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術信息安全風險評估規(guī)范

GB/T20984—2007

信息技術安全技術信息安全管理體系要求

GB/T22080—2008

工業(yè)控制系統(tǒng)信息安全第部分評估規(guī)范

GB/T30976.1—20141:

信息技術安全技術信息安全控制實用規(guī)則

ISO/IEC27002:2013(Informationtechnology—

Securitytechniques—Codeofpracticeforinformationsecuritycontrols)

3術語定義縮略語

、、

31術語和定義

.

和界定的以