GB/T 40682-2021工業(yè)自動化和控制系統(tǒng)安全IACS服務提供商的安全程序要求

ICS25040

N10.

中華人民共和國國家標準

GB/T40682—2021/IEC62443-2-42015

:

工業(yè)自動化和控制系統(tǒng)安全

IACS服務提供商的安全程序要求

Securityforindustrialautomationandcontrolsystem—Securityprogram

requirementsforIACSserviceproviders

(IEC62443-2-4:2015,Securityforindustrialautomationandcontrolsystem—

Part2-4:SecurityprogramrequirementsforIACSserviceproviders,IDT)

2021-10-11發(fā)布2022-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T40682—2021/IEC62443-2-42015

:

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………2

術(shù)語定義和縮略語

3、………………………2

術(shù)語和定義

3.1…………………………2

縮略語

3.2………………5

概念

4………………………5

本標準的使用

4.1………………………5

成熟度模型

4.2…………………………8

要求綜述

5…………………9

內(nèi)容

5.1…………………9

分類與篩選

5.2…………………………9

層次模型

5.3IEC62264-1………………9

要求表的列

5.4…………………………9

列的定義

5.5……………10

附錄規(guī)范性附錄安全要求

A()…………15

參考文獻

……………………65

GB/T40682—2021/IEC62443-2-42015

:

前言

是應用于工業(yè)自動化和控制系統(tǒng)安全的系列國際標準目前我國已采用該系列標準發(fā)

IEC62443,

布了工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動化和控制系統(tǒng)安全程序

GB/T33007—2016《》

工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和

(IEC62443-2-1:2010,IDT)、GB/T35673—2017《

安全等級和本標準這些標準共同構(gòu)成應用于工業(yè)自動化和控制系統(tǒng)安全

》(IEC62443-3-3:2013,IDT),

的系列國家標準

。

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用翻譯法等同采用工業(yè)自動化和控制系統(tǒng)安全第部分

IEC62443-2-4:2015《2-4:IACS

服務提供商的安全程序要求

》。

本標準做了下列編輯性修改

:

將標準名稱修改為工業(yè)自動化和控制系統(tǒng)安全服務提供商的安全程序要求

———《IACS》。

本標準由中國機械工業(yè)聯(lián)合會提出

。

本標準由全國工業(yè)過程測量控制和自動化標準化技術(shù)委員會歸口

(SAC/TC124)。

本標準起草單位機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所電力規(guī)劃總院有限公司中國核電工程

:、、

有限公司和利時科技集團有限公司北京市自來水集團有限責任公司浙江大學華中科技大學重慶

、、、、、

郵電大學工業(yè)和信息化部計算機與微電子發(fā)展研究中心中國軟件評測中心西門子中國有限公

、()、()

司施耐德電氣中國有限公司羅克韋爾自動化中國有限公司中國科學院沈陽自動化研究所北京

、()、()、、

啟明星辰信息安全技術(shù)有限公司北京國電智深控制技術(shù)有限公司深圳萬訊自控股份有限公司中國

、、、

電子科技集團公司第三十研究所工業(yè)和信息化部電子第五研究所西南大學中國東方電氣集團有限

、、、

公司北京四方繼保自動化股份有限公司國家工業(yè)信息安全發(fā)展研究中心北京市軌道交通設(shè)計研究

、、、

院有限公司上海自動化儀表有限公司重慶信安網(wǎng)絡(luò)安全等級測評有限公司公安部第三研究所中國

、、、、

網(wǎng)絡(luò)安全審查技術(shù)與認證中心北京網(wǎng)御星云信息技術(shù)有限公司

、。

本標準主要起草人王玉敏梅恪張晉賓王彥君華镕孫靜張晨艷馮冬芹周純杰李銳

:、、、、、、、、、、

陳小淙朱鏡靈魏旻王浩王弢劉杰成繼勛趙軍凱蘭昆尚文利張為群劉楓劉志祥袁曉舒

、、、、、、、、、、、、、、

尚羽佳郭永振杜振華張哲宇肖衍陸妹丁長富肖煦媛高鏡媚閆韜袁靜任衛(wèi)紅甘杰夫

、、、、、、、、、、、、、

宋文剛

。

Ⅰ

GB/T40682—2021/IEC62443-2-42015

:

工業(yè)自動化和控制系統(tǒng)安全

IACS服務提供商的安全程序要求

1范圍

本標準定義了在自動化解決方案的集成和維護活動中服務提供商可以向資產(chǎn)所有者提供的

IACS

安全能力的一系列綜合要求因為并不是所有的要求都適用于所有的工業(yè)門類和組織所以為

。,4.1.4

行規(guī)制定提供了這些要求的子集行規(guī)用于將本標準適用于特定環(huán)境也包括不基于的環(huán)境

。,IACS。

注1術(shù)語自動化解決方案在本標準中用作專有名詞防止與這一術(shù)語的其他用法混淆本標準中的安全指

:“”,。“”

網(wǎng)絡(luò)安全

“”。

總之服務提供商提供的安全能力被稱為安全程序在相關(guān)規(guī)范中描述了

,IACS,。,IEC62443-2-1

對資產(chǎn)所有者安全管理系統(tǒng)的要求

。

注2這些安全能力通常指的是策略規(guī)程實踐和相關(guān)人員

:、、。

圖說明了集成和維護能力是如何與以及集成到自動化解決方案中的控制系統(tǒng)產(chǎn)品相關(guān)

1IACS

的某些能力參考了里定義的安全措施服務提供商必須確保在