YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網絡安全基線技術規(guī)范

ICS65160

X89.

中華人民共和國煙草行業(yè)標準

YC/T580—2019

煙草行業(yè)工業(yè)控制系統(tǒng)網絡安全基線

技術規(guī)范

Technicalspecificationfornetworksecuritybaselineofindustrialcontrol

systemintobaccoindustry

2019-05-14發(fā)布2019-06-15實施

國家煙草專賣局發(fā)布

YC/T580—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由國家煙草專賣局提出

。

本標準由全國煙草標準化技術委員會信息分技術委員會歸口

(SAC/TC144/SC7)。

本標準起草單位龍巖煙草工業(yè)有限責任公司國家煙草專賣局煙草經濟信息中心福建中煙工業(yè)

:、、

有限責任公司四川中煙工業(yè)有限責任公司重慶中煙工業(yè)有限責任公司浙江中煙工業(yè)有限責任公司

、、、、

上海煙草集團有限責任公司湖南省煙草專賣局公司北京啟明星辰信息安全技術有限公司

、()、。

本標準主要起草人高一軍張雪峰王海清林郁吳正舉馮祥國李威胡庭川耿欣吳洪亮

:、、、、、、、、、、

曹琦陳瑋馮明輝石潔章志華李健俊周佳杰蔡喆唐亮李轉琴原真

、、、、、、、、、、。

Ⅰ

YC/T580—2019

煙草行業(yè)工業(yè)控制系統(tǒng)網絡安全基線

技術規(guī)范

1范圍

本標準規(guī)定了煙草行業(yè)典型工業(yè)控制系統(tǒng)的分類以及系統(tǒng)定級安全域劃分和保護要求

、。

本標準適用于煙草行業(yè)各單位工業(yè)控制系統(tǒng)網絡安全防護體系建設和管理工作

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

煙草工業(yè)企業(yè)生產網與管理網網絡互聯安全規(guī)范

YC/T494—2014

3術語和定義

下列術語和定義適用于本文件

。

31

.

工業(yè)控制系統(tǒng)ICSindustrialcontrolsystem

()

在煙草制品加工制造物流倉儲分揀動力能源供應等環(huán)節(jié)中對設備設施進行自動控制的系統(tǒng)

、、、。

注工業(yè)控制系統(tǒng)以下簡稱工控系統(tǒng)通常由工業(yè)控制軟件工程師站操作員站人機界面組態(tài)軟件控制服

:(“”)、、、、、

務器控制設備控制器等組成

、()。

32

.

工業(yè)控制網絡industrialcontrolnetwork

支撐工控系統(tǒng)運行的基礎網絡

。

注工業(yè)控制網絡一般由在過程監(jiān)控層現場控制層和現場設備層運行的有線或無線網絡組成

:、。

33

.

控制設備controller

工業(yè)生產過程中用于控制執(zhí)行器以及采集傳感器數據的裝置

。

注控制設備包括數據采集與監(jiān)控分布式控制系統(tǒng)可編程邏輯控制器等現場控制設備

:(SCADA)、(DCS)、(PLC)。

34

.

過程監(jiān)控層processmonitoringlayer

用于對工控系統(tǒng)進行組態(tài)監(jiān)控和管理實現生產過程中的高級控制故障診斷質量評估等的軟

、,、、、

硬件集合

。

注過程監(jiān)控層主要包括監(jiān)控服務器與人機交互界面系統(tǒng)功能單元

:(HMI)。

35

.

現場控制層fieldcontrollayer

用于對各執(zhí)行設備進行控制的設備集合