GB/T 30976.2-2014工業(yè)控制系統(tǒng)信息安全第2部分：驗收規(guī)范

ICS25040

N10.

中華人民共和國國家標準

GB/T309762—2014

.

工業(yè)控制系統(tǒng)信息安全

第2部分驗收規(guī)范

:

Industrialcontrolsstemsecurit—Part2Accetancesecification

yy:pp

2014-07-24發(fā)布2015-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T309762—2014

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………2

概述

4………………………3

驗收的基本原則

4.1……………………3

驗收流程

4.2……………3

驗收測試進度表

4.3……………………4

驗收的工作形式

4.4……………………4

驗收準備階段

5……………4

確定驗收目標和范圍

5.1………………4

文檔準備

5.2……………5

風險分析與處置階段

6……………………5

系統(tǒng)風險分析

6.1………………………5

風險處置方案

6.2………………………6

能力確認階段

7……………6

設備要求

7.1……………6

系統(tǒng)測試

7.2……………10

驗收結(jié)論

7.3……………11

附錄資料性附錄驗收檢驗表

A()………………………12

附錄資料性附錄驗收結(jié)論

B()…………16

附錄資料性附錄驗收不符合項表

C()…………………17

參考文獻

……………………18

GB/T309762—2014

.

前言

工業(yè)控制系統(tǒng)信息安全分為兩個部分

GB/T30976《》:

第部分評估規(guī)范

———1:;

第部分驗收規(guī)范

———2:。

本部分為的第部分

GB/T309762。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由中國機械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量和控制標準化技術委員會和全國信息安全標準化技術

(SAC/TC124)

委員會歸口

(SAC/TC260)。

本部分起草單位機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所中國電子技術標準化研究院北京和利

:、、

時系統(tǒng)工程有限公司北京鋼鐵設計研究總院中國電力科學研究院清華大學浙江大學西南大學重

、、、、、、

慶郵電大學華中科技大學中國核電工程有限公司上海自動化儀表股份有限公司東土科技股份有限

、、、、

公司北京奧斯汀科技有限公司西門子中國有限公司施耐德電氣中國有限公司羅克韋爾自動化

、、()、()、

中國有限公司三菱電機自動化中國有限公司中國儀器儀表學會中國科學院沈陽自動化研究所

()、()、、、

無線網(wǎng)絡安全技術國家工程實驗室西安西電捷通無線網(wǎng)絡通信股份有限公司中央辦公廳電科院北

、、、

京海泰方圓科技有限公司青島多芬諾信息安全技術有限公司北京國電智深控制技術有限公司北京

、、、

力控華康科技有限公司橫河電機中國有限公司北京研發(fā)中心中標軟件有限公司華北電力設計院

、()、、

工程有限公司華為數(shù)字技術成都有限公司廣東航宇衛(wèi)星科技有限公司

、()、。

本部分主要起草人丁露唐一鴻羅安夏德海高昆侖王雪馮冬芹劉楓王浩周純杰呂冬寶

:、、、、、、、、、、、

張建軍薛百華陳小楓隋愛芬陳小淙華镕龔明張莉宋巖李琴胡亞楠王雄胡伯良劉安正

、、、、、、、、、、、、、、

田雨聰方亮楊磊何佳馬欣欣張建勛楊應良梅恪王玉敏王勇杜佳琳王亦君陳日罡張濤

、、、、、、、、、、、、、、

王玉裴劉利民丁青芝劉文龍錢曉斌朱鏡靈張智

、、、、、、。

Ⅰ

GB/T309762—2014

.

引言

近年來網(wǎng)絡技術的飛速發(fā)展和各類信息安全事故的頻繁發(fā)生使得工業(yè)自動化和控制系統(tǒng)通信網(wǎng)

,,

絡中的信息安全得到越來越多的關注用于工業(yè)自動化系統(tǒng)的網(wǎng)絡通信技術不同于辦公環(huán)境使用的計

。

算機網(wǎng)絡技術辦公網(wǎng)絡的信息安全通常采用殺毒軟件和防火墻等軟硬件方案解決安全問題在工業(yè)

。。

應用環(huán)境對網(wǎng)絡安全有著更高要求惡意軟件的入侵將會造成生產(chǎn)線停車人員傷害信息泄漏從而

,,、、,

嚴重威脅到人員生命安全工業(yè)生產(chǎn)運行安全國家安全等嚴重后果隨著大型的工業(yè)自動化控制系統(tǒng)

、、。

越來越廣泛的應用作為整個工業(yè)自動化控制網(wǎng)絡的核心其信息安全問題就成為重中之重

,,。

本部分規(guī)定了對實施安全解決方案的工業(yè)控制系統(tǒng)信息安全能力進行驗收的驗收流程測試內(nèi)容

、、

方法及應達到的要求這些測試是為了證明工業(yè)控制系統(tǒng)在增加安全解決方案后滿足對安全性的要

。

求并且保證其主要性能指標在允許范圍內(nèi)本標準的各項內(nèi)容可作為實際工作中的指導適用于各種

,。,

工藝裝置工廠和控制系統(tǒng)

、。

Ⅱ

GB/T309762—2014

.

工業(yè)控制系統(tǒng)信息安全

第2部分驗收規(guī)范

:

1范圍

的本部分規(guī)定了對工業(yè)控制系統(tǒng)的信息安全解決方案的安全性進行驗收的流程測

GB/T30976、

試內(nèi)容方法及應達到的要求該方案可以通過增加設備或系統(tǒng)提高其安全性

、。。

本部分的各項內(nèi)容可作為實際工作中的指導適用于石油化工電力核設施交通冶金水處理

,、、、、、、、

生產(chǎn)制造等行業(yè)使用的控制系統(tǒng)和設備

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電工電子產(chǎn)品環(huán)境試驗第部分測試方法試驗低溫

GB/T2423.1—20082:A:(IEC60068-2-

1:2007,IDT)

電工電子產(chǎn)品環(huán)境試驗第部分測試方法試驗高溫

GB/T2423.2—20082:B:(IEC60068-2-

2:2007,IDT)

爆炸性環(huán)境第部分設備通用要求

GB3836.11:(GB3836.1—2010,IEC60079-0:2007,

MOD)

爆炸性環(huán)境第部分由隔爆外殼保護的設備

GB3836.22:“d”(GB3836.2—2010,IEC60079-

1:2007,MOD)

爆炸性環(huán)境第部分由本質(zhì)安全型保護的設備

GB3836.44:“i”(GB3836.4—2010,IEC60079-

11:2006,MOD)

測量控制和實驗室用電氣設備的安全要求第部分通用要求

GB4793.1—2007、1:(IEC61010-

1:2001,IDT)

遠動設備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:(IEC

60870-2-1:1995,IDT)

遠動設備及系統(tǒng)第部分工作條件