ICS2712020

CCSN.18.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T41241—2022

核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理要求

Managementrequirementsforcybersecurityofindustrialcontrolsystemsin

nuclearpowerplant

2022-03-09發(fā)布2022-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T41241—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………4

核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理

5……………………4

核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)

6………………13

核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急管理

7………………15

附錄資料性核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全定級說明

A()……………19

參考文獻(xiàn)

……………………21

圖核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防御模型

A.1………19

表核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)防等級示例

A.1…………………20

Ⅰ

GB/T41241—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國核儀器儀表標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC30)。

本文件起草單位中廣核工程有限公司中國廣核電力股份有限公司上海核工程研究設(shè)計(jì)院有限

:、、

公司江蘇核電有限公司核工業(yè)標(biāo)準(zhǔn)化研究所清華大學(xué)中核武漢核電運(yùn)行技術(shù)股份有限公司福建

、、、、、

福清核電有限公司北京廣利核系統(tǒng)工程有限公司大亞灣核電運(yùn)營管理有限責(zé)任公司遼寧紅沿河核

、、、

電有限公司奇安信科技集團(tuán)股份有限公司山石網(wǎng)科通信技術(shù)股份有限公司深信服科技股份有限公

、、、

司中國核電發(fā)展中心

、。

本文件主要起草人譚珂吳挺黃偉軍顏振宇李賢民謝紅云劉高俊春增軍楊曉晨李若蘭

:、、、、、、、、、、

郭智武周亮彭華清張淑慧毛磊鄭威徐霞軍王略趙磊劉學(xué)科梁雪元金武劍李志忠張人友

、、、、、、、、、、、、、、

高漢軍曲鳴蔡紅偉盧俊劉元石秦李實(shí)李廣峰關(guān)峻峰張?zhí)煸膛鄤⑻榱_東平胡兵

、、、、、、、、、、、、、、

陳薇

。

Ⅲ

GB/T41241—2022

引言

為提升和規(guī)范核電廠工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力根據(jù)國家在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

,

的要求和規(guī)定電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求核電廠儀表和控制系統(tǒng)相關(guān)核安全導(dǎo)則等方

、、

面的要求制定本文件

,。

Ⅳ

GB/T41241—2022

核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理要求

1范圍

本文件規(guī)定了核電廠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全方面的管理技術(shù)防護(hù)和應(yīng)急管理的要求

、。

本文件適用于核電廠領(lǐng)域工業(yè)控制系統(tǒng)生命周期的所有階段包括設(shè)計(jì)開發(fā)工程實(shí)施運(yùn)行和維

(、、、

護(hù)退役等網(wǎng)絡(luò)安全活動也適用于指導(dǎo)核電廠工業(yè)控制系統(tǒng)用戶改善和提高生產(chǎn)系統(tǒng)中網(wǎng)絡(luò)安全防

、),

護(hù)能力的系統(tǒng)維護(hù)活動

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T22240

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南

GB/T25058

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求

GB/T28448

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南

GB/T28449

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

驗(yàn)收acceptance

風(fēng)險評估活動中用于結(jié)束項(xiàng)目實(shí)施的一種方法主要由被評估方組織機(jī)構(gòu)對評估活動進(jìn)行逐項(xiàng)檢

,,

驗(yàn)以是否達(dá)到評估目標(biāo)為接受標(biāo)準(zhǔn)

,