ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/Z41288—2022

信息安全技術(shù)

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則

Informationsecuritytechnology—

Guidelinesofcybersecurityprotectionforimportantindustrialcontrolsystem

2022-03-09發(fā)布2022-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/Z41288—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

重要工業(yè)控制系統(tǒng)特性及安全防護原則

5………………3

重要工業(yè)控制系統(tǒng)特性

5.1……………3

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護原則

5.2……………4

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系

5.3……………4

安全防護技術(shù)

6……………6

基礎(chǔ)設(shè)施安全

6.1………………………6

體系結(jié)構(gòu)安全

6.2………………………6

系統(tǒng)自身安全

6.3………………………8

安全可信防護

6.4………………………9

應(yīng)急備用措施

7……………9

冗余備用

7.1……………9

多道防線

7.2……………9

應(yīng)急響應(yīng)

7.3……………10

安全管理

8…………………11

融入安全生產(chǎn)管理體系

8.1……………11

全體人員安全管理

8.2…………………11

全部設(shè)備安全管理

8.3…………………11

全生命周期安全管理

8.4………………11

GB/Z41288—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位全球能源互聯(lián)網(wǎng)研究院有限公司國家電網(wǎng)有限公司國家信息技術(shù)安全研究中

:、、

心國家能源局南瑞集團有限公司中國電力科學(xué)研究院有限公司中國南方電網(wǎng)有限責(zé)任公司中國

、、、、、

華能集團有限公司中國信息安全測評中心公安部十一局中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國航天科工

、、、、

集團有限公司機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所公安部第三研究所國家工業(yè)信息安全發(fā)展研

、、、

究中心中國科學(xué)院沈陽自動化研究所中國科學(xué)院沈陽計算技術(shù)研究所有限公司許繼集團有限公司

、、、、

中國國家鐵路集團有限公司中國廣核集團有限公司中國長江三峽集團有限公司中國海洋石油集團

、、、

有限公司中國船舶重工集團有限公司國網(wǎng)福建省電力有限公司北京四方繼保自動化股份有限公司

、、、、

中國鐵道科學(xué)研究院集團有限公司東方電子股份有限公司北京和利時智能技術(shù)有限公司浙江大學(xué)

、、、、

國家電網(wǎng)公司華東分部國網(wǎng)江西省電力有限公司電力科學(xué)研究院北京啟明星辰信息安全技術(shù)有限公

、、

司國能智深控制技術(shù)有限公司中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心上海電力大學(xué)杭州士蘭微電

、、、、

子股份有限公司湖南麒麟信安科技股份有限公司北京信達探索者科技有限公司青島海爾科技有限

、、、

公司奇安信科技集團股份有限公司

、。

本文件主要起草人辛耀中余勇李冰胡紅升許海銘易俗朱世順郭建成南貴林陶洪鑄

:、、、、、、、、、、

孫煒陶文偉郭森李京春郭啟全劉賢剛李斌祝國邦張濤范春玲石聰聰李明郭騫畢立東

、、、、、、、、、、、、、、

王玉敏陳雪鴻馬躍楊維永高昆侖鄧兆云張小建王長寶于鵬飛馬驍李凌梁壽愚尚文利

、、、、、、、、、、、、、

楊浩尹震宇曹宛恬毛江師艷平鄭升鄒來龍毛云萍汪強任雁銘王勇王萬齊張彥慈國興

、、、、、、、、、、、、、、

馮冬芹張亮楊如俠孟雅輝朱鏡靈劉森朱毅明趙光煥陳松政劉文清謝東徐志方左英男

、、、、、、、、、、、、。

Ⅰ

GB/Z41288—2022

信息安全技術(shù)

重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護導(dǎo)則

1范圍

本文件規(guī)定了重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護的基本原則安全防護技術(shù)應(yīng)急備用措施和安全管

、、

理等要求以建立重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護體系

,。

本文件適用于重要工業(yè)控制系統(tǒng)的規(guī)劃設(shè)計研究開發(fā)運行管理升級改造等階段其他業(yè)務(wù)系統(tǒng)

、、、,

也可參考使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計算機場地安全要求

GB/T9361

計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

GB17859

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全功能組件

GB/T18336.22:

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272

信息安全技術(shù)信息安全風(fēng)險評估規(guī)范

GB/T20984

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028

信息安全技術(shù)網(wǎng)絡(luò)交換機安全技術(shù)要求

GB/T21050

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T22239

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全

GB/T25068.3IT3:

保護

信息安全技術(shù)術(shù)語

GB/T25069

所有部分電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全

GB/Z25320()

工業(yè)控制系統(tǒng)信息安全第部分評估規(guī)范

GB/T30976.11:

信息