標(biāo)準(zhǔn)解讀

《YC/T 580-2019 煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范》是由中國國家煙草專賣局發(fā)布的一項標(biāo)準(zhǔn),旨在為煙草行業(yè)的工業(yè)控制系統(tǒng)(ICS)提供一套基本的安全要求和技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)覆蓋了多個方面,包括但不限于安全管理體系、網(wǎng)絡(luò)架構(gòu)設(shè)計、訪問控制機制、惡意軟件防護措施以及應(yīng)急響應(yīng)計劃等。

在安全管理體系建設(shè)方面,強調(diào)了建立和完善信息安全管理制度的重要性,明確了信息安全策略的制定、實施與維護流程,并要求定期進行安全教育和培訓(xùn)以提升員工的信息安全意識。

針對網(wǎng)絡(luò)架構(gòu)設(shè)計,《YC/T 580-2019》提出應(yīng)遵循最小化原則來構(gòu)建系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu),通過合理劃分安全域并采取相應(yīng)的隔離手段減少潛在攻擊面;同時鼓勵采用多層次防御體系加強整體安全性。

對于訪問控制,該標(biāo)準(zhǔn)指出需基于用戶角色實行嚴(yán)格的權(quán)限管理,確保只有授權(quán)人員才能訪問敏感信息或執(zhí)行關(guān)鍵操作;還特別提到了遠(yuǎn)程訪問時必須使用強認(rèn)證方法,并對所有活動記錄日志以便于事后審計。

此外,在惡意軟件防范上,《YC/T 580-2019》建議部署有效的防病毒軟件及入侵檢測系統(tǒng),及時更新特征庫以識別新出現(xiàn)的威脅;同時也強調(diào)了定期備份重要數(shù)據(jù)和配置文件,以防萬一發(fā)生安全事故時能夠快速恢復(fù)業(yè)務(wù)運行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-05-14 頒布
  • 2019-06-15 實施
?正版授權(quán)
YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范_第1頁
YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范_第2頁
YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范_第3頁
免費預(yù)覽已結(jié)束,剩余9頁可下載查看

下載本文檔

YC/T 580-2019煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS65160

X89.

中華人民共和國煙草行業(yè)標(biāo)準(zhǔn)

YC/T580—2019

煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線

技術(shù)規(guī)范

Technicalspecificationfornetworksecuritybaselineofindustrialcontrol

systemintobaccoindustry

2019-05-14發(fā)布2019-06-15實施

國家煙草專賣局發(fā)布

YC/T580—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由國家煙草專賣局提出

。

本標(biāo)準(zhǔn)由全國煙草標(biāo)準(zhǔn)化技術(shù)委員會信息分技術(shù)委員會歸口

(SAC/TC144/SC7)。

本標(biāo)準(zhǔn)起草單位龍巖煙草工業(yè)有限責(zé)任公司國家煙草專賣局煙草經(jīng)濟信息中心福建中煙工業(yè)

:、、

有限責(zé)任公司四川中煙工業(yè)有限責(zé)任公司重慶中煙工業(yè)有限責(zé)任公司浙江中煙工業(yè)有限責(zé)任公司

、、、、

上海煙草集團有限責(zé)任公司湖南省煙草專賣局公司北京啟明星辰信息安全技術(shù)有限公司

、()、。

本標(biāo)準(zhǔn)主要起草人高一軍張雪峰王海清林郁吳正舉馮祥國李威胡庭川耿欣吳洪亮

:、、、、、、、、、、

曹琦陳瑋馮明輝石潔章志華李健俊周佳杰蔡喆唐亮李轉(zhuǎn)琴原真

、、、、、、、、、、。

YC/T580—2019

煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全基線

技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了煙草行業(yè)典型工業(yè)控制系統(tǒng)的分類以及系統(tǒng)定級安全域劃分和保護要求

、。

本標(biāo)準(zhǔn)適用于煙草行業(yè)各單位工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)和管理工作

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡(luò)互聯(lián)安全規(guī)范

YC/T494—2014

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

工業(yè)控制系統(tǒng)ICSindustrialcontrolsystem

()

在煙草制品加工制造物流倉儲分揀動力能源供應(yīng)等環(huán)節(jié)中對設(shè)備設(shè)施進行自動控制的系統(tǒng)

、、、。

注工業(yè)控制系統(tǒng)以下簡稱工控系統(tǒng)通常由工業(yè)控制軟件工程師站操作員站人機界面組態(tài)軟件控制服

:(“”)、、、、、

務(wù)器控制設(shè)備控制器等組成

、()。

32

.

工業(yè)控制網(wǎng)絡(luò)industrialcontrolnetwork

支撐工控系統(tǒng)運行的基礎(chǔ)網(wǎng)絡(luò)

。

注工業(yè)控制網(wǎng)絡(luò)一般由在過程監(jiān)控層現(xiàn)場控制層和現(xiàn)場設(shè)備層運行的有線或無線網(wǎng)絡(luò)組成

:、。

33

.

控制設(shè)備controller

工業(yè)生產(chǎn)過程中用于控制執(zhí)行器以及采集傳感器數(shù)據(jù)的裝置

注控制設(shè)備包括數(shù)據(jù)采集與監(jiān)控分布式控制系統(tǒng)可編程邏輯控制器等現(xiàn)場控制設(shè)備

:(SCADA)、(DCS)、(PLC)。

34

.

過程監(jiān)控層processmonitoringlayer

用于對工控系統(tǒng)進行組態(tài)監(jiān)控和管理實現(xiàn)生產(chǎn)過程中的高級控制故障診斷質(zhì)量評估等的軟

、,、、、

硬件集合

。

注過程監(jiān)控層主要包括監(jiān)控服務(wù)器與人機交互界面系統(tǒng)功能單元

:(HMI)。

35

.

現(xiàn)場控制層fieldcontrollayer

用于對各執(zhí)行設(shè)備進行控制的設(shè)備集合

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論