1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 40813-2021

GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法

GB/T 40813-2021 Information security technology—Security protection technical requirements and testing evaluation methods of industrial control systems

国家标准 中文简体 现行 页数:66页 | 格式:PDF

基本信息

标准号
GB/T 40813-2021
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2021-10-11
实施日期
2022-05-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。
本文件适用于工业控制系统建设、运营、维护等。

发布历史

文前页预览

GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法-第1页
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法-第2页
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法-第3页
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法-第4页
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法-第5页
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法-第6页

研制信息

起草单位:
上海三零卫士信息安全有限公司、中国信息安全测评中心、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、公安部第三研究所、中国石化上海高桥石油化工有限公司、上海工业自动化仪表研究院有限公司、中移(杭州)信息技术有限公司、国家信息技术安全研究中心、上海核工程研究设计院有限公司、北京天融信网络安全技术有限公司、北京和利时系统工程有限公司、上海市信息安全测评认证中心、北京圣博润高新技术股份有限公司、陕西省网络与信息安全测评中心、北京威努特技术有限公司、中国电子科技网络信息安全有限公司、中国电子科技集团公司第十五研究所、西南交通大学、国家工业信息安全发展研究中心、国家应用软件产品质量监督检验中心、中国航空油料集团有限公司、中国电子科技集团公司电子科学研究院、成都卫士通信息产业股份有限公司、北京奇虎科技有限公司、奇安信科技集团股份有限公司、中国电力科学研究院有限公司、江苏敏捷科技股份有限公司、卡斯柯信号有限公司、上海申通地铁集团有限公司、青岛地铁集团有限公司、上海电气泰雷兹交通自动化系统有限公司、北京交通大学、智巡密码(上海)检测技术有限公司、北京市地铁运营有限公司通信信号分公司、全球能源互联网研究院有限公司、吉林省电子信息产品检验研究院、深信服科技股份有限公司、中国矿业大学(北京)、国网新疆电力有限公司电力科学研究院、中国华电集团有限公司、中国平安保险(集团)股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、上海工业控制安全创新科技有限公司、华东师范大学、北京和仲宁信息技术有限公司、中国华能集团有限公司、柳州市东科智慧城市投资开发有限公司、中国石油天然气股份有限公司西北销售分公司、中国石油天然气股份有限公司长庆石化分公司、北京中油瑞飞信息技术有限责任公司
起草人:
张毅、干露、李绪国、饶志宏、李斌、[李嵩]、顾健、高洋、李琳、申永波、陆臻、邹春明、徐国忠、王英、陆炜、郭旭、袁专、毛磊、安高峰、刘盈、徐佟海、赵宇、杨帆、杨向东、冯全宝、唐林、兰昆、董晶晶、王丹琛、陈雪鸿、王坤、赵振学、司瑞彬、李瑞、张屹、王弢、李凌、倪海燕、崔科、李建全、王大庆、左旭涛、高翔、唐涛、郭筝、郭一力、梁潇、华颜涛、叶润国、谭波、李峰、舒斐、李辉、于惊涛、孟源、胡建勋、蒲戈光、刘虹、陈铭松、纪璐、杨硕、石永杰、于慧超、王飞、张兴、王小宏、赵朋
出版信息:
页数:66页 | 字数:129 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT408132021

信息安全技术工业控制系统

安全防护技术要求和测试评价方法

InformationsecurittechnoloSecuritrotectiontechnicalreuirementsand

ygyypq

testinevaluationmethodsofindustrialcontrolsstems

gy

2021-10-11发布2022-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT408132021

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5概述………………………3

5.1ICS基本构成………………………3

5.2安全防护对象和目的………………3

5.3安全防护措施的约束条件…………4

6安全防护技术要求………………………4

6.1物理环境安全防护…………………4

6.2网络通信安全防护…………………9

6.3网络边界安全防护…………………12

6.4工业主机安全防护…………………16

6.5控制设备安全防护…………………22

6.6数据安全防护………………………24

6.7防护产品安全………………………27

6.8系统集中管控………………………28

7安全防护保障要求………………………29

7.1软件开发安全防护…………………29

7.2系统维护安全防护…………………31

8测试评价方法……………32

8.1物理环境安全防护…………………32

8.2网络通信安全防护…………………35

8.3网络边界安全防护…………………36

8.4工业主机安全防护…………………38

8.5控制设备安全防护…………………41

8.6数据安全防护………………………42

8.7防护产品安全………………………44

8.8系统集中管控………………………45

8.9软件开发安全防护…………………46

8.10系统维护安全防护………………46

()………………

附录资料性网络边界安全防护典型应用参考场景

A48

A.1电力………………48

A.2汽车制造…………………………49

/—

GBT408132021

A.3石油开采…………………………50

A.4轨道交通…………………………51

A.5化工………………

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 7353-1999
    GB/T 7353-1999 工业自动化仪表盘、柜、台、箱
    现行
    GB/T 22239-2019
    GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
    现行
    GB/T 25069-2010
    GB/T 25069-2010 信息安全技术 术语
    被代替
    GB/T 36324-2018
    GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范
    现行
    GB/T 37933-2019
    GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求
    现行

    相似标准推荐

    更多>