T/CPUMT 007-2022 工业控制系统信息安全事件应急演练基本要求

ICS3524050

CCSL.62.

团体标准

T/CPUMT007—2022

工业控制系统信息安全事件应急演练

基本要求

Basicrequirementsforincidentemergencyexercisesofindustrialcontrolsystem

informationsecurity

2022-11-08发布2022-11-08实施

中国和平利用军工技术协会发布

中国标准出版社出版

T/CPUMT007—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

应急演练目的

4……………1

应急演练原则

5……………2

应急演练形式

6……………2

应急演练规划

7……………2

应急演练准备

8……………2

机构准备

8.1……………2

人员准备

8.2……………3

文档准备

8.3……………4

工作保障

8.4……………6

应急演练实施

9……………7

应急演练动员与培训

9.1………………7

保障检查

9.2……………7

应急演练预演

9.3………………………7

应急演练实演

9.4………………………7

应急演练评估总结和改进

10………………8

评估

10.1…………………8

总结与宣传

10.2…………………………9

文件归档与备案

10.3……………………9

考核与奖惩

10.4…………………………9

改善提升

10.5……………9

附录资料性工业控制系统信息安全应急演练流程参考架构

A()……10

附录资料性应急演练各步骤参考模板

B()……………11

参考文献

……………………21

Ⅰ

T/CPUMT007—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国和平利用军工技术协会提出并归口

。

本文件起草单位国家工业信息安全发展研究中心中能融合智慧科技有限公司飞诺门阵北京

:、、()

科技有限公司中国移动通信集团福建有限公司泉州分公司浙江木链物联网科技有限公司北京天融

、、、

信网络安全技术有限公司成都安美勤信息技术股份有限公司浙江中控技术股份有限公司联通数字

、、、

科技有限公司新华三技术有限公司奇安信科技集团股份有限公司博智安全科技股份有限公司北京

、、、、

安盟信息技术股份有限公司浪潮工业互联网股份有限公司深圳华龙讯达信息技术股份有限公司北

、、、

京国泰网信科技有限公司北京卫达信息技术有限公司杭州中电安科现代科技有限公司盛视科技股

、、、

份有限公司河南金盾信安检测评估中心有限公司北京金钻芯科技公司宁波和利时信息安全研究院

、、、

有限公司成都久信信息技术股份有限公司北京神州慧安科技有限公司北京控制与电子技术研究所

、、、、

河北兰科网络工程集团有限公司上海工业自动化仪表研究院有限公司上汽通用五菱汽车股份有限公

、、

司北京北武安信科技有限公司北京声智科技有限公司空间视创重庆科技股份有限公司深圳融安

、、、()、

网络科技有限公司上海市网络技术综合应用研究所参数技术上海软件有限公司苏州国芯科技股

、、()、

份有限公司中国兵器装备集团有限公司中国电子信息产业集团有限公司第六研究所中国电子科技

、、、

集团公司第十五研究所公安部第一研究所公安部第三研究所中国工业互联网研究院北京通明湖信

、、、、

息技术应用创新中心国家信息技术安全研究中心北京中科北斗技术研究院中国航空综合技术研究

、、、

所浙江海瑞网络科技有限公司北京邮电大学上海大学首钢京唐钢铁联合有限责任公司北京关键

、、、、、

科技股份有限公司河南天祺信息安全技术有限公司浙江安远检测技术有限公司深圳市网安计算机

、、、

安全检测技术有限公司北京蓝象标准咨询服务有限公司

、。

本文件主要起草人黄海波周开宇沈寓实施正炼雷濛寇增杰阎育斌余梦达张婧宇

:、、、、、、、、、

付志强王弢傅涛张大伟肖雪胡丽华李欣郭成军张俊峰苗应亮吴海禄邱亮黄晓波李小川

、、、、、、、、、、、、、、

付江李晓龙王汝成王英唐国强宋博浩陈孝良王晶陈桂耀张延国郞燕王廷平安维嵘

、、、、、、、、、、、、、

王绍杰刘健李秋香邹春明张玉良曹军威方进社刘卜源潘焕友陈晗崔宝江袁建军周华中

、、、、、、、、、、、、、

张怀珠于帅玺胡剑杰彭泉云淑林丰存旭贾璐璐李佳张亚杰唐宇杨亚萍余觉非曹锋

、、、、、、、、、、、、、

张德保段小莉马建红乔华阳

、、、。

Ⅲ

T/CPUMT007—2022

引言

工业信息安全泛指工业运行过程中的信息安全涉及工业领域各个环节包括工业控制系统信息安

,,

全工业互联网安全工业数据安全工业云安全工业物联网安全工业电子商务信息安全等内容工

、、、、、。

业控制系统信息安全事件应急为工业信息安全应急工作的关键一环也越来越受到国家相关主管部门

,、

地方政府工业企业的关注

、。

与其他应急处置工作一样有效的工业控制系统信息安全应急处置工作对于在工业企业遭受网络

,

安全事件后减少人员伤亡挽回经济损失降低负面社会影响具有关键性作用在国家地方相关政策

,、、。、

法规培训宣贯等的推动下地方行业主管部门工业企业的应急管理意识不断增强也出现了很多形式

、,、,

的应急演练但在演练形式演练内容上差距较大演练质量参差不齐很多演练服务流于形式演练脚

,、,,,

本不符合相关国家应急预案要求环节设计与实际的处置差距较大等问题未形成一套规范标准因

,,。

此制定应急演练标准进一步完善工业信息安全应急标准体系常态化有效的开展应急演练做到以演

,,,,

代练平战结合对于在工业控制安全事件真正发生时迅速组织协调各方资源控制并处理事件具有重

、,、

要作用

。

主要针对网络安全事件应急演练提出了框架性指南本文件规定典型行业工

GB/T38645—2020,

业控制系统安全事件应急演练基本要求旨在为军工制造石油化工钢铁有色电力水务等典型行

,、、、、、、

业的工业控制系统信息安全应急演练提供指导

。

Ⅳ

T/CPUMT007—2022

工业控制系统信息安全事件应急演练

基本要求

1范围

本文件规定了军工制造石油化工钢铁有色电力水务等典型行业的工业控制系统信息安全应

、、、、、、

急演练的目的原则形式规划准备实施过程评估总结和改进的要求

、、、、、、。

本文件适用于针对典型行业工业控制系统信息安全事件开展的应急演练活动

。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

下列术语和定义适用于本文件

。

31

.

工业控制系统industrialcontrolsystemICS

;

在工业部门和关键基础设施中应用于各种工业生产的控制系统

。

注工业控制系统包括监控和数据采集系统集散控制系统和其他较小的控制系统例如可编程序

:(SCADA)、(DCS),

控制器

(PLC)。

来源

[:GB/T25069—2022,3.205]

32

.

信息安全事件informationsecurityincident

与可能危害组织资产或损害其运行相关的单个或多个被识别的信息安全事态

、。

来源

[:GB/T25069—2022,3.684]

4应急演练目的

应急演练目的包括下列内容

。

检验预案发现应急预案中存在的问题完善应急预案内容提高应急预案的科学性实用性和

a):,,、

可操作性

。

完善准备检查应对工业控制系统信息安全事件所需应急队伍物资装备技术等方面的准备

b):、、、

情况发现不足并及时予以调整补充

,。

磨合机制明确行业管理部门相关单位和人员的职责任务理顺工作流程完善各关联方之间

c):、,,

的应急联动机制提升协调配合能力

,。

锻炼队伍增强应急演练管理部门指挥机构参演机构和人员等对应急预案的熟悉程度锻炼

d):、、,

应急处置需要的技能加强配合提高其应急处置能力

,,。

宣传教育普及应急知识不断增强信息安全管理的专业化程度提高全员工业控制系统信息

e):,,

安全风险防范意识

。

1