GB/T 33007-2016 工业通信网络 网络和系统安全 建立工业自动化和控制 系统安全程序

ICS25.040.40

N10

中华人民共和国国家标准

/—/:

GBT330072016IEC62443-2-12010

工业通信网络网络和系统安全

建立工业自动化和控制

系统安全程序

——

IndustrialcommunicationnetworksNetworkandsstemsecurit

yy

Establishinanindustrialautomationandcontrol

g

sstemsecuritroram

yypg

(:,—

IEC62443-2-12010Industrialcommunicationnetworks

Networkandsstemsecurit—

yy

:

Part2-1Establishinanindustrialautomationand

g

,)

controlsstemsecuritroramIDT

yypg

2016-10-13发布2017-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—/:

GBT330072016IEC62443-2-12010

目次

前言…………………………Ⅴ

引言…………………………Ⅵ

1范围………………………1

2规范性引用文件…………………………1

、………………

3术语和定义缩略语和约定1

3.1术语和定义…………………………1

3.2缩略语和缩略词……………………5

3.3约定…………………7

4网络安全管理系统的元素………………7

4.1概述…………………7

:………………………

4.2类别风险分析9

:………………………

4.3类别采用CSMS处理风险10

类别:监视与改进…………

4.4CSMS24

()……………

附录A规范性附录CSMS元素开发指导27

A.1概述………………27

:……………………

A.2类别风险分析28

:………………………

A.3类别用SCSMS解决风险49

:………………………

A.4分类监视和提高CSMS100

()……………

附录资料性附录开发的过程

BCSMS106

B.1概述………………106

B.2过程的描述………………………106

:………………………

B.3活动初始化CSMS项目107

:………………

B.4活动高级风险评估107

B.5过程的描述………………………108

:,………………

B.6活动建立安全策略组织和意识109

:……………

B.7活动措施选择和实施111

:………………

B.8活动维护CSMS111

()/………………

附录资料性附录与要求的映射

CISOIEC27001113

C.1概述………………113

本标准同/:的映射………

C.2ISOIEC270012005113

/:同本标准的映射…………

C.3ISOIEC270012005117

参考文献……………………121

图网络安全管理系统元素的图形化视图………………

18

图风险分析类别的图形化视图…………

29

:、、……………

图元素组安全策略组织的图形化视图

311

Ⅰ

/—/:

GBT330072016IEC62443-2-12010

:……………

图元素组选择的安全措施的图形化视图

415

图元素组实现的图形表示……………

520

:……………………

图图形视图类监视与改进

6CSMS24

图A.1网络安全管理系统的元素的图形视图…………28

:………………………

图A.2类别风险分析的图形视图28

(:)…………

图A.31998年至2004年计算机系统遭受攻击的数量报导来源CERT31

图A.4IACS数据采集样品的逻辑单……………………41

图A.5形象的逻辑网络控制图的例子…………………44

:、……………………

图A.6元素组的图形视图安全政策组织和意