T/SXQCTB 001-2023 汽车制造工业控制系统信息安全技术规范

ICS35.040

CCSL80

SXQCTB

团体标准

团体标T/SXQCTB001—20准23

汽车制造工业控制系统信息安全技术规范

Technicalspecificationsforinformationsecurityofautomobilemanufacturing

industrialcontrolsystems

2023-04-18发布2023-05-19实施

山西省汽车行业协会  发布

T/SXQCTB001—2023

目次

前言............................................................................II

1范围.................................................................................1

2规范性引用文件.......................................................................1

3术语和定义、缩略语...................................................................1

3.1术语和定义.......................................................................1

3.2缩略语...........................................................................2

4工业控制系统.........................................................................2

4.1基本构成.........................................................................2

4.2安全防护的对象...................................................................2

4.3安全防护措施的约束条件...........................................................3

5安全防护的技术要求...................................................................3

5.1安全软件选择与管理...............................................................3

5.2配置和补丁管理...................................................................3

5.3边界安全防护.....................................................................3

5.4物理和环境安全防护...............................................................4

5.5身份验证.........................................................................4

5.6远程访问安全.....................................................................4

5.7安全监测和应急演练...............................................................4

5.8资产安全.........................................................................4

5.9数据安全.........................................................................4

5.10供应链安全......................................................................5

5.11责任落实........................................................................5

6.安全防护的验收.......................................................................5

6.1安全软件选择与管理验收...........................................................5

6.2配置和补丁管理验收...............................................................5

6.3边界安全防护验收.................................................................6

6.4物理和环境安全防护验收...........................................................6

6.5身份验证验收.....................................................................6

6.6远程访问安全验收.................................................................6

6.7安全监测和应急演练预案验收.......................................................6

6.8资产安全验收.....................................................................7

6.9数据安全验收....................................................................7

6.10供应链安全验收..................................................................7

6.11责任落实验收....................................................................7

附录A（资料性附录）工控信息安全验收检查表..............................................8

I

T/SXQCTB001—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由山西省汽车行业协会提出、归口并宣贯。

本文件起草单位：山西吉利汽车部件有限公司、吉利汽车集团有限公司

本文件主要起草人：乔慧、武善君、刘玉东、汤耀文、胡庆邦、付建林、高震

II

T/SXQCTB001—2023

汽车制造工业控制系统信息安全技术规范

1范围

本文件规定了汽车制造业装备建设实施过程中涉及的工业控制系统信息安全防护技术要求和在装

备安装调试验收阶段需要满足的信息安全验收要求。

本文件适用于汽车制造企业工业控制系统的新建及已建项目。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。凡是注日期的引用文件，

仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文

件。

GB/T30976.1信息安全技术工业控制系统信息安全第1部分：评估规范

GB/T32919信息安全技术工业控制系统安全控制应用指南

GB/T36324信息安全技术工业控制系统信息安全分级规范