GB/T 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求
GB/T 40682-2021 Security for industrial automation and control system—Security program requirements for IACS service providers
国家标准
中文简体
现行
页数:69页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2021-10-11
实施日期
2022-05-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国工业过程测量控制和自动化标准化技术委员会(SAC/TC 124)
适用范围
本标准定义了在自动化解决方案的集成和维护活动中IACS服务提供商可以向资产所有者提供的安全能力的一系列综合要求。因为并不是所有的要求都适用于所有的工业门类和组织,所以4.1.4为行规制定提供了这些要求的子集。行规用于将本标准适用于特定环境,也包括不基于IACS的环境。
注1: 术语“自动化解决方案”在本标准中用作专有名词,防止与这一术语的其他用法混淆。本标准中的“安全”指“网络安全”。
总之,IACS服务提供商提供的安全能力,被称为安全程序。在相关规范中,IEC 62443-2-1描述了对资产所有者安全管理系统的要求。
注2: 这些安全能力通常指的是策略、规程、实践和相关人员。
图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC 62443-3-3里定义的安全措施,服务提供商必须确保在自动化解决方案中(包含在控制系统产品中或单独添加到自动化解决方案中)支持这些措施。
注1: 术语“自动化解决方案”在本标准中用作专有名词,防止与这一术语的其他用法混淆。本标准中的“安全”指“网络安全”。
总之,IACS服务提供商提供的安全能力,被称为安全程序。在相关规范中,IEC 62443-2-1描述了对资产所有者安全管理系统的要求。
注2: 这些安全能力通常指的是策略、规程、实践和相关人员。
图1说明了集成和维护能力是如何与IACS以及集成到自动化解决方案中的控制系统产品相关的。某些能力参考了IEC 62443-3-3里定义的安全措施,服务提供商必须确保在自动化解决方案中(包含在控制系统产品中或单独添加到自动化解决方案中)支持这些措施。
发布历史
-
2021年10月
研制信息
- 起草单位:
- 机械工业仪器仪表综合技术经济研究所、电力规划总院有限公司、中国核电工程有限公司、和利时科技集团有限公司、北京市自来水集团有限责任公司、浙江大学、华中科技大学、重庆邮电大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、西门子(中国)有限公司、施耐德电气(中国)有限公司、罗克韦尔自动化(中国)有限公司、中国科学院沈阳自动化研究所、北京启明星辰信息安全技术有限公司、北京国电智深控制技术有限公司、深圳万讯自控股份有限公司、中国电子科技集团公司第三十研究所、工业和信息化部电子第五研究所、西南大学、中国东方电气集团有限公司、北京四方继保自动化股份有限公司、国家工业信息安全发展研究中心、北京市轨道交通设计研究院有限公司、上海自动化仪表有限公司、重庆信安网络安全等级测评有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、北京网御星云信息技术有限公司
- 起草人:
- 王玉敏、梅恪、张晋宾、王彦君、华镕、孙静、张晨艳、冯冬芹、周纯杰、李锐、陈小淙、朱镜灵、魏旻、王浩、王弢、刘杰、成继勋、赵军凯、兰昆、尚文利、张为群、刘枫、刘志祥、袁晓舒、尚羽佳、郭永振、杜振华、张哲宇、肖衍、陆妹、丁长富、肖煦媛、高镜媚、闫韬、袁静、任卫红、甘杰夫、宋文刚
- 出版信息:
- 页数:69页 | 字数:136 千字 | 开本: 大16开
内容描述
ICS25.040
N10
中华人民共和国国家标准
/—/:
GBT406822021IEC62443-2-42015
工业自动化和控制系统安全
IACS服务提供商的安全程序要求
—
SecuritforindustrialautomationandcontrolsstemSecuritroram
yyypg
reuirementsforIACSserviceroviders
qp
(:,—
IEC62443-2-42015Securitforindustrialautomationandcontrolsstem
yy
:,)
Part2-4SecuritroramreuirementsforIACSservicerovidersIDT
ypgqp
2021-10-11发布2022-05-01实施
国家市场监督管理总局
发布
国家标准化管理委员会
/—/:
GBT406822021IEC62443-2-42015
目次
前言…………………………Ⅰ
1范围………………………1
2规范性引用文件…………………………2
、………………………
3术语定义和缩略语2
3.1术语和定义…………………………2
3.2缩略语………………5
4概念………………………5
4.1本标准的使用………………………5
4.2成熟度模型…………………………8
5要求综述…………………9
5.1内容…………………9
5.2分类与筛选…………………………9
5.3IEC62264-1层次模型………………9
5.4要求表的列……………………
定制服务
推荐标准
- NB/T 35050-2023 水力发电厂接地设计技术规范 2023-12-28
- NB/T 11411-2023 抽水蓄能电站环境影响评价技术规范 2023-12-28
- GY/T 402-2024 视听媒体微服务技术架构规范 2024-05-13
- NB/T 11419-2023 水电工程升船机调试试验规程 2023-12-28
- GY/T 303.8-2024 智能电视操作系统 第8部分:分类分级 2024-05-13
- NB/T 35008-2023 水力发电厂照明设计规范 2023-12-28
- NB/T 11420-2023 水电工程升船机运行维护规程 2023-12-28
- NB/T 11423-2023 太阳能热发电工程概算定额 2023-12-28
- NB/T 11421-2023 水电工程升船机安全检测技术规程 2023-12-28
- NB/T 35044-2023 水力发电厂厂用电设计规范 2023-12-28