GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法

该标准支持捐献，捐献成功将自动发送您的邮箱

标准编号：GB/T 40813-2021

标准名称：信息安全技术 工业控制系统安全防护技术要求和测试评价方法

标准类型：推荐性

标准英文：Information security technology—Security protection technical requirements and testing evaluation methods of industrial control systems

标准状态：现行

发布日期：2022-05-01

实施日期：2021-10-11

标准语言：中文

发布部委：

国际分类：信息技术、办公机械

国内标准分类号：L80

国际标准分类：35.030

技术归口：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

标准类别：安全

代替标准：

起草单位：上海三零卫士信息安全有限公司中国电子技术标准化研究院公安部第三研究所上海工业自动化仪表研究院有限公司国家信息技术安全研究中心北京天融信网络安全技术有限公司上海市信息安全测评认证中心陕西省网络与信息安全测评中心中国电子科技网络信息安全有限公司西南交通大学国家应用软件产品质量监督检验中心中国电子科技集团公司电子科学研究院北京奇虎科技有限公司中国电力科学研究院有限公司卡斯柯信号有限公司青岛地铁集团有限公司北京交通大学北京市地铁运营有限公司通信信号分公司吉林省电子信息产品检验研究院中国矿业大学（北京）中国华电集团有限公司中科信息安全共性技术国家工程研究中心有限公司华东师范大学中国华能集团有限公司中国石油天然气股份有限公司西北销售分公司北京中油瑞飞信息技术有限责任公司 中国信息安全测评中心 中国网络安全审查技术与认证中心 中国石化上海高桥石油化工有限公司 中移（杭州）信息技术有限公司 上海核工程研究设计院有限公司 北京和利时系统工程有限公司 北京圣博润高新技术股份有限公司 北京威努特技术有限公司 中国电子科技集团公司第十五研究所 国家工业信息安全发展研究中心 中国航空油料集团有限公司 成都卫士通信息产业股份有限公司 奇安信科技集团股份有限公司 江苏敏捷科技股份有限公司 上海申通地铁集团有限公司 上海电气泰雷兹交通自动化系统有限公司 智巡密码（上海）检测技术有限公司 全球能源互联网研究院有限公司 深信服科技股份有限公司 国网新疆电力有限公司电力科学研究院 中国平安保险（集团）股份有限公司 上海工业控制安全创新科技有限公司 北京和仲宁信息技术有限公司 柳州市东科智慧城市投资开发有限公司 中国石油天然气股份有限公司长庆石化分公司

起草人：张毅 干露 李斌 李嵩 李琳 申永波 徐国忠 王英 袁专 毛磊 徐佟海 赵宇 冯全宝 唐林 王丹琛 陈雪鸿 司瑞彬 李瑞 李凌 倪海燕 王大庆 左旭涛 郭筝 郭一力 叶润国 谭波 李辉 于惊涛 蒲戈光 刘虹 杨硕 石永杰 张兴 王小宏 李绪国饶志宏顾健高洋陆臻邹春明陆炜郭旭安高峰刘盈杨帆杨向东兰昆董晶晶王坤赵振学张屹王弢崔科李建全高翔唐涛梁潇华颜涛李峰舒斐孟源胡建勋陈铭松纪璐于慧超王飞赵朋

GB/T 40813—2021目次前言·………·0e.e引言I1范围…·2规范性引用文件3术语和定义··4缩略语…….….25概述…………·③5.1ICS 基本构成35.2生安全防护对象和目的—.....35.3安全防护措施的约束条件6安全防护技术要求…6.1物理环境安全防护.....*46.2网络通信安全防护96.3网络边界安全防护···+.......126.4工业主机安全防护，166.5控制设备安全防护··226.6数据安全防护·246.7防护产品安全……......................................276.8系统集中管控·…··287安全防护保障要求297.1软件开发安全防护…．29。7.2系统维护安全防护+31個8测试评价方法···…·328.1牛物理环境安全防护32個网络通信安全防护.…·.…35网络边界安全防护··8.28.3368.4工业主机安全防护…388.5元控制设备安全防护·418.6数据安全防护.··428.7防护产品安全·448.8系统集中管控···45@e.8.9软件开发安全防护：468.10系统维护安全防护·460000000附录A（资料性）网络边界安全防护典型应用参考场景48A.1电力48A.2汽车制造····.........·..49GB/T 40813—2021A.3石油开采50A.4轨道交通·····51A.5化工··..52A.6市政·53A.7水务54附录B（资料性）数据安全保护对象56附录C（资料性）系统集中管控典型部署方式……．57附录D（资料性）】ICS安全防护测试评价流程·…..…·58参考文献61图A.1电力监控系统网络边界安全防护典型部署方式49图A.2汽车制造厂网络边界安全防护典型部署方式4980000图A.3采油厂网络边界安全防护典型部署方式」50图A.4轨道交通网络安全防护典型部署方式5200808化工厂网络边界安全防护典型部署方式53图A.6图A.5市政燃气网络边界安全防护典型部署方式54e8图A.7自来水厂网络边界安全防护典型部署方式」55图B.1数据安全保护对象示意图」·.·56图C.1系统集中管控典型部署方式57图D.1ICS安全防护测试评价流程图····58