《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)是2019年1月1日實施的一項中國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)規定了工業控制系統安全管理基本框架及該框架包含的各關鍵活動,並提出為實現該安全管理基本框架所需的工業控制系統安全管理基本控制措施,在此基礎上,給出了各級工業控制系統安全管理基本控制措施對應表(參見附錄A),用於對各級工業控制系統安全管理提出安全管理基本控制要求。該標準適用於非涉及國家秘密的工業控制系統建設、運行、使用、管理等相關方進行工業控制系安全管理的規劃和落實,也可供工業控制系統安全測評與安全檢查工作作為參考依據。
基本介紹
- 中文名:信息安全技術—工業控制系統安全管理基本要求
- 外文名:Information security technology—Security management fundamental requirements for industrial control systems
- 標準號:GB/T 36323-2018
- 中國標準分類號:L80
- 標準類別:管理
- 國際標準分類號:35.040
- 發布日期:2018-06-07
- 實施日期:2019-01-01
- 歸口單位:全國信息安全標準化技術委員會
- 主管部門:中國國家標準化管理委員會
- 執行單位:全國信息安全標準化技術委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
隨著計算機和網路技術的發展,特別是信息化與工業化深度融合以及物聯網的快速發展,工業控系統,包括分散式控制系統(DCS)、監控與數據採集(SCADA)系統和可程式邏輯控制器(PLC)等產品廣泛套用於核設施、航空航天、先進制造、石油石化、油氣管網、電力系統、交通運輸、水利樞紐、城市設施等國家重要領域。工業控制系統(ICS)由單機走向互聯、從封閉走向開放、從自動化走向智慧型化進程的加快,使得工業控制系統的信息安全問題日益突出,工業控制系統一旦受攻擊,將嚴重威脅人民生命財產安全和國家政權穩定。對此,全國信息安全標準化技術委員會(SAC/TC260)立項研製了《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)國家標準。
編制進程
2017年10月11日,國家標準計畫《油漆飾面人造板》(20171741-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)歸口上報及執行 ,主管部門為中國國家標準化管理委員會。全國標準信息公共服務平台顯示,該計畫已完成網上公示、起草、徵求意見、審查、批准、發布工作。
2018年6月7日,國家標準《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)由中華人民共和國國家市場監督管理總局、中國國家標準化管理委員會發布。
2019年1月1日,國家標準《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)實施。
制定依據
國家標準《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)依據中國國家標準《標準化工作導則 第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:中國電子技術標準化研究院、公安部第三研究所、中國電子科技集團公司第三十研究所、上海三零衛士信息安全有限公司、啟明星辰信息技術有限公司、浙江浙能台州第二發電有限責任公司、國網浙江省電力公司電力科學研究院、桂林電子科技大學、浙江大學、和利時集團、沈機(上海)智慧型系統研發設計有限公司、廣州數控設備有限公司、中京天裕科技(北京)有限公司、國家信息技術安全研究中心、華東師範大學、中國信息安全研究院有限公司、北京神州綠盟信息安全科技股份有限公司、烽台科技(北京)有限公司、北京工業大學、華能國際電力股份有限公司長興電廠、西安電子科技大學、中國科學院瀋陽自動化研究所、全球能源網際網路研究院有限公司、深圳賽西信息技術有限公司、北京江南天安科技有限公司、北京匡恩網路科技有限責任公司。
主要起草人:范科峰、劉賢剛、周睿康、李冰、許東陽、龔潔中、何道敬、龔亮華、蔡磊、仵大奎、王曉鵬、徐克超、陳勝軍、阮偉、賴英旭、沈玉龍、陳冠直、梁瀟、楊堂勇、晏培、李琳、姚相振、顧健、上官曉麗、王惠蒞、劉鴻運、尚文利、楊晨、劉碩、張建軍、周慎學、尹峰、楊震、高崑崙、裴慶祺、許川佩、王勇、黃雲鷹。
標準目次
前言 | Ⅲ |
|---|---|
引言 | Ⅳ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5ICS安全管理基本框架及關鍵活動 | 2 |
6ICS安全管理基本控制措施 | 5 |
附錄A(資料性附錄)不同安全級別的ICS安全管理基本要求對應表 | 40 |
參考文獻 | 45 |
參考資料:
內容範圍
《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)規定了工業控制系統安全管理基本框架及該框架包含的各關鍵活動,並提出為實現該安全管理基本框架所需的工業控制系統安全管理基本控制措施,在此基礎上,給出了各級工業控制系統安全管理基本控制措施對應表(參見附錄A),用於對各級工業控制系統安全管理提出安全管理基本控制要求。該標準適用於非涉及國家秘密的工業控制系統建設、運行、使用、管理等相關方進行工業控制系安全管理的規劃和落實,也可供工業控制系統安全測評與安全檢查工作作為參考依據。
引用檔案
GB/T 25069-2010 信息安全技術術語 | GB/T 22080-2016 信息技術安全技術信息安全管理體系要求 |
GB/T 22081-2016 信息技術安全技術信息安全控制實踐指南 | GB/T 32919-2016 信息安全技術工業控制系統安全控制套用指南 |
參考資料:
意義價值
《信息安全技術—工業控制系統安全管理基本要求》(GB/T 36323-2018)國家標準的發布,彌補了中國在工業控制系統信息安全領域安全管理類標準缺失的問題,使中國在工業控制系統信息安全領域又邁下了堅實一步。在國家高度重視工業控制系統信息安全背景下,我們要牢牢抓住時代機遇,加快推進中國工業控制系統信息安全法律法規、標準體系建設,提升中國工業控制系統信息安全保障能力,為網路強國目標打下牢固的基礎。
該標準針對各行業工業控制系統的安全管理活動的共性特點,提出了工業控制系統安全管理基本框架,從領導、規劃、支持、運行、績效評價和持續改進等方面為工業控制系統安全管理活動提出了規範性要求,並給出了為實現該安全管理基本框架所需的安全管理基本控制措施和各級工業控制系統安全管理基本控制措施對應表,以滿足組織對各級工業控制系統的安全管理需求,為實現對工業控制系統適度、有效的安全管理控制提供參考。
