《工業控制系統信息安全防護建設實施規範》(T/CESA 1100-2020)是2020年6月20日實施的一項中華人民共和國團體標準,歸口於中國電子技術標準化研究院、中國電子工業標準化技術協會。
團體標準《工業控制系統信息安全防護建設實施規範》(T/CESA 1100-2020)規定了工業控制系統信息安全防護建設實施,描述了工業企業新建/存量工業控制系統信息安全防護建設實施流程,以及實施過程中需考慮的13個方面,制定了信息安全防護效果核驗及對標方法。該標準適用於工業企業非涉及國家秘密的工業控制系統設計、建設、運維等相關方進行工業控制系統信息安全防護建設,並為工業控制系統信息安全測評與安全檢查工作提供依據。
基本介紹
- 中文名:工業控制系統信息安全防護建設實施規範
- 外文名:Implementation guide for the construction of information security protection in industrial control systems
- 發布日期:2020年6月20日
- 實施日期:2020年6月20日
- 標準號:T/CESA 1100-2020
- 國際標準分類號 :35.240.50 信息技術在工業中的套用
- 國民經濟分類 :I651 軟體開發
- 性質:推薦性團體標準
- 狀態:現行
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 起草階段
2019年7月30日,標準編制組在北京龍紹衡大廈,召開標準研討會,邀請全中國信息安全領域專家,對該標準內容開展研討,聽取意見建議,並在會後,根據專家意見建議修改標準內容。
2019年8月1日,標準編制組在蘇州,邀請公安三所、上海交通大學等單位專家,研討標準內容,對標準內容進行修改。
2019年8月26日,標準編制組在北京龍紹衡大廈,邀請和利時、西門子、啟明星辰、中國信息安全測評中心等單位專家,對標準內容進行研討。聽取專家意見,並有針對性的開展修改。
- 發布實施
2020年6月20日,團體標準《工業控制系統信息安全防護建設實施規範》(T/CESA 1100-2020)中國電子技術標準化研究院提出,由中國電子技術標準化研究院、中國電子工業標準化技術協會歸口,由中國電子工業標準化技術協會發布。
2020年6月20日,團體標準《工業控制系統信息安全防護建設實施規範》(T/CESA 1100-2020)實施。
制定依據
團體標準《工業控制系統信息安全防護建設實施規範》(T/CESA 1100-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
起草工作
起草人:姚相振、李琳、周睿康、龔潔中、劉賢剛、趙振學、方進社、李俊、高琨、郭嫻、程蔚宸、許玉娜、李斌、邸麗清、郝鑫、李堯、陳柯宇、張宏偉、陳曦、肖政、范海東、朱青國、仵大奎、劉盈、楊帆、高瑞、孟君、劉學忠、閆濤、蒲戈光、劉虹、費敏銳、彭晨、杜大軍、王海寬、索濤、王飛、張建新、裴心平、強劍、徐靜波、石永傑、于慧超、王小宏、朱軍、趙朋、夏冀、沈玉龍、紀璐、李峰、王斌。
起草單位:中國電子技術標準化研究院、國家工業信息安全發展研究中心、中國石油天然氣股份有限公司西北銷售分公司、江西省工業和信息化廳、國家信息技術安全研究中心、中國信息安全測評中心、中國石油天然氣股份有限公司長慶石化分公司、廣州賽寶認證中心服務有限公司、工業和信息化部計算機與微電子發展研究中心(中國軟體評測中心)、國家能源投資集團有限責任公司、浙江省能源集團有限公司、浙江浙能中煤舟山煤電有限責任公司、上海三零衛士信息安全有限公司、北京和利時集團、陝西省網路與信息安全測評中心、上海工業控制系統安全創新科技有限公司、華東師範大學、西門子(中國)有限公司、上海大學、北京中油瑞飛信息技術有限責任公司、西安電子科技大學、北京和仲寧信息技術有限公司、國網新疆電力有限公司電力科學研究院。
標準目次
目次 | Ⅱ |
|---|---|
前言 | Ⅲ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語、定義和縮略語 | 1 |
4工業控制系統信息安全防護能力建設概述 | 2 |
5工業控制系統信息安全防護能力建設實施流程 | 3 |
6工業控制系統信息安全防護能力通用要求 | 5 |
附錄A(規範性附錄)工業控制系統信息安全防護效果核驗方法 | 25 |
附錄B(規範性附錄)工業控制系統信息安全防護效果對標方法 | 28 |
參考文獻 | 58 |
參考資料:
內容範圍
團體標準《工業控制系統信息安全防護建設實施規範》(T/CESA 1100-2020)規定了工業控制系統信息安全防護建設實施,描述了工業企業新建/存量工業控制系統信息安全防護建設實施流程,以及實施過程中需考慮的13個方面,制定了信息安全防護效果核驗及對標方法。該標準適用於工業企業非涉及國家秘密的工業控制系統設計、建設、運維等相關方進行工業控制系統信息安全防護建設,並為工業控制系統信息安全測評與安全檢查工作提供依據。
引用檔案
GB/T25069-2010 信息安全技術—術語 | GB/T32919-2016 信息安全技術—工業控制系統安全控制套用指南 |
GB/T36323-2018 信息安全技術—工業控制系統安全管理基本要求 | - |
參考資料:
意義價值
團體標準《工業控制系統信息安全防護建設實施規範》(T/CESA 1100-2020)主要面向工業企業,開展工業控制系統信息安全防護建設實施工作,可推動工業企業切實提升工業控制系統信息安全防護水平,落實企業主體責任,降低企業因工業控制系統信息安全事件造成的損失。
該標準是《工業控制系統信息安全防護指南》等政策檔案的具體落實,規定的安全通用要求與《信息安全技術—工業控制系統安全控制套用指南》(GB/T32919-2016)、《信息安全技術—工業控制系統安全管理基本要求》(GB/T36323-2018)等標準相一致,可為工業控制系統的使用方、供應方和管理者提供工業控制系統信息安全防護工作的開展提供標準化指導。
