ICS35030

CCSL.80

中華人民共和國國家標準化指導性技術文件

GB/Z41288—2022

信息安全技術

重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護導則

Informationsecuritytechnology—

Guidelinesofcybersecurityprotectionforimportantindustrialcontrolsystem

2022-03-09發(fā)布2022-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/Z41288—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

重要工業(yè)控制系統(tǒng)特性及安全防護原則

5………………3

重要工業(yè)控制系統(tǒng)特性

5.1……………3

重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護原則

5.2……………4

重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護體系

5.3……………4

安全防護技術

6……………6

基礎設施安全

6.1………………………6

體系結構安全

6.2………………………6

系統(tǒng)自身安全

6.3………………………8

安全可信防護

6.4………………………9

應急備用措施

7……………9

冗余備用

7.1……………9

多道防線

7.2……………9

應急響應

7.3……………10

安全管理

8…………………11

融入安全生產(chǎn)管理體系

8.1……………11

全體人員安全管理

8.2…………………11

全部設備安全管理

8.3…………………11

全生命周期安全管理

8.4………………11

GB/Z41288—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位全球能源互聯(lián)網(wǎng)研究院有限公司國家電網(wǎng)有限公司國家信息技術安全研究中

:、、

心國家能源局南瑞集團有限公司中國電力科學研究院有限公司中國南方電網(wǎng)有限責任公司中國

、、、、、

華能集團有限公司中國信息安全測評中心公安部十一局中國電子技術標準化研究院中國航天科工

、、、、

集團有限公司機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所公安部第三研究所國家工業(yè)信息安全發(fā)展研

、、、

究中心中國科學院沈陽自動化研究所中國科學院沈陽計算技術研究所有限公司許繼集團有限公司

、、、、

中國國家鐵路集團有限公司中國廣核集團有限公司中國長江三峽集團有限公司中國海洋石油集團

、、、

有限公司中國船舶重工集團有限公司國網(wǎng)福建省電力有限公司北京四方繼保自動化股份有限公司

、、、、

中國鐵道科學研究院集團有限公司東方電子股份有限公司北京和利時智能技術有限公司浙江大學

、、、、

國家電網(wǎng)公司華東分部國網(wǎng)江西省電力有限公司電力科學研究院北京啟明星辰信息安全技術有限公

、、

司國能智深控制技術有限公司中國電力企業(yè)聯(lián)合會科技開發(fā)服務中心上海電力大學杭州士蘭微電

、、、、

子股份有限公司湖南麒麟信安科技股份有限公司北京信達探索者科技有限公司青島海爾科技有限

、、、

公司奇安信科技集團股份有限公司

、。

本文件主要起草人辛耀中余勇李冰胡紅升許海銘易俗朱世順郭建成南貴林陶洪鑄

:、、、、、、、、、、

孫煒陶文偉郭森李京春郭啟全劉賢剛李斌祝國邦張濤范春玲石聰聰李明郭騫畢立東

、、、、、、、、、、、、、、

王玉敏陳雪鴻馬躍楊維永高昆侖鄧兆云張小建王長寶于鵬飛馬驍李凌梁壽愚尚文利

、、、、、、、、、、、、、

楊浩尹震宇曹宛恬毛江師艷平鄭升鄒來龍毛云萍汪強任雁銘王勇王萬齊張彥慈國興

、、、、、、、、、、、、、、

馮冬芹張亮楊如俠孟雅輝朱鏡靈劉森朱毅明趙光煥陳松政劉文清謝東徐志方左英男

、、、、、、、、、、、、。

Ⅰ

GB/Z41288—2022

信息安全技術

重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護導則

1范圍

本文件規(guī)定了重要工業(yè)控制系統(tǒng)網(wǎng)絡安全防護的基本原則安全防護技術應急備用措施和安全管

、、

理等要求以建立重要工業(yè)控制系統(tǒng)的網(wǎng)絡安全防護體系

,。

本文件適用于重要工業(yè)控制系統(tǒng)的規(guī)劃設計研究開發(fā)運行管理升級改造等階段其他業(yè)務系統(tǒng)

、、、,

也可參考使用

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計算機場地安全要求

GB/T9361

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859

信息技術安全技術信息技術安全性評估準則第部分安全功能組件

GB/T18336.22:

信息安全技術操作系統(tǒng)安全技術要求

GB/T20272

信息安全技術信息安全風險評估規(guī)范

GB/T20984

信息安全技術服務器安全技術要求

GB/T21028

信息安全技術網(wǎng)絡交換機安全技術要求

GB/T21050

信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22239

信息技術安全技術網(wǎng)絡安全第部分使用安全網(wǎng)關的網(wǎng)間通信安全

GB/T25068.3IT3:

保護

信息安全技術術語

GB/T25069

所有部分電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全

GB/Z25320()

工業(yè)控制系統(tǒng)信息安全第部分評估規(guī)范

GB/T30976.11:

信息