对工业控制系统的扩展设计要求-编制说明-全国信息安全标准化.pdf
《对工业控制系统的扩展设计要求-编制说明-全国信息安全标准化.pdf》由会员分享,可在线阅读,更多相关《对工业控制系统的扩展设计要求-编制说明-全国信息安全标准化.pdf(7页珍藏版)》请在三一文库上搜索。
1、1 国家标准信息安全技术网络安全等级保护安全设计技术要求 第 5 部分:工业控制安全要求 (征求意见稿)编制说明 一、 工作简况 1.1 任务来源 信息安全技术网络安全等级保护安全设计技术要求第 5 部分:工业控 制安全要求 是国家标准化管理委员会 2014 年下达的信息安全国家标准制定项 目,国标计划号为: GB/T 25070.5-2010 ,由全国信息安全标准化技术委员会 (SAC/TC260 )提出并归口。中国电子信息产业集团有限公司第六研究所(简称,电 子六所 ) 承担,参与单位包括公安部第一研究所、国家能源局信息中心、中国电力科学 研究院、工业和信息化部电信研究院、中国科学院软件研
2、究所、浙江大学、北京航空航天大 学、北京理工大学、北京和利时系统工程有限公司、北京江南天安科技有限公司、北京神州 绿盟科技有限公司、启明星辰信息技术有限公司、山东微分电子科技有限公司、青岛海天炜 业自动化控制系统有限公司、北京力控华康科技有限公司、石化盈科信息技术有限责任公司、 北京华大智宝电子系统有限公司、中国软件评测中心、北京匡恩网络科技有限责任公司、北 京中电瑞铠科技有限公司、华为技术有限公司、北京广利核系统工程有限公司等单位。 1.2 主要工作过程 1) 准备阶段 2014 年 3 月,在公安部 11 局的统一领导下, 电子六所同协作单位共同成立 标准编写项目组。 2)调研阶段 标准起
3、草组成立以后,项目组收集了大量工控相关的国内外相关标准,进 行了研讨, 对工控系统的模型、 威胁和脆弱性进行了充分讨论。同时项目组参考 了国内等级保护相关标准, 为了真实了解行业内的安全要求,项目组也对行业内 的企事业单位进行了调研。 3)编写阶段 2014 年 4 月,标准起草组组织了多次内部研讨会议,邀请了来自国内相关 领域著名的专家、 学者开展交流与研讨, 确定了标准的总体技术框架、 核心内容。 2 标准起草组按照分工, 对标准各部分进行了编写, 形成了工业控制系统信息安 全等级保护设计技术指南 (草案) 。 4)首次征求专家意见 2014 年 4 月,公安部 11 局组织业内专家对标准
4、初稿进行了研讨,专家对标 准范围、内容、格式等进行了详细讨论,提出了很多宝贵意见。项目组根据专家 意见,对标准进行了修改。 5)第二次征求专家意见 2014 年 9、10 月,公安部 11 局组织业内专家对标准初稿再次进行了研讨, 专家再次对标准范围、内容、格式等进行了详细讨论,提出了宝贵意见。同时专 家认为标准达到了项目申报要求。项目组根据专家意见修改后,提交全国信息安 全标准化技术委员会。 6)系列标准统一修订阶段 2015 年 4 月,公安部第一研究所组织等级保护设计要求系列标准起草组进 行统一研讨,会上针对系列标准,制订了统一模板。同时要求根据全国信息安全 标准化技术委员会的统一部署,
5、将标准名称修改为信息安全技术信息系统等级 保护安全设计技术要求第 5 部分:对工业控制系统的扩展设计要求 。会后项目 组根据相关要求,对标准进行了修订。 7)国家标准编制及专家评审 2015年 7月至 2016年 7 月多次组织组内单位以及电子六所所内专家进行标 准研讨和修订,并且2016 年 7 月公安部第一研究所组织专家对标准草案进行交 流,专家提出修改意见并根据专家评审意见对标准进行了修订。 8)参加全国信安标委2016年第二次会议周以及标准名称变更 2016 年 10 月参加在成都举办的全国信息安全标准委员会2016 年第二次会 议周,在 WG5 工作组内汇报了标准草案的编写进展以及标
6、准草案内容,会议表决 通过了将标准草案推进到征求意见稿阶段。 2016 年 11 月按照网络安全法(草案)要求,国家实施网络安全等级保 护制度,同时与母标准 信息安全技术网络安全等级保护安全设计技术要求第 1 部分:安全通用要求保持一致,将标准中“信息系统”改为“网络安全”; 按照公安部组织的专家评审会以及TC260 WG5 工作组会议中专家意见, 将标准名 3 称变更为信息安全技术网络安全等级保护安全设计技术要求第 5 部分:工业 控制安全要求。 二、 编制原则和主要内容 2.1 编制原则 本标准的研究与编制工作遵循以下原则: 1)科学性与实用性相结合的原则 科学性是标准化的最基本原则,规范
7、的科学性直接关系到该体系能否对工 控系统安全起到积极、 稳定和长久的正面作用。 实用性表明标准体系是否与实际 情况相符合, 是标准化研究中最重要的基本原则。科学性与实用性相结合就是理 论与实践相结合在标准体系研究中的具体体现。 2)先进性与开放性相结合的原则 在执行本标准研制项目时,要积极引入先进的管理理念和前沿技术,充分 考虑到工控系统未来发展的方向和特点。但同时也要考虑到目前的需求和技术水 平,使规范能够根据科学技术以及需求的变化而不断进行扩充和完善。 3)安全性和可用性相结合的原则 本规范用来指导和规范工控系统等级保护安全设计,是安全范畴的规范。 但是规范在起草过程中不能一味地追求绝对安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工业 控制系统 扩展 设计 要求 编制 说明 全国 信息 安全 标准化
链接地址:https://www.31doc.com/p-4561551.html