您当前的位置:首页>国家标准>GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型

GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型

资料类别:国家标准

文档格式:PDF电子版

文件大小:28190 KB

资料语言:中文

更新时间:2023-04-05 15:30:15



推荐标签: 安全 信息 控制系统 技术 成熟度 模型 工业 能力 安全防护 41400

内容简介

GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型 ICS 35.030 CCS L 80
中华人民共和国国家标准
GB/T 41400—2022
信息安全技术 工业控制系统信息安全防护能力成熟度模型
Information security technology—Infrmation security protection capability maturity model of industrial control systems
2022-11-01实施2022-04-15发布
国家市场监督管理总局
发 布
国家标准化管理委员会
GB/T 41400—2022
信息安全技术 工业控制系统信息安全防护能力成熟度模型
1 范围
本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。
本文件适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069 信息安全技术 术语
GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南
3 术语和定义
GB/T25069、GB/T32919—2016界定的以及下列术语和定义适用于本文件。3.1
工业控制系统 industrial control system
由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。
注:工业控制系统包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻
辑控制器(PLC)等。
【来源:GB/T36323—2018,3.1,有修改】3.2
工业控制系统信息安全防护能力 information security protection capability of industrial control system 组织为避免工业控制系统遭到非授权或意外的访问、篡改、破坏及损失,在机构建设、制度流程、技术工具和人员能力等方面对工业控制系统的安全保障。3.3
能力成熟度 capability maturity
对一个组织有条理的持续改进能力以及实现特定过程的连续性、可持续性、有效性和可信度的水平。
【来源:GB/T 37988—2019,3.6】3.4
能力成熟度模型 capability maturity model
对一个组织的能力成熟度进行度量的模型,包括一系列代表能力和进展的特征、属性、指示或者模式。
注:能力成熟度模型为组织衡量其当前的实践、流程、方法的能力水平提供参考基准,并设置明确的提升目标。【来源:GB/T 37988—2019,3.7】3.5
过程域 process area
实现同一安全目标的相关工业控制系统信息安全防护基础实践的集合。3.6
基础实践 base practice
实现某一安全目标的工业控制系统信息安全防护相关活动。3.7
通用实践 generic practice
在等级核验中用于确定任何安全过程域或基础实践的实施能力的评定准则。3.8
核心保护对象 core protected object
组织在工业控制系统信息安全防护能力建设过程中具有价值的信息或资源。注:核心保护对象包括工业设备、工业主机、工业网络边界、工业控制软件和工业数据等。3.9
工业设备 industrial equipment
工业生产过程中用于控制执行器以及采集传感器数据的装置。注:工业设备包括控制设备、现场测控设备等。3.10
工业主机 industrial host
工业生产控制各业务环节涉及组态、工作流程和工艺管理、状态监控、运行数据采集以及重要信息存储等工作的设备。
注:工业主机包括工程师站、操作员站、服务器等。
4 缩略语
下列缩略语适用于本文件。APP:应用程序(Application)BP:基础实践(Base Practice)CF:公共特征(Common Feature)
DCS:分布式控制系统(Distributed Control System)DPU:分散处理单元(Distributed Processing Unit)FTP:文件传输协议(File Transfer Protocol)GP:通用实践(Generic Practice)
GPS:全球定位系统(Global Positioning System)HTTP:超文本传输协议(Hyper Text Transfer Protocol)IED:智能电子设备(Intelligent Electric Device)OLE:对象连接与嵌入(Object Linking and Embedding)OPC:用于过程控制的OLE(OLE for Process Control)PA:过程域(Process Area)
PLC:可编程逻辑控制器(Programmable Logic Controller)
 
上一章:GB/T 41463-2022 非银行支付机构支付业务设施检测规范 下一章:GB/T 1312-2022 管形荧光灯灯座和启动器座

相关文章

GB∕T 20261-2020 信息安全技术系统安全工程能力成熟度模型 GB/T 37988-2019 信息安全技术数据安全能力成熟度模型 GB/T 23021-2022 信息化和工业化融合管理体系 生产设备管理能力成熟度评价 GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 GB/T 36324-2018 信息安全技术工业控制系统信息安全分级规范 GB/T 37934-2019 信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求 GB/T 37962-2019 信息安全技术工业控制系统产品信息安全通用评估准则 GB/T 37980-2019 信息安全技术工业控制系统安全检查指南