工业安全防护政策汇编——通用政策篇
时间:2020-12-18 作者:安帝科技
工业控制系统(ICS)是各式各样控制系统类型的总称,它一般包括了数据采集上传与监视系统、离散控制系统、可编程逻辑控制PLC系统等,这些控制系统被广泛应用于电力、航空、铁路、钢铁、石化、水处理等工业领域,其稳定运行与否关系到国家的深层战略安全,为此,我国制定了一系列安全防护政策保障工业控制系统安全,各行业也依据自身的行业特点出台了一系列安全防护政策。安帝科技从通用政策及行业政策两个角度对工业安全防护政策进行了分类整理,本文先送上工业安全防护政策汇编之通用政策篇,共邀交流。
01丨工业控制系统信息安全 第1部分:评估规范
发布时间:2014年7月24日
实施时间:2015年2月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本部分规定了工业控制系统(SCADA,DCS,PLC,PCS等) 信息安全的评估目标、评估内容、实施过程等。
02丨工业控制系统信息安全 第2部分:验收规范
发布时间:2014年7月24日
实施时间:2015年2月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本部分规定了对工业控制系统信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求。该方案可以通过增加设备或系统提高其安全性。
03丨信息安全技术 工业控制系统安全控制应用指南
发布时间:2016年8月29日
实施时间:2017年3月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本标准规定了可用于工业控制系统的安全控制列表,规约了工业控制系统的安全控制选择过程,以便构造工业控制系统的安全程序。
04丨工业通信网络 网络和系统安全 建立工业自动化和控制系统安全程序
发布时间:2016年10月13日
实施时间:2017年5月1日
发布部门: 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本标准规定了如何在工业自动化和控制系统中建立网络安全管理系统,并提供了如何开发这些元素的指南。
05丨工业自动化和控制系统网络安全 可编程序控制器(PLC) 第1部分:系统要求
发布时间:2016年10月13日
实施时间:2017年5月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本部分规定了可编程程序控制器(PLC)系统的网络安全要求,包括PLC直接或间接与其他系统通信的网络安全要求。
06丨工业自动化和控制系统网络安全 集散控制系统(DCS) 第1部分:防护要求
发布时间:2016年10月13日
实施时间:2017年5月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本部分规定了集散控制系统在运行和维护过程中应具备的安全能力、防护技术要求和安全防护区域的划分,并对过程监控层、现场控制层和现场设备层的防护要点、防护设备以及防护技术提出了具体要求。
07丨工业自动化和控制系统网络安全 集散控制系统(DCS) 第2部分:管理要求
发布时间:2016年10月13日
实施时间:2017年5月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本部分规定了集散控制系统网络安全管理体系及其相关安全管理要素的具体要求。
08丨工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南
发布时间:2016年10月13日
实施时间:2017年5月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本部分规定了集散控制系统的安全风险评估等级划分、评估的对象及实施流程,以及安全措施有效性测试。
09丨工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求
发布时间:2016年10月13日
实施时间:2017年5月1日
发布部门:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
内容概述:本部分规定了集散控制系统在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出了具体要求。
10丨信息安全技术 工业控制系统风险评估实施指南
发布时间:2018年6月7日
实施时间:2019年1月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准规定了工业控制系统风险评估实施的方法和过程,适用于指导第三方安全检测评估机构对工业控制系统的风险评估实施工作,也可供工业控制系统业主单位进行自评估时参考。
11丨信息安全技术 工业控制系统信息安全分级规范
发布时间:2018年6月7日
实施时间:2019年10月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素,包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度,并提出了工业控制系统信息安全四个等级的特征。
12丨信息安全技术 工业控制系统安全管理基本要求
发布时间:2018年6月7日
实施时间:2019年1月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准规定了工业控制系统安全管理基本框架及该框架包含的各关键活动,并提出实现该安全管理基本框架所需的工业控制系统安全管理基本控制措施,在此基础上,提供了各级工业控制系统安全管理基本控制措施对应表,用于对各级工业控制系统安全管理提出安全管理基本控制要求。
13丨信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法
发布时间:2019年8月30日
实施时间:2020年3月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准规定了针对工业控制系统的漏洞检测产品的技术要求,包括安全功能要求、自身安全要求和安全保障要求,以及相应的测试评价方法。
14丨信息安全技术 工业控制系统网络审计产品安全技术要求
发布时间:2019年8月30日
实施时间:2020年3月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准规定了针对工业控制系统网络审计产品的安全技术要求,包括安全功能要求、自身安全要求和安全保障要求,适用于工业控制系统网络审计产品的设计、生产和测试。
15丨信息安全技术 工业控制系统专用防火墙技术要求
发布时间:2019年8月30日
实施时间:2020年3月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准规定了工业控制系统专用防火墙的安全功能要求、自身安全要求、性能要求和安全保障要求。
16丨信息安全技术 工业控制系统安全检查指南
发布时间:2019年8月30日
实施时间:2020年3月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准规定了工业控制系统专用防火墙的安全功能要求、自身安全要求、性能要求和安全保障要求。
17丨信息安全技术 工业控制系统产品信息安全通用评估准则
发布时间:2019年8月30日
实施时间:2020年3月1日
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
内容概述:本标准顶替了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合,规定了工业控制系统产品的安全要求和评估准则。本标准适用于工业控制系统产品安全保障能力的评估,产品安全功能的设计、开发和测试也可参照使用。
18丨工业数据分类分级指南(试行)
发布时间:2020年3月4日
发布部门:工业和信息化部办公厅
内容概述:本指南指出了工业数据范围,适用部门、以及如何对数据分级,并对分级管理进行了规定。
制定目的:为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好地推动《数据管理能力成熟度评估模型》(GB/T 36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展,制定本指南。
19丨工业和信息化部办公厅关于推动工业互联网加快发展的通知
发布时间:2020年3月20日
发布部门:工业和信息化部办公厅
内容概述:从加快新型基础设施建设、加快拓展融合创新应用、加快健全安全保障体系、加快完善产业生态布局、加大政策支持力度这几方面进行了相应规定。
20丨工业互联网专项工作组2020年工作计划
发布时间:2020年7月10日
发布部门:工业互联网专项工作组办公室
内容概述:本计划规定了2020年工业互联网专享工作组2020年的重点工作内容、采取的具体措施,要达到的年度目标成果、完成时间及牵头部门。
21丨工业互联网标识管理办法(征求意见稿)
发布时间:2020年8月15日
发布部门:工业和信息化部
发布目的:规范了工业互联网标识服务,要保护用户合法权益,保障工业互联网标识系统安全、可靠运行。
22丨“工业互联网+安全生产”行动计划(2021-2023年)
发布时间:2020年10月19日
发布部门:工业和信息化部、应急管理部
工业互联网+安全生产含义:通过工业互联网在安全生产中的融合应用,增强工业安全生产的感知、监测、预警、处置和评估能力,加速安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防的转变,提升工业生产本质安全水平。
行动目标:到2023年底,工业互联网与安全生产协同推进发展格局基本形成,工业企业本质安全水平明显增强。