GB/T 43532-2023 核电厂仪表和控制系统网络安全防范管控

ICS27.120.20

CCSF83

中华人民共和国国家标准

/—

GBT435322023

核电厂仪表和控制系统网络

安全防范管控

Cbersecuritcontrolsforinstrumentationandcontrolsstemsof

yyy

nuclearowerlants

pp

(:,—,

IEC630962020NuclearowerlantsInstrumentationcontroland

pp

—,)

electricalowersstemsSecuritcontrolsMOD

pyy

2023-12-28发布2024-04-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT435322023

目次

前言…………………………Ⅲ

引言…………………………Ⅸ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………5

5通则………………………7

6安全策略及评审…………………………15

7网络安全组织……………17

8人力资源安全……………25

9资产管理…………………27

10访问控制………………31

11加密管理………………48

12物理和环境安全………………………56

13运行安全………………69

14通信安全………………87

、…………………

15系统获取开发和维护99

16供应商关系……………104

17网络安全事件管理……………………112

18业务连续性管理的网络安全方面……………………121

19符合性…………………124

核电厂网络安全和架构……………

20-130

核电厂虚拟化环境和设施…………

21-132

()………………………

附录资料性安全管控来源

A134

()……………………

附录资料性关于安全防范等级的一般考虑

B135

()………………………

附录资料性安全管控详述

C137

参考文献……………………174

Ⅰ

/—

GBT435322023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

:《、》。

本文件修改采用核电厂仪表控制和电力系统网络安全防范管控

IEC630962020

本文件与:相比做了下述结构调整:

IEC630962020

———“”,:,

增加了第章缩略语将中的内容调整至本文件第章相应章条号

4IEC6309620203.24

依次顺延;

———根据/格式要求分别将:中、、、、、、

GBT1.1IEC6309620205.1.15.1.27.3.19.3.110.1.110.1.2

、、、、、、、、调整为

12.2.112.3.112.7.114.1.114.3.116.1.2~16.1.717.2.119.1.1~19.1.520.1.1

、、、、、、、、、、、、、、、,

6.16.28.310.311.111.213.213.313.715.115.317.2~17.718.220.1~20.521将

16.1.1.1~16.1.1.17调整为17.1.1~17.1.7;

———将:中调整为;

IEC6309620204.2.2~4.2.45.2.1~5.2.3

———将:中中部分对安全管控标记的有关说明调整至;

IEC6309620204.3.25.3.3

———将:中调整为;

IEC6309620208.2.39.1.5

———,;

将14.1.1.4的悬置段调整为14.1.1.4.1以下条号依次顺延

———,;

将14.1.2的悬置段调整为14.1.2.1以下条号依次顺延

———,;

将14.1.3的悬置段调整为14.1.3.1以下条号依次顺延

———原:中附录调整为附录。

IEC630962020AC

本文件与:的技术性差异及其原因如下:

IEC630962020

———/,“”()。

根据的要求更改了第一章范围的描述见第章

GBT1.11

———/—/:(,),

用规范性引用的代替见以

GBT220812016ISOIEC2700220135.3.1~5.3.45.4.2.1

、。

适应我国技术条件提供可操作性

———/()/()(),

用规范性引用的GBT25068所有部分代替ISOIEC27033所有部分见12.2.6以适应

、。

我国技术条件提供可操作性

———/()/()[)、

用规范性引用的GBT20985所有部分代替ISOIEC27035所有部分见13.6.1u

)],、。

17.1.5e以适应我国技术条件提供可操作性

———,,:

为适应我国的技术条件本文件对第章内容做了部分调整包括

3

●“”()、“”()、“”

更改了术语和定义仪表和控制系统见3.2网络安全事态见3.8网络安全事件

()、“//”()、“”()、“

见3.9电气电子可编程电子物项见3.13RACI模型见3.21安全防范区

”();

域见3.22

●“”()、“”();

增加了术语和定义安全策略见3.24仪控平台和仪控系统本体安全管控见3.25

●“(:)”“(:

删除了术语和定义第三方软件见IEC6309620203.1.1业务连续性见IEC63096

)”“(:)”“(:

20203.1.2应用软件见IEC6309620203.1.4基于计算机的物项见IEC63096

)”“(:)”“(:

20203.1.6现存仪控系统见IEC6309620203.1.19移动设备见IEC630962020

)”“(:)”“(:)”“

3.1.21实体控制见IEC6309620203.1.24产品见IEC6309620203.1.25可编

(:)”“(:)”“

程逻辑物项见IEC6309620203.1.27严重安全事件见IEC6309620203.1.34源

(:)”“(:)”“

代码见IEC6309620203.1.35适用性声明见IEC6309620203.1.36远程办公

(:)”“(:)”“(:

见IEC6309620203.1.38工具见IEC6309620203.1.39虚拟化见IEC63096

Ⅲ

/—

GBT435322023

)”“(:)”。

20203.1.40万维网见IEC6309620203.1.41

———,,:

为适应我国的技术条件本文件对第章删除了未在正文中使用的缩略语包括

4

●

删除了“”“”“

BTBuildinTechnoloiesCSVCB&HPDComuterBased&HDL-Pro-

ggp

”“”“

rammedDeviceCERTComuterEmerencResonseTeamCSACrtorahSe-

gpgypypgpy

”“”“

curitAdministratorsCSMCrtorahSecuritManaerCSOComuterSecurit

yypgpyygpy

”“()”“

OfficerCSSOComuterSstemSecuritOfficersCSWCrtorahSecuritWit-

pyyypgpyy

”“”“”“

nessesDEODevelomentEnineerinOerationESElectricalSstemsGPSGlobal

pggpy

”“”“

PositioninSstemHDLHardwareDescritionLanuaeHMIHuman-MachineIn-

gypgg

”“”“”“

terfaceIMSInteratedManaementSstemLANLocalAreaNetworkNCSNuclear

ggy

”“”“

ControlSstemsNISTNationalInstituteofStandardsandTechnoloNPPNuclear

ygy

”“”“”“

PowerPlantNUCNuclearOEMOriinalEuimentManufacturerOSOeratin

gqppg

”“”“”“”“

SstemQAQualitAssuranceRefListReferenceListSDSecuritDereeSW

yyyg

”“”“”“

SoftwareUKUnitedKindomUTCCoordinatedUniversalTimeUTF-88-Bit

g

”“”“

UCSTransformationFormatV&VVerificationandValidationVLANSVirtual

”“”。

LANsXML

———