GB/T 33009.3-2016 工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南

GB/T 33009.3-2016 Industrial automation and control system security—Distributed control system(DCS)—Part 3:Assessment guidelines

国家标准 中文简体 现行 页数:36页 | 格式:PDF

基本信息

标准号
GB/T 33009.3-2016
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2016-10-13
实施日期
2017-05-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国工业过程测量、控制和自动化标准化技术委员会(SAC/TC 124)、全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
GB/T 33009的本部分规定了集散控制系统的安全风险评估等级划分、评估的对象及实施流程,以及安全措施有效性测试。本部分适用于电力、石油、化工、水利、冶金、建材等各领域针对DCS系统的进行的安全风险评估活动,也适用于指导DCS用户改善和提高生产系统中DCS安全能力的系统维护活动。

研制信息

起草单位:
-
起草人:
施一明、冯冬芹、梅恪、王玉敏、王平、王浩、高梦州、徐珊珊、徐皑冬、刘枫、许剑新、陈平、杨悦梅、陈建飞、还约辉、黄家辉、贾驰千、梁耀、刘大龙、陆耿虹、刘文龙、王芳、孟雅辉、范科峰、梁潇、王彦君、张建军、薛百华、许斌、陈小淙、华镕、高昆仑、王雪、周纯杰、张莉、刘杰、朱毅明、王弢、孙静、胡伯良、刘安正、田雨聪、方亮、马欣欣、王勇、杜佳琳、陈日罡、李锐、刘利民、孔勇、黄敏、朱镜灵、张智、张建勋、兰昆、张晋宾、成继勋、尚文利、钟诚、梁猛、陈小枫、卜志军、丁露、李琳、杨应良、杨磊。
出版信息:
页数:36页 | 字数:69 千字 | 开本: 大16开

内容描述

ICS25.040

N10

中华人民共和国国家标准

/—

GBT33009.32016

工业自动化和控制系统网络安全

集散控制系统()

DCS

:

第部分评估指南

3

Industrialautomationandcontrolsstemsecurit—

yy

()—

DistributedcontrolsstemDCS

y

:

Part3Assessmentuidelines

g

2016-10-13发布2017-05-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—

GBT33009.32016

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

、、………………………

3术语定义缩略语1

3.1术语和定义…………………………1

3.2缩略语………………4

4DCS安全风险评估概述…………………4

4.1DCS系统概述………………………4

4.2DCS安全风险评估流程框架与流程………………6

4.3评估结果……………9

5评估工作准备……………11

5.1概述…………………11

5.2确定DCS评估目标………………11

5.3确定评估范围………………………11

5.4组建评估团队………………………11

5.5系统调研……………11

5.6确定评估依据与方法………………12

5.7制定评估方案………………………12

5.8获得支持……………12

6DCS安全要素识别……………………12

6.1DCS资产识别………………………12

6.2DCS脆弱性…………………………13

6.3威胁识别……………14

6.4工艺特征识别………………………15

7DCS风险分析…………………………16

7.1风险计算原理………………………16

7.2风险处理计划………………………17

8安全风

推荐标准