GA/T 1390.5-2017 信息安全技术 网络安全等级保护基本要求 第5部分：工业控制系统安全扩展要求

ICS35.040

L80

中华人民共和国公共安全行业标准

/—

GAT1390.52017

信息安全技术网络安全等级保护基本

:

要求第部分工业控制系统安全

5

扩展要求

—

InformationsecurittechnoloGeneralreuirementsforclassified

ygyq

—:

rotectionofcbersecuritPart5Secialsecuritreuirementsfor

pyypyq

industrialcontrolsstem

y

2017-05-08发布2017-05-08实施

中华人民共和国公安部发布

/—

GAT1390.52017

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

3.1术语和定义…………………………1

3.2缩略语………………2

4概述………………………2

4.1安全通用要求………………………2

4.2工业控制系统概述提要……………3

4.2.1总则……………3

4.2.2层次模型………………………3

4.2.3区域模型………………………5

4.2.4安全域划分原则………………6

4.3工业控制系统等级保护原则和要求………………6

4.3.1总则……………6

4.3.2安全域保护原则………………6

4.3.3安全域保护措施实施说明……………………7

4.3.4技术要求和管理要求…………7

4.4工业控制系统定级…………………8

4.5工业控制系统等级保护通用约束条件……………8

4.5.1概述……………8

4.5.2基本功能支持…………………8

4.5.3补偿措施………………………9

5第一级基本要求…………………………9

5.1技术要求……………9

5.1.1物理安全………………………9

5.1.2边界防护………………………10

5.1.3生产管理层安全要求…………10

5.1.4过程监控层安全要求…………12

5.1.5现场控制层安全要求…………15

5.1.6现场设备层安全要求…………16

5.2管理要求……………16

5.2.1安全管理机构和人员…………16

5.2.2安全运维管理漏洞和风险管理………………16

6第二级基本要求…………………………17

Ⅰ

/—

GAT1390.52017

6.1技术要求……………17

6.1.1物理和环境安全………………17

6.1.2边界防护………………………18

6.1.3生产管理层安全要求………………