ICS25.040 N10 备案号:45860—2014 JB 中华人民共和国机械行业标准 JB/T11960-2014/IEC/PAS62443-3:2008 工业过程测量和控制安全 网络和系统安全 Security for industrial process measurement and control —Network and system security (IEC/PAS62443-3:2008 IDT) 2014-05-06发布 2014-10-01实施 中华人民共和国工业和信息化部发布 JB/T11960-2014/IEC/PAS62443-3:2008 目 次 前言 IⅡ 引言 Ⅲ 1范围…. 1 2规范性引用文件 3术语、定义、符号、缩略语和惯例 2 3.1术语和定义… 2 3.2符号和缩略语…… 4介绍和符合性 8 5原则和参考模型…… 8 5.1综述… 8 5.2威胁-风险模型… 9 5.3安全生命周期… 10 5.4策略……. 11 5.5通用参考配置… 13 5.6保护模型 15 6工业控制系统(ICS)安全策略概述 19 7ICS信息安全策略—一规则及假设… 20 7.1ICS信息安全策略一规则 20 7.2ICS信息安全策略一一假设和例外…… 21 7.3ICS信息安全策略一组织和管理…… .23 8ICS信息安全策略—措施 26 8.1可用性管理 …..26 8.2完整性管理…… 27 8.3逻辑访问管理…… 29 8.4物理访问管理…… 30 8.5分区管理… ….31 8.6外部访问管理 ….32 附录A(资料性附录)EC62443新版本.. 参考文献 37 图1威胁和风险的关系 9 图2安全生命周期模型 11 图3策略等级… 12 图4工业控制系统 14 图5通用工业控制系统主机的参考结构:通用工业控制系统主机及外部设备……. 15 图6设备保护:加固和访问管理 ..15 图7区域划分的纵深防御 17 图8工业控制系统(ICS)分区的例子 图9通用的外部连接 18 I JB/T11960-2014/IEC/PAS62443-3:2008 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用翻译法等同采用EC/PAS62443-3:2008《工业过程和控制安全网络和系统信息安全》. 为了使用方便,本标准做了下列编辑性修改: 一删除了原文中的前言; —将介绍部分的内容作为本标准的引言; ——如果不做说明,文中的“安全”都是指“信息安全”. 本标准由中国机械工业联合会提出. 本标准由全国工业过程测量和控制标准化技术委员会(SAC/TC124)归口. 本标准起草单位:机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究所、北京和利 时系统工程有限公司、西门子(中国)有限公司、施耐德电气(中国)有限公司...