ICS35.040 L80 GB 中华人民共和国国家标准 GB/T36323-2018 信息安全技术 工业控制系统安全管理基本要求 Information security technology- Security management fundamental requirements for industrial control systems 2018-06-07发布 2019-01-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T36323-2018 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 3术语和定义 1 4缩略语 2 5ICS安全管理基本框架及关键活动 2 5.1ICS安全管理基本框架 2 5.2顶层承诺 3 5.3规划评估 4 5.4资源支持 4 5.5策略实施 4 5.6绩效评价 .....5 5.7持续改进 5 6ICS安全管理基本控制措施 5 6.1安全控制措施分类 5 6.2安全评估和授权(CA)6 6.3系统和服务获取(SA) 8 6.4 人员安全(PS) 11 6.5规划(PL) i 12 6.6 风险评估(RA) 13 6.7应急规划(CP) 14 6.8 物理和环境安全(PE) 17 6.9 配置管理(CM) 20 6.10系统和信息完整性(SI) 22 6.11 介质保护(MP) 25 6.12事件响应(IR) 26 6.13意识和培训(AT) 28 6.14 访问控制(AC) 29 6.15 维护(MA) .33 6.16审计和可核查性(AU) 34 6.17标识和鉴别(IA) 37 附录A(资料性附录)不同安全级别的ICS安全管理基本要求对应表40 参考文献 45 I GB/T36323-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:中国电子技术标准化研究院、国家信息技术安全研究中心、公安部第三研究所、华 东师范大学、中国电子科技集团公司第三十研究所、中国信息安全研究院有限公司、上海三零卫士信息 安全有限公司、北京神州绿盟信息安全科技股份有限公司、启明星辰信息技术有限公司、烽台科技(北 京)有限公司、浙江浙能台州第二发电有限责任公司、北京工业大学、国网浙江省电力公司电力科学研究 院、华能国际电力股份有限公司长兴电厂、桂林电子科技大学、西安电子科技大学、浙江大学、中国科学 院沈阳自动化研究所、和利时集团、全球能源互联网研究院有限公司、沈机(上海)智能系统研发设计有 限公司、深圳赛西信息技术有限公司、广州数控设备有限公司、北京江南天安科技有限公司、中京天裕科 技(北京)有限公司、北京匡恩网络科技有限责任公司. 本标准主要起草人:范科峰、刘贤刚、李琳、姚相振、周睿康、李冰、顾健、上官晓丽、许东阳、龚洁中、 王惠莅、刘鸿运、何道敬、龚亮华、尚文利、杨晨、蔡磊、仵大奎、刘硕、张建军、王晓鹏、徐克超、周慎学、 尹峰、陈胜军、阮伟、杨震、高昆仑、赖英旭、沈玉龙、裴庆祺、许川佩、陈冠直、梁潇、王勇...