ICS 25. 040 N 10 中华人民共和国国家标准 GB/T33009.3-2016 工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南 Industrial automation and control system security Distributed control system(DCS)- Part 3:Assessment guidelines 2016-10-13发布 2017-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 重庆图书馆
授权北京万方数据股份有限公司在中国境内(不含港澳台地区)推广使用 重庆图书馆
GB/T 33009.3-2016 目 次 前言 1范围 2规范性引用文件 3术语、定义、缩略语 3.1术语和定义 3.2缩略语 4DCS安全风险评估概述 4.1DCS系统概述 4.2DCS安全风险评估流程框架与流程 4.3评估结果 5评估工作准备 11 11 5.2确定DCS评估目标 11 5.3 确定评估范围 11 5.4组建评估团队 11 5.5系统调研. 11 5.6确定评估依据与方法 12 5.7制定评估方案 12 5.8获得支持 12 6DCS安全要素识别 12 6.1DCS资产识别 12 6.2DCS胞弱性 13 6.3威胁识别 14 6.4工艺特征识别 15 7DCS风险分析 16 7.1风险计算原理 16 7.2风险处理计划 8安全风险评估文档记录 17 8.1评估文档记录要求. 17 8.2评估文档. 附录A(规范性附录)DCS生命周期各阶段的安全风险评估 6 附录B(资料性附录) 风险评估工具和集散控制系统(DCS)常见的测试内容 附录C(规范性附录) 风险的计算方法 授权北京万方数据股份有限公司在中国境内(不含港澳台地区)推广使用 重庆图书馆
授权北京万方数据股份有限公司在中国境内(不含港澳台地区)推广使用 重庆图书馆
GB/T 33009.3-2016 前言 GB/T33009《工业自动化和控制系统网络安全集散控制系统(DCS)》和GB/T33008《工业自动 化和控制系统网络安全可编程序控制器(PLC)》等共同构成工业自动化和控制系统网络安全系列 标准.
GB/T33009《工业自动化和控制系统网络安全集散控制系统(DCS)》分为4个部分: 第1部分:防护要求; 第2部分:管理要求; 第3部分:评估指南; 一第4部分:风险与脆弱性检测要求.
本部分为GB/T33009的第3部分.
本部分按照GB/T1.1-2009给出的规则起草.
本部分由中国机械工业联合会提出.
本部分由全国工业过程测量、控制和自动化标准化技术委员会(SAC/TC124)和全国信息安全标 准化技术委员会(SAC/TC260)归口.
本部分起草单位:浙江中控研究院有限公司、浙江大学、机械工业仪器仪表综合技术经济研究所、重 庆邮电大学、中国科学院沈阳自动化研究所、西南大学、福建工程学院、杭州科技职业技术学院、北京启 明星辰信息安全技术有限公司、中国电子技术标准化研究院、国网智能电网研究院、中国核电工程有限 公司、上海自动化仪表股份有限公司、东土科技股份有限公司、清华大学、西门子(中国)有限公司、施耐 德电气(中国)有限公司、北京钢铁设计研究总院、华中科技大学、北京奥斯汀科技有限公司、罗克韦尔自 动化(中国)有限公司、中国仪器仪表学会、工业和信息化部电子第五研究所、北京海泰方圆科技有限公 司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、 北京和利时系统工程有限公司、中国石油天然气管道有限公司、北京匡恩网络科技有限责任公司、西南 电力设计院、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华为技术有限公司、中国电子 科技集团公司第三十研究所、深圳万讯自控股份有限公司、横河电机(中国)有限公司北京研发中心.
本部分主要起草人:施一明、冯冬芹、梅恪、王玉敏、王平、王浩、高梦州、徐珊珊、徐冬、刘枫、 许剑新、陈平、杨悦梅、陈建飞、还约辉、黄家辉、贾驰千、梁耀、刘大龙、陆耿虹、刘文龙、王芳、孟雅辉、 范科峰、梁潇、王彦君、张建军、薛百华、许斌、陈小综、华铬、高昆仑、王雪、周纯杰、张莉、刘杰、朱毅明、 王费、孙静、胡伯良、刘安正、田雨聪、方亮、马欣欣、王勇、杜佳琳、陈日罡、李锐、刘利民、孔勇、黄敏、 朱镜灵、张智、张建勋、兰昆、张晋宾、成继助、尚文利、钟诚、梁猛、陈小枫、卜志军、丁露、李琳、杨应良、 杨磊.
Ⅲ 授权北京万方数据股份有限公司在中国境内(不含港澳台地区)推广使用 重庆图书馆
