- GB/T 36473-2018 信息技术 文档拍摄仪通用规范
- GB/T 36472-2018 信息处理用藏语短语分类与标记规范
- GB/T 36464.5-2018 信息技术 智能语音交互系统 第5部分:车载终端
- GB/T 30839.47-2018 工业电热装置能耗分等 第47部分:电热浴炉
- GB/T 36280-2018 电力储能用铅炭电池
- GB/T 10067.414-2018 电热和电磁处理装置基本技术条件 第414部分:工业宝石炉
- GB/T 24338.1-2018 轨道交通 电磁兼容 第1部分:总则
- GB/T 36283-2018 智能变电站二次舱通用技术条件
- GB/T 36285-2018 火力发电厂汽轮机电液控制系统技术条件
- GB/T 36282-2018 电动汽车用驱动电机系统电磁兼容性要求和试验方法
GB/T 36470-2018 信息安全技术 工业控制系统现场测控设备通用安全功能要求
标准编号:GB/T 36470-2018
标准名称:信息安全技术 工业控制系统现场测控设备通用安全功能要求
英文名称:Information security technology—Common security functional requirements for data acquisition and control field devices of industrial control systems
发布日期:2018-06-07
实施日期:2019-01-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
梁潇、高昆仑、李焕、郑晓崑、郑洁、王迪、王志皓、赵婷、张錋、谢丰、刘鸿运、范科峰、王弢、任雁铭、徐茹枝、殷尧、赵保华、安宁钰、詹雄、李凌、陈冠直、李冰、李琳
起草单位
全球能源互联网研究院有限公司、北京和利时系统工程有限公司、华北电力大学、沈阳电业电气安装有限公司、北京江南天安科技有限公司、国家信息技术安全研究中心、中国电力科学研究院有限公司、北京四方继保自动化股份有限公司、国电南瑞科技股份有限公司、中国信息安全测评中心、中国电子技术标准化研究院
标准范围
本标准规定了工业控制系统现场测控设备的用户标识与鉴别、使用控制、数据完整性、数据保密性、数据流限制、资源可用性6类通用的安全功能要求。
本标准适用于指导设备的安全设计、开发、测试与评估。
涉及设备功能实现原理、工业控制系统整体管理和运行以及信息安全外围技术的内容不在本标准范围之内。例如:
——本标准不涵盖与设备自身安全功能与实现没有直接关联的行政性管理和运行安全要求,如组织管理和人员管理等。对于影响技术实施的口令策略和配置程序等管理措施,将包含在要求的描述中,不作关于管理和运行内容的强调;
——本标准不涵盖与设备自身信息安全功能与实现没有直接关联的电磁辐射等物理安全方面的内容,对于影响信息安全技术防护效果的物理安全访问控制等措施,将包含在要求的描述中,不作关于物理安全内容的强调;
——本标准不对传统工业控制系统中机电式、液压式和气动式等不涉及信息技术实现原理的设备的信息安全功能进行要求;
——本标准不覆盖传感器、变送器、调节器、开关/断路器等生产过程设备。