标准号:GB/T 36470-2018
标准名称:信息安全技术 工业控制系统现场测控设备通用安全功能要求
发布日期:2018-06-07
实施日期:2019-01-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:全球能源互联网研究院有限公司、北京和利时系统工程有限公司、华北电力大学、沈阳电业电气安装有限公司、北京江南天安科技有限公司、国家信息技术安全研究中心、中国电力科学研究院有限公司、北京四方继保自动化股份有限公司、国电南瑞科技股份有限公司、中国信息安全测评中心、中国电子技术标准化研究院
起草人:梁潇、高昆仑、李焕、郑晓崑、郑洁、王迪、王志皓、赵婷、张錋、谢丰、刘鸿运、范科峰、王弢、任雁铭、徐茹枝、殷尧、赵保华、安宁钰、詹雄、李凌、陈冠直、李冰、李琳
本标准规定了工业控制系统现场测控设备的用户标识与鉴别、使用控制、数据完整性、数据保密性、数据流限制、资源可用性6类通用的安全功能要求。
本标准适用于指导设备的安全设计、开发、测试与评估。
涉及设备功能实现原理、工业控制系统整体管理和运行以及信息安全外围技术的内容不在本标准范围之内。例如:
——本标准不涵盖与设备自身安全功能与实现没有直接关联的行政性管理和运行安全要求,如组织管理和人员管理等。对于影响技术实施的口令策略和配置程序等管理措施,将包含在要求的描述中,不作关于管理和运行内容的强调;
——本标准不涵盖与设备自身信息安全功能与实现没有直接关联的电磁辐射等物理安全方面的内容,对于影响信息安全技术防护效果的物理安全访问控制等措施,将包含在要求的描述中,不作关于物理安全内容的强调;
——本标准不对传统工业控制系统中机电式、液压式和气动式等不涉及信息技术实现原理的设备的信息安全功能进行要求;
——本标准不覆盖传感器、变送器、调节器、开关/断路器等生产过程设备。