DB32∕T 2289-2013 重点领域工业控制系统信息安全保护基本要求地方标准.pdfVIP

ICS 25.040 L 70 备案号：41724-2014 DB32 江 苏 省 地 方 标 准 DB32/T 2289—2013 重点领域工业控制系统信息安全保护 基本要求 Baseline for information security protection of important fields industrial control systems 2013-04-10 发布 2013-06-10 实施 江苏省质量技术监督局 发布 DB32/T 2289—2013 目 次 前 言II 1 范围1 2 规范性引用文件1 3 术语和定义1 4 重点领域工业控制系统连接要求1 5 重点领域工业控制系统组网要求2 6 重点领域工业控制系统配置要求3 7 重点领域工业控制系统设备选择与升级要求3 8 重点领域工业控制系统数据要求4 9 重点领域工业控制系统应急要求5 I DB32/T 2289—2013 前 言 本规范依据GB/T 1.1—2009 《标准化工作导则 第1 部分：标准的结构和编写》编写。 本规范由江苏省经济和信息化委员会提出。 本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中 心）。 本规范起草人：黄申、吴兰、张腾标、李国琴。 本规范由江苏省经济和信息化委员会归口。 II DB32/T 2289—2013 重点领域工业控制系统信息安全保护基本要求 1 范围 本标准规定了重点领域工业控制系统信息安全保护的术语和定义、连接要求、组网要求、 配置要求、设备选择与升级要求、数据要求、应急等基本要求。 本标准适用于重点领域工业控制系统的信息安全保护。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20984 信息安全技术 信息安全风险评估规范 GB/T 26333 工业控制网络安全风险评估规范 GB/T 26802.1 工业控制计算机系统 通用规范 第1 部分:通用要求 3 术语和定义 GB/T 26333 和GB/T 26802.1 界定的及以下术语和定义适用于本文件。 3.1 重点领域 important fields 包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环 境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领 域。 4 重点领域工业控制系统连接要求 4.1 与公共网的连接管理要求 4.1.1 应制