DB33_T 2051-2017(L1)智慧供排水信息系统安全技术规范.docx

ICS6L.LV0.90

dVL

浙江

DB33

省地方标准

DB33/TZ0gL—Z0LL

智慧供排水信息系统安全技术规范

Technicalspecificationforintelligentwatersupplyanddrainageinformationsystemsafety

Z0LL-06-LL发布

Z0LL-L0-LL实施

浙江省质量技术监督局发布

I

DB33/T2051—2017

目次

前言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

4保护原则和目标 3

4.1原则 3

4.2目标 3

5安全等级划分与保护 3

5.1国家信息安全保护等级划分原则 3

5.2国家信息系统安全等级划分 3

5.3城镇供水信息系统安全等级划分 3

5.4城镇排水信息系统安全等级划分 6

5.5城镇供排水信息系统安全等级保护 6

6信息安全保护原则与保障体系 7

6.1信息安全保护原则 7

6.2信息安全保障体系 7

7工控系统安全保护 8

7.1安全软件选择与管理 8

7.2工控系统配置管理 9

7.3边界安全防护 9

7.4物理和环境安全防护 9

7.5安全账户认证 9

7.6远程访问安全 9

7.7安全监测及应急预案演练 10

7.8资产安全 10

7.9数据安全 10

7.10供应链管理 10

II

DB33/T2051—2017

前言

本标准依据GB/T1.1-2009的规则起草。

本标准由浙江省住房和城乡建设厅提出并归口。

本标准主要起草单位：浙江省城市水业协会、宁波市供排水集团有限公司、浙江和达科技股份有限公司、太平洋水处理工程有限公司、宁波东海集团有限公司、杭州安信检测技术有限公司。

本标准主要起草人：柳成荫、陈爱朝、林好斌、刘青友、滕良方、郭军、曹滢锋、鲍建军、达云祥、张嘉伟、郭健。

1

DB33/T2051—2017

智慧供排水信息系统安全技术规范

1范围

本标准主要内容包括智慧供排水信息系统建设原则和目标、安全等级划分与保护、信息安全保护原则与保障体系、水厂与污水厂工控系统保护等。

本标准适用于浙江省智慧供排水信息系统安全建设、运行与管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

GB/T22240-2008信息安全技术信息系统安全等级保护定级指南

3术语和定义

下列术语和定义适用于本标准。

3.1

信息系统informationsystems

用于采集、处理、存储、传输，分发和部署信息的整个基础设施、组织结构、人员和组件的总和。

3.2

信息系统安全informationsystemssecurity

通过使用合理的安全控制措施保护在存储、处理或传输等过程中的信息不被未授权用户访问，并保证授权用户能够正常使用系统。

3.3

安全保护能力securityprotectionability

系统能够抵御威胁、发现安全事件以及在系统遭到损害后能够恢复先前状态等的程度。3.4

授权authentication

授予权限，包括允许基于访问权的访问。

3.5

安全策略securitypolicy

2

DB33/T2051—2017为信息系统安全管理制定的行动方针、路线、工作方式、指导原则或程序。

3.6

资产asset

信息系统安全策略中所保护的信息或资源。

3.7

访问控制accesscontrol

按确定的规则，对实体之间的访问活动进行控制的安全机制，能防止对资源的未授权使用。3.8

风险risk

威胁利用资产或一组资产的脆弱性对组织机构造成伤害的潜在可能。

3.9

攻击attack

在信息系统中一种绕过安全控制的行为。攻击成功与否取决于信息系统的脆弱性以及现有对策的有效性。

3.10

服务集标识ServiceSetIdentifier(简称SSID)

一个局域网的名称。

3.11

MAC地址Mediu