原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.240
CCSL67
EJCCCSE
团体标准
T/EJCCCSEXXXX—XXXX
核电站网络安全防护技术要求与管理规范
Technicalrequirementsandmanagementnormsfornuclearpowerplantnetwork
securityprotection
(征求意见稿)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
中国商业股份制企业经济联合会 发布
T/EJCCCSEXXXX—XXXX
核电站网络安全防护技术要求与管理规范
1范围
本文件规定了核电站网络安全防护的原则、基本要求、技术要求和管理要求。
本文件适用于核电站系统生命周期的所有阶段网络安全活动,适用于指导核电站改善和提高网络安
全防护能力。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T22240信息安全技术网络安全等级保护定级指南
GB/T25058信息安全技术网络安全等级保护实施指南
GB/T25069信息安全技术术语
GB/T28448信息安全技术网络安全等级保护测评要求
GB/T28449信息安全技术网络安全等级保护测评过程指南
GB/T32919信息安全技术工业控制系统安全控制应用指南
GB/T37962信息安全技术工业控制系统产品信息安全通用评估准则
GB/T37980信息安全技术工业控制系统安全检查指南
3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。
网络安全cybersecurity
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于
稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
访问控制accesscontrol
一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。
管理信息大区managementofinformationzone
生产控制大区之外的,主要由企业管理、办公自动化系统及信息网络构成的安全区域。
生产控制大区productioncontrolzone
由具有数据采集与控制功能,纵向联接使用专用网络或专用通道的电力监控系统构成的安全区域。
4缩略语
下列缩略语适用于本文件。
1
T/EJCCCSEXXXX—XXXX
B/S:浏览器/服务器模式(Browser/Server)
C/S:客户端/服务区模式(Client/Server)
FTP:文件传输协议(FileTransferProtocol)
HTTP:超文本传输协议(HyperTextTransferProtocol)
HTTPS:以安全为目标的HTTP通道(HyperTextTransferProtocoloverSecureSocket
文档评论(0)