GB/T 41400—2022.
1范圍
GB/T 41400給出了工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型,規(guī)定了核心保護(hù)對(duì)象安全和通用安全的成熟度等級(jí)要求,提出了能力成熟度等級(jí)核驗(yàn)方法。
GB/T 41400適用于工業(yè)控制系統(tǒng)設(shè)計(jì),建設(shè)、運(yùn)維等相關(guān)方進(jìn)行工業(yè)控制系統(tǒng)信息安全防護(hù)能力建設(shè),以及對(duì)組織工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度等級(jí)進(jìn)行核驗(yàn)。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù)術(shù)語(yǔ)
GB/T 32919—2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南
3術(shù)語(yǔ)和定義
GB/T 25069,GB/T 32919—2016界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
工業(yè)控制系統(tǒng)industrial control system
由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集﹑監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行,過(guò)程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。
注:工業(yè)控制系統(tǒng)包括監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng),分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng)﹐如可編程邏輯控制器(PLC)等。
3.8
核心保護(hù)對(duì)象core protected object
組織在工業(yè)控制系統(tǒng)信息安全防護(hù)能力建設(shè)過(guò)程中具有價(jià)值的信息或資源。注:核心保護(hù)對(duì)象包括工業(yè)設(shè)備、工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)邊界、工業(yè)控制軟件和工業(yè)數(shù)據(jù)等。
3.9
工業(yè)設(shè)備industrial equipment
工業(yè)生產(chǎn)過(guò)程中用于控制執(zhí)行器以及采集傳感器數(shù)據(jù)的裝置。注:工業(yè)設(shè)備包括控制設(shè)備,現(xiàn)場(chǎng)測(cè)控設(shè)備等。
3.10
工業(yè)主機(jī)industrial host
工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及組態(tài)、工作流程和工藝管理,狀態(tài)監(jiān)控、運(yùn)行數(shù)據(jù)采集以及重要信息存儲(chǔ)等工作的設(shè)備。
注:工業(yè)主機(jī)包括工程師站﹑操作員站﹑服務(wù)器等。
檢測(cè)流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測(cè)需求請(qǐng)咨詢客服。