本标准规定了工业控制系统现场测控设备的用户标识与鉴别、使用控制、数据完整性、数据保密性、数据流限制、资源可用性6类通用的安全功能要求。本标准适用于指导设备的安全设计、开发、测试与评估。涉及设备功能实现原理、工业控制系统整体管理和运行以及信息安全外围技术的内容不在本标准范围之内。例如:1、本标准不涵盖与设备自身安全功能与实现没有直接关联的行政性管理和运行安全要求,如组织管理和人员管理等。对于影响技术实施的口令策略和配置程序等管理措施,将包含在要求的描述中,不作关于管理和运行内容的强调;2、本标准不涵盖与设备自身信息安全功能与实现没有直接关联的电磁辐射等物理安全方面的内容,对于影响信息安全技术防护效果的物理安全访问控制等措施,将包含在要求的描述中,不作关于物理安全内容的强调;3、本标准不对传统工业控制系统中机电式、液压式和气动式等不涉及信息技术实现原理的设备的信息安全功能进行要求;4、本标准不覆盖传感器、变送器、调节器、开关/断路器等生产过程设备。
本文档为标准规范文档。
标准号:GB/T 36470-2018
标准中文名:信息安全技术 工业控制系统现场测控设备通用安全功能要求
标准的英文名:Information security technology. Common security functional requirements for data acquisition and control field devices of industrial control systems
发布日期:2018-06-07
实施日期:2019-01-01
标准文件有43页。
信息安全技术 工业控制系统现场测控设备通用安全功能要求 GB_T 36470-2018.pdf
(2.89 MB)
|
|
发表于 2022-1-21 21:40