GB/T 30976.1-2014

工业控制系统信息安全 第1部分：评估规范

Industrial control system security―Part 1: Assessment specification

现行

国家标准

推荐性

2014-07-24

2015-02-01

暂无

实施公告【关于批准发布《电气绝缘用漆 第6部分：环保型水性浸渍漆》等123项国家标准的公告】

暂无

GB/T30976《工业控制系统信息安全》分为两个部分:
———第1部分:评估规范;
———第2部分:验收规范。
本部分为 GB/T30976的第1部分。
本部分按照 GB/T1.1—2009给出的规则起草。
本部分由中国机械工业联合会提出。
本部分由全国工业过程测量和控制标准化技术委员会(SAC/TC124)和全国信息安全标准化技术委员会(SAC/TC260)归口。
本部分起草单位:机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究院、北京和利时系统工程有限公司、中国核电工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、中国电力科学研究院、清华大学、西门子(中国)有限公司、浙江大学、西南大学、重庆邮电大学、施耐德电气(中国)有限公司、北京钢铁设计研究总院、华中科技大学、北京奥斯汀科技有限公司、罗克韦尔自动化(中国)有限公司、中国仪器仪表学会、中国科学院沈阳自动化研究所、无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公司、中央办公厅电子科技学院、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华为技术有限公司、三菱电机自动化(中国)有限公司、中标软件有限公司、横河电机(中国)有限公司北京研发中心。
本部分主要起草人:王玉敏、唐一鸿、隋爱芬、罗安、吕冬宝、张建军、薛百华、陈小淙、高昆仑、王雪、冯冬芹、刘枫、王 浩、周 纯 杰、陈 小 枫、华 镕、张 莉、宋 岩、李 琴、夏 德 海、胡 亚 楠、王 雄、胡 伯 良、梅 恪、刘安正、田雨聪、方亮、马欣欣、张建勋、杨应良、丁露、王勇、杜佳琳、王亦君、陈日罡、张 涛、王 玉 裴、刘利民、丁青芝、刘文龙、钱晓斌、朱镜灵、张智、龚明、何佳、杨磊。

GB/T 30976的本部分规定了工业控制系统(SCADA，DCS，PLC，PCS等)信息安全评估的目标、评估的内容、实施过程等。
本部分适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估时使用。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22081—2008 信息技术 安全技术 信息安全管理实用规则(ISO/IEC27002:2005,IDT)IEC62443-3-3—2013 工业过程测量和控制安全-网络和系统安全 第3-3系统安全要求和安全等级(SL)

GB/T 22081-2008 IEC 62443-3-3-2013

中国机械工业联合会

清华大学 机械工业仪器仪表综合技术经济研究所 浙江大学 西门子(中国)有限公司 中国核电工程有限公司 中国电子技术标准化研究所 北京和利时系统工程有限公司 西南大学等 中国电力科学研究院 上海自动化仪表股份有限公司 东土科技股份有限公司 西门子（中国）有限公司 西门子(中国）有限公司

全国信息安全标准化技术委员会(SAC/TC 260) 124) 全国工业过程测量和控制标准化技术委员会(SAC/TC