GB/T 26333-2010

工业控制网络安全风险评估规范

Evaluation specification for security in industrial control network

2011-01-14

2011-06-01

暂无

实施公告【关于批准发布《人机界面标志标识的基本和安全规则操作规则》等611项国家标准的公告】

本标准按照GB/T1.1-2009给出的规则起草。
本标准中的一些内容可能涉及某些专利,本标准对任何这样的专利权均不负有鉴别责任。
本标准由中国机械工业联合会提出。
本标准由全国工业过程测量和控制标准化技术委员会归口。
本标准起草单位:重庆邮电大学、浙江大学、浙江中控技术股份有限公司、机械工业仪器仪表综合技术经济研究所、中国科学院沈阳自动化研究所、大连理工大学、上海工业自动化仪表研究所、上海自动化仪表股份有限公司、中国四联仪器仪表集团有限公司、西南大学、天津天仪集团仪表有限公司、北京华控技术有限公司。
本标准起草人:王浩、王平、金建祥、冯冬芹、欧阳劲松、梅恪、徐皑冬、仲崇权、缪学勤、包伟华、刘进、张庆军、秘明睿、刘杰、刘枫、杨彬、周勇。

本标准规定了评估的步骤，对评估方法给出了建议。
本标准适用于工业控制网络的安全风险评估，定义了评估的要点。
本标准讨论工业控制网络的通信安全，它主要取决于系统所采用的防护措施。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T9361-1988 计算机场地安全要求
GB/T9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构
GB17859-1999 计算机信息系统 安全保护等级划分准则
GB/T17903.1-2008 信息技术 安全技术 抗抵赖 第1部分:概述
GB/T17965-2000 信息技术 开放系统互连 高层安全模型(idtISO/IEC10745:1995)
GB/T18272.1-2000 工业过程测量和控制 系统评估中系统特性的评定 第1部分:总则和方法学
GB/T18272.2-2000 工业过程测量和控制 系统评估中系统特性的评定 第2 部分:评估方法学
GB/T18272.3-2000 工业过程测量和控制 系统评估中系统特性的评定 第3部分:系统功能性评估
GB/T18272.7-2006 工业过程测量和控制 系统评估中系统特性的评定 第7部分:系统安全性评估
GB/T18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型(ISO/IEC154081:2005,IDT)
GB/T18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求(ISO/IEC154082:2005,IDT)
GB/T18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求(ISO/IEC154083:2005,IDT)
GB/T19715.1-2005 信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型
GB/T20000.4-2003 标准化工作指南 第4部分:标准中涉及安全的内容
GB/T20269-2006 信息安全技术 信息系统安全管理要求
GB/T20270-2006 信息安全技术 网络基础安全技术要求
GB/T20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法
GB/T20278-2006 信息安全技术 网络脆弱性扫描产品技术要求
GB/T20281-2006 信息安全技术 防火墙技术要求和测试评价方法
GB/T20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法

重庆邮电大学 大连理工大学 机械工业仪器仪表综合技术经济研究所 浙江大学 西南大学 中国科学院沈阳自动化研究所 中国四联仪器仪表集团有限公司 浙江中控技术股份有限公司 上海工业自动化仪表研究所 上海自动化仪表股份有限公司 天津天仪集团仪表有限公司 北京华控技术有限公司