DB13／T 5002-2019 标准规范下载简介

DB13／T 5002-2019 信息安全技术 工业控制系统安全保护技术规范简介：

DB13/T 5002-2019 是河北省的地方标准，全称为《信息安全技术 工业控制系统安全保护技术规范》。这个标准主要针对工业控制系统（ICS，包括SCADA系统、DCS系统、PLC系统等）的安全保护，为确保工业生产过程的稳定运行和信息安全提供指导。

该标准可能包括以下内容：

1. 安全管理机制：如安全策略的制定，安全组织结构的设立，人员安全培训，安全审计，应急响应机制等。

2. 系统安全设计：包括系统架构设计，物理安全，网络安全，数据安全，访问控制，系统更新和维护等方面。

3. 技术防护措施：可能涉及到防火墙、入侵检测系统、安全网关、病毒防护、安全配置管理等技术手段的应用。

4. 风险评估和管理：如何进行风险评估，识别安全威胁，以及如何制定和实施风险缓解措施。

5. 法规和标准遵从：要求工业控制系统的设计、实施和运行应遵循相关法律法规和国际国内安全标准。

6. 安全测试和评估：如何对工业控制系统进行安全测试和评估，确保其安全性能。

请注意，由于具体标准内容并未提供，以上只是一种可能的解读。实际标准内容可能更详细、具体，具体执行时应参照标准原文。

DB13／T 5002-2019 信息安全技术 工业控制系统安全保护技术规范部分内容预览：

6.3.2恶意代码防护的集中管理

应禁止或限制其他多余的功能、端口、协议和/

提供安全功能对系统资源使用限制的能力，防

6.6.1对移动存储介质和移动设备的使用控制

GB∕T 10699-2015 硅酸钙绝热制品本项目包括但不限于： a）应具备安全措施对移动存储介质和移动设备进行禁用和控制； b）应具备对移动存储介质和移动设备进行监视和记录的功能； c）控制系统应具备限制代码和数据传入传出移动存储介质和移动设备的能力

6.6.2对移动存储介质和移动设备的安全状态的检查

本项目包括但不限于： a）应具备安全措施对移动存储介质和移动设备的安全状态进行检查； b）应对扫描结果进行监视和记录。

6. 6. 3 移动代码

本项目包括但不限于： a 系统是否提供禁用/控制使用移动代码的功能； b）应提供监视和记录移动代码的功能； C）应定义限制使用的移动代码技术列表

6.6.4移动代码的完整性

DB13/T 50022019

应提供在允许代码执行前验证移动代码的完整性的能力

操作系统硬盘被移作他用时，应清除其储存的数据资源，确保无法被其他用户获取，

7监视控制与数据采集系统安全

.1.1用户（人）的标识和认证

控制系统应提供对所有用户（人）标识和认

应提供对所有用户（人）标识和认证能力。

7.1. 2 唯一标识和认证

控制系统应提供对所有用户（人）唯

控制系统应提供对所有用户（人）唯

7.1.3非可信网络的多因子认证

通过非可信网络访问（远程访问）控制系统时，控制系统应为其提供多因子认证的能力，但要拒 绝下行控制参数访间。

7.1.4对所有网络的多因子认证

7. 1. 6 唯一标识和认证

控制系统应对所有用户（软件进程、设备）提供唯一标识和认证的

控制系统应提供对所有账户的管 修改、禁用和移除账户的能力

7.1. 8 统一的账号管理

控制系统应提供能力支持统一的帐号管理

7.1.10认证码管理

本项目包括但不限于： a) 控制系统应具有定义初始认证码的能力； b) 在控制系统安装完毕后，应可变更默认认证码： c) 应具备周期性更改认证码的功能； d）应保护认证码存储和传输时不被未经授权的泄露和更改

7.1.11软件进程标识凭证的硬件安全

7. 1. 12 无线访问管理

7.1.13无线唯一标识和认证

DB13/T50022019

对参与无线通信的所有的用户（人、软件进程或设备），控制系统应提供唯一标识和认证的能力

7.1.14口令认证的加强

对于使用口令认证的控制系统，控制系统应提供能力，实施可配置的基于最小长度和不同字符类 令强度。

7.1.15限制用户（人）的口令生成和口令有效期

7.1.16限制所有用户的口令有效期

7.1.17公钥基础设施证书

当使用公钥基础设施PKI时，控制系统应提供能力按照普遍接受的最佳实践运行PKI或从现PKI 中获取公钥证书。

7.1. 18 公钥认证加强

使用公钥认证的控制系统，应具备证书有效性验证和标识映射功能

7.1.19公钥认证的硬件安全

7. 1. 20 认证反馈

程中，控制系统应提供将认证信息反馈模糊化白

7.1.21失败的登录尝试

控制系统应具备登录失败处理功能

控制系统应具备登录失败处理功能

7.1.22系统使用通知

DB13/I 50022019

DB13/T 50022019

7.2.2对所有用户执行授权

7.2.3映射许可到角色

控制系统应为资产所有者提供修改许可到角色的映射能力

控制系统应支持主管在可配置的时间 三工越权于当前用户（人）的授权

控制系统应支持主管在可配置的时间

在行为可能对工业流程产生严重影响之处，控制系统应支持双授权

控制系统应具备用户超时锁定功能。

7.2. 7 远程会话终正

控制系统应提供在可配置的不活跃时间周期后自动终止远程会话或由用户手动终止远程会话日

7. 2. 8 并发会话控制

对任意给定用户（人、软件进程或设备），控制系统应提供将每个接口的并发会话的数目限制为 个可配置的数目的能力。

7.2.10中央管理的、系统范围的审计跟踪

本项目包括但不限于： a）控制系统应具备对整个控制系统内多个元器件的审计记录进行中央管理的功能； b）控制系统应具备审计记录输出功能，

7.2.11审计存储容量

控制系统应具备预防审计存储容量超出限制的功能。

7.2.12达到审计记录存储容量上限时发出警告

控制系统达到审计记录存储上限时应具备发出警告功能

7.2.13审计处理失败时的响应

制系统应具备对审计流程失败时提供适当响应的

控制系统审计记录应包含时间截

7. 2. 15 内部时间同步

系统应提供以可配置的频率同步内部系统时钟的

7.2.16时间源的完整性保护

7.2.17不可否认性

7.2.18所有用户的不可否认性

DB13/T 50022019

空制系统应具备对所有用户（人、软件进程、设备）的行为提供不可否认性的能

控制系统应具备通信传输完整性的功能

提供能力采用密码技术来保证信息在传输过程中

7.3.3安全功能验证

控制系统应具备在工厂验收测试、现场验收测试或预定维护时系统运行正常的安全功能或方法， 现异常后可进行报告

7.3.4安全功能验证的自动化机制

控制系统应提供自动化验证机制，在工厂验收测试、现场验收测试或预定维护时测试系经 功能。

7. 3.5 正常运行中的安全功能验证

控制系统应支持正常运行时的安全功能测试，

制系统应支持正常运行时的安全功能测试。

7.3.6软件和信息完整性

7. 3. 8 输入验证

支持对输入的内容和语

DB13/T 50022019

DB13/T 50022019

在遭受攻击无法保持正常运行时应提供将输出设

制系统的错误信息应不包括除诊断信息以外的敏

7.3.11会话完整性

控制系统应具备会话完整性保护机制

7.3.12会话终止后会话ID失效

7.3.13唯一会话ID的产生和承认

系统应提供为每个会话生成唯一会话标识id的能

.3.14会话ID的随机

控制系统应提供随机会话标识的能力，防止被

7.3.15审计信息的保护

7.3.16一次性写入介质的审计记录

控制系统应提供在基于硬件的、一次性写入介质上生成审计记录的能力，

控制系统应提供能力，对有读授权的信息在静态和传输过程中进行保密性保护，对存储在控 中的敏感信息进行加密保护，确保除具有访问权限的合法用户外，任何人不能获得该信息。

.2静态和经由不可信网络传输的数据的机密性

控制系统应提供能力保护静态信息和穿越不可信网络的远程访问会话的保密性。

7.4.3区域边界的机密性保护

控制系统配置的密码算法、密钥管理、密码协议和密码产品，应符合国家密码标准规范的相

7.6.1审计且志的可访问性

控制系统应为已授权的人和/或工具提供访问审计日志的能力

控制系统应为已授权的人和/或工具提供访问审计日志的能力。

7. 6.2 对审计且志的编程式访间

控制系统应使用应用编程接口api提供对审计

7.7.1控制系统备份

控制系统应提供验证备份机制可靠性的能力。

7. 7.3 备份自动化

控制系统应提供能力按照可配置的频率进行自

7.7.4控制系统恢复和重构

7.7.5网络和安全配置设置

DB13/T 50022019

空制系统应具备网络和安全配置功能，提供与现有部署网络和安全配置设置之间的接口。

7.7.6生成报告的能力

空制系统应具备生成安全配置报告的能力

控制系统应具备生成安全配置报告的能力

7.7.7控制系统元器件清单

系统应提供当前已安装的元器件及其关联属性列

8.1.1用户（人）的标识和认证

控制系统应提供标识和认证所有用户（人）的能力。

控制系统应提供标识和认证所有用户（人）的能力。

8.1.2唯一标识和认证

控制系统应对所有用户（人）提供唯一标识和认证的能

8.1.3非可信网络的多因子认证

DB13/T50022019

绝下行控制参数访间。

8.1.4对所有网络的多因子认证

控制系统应为所有用户（人）访问控制系统提供多因子认证的能力。

控制系统应为所有用户（人）访问控制系统提供多因子认证的能

8.1.5软件进程和设备的标识和认证

8. 1. 6 唯一标识和认证

本项目包括但不限于： 控制系统应对所有用户（软件进程、设备）提供唯一标识和认证的能力

GB 7000.217-2008 灯具 第2-17部分：特殊要求 舞台灯光、电视、电影及摄影场所（室内外）用灯具8.1.7失败的登录尝试

空制系统应具备登录失败处理功能。

8. 2. 1 会话锁

控制系统应具备用户超时锁定功能。

8.2.2远程会话终止

2015年二级建造师建设工程法规真题及答案控制系统应提供在可配置的不活跃时间周期后自动终止远程会话或由用户手动终止远程会话的能 力。

8.2.3并发会话控制