GB/T 37980-2019标准规范下载简介和预览
GB/T 37980-2019 信息安全技术 工业控制系统安全检查指南简介:
GB/T 37980-2019《信息安全技术 工业控制系统安全检查指南》是中国的一项国家标准,该标准主要针对工业控制系统(Industrial Control System,简称ICS)的安全检查提供了详细且实用的指导。工业控制系统在电力、化工、冶金、交通、能源等多个领域广泛应用,对国计民生具有重要影响,其安全不容忽视。
该标准的发布,旨在规范和提升我国工业控制系统的安全防护水平,降低因安全问题导致的生产中断、设备损坏、数据泄露等风险。标准的主要内容包括:
1. 定义和解释:对工业控制系统安全的术语和定义进行了明确,确保所有参与者对概念有统一的理解。
2. 检查要求:列出了针对工业控制系统各个方面的安全检查要求,包括系统架构、访问控制、数据保护、安全配置、安全审计等。
3. 检查方法:提供了实用的检查方法和工具,以帮助实施者进行安全评估和问题发现。
4. 检查流程:定义了一套完整的安全检查流程,包括准备、实施、报告和改进等步骤,确保检查工作的系统性和有效性。
5. 检查案例:提供了实际的检查案例,以帮助读者理解和应用标准。
通过这个指南,企业可以对自身的工业控制系统进行全面、深入的安全评估,发现并修复潜在的安全风险,提高系统的安全防护能力,保障业务的稳定运行。同时,该标准也为监管机构提供了评估企业安全水平的依据,促进整个行业的安全水平提升。
GB/T 37980-2019 信息安全技术 工业控制系统安全检查指南部分内容预览:
本检查项包括: 检查企业是否按照补丁管理制度制定补丁升级策略,是否针对关键业务系统建立补丁升级测 试环境或建立了获取已测试补丁的有效渠道。 检查要素: 补丁管理制度和记录、补丁升级策略、补丁升级测试环境或渠道。 检查方法: a)文档审查,查阅是否具备补丁管理制度,是否明确补丁升级策略,查阅是否具备补丁升级记录。 b 配置核查,检查是否对关键业务系统建立补升级测试环境或建立了获取已测试补于的有效 14
B.12.4 安全监测
GB/T379802019
本检查项包括: 检查企业是否建立安全监测系统对控制网网络流量、重要网络设备、工控系统终端、病毒木马 情况、安全防护情况等进行实时监测。 检查要素: 安全监测系统、安全监测报告。 检查方法: a)文档审查,查阅是否描述了安全监测系统的监测对象范围和监测内容,查阅是否具备安全监测 报告。 b)配置核查GB∕T 36553-2018 智慧安居应用系统基本功能要求,检查安全监测系统的监测对象范围和监测内容
本检查项包括: 检查企业是否建立安全监测系统对控制网网络流量、重要网络设备、工控系统终端、病毒木马 情况、安全防护情况等进行实时监测。 检查要素: 安全监测系统、安全监测报告。 检查方法: a)文档审查,查阅是否描述了安全监测系统的监测对象范围和监测内容,查阅是否具备安全监测 报告。 配置核查,检查安全监测系统的监测对象范围和监测内容
本检查项包括: 检查企业是否建立网络与信息安全信息通报机制,按要求向监管机构通报网络和信息系统安 全状况。 检查要素: 网络与信息安全信息通报机制。 检查方法: 文档审查,查阅是否通过制度建立网络与信息安全信息通报机制,是否明确需要通报的内容和 范围,是否落实负责人员
本检查项包括: 检查企业是否建立网络与信息安全信息通报机制,按要求向监管机构通报网络和信息系统安 全状况。 检查要素: 网络与信息安全信息通报机制。 检查方法: 文档审查,查阅是否通过制度建立网络与信息安全信息通报机制,是否明确需要通报的内容和 范围,是否落实负责人员
8.13.2应急预案制定
本检查项包括: 检查企业是否实施年度应急演练,是否有演练脚本和演练实施记录文档。 检查要素: 应急演练制度和记录。 检查方法: 文档审查,查阅是否制定应急演练制度,是否实施年度应急演练,是否有演练脚本和演练实施
8.13.4应急资源配备
本检查项包括: 检查企业是否根据信息安全工作需求,配置应急支援技术队伍并储备备机备件。 检查要素: 应急支援技术队伍与物资。 检查方法: a)人员访谈,询问是否具备应急支援技术队伍,是否具备应急备机备件并能正常工作, b)文档审查,查阅应急支援技术队伍人员名单,查阅应急备机备件清单
本检查项包括: 检查企业是否根据信息安全工作需求,配置应急支援技术队伍并储备备机备件。 检查要素: 应急支援技术队伍与物资。 检查方法: a)人员访谈,询问是否具备应急支援技术队伍,是否具备应急备机备件并能正常工 b)文档审查,查阅应急支援技术队伍人员名单,查阅应急备机备件清单
本检查项包括: 检查企业是否按照行业及本单位应急预案要求,配合或组织开展事故调查。 检查要素: 事故调查制度、事故调查记录或报告。 检查方法: a)人员访谈,询问是否曾配合或组织开展事故调查。 D 文档审查,查阅信息安全事故调查制度,查阅信息安全事故调查记录或报告是否记录引发安全 事故的原因,是否记录事故调查过程
A.1.1判断安全问题发生的可能性
GB/T379802019
判断工业控制系统安全问题发生的可能性是, 业控制系统定性分析方法的第一步,其取值范 中和低,详见表A.1。
表A.1工业控制系统安全问题发生的可能性取值表
A.1.2判断对工业控制系统造成的影响程度
工业控制系统的安全问题被威胁利用后,对工业控制系统安全造成的影响程度取值范围为高、中 详见表A.2。
表A.2对工业控制系统安全造成的影响程度取值表
A.1.3判断工业控制系统面临的安全风险
综合A.1.1和A.1.2的结果,对工业控制系统面临的安全风险进行赋值,风险值的取值范围为高, 中和低.详见表A.3。
GB/T 379802019
根据工业控制系统生产企业信息安全工作实际情况是否符合检查项描述,为检查项赋予权重 ),根据检查结果判定赋予量化判定值(P, ),安全检查结果量化由式(A.1)计算求得:
式中: 一检查项个数; 一第i检查项中检查条款的个数 工业控制系统安全各检查项的权重值和量化判定值详见表A.
ISL=Z(ZV,P,)
表A.4工业控制系统安全定量分析赋值表
GB/T37980—2019表A.4(续)检查类检查项权重值量化判定值P,安全培训与考核1员工总数P,=比值的小数点后两位保密协议签订1员工总数P=比值的小数点后两位人员安全管理符合:P;=1人员审查1部分符合:P,=0.5不符合:P;=0符合:P;=1岗位调整管控1部分符合:P,=0.5不符合:P;=0符合:P;=1外包服务协议1部分符合:P,=0.5不符合:P;=0符合:P;=1外部人员访问管理部分符合:P;=0.5不符合:P。=0服务外包管控符合:P=1远程服务管控2部分符合:P;=0.5不符合:P,=0符合:P;=1现场开发管控1部分符合:P,=0.5不符合:P,=0符合:P;=1资产管理部分符合:PDB13∕T 5193-2020 普通干线公路路网监测点布设与建设技术规范,,=0.5关键信息不符合:P;=0资产管控符合:P;=1资产维修报废管理1部分符合:P,=0.5不符合:P=0上线安全测评已投运系统总数P;=比值的小数点后两位符合:P,=1工业控制系统产品采购和使用部分符合:P;=0.5建设安全管理不符合:P,=0符合:P=1核心产品采购测试1部分符合:P;,=0.5不符合:P=019
GB/T 379802019
GB/T37980—2019表A.4(续)权重值检查类检查项量化判定值ViPsj符合:P=1日常维护2部分符合:P;=0.5不符合:P;=0未开启日志审计功能,P,=0仅开启日志审计功能,P,=0.3安全审计开启日志审计功能并定期分析,0.3
GB/T37980—2019附 录B(资料性附录)检查内容分类表工业控制系统安全检查内容分类按表B.1。表 B.1工业控制系统安全检查内容分类表序号检查类检查项第一责任人确立信息安全责任落实1组织体系专职机构及岗位设置安全人员配置整体策略及总体方案制定制度制定及体系完整性2规章制度操作规程制定制度发布3资金保障经费预算安全培训与考核保密协议签订4人员安全管理人员审查岗位调整管控外包服务协议外部人员访间管理5服务外包管控远程服务管控现场开发管控资产管理6关键信息资产管控资产维修报废管理上线安全测评7工业控制系统建设安全管理产品采购和使用核心产品采购测试网络架构安全控制网边界防护网络安全审计8网络安全防护网络穴余和容差策略远程访间移动终端安全接入22
GB/T379802019
《公共建筑标识系统技术规范 GB/T51223-2017》GB/T 379802019