GA/T 1390.5-2017.Information security technology- General requirements for classified protection of cyber security-Part 5 :Special security requirements for industrial control system.
1范围
GA/T 1390.5规定了不同安全保护等级工业控制系统的安全扩展要求。
GA/T 1390.5适用于批量控制、连续控制、离散控制等工业控制系统,为工业控制系统网络安全等级保护措施的设计、落实、测试、评估等提供指导要求。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T 22239信息安全技术 信息 系统安全等级保护基本要求
GB/T 25069- -2010 信息安全技术术语
IEC 62443-1-1工业通信网络 网络 和系统安全第 1-1部分:术语、概念和模型
IEC 62443-3-2工业通信网络 网络 和系统安全第 3-2部分:区域和通道的安全保障等级
3术语,定义和缩略语
3.1术语和定 义
GB 17859- 1999 ,GB/T 25069- 2010 和IEC 62443-1-1 界定的以及下列术语和定义适用于本文件。
3.1.1工业控制系统industrial control system
对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件和软件的集合。
注:系统包括,但不限于:
1)工业控制系统包括集散式控制系统(DCS).可编程逻辑控制器(PLC).智能电子设备(IED)、监视控制与数据采集(SCADA)系统,运动控制(MC)系统.网络电子传感和控制,监视和诊断系统[在木标准中.不论物理上是分开的还是集成的,过程控制系统(PCS)包括基本过程控制系统和安全仪表系统(SIS)];
2)相关的信息 系统,例如先进控制或多变量控制.在线优化器.专用设备监视器.图形界面.过程历史记录.制造执行系统(MES);
3)相关的部门、人员.网络或机器接口,为连续的.批处理.离散的和其他过程提供控制.安全和制造操作功能。