GB/T33009.4-2016工业自动化和控制系统网络安全集散控制系统(DCS)第4部分:风险与脆弱性检测报告要求
GB/T 33009的本部分规定了集散控制系统(DCS)在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。?本部分适用于对DCS中的下列对象进行脆弱性检测:?a)〓监控软件、组态软件、数据库软件等DCS中的应用软件;?b)〓DCS操作员站和控制站等操作系统;?c)〓DCS中的具有网络协议实现和网络通信能力的功能和组件。?本部分不适用于智能仪表和工业无线的脆弱性检测。
标准号:GB/T 330094-2016
标准名称:工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求
英文名称:Industrial automation and control system security—Distributed control system (DCS)—Part 4:Risk and vulnerability detection requirements
标准类型:国家标准
标准性质:推荐性
标准状态:现行
发布日期:2016-10-13
实施日期:2017-05-01
中国标准分类号(CCS):仪器、仪表>>工业自动化仪表与控制装置>>N10工业自动化与控制装置综合
国际标准分类号(ICS):机械制造>>25040工业自动化系统
起草单位:浙江大学、浙江中控研究院有限公司、机械工业仪器仪表综合技术经济研究所、重庆邮电大学、中国科学院沈阳自动化研究所、西南大学、福建工程学院、杭州科技职业技术学院等
归口单位:全国工业过程测量、控制和自动化标准化技术委员会(SAC/TC 1
发布单位:国家质量监督检验检疫
GB/T33009.4-2016工业自动化和控制系统网络安全集散控制系统(DCS)第4部分:风险与脆弱性检测报告要求
GB/T 33009的本部分规定了集散控制系统(DCS)在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。?本部分
GB/T33009.3-2016工业自动化和控制系统网络安全集散控制系统(DCS)第3部分:评估指南
GB/T 33009的本部分规定了集散控制系统的安全风险评估等级划分、评估的对象及实施流程,以及安全措施有效性测试。?本部分适用于电力、石油、化工、水利、冶金、建材等各领域
GB/T33009.2-2016工业自动化和控制系统网络安全集散控制系统(DCS)第2部分:管理要求
GB/T 33009的本部分规定了集散控制系统网络安全管理体系及其相关安全管理要素的具体要求。? 本部分适用于集散控制系统运行、维护过程中的安全管理。 标准号:GB/T 33009.2-2
GB/T33009.1-2016工业自动化和控制系统网络安全集散控制系统(DCS)第1部分:防护要求
GB/T 33009的本部分规定了集散控制系统在运行和维护过程中应具备的安全能力、防护技术要求和安全防护区域的划分,并对过程监控层、现场控制层和现场设备层的防护要点、防护设
GB/T33007-2016工业通信网络网络和系统安全建立工业自动化和控制系统安全程序
本标准规定了如何在工业自动化和控制系统(IACS)中建立网络信息安全管理系统,并且提供了如何开发这些元素的指南。本标准与IEC62443-1-1中描述IACS相比,其定义和范围更广泛。本标
