ICS35.040 CCSL80 SXQCTB 团 体 标 准 团 体 标 准T/SXQCTB001—2023 汽车制造工业控制系统信息安全技术规范 Technicalspecificationsforinformationsecurityofautomobilemanufacturing industrialcontrolsystems 2023-04-18发布 2023-05-19实施 山西省汽车行业协会  发布 全国团体标准信息平台 T/SXQCTB001—2023 I目次 前 言............................................................................II 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义、缩略语...................................................................1 3.1术语和定义.......................................................................1 3.2缩略语...........................................................................2 4工业控制系统.........................................................................2 4.1基本构成.........................................................................2 4.2安全防护的对象...................................................................2 4.3安全防护措施的约束条件...........................................................3 5安全防护的技术要求...................................................................3 5.1安全软件选择与管理...............................................................3 5.2配置和补丁管理...................................................................3 5.3边界安全防护.....................................................................3 5.4物理和环境安全防护...............................................................4 5.5身份验证.........................................................................4 5.6远程访问安全.....................................................................4 5.7安全监测和应急演练...............................................................4 5.8资产安全.........................................................................4 5.9数据安全.........................................................................4 5.10供应链安全......................................................................5 5.11责任落实........................................................................5 6.安全防护的验收.......................................................................5 6.1安全软件选择与管理验收...........................................................5 6.2配置和补丁管理验收...............................................................5 6.3边界安全防护验收.................................................................6 6.4物理和环境安全防护验收...........................................................6 6.5身份验证验收.....................................................................6 6.6远程访问安全验收.................................................................6 6.7安全监测和应急演练预案验收.......................................................6 6.8资产安全验收.....................................................................7 6.9数据安全验收....................................................................7 6.10供应链安全验收..................................................................7 6.11责任落实验收....................................................................7 附录A（资料性附录）工控信息安全验收检查表..............................................8 全国团体标准信息平台 T/SXQCTB001—2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由山西省汽车行业协会提出、归口并宣贯。 本文件起草单位：山西吉利汽车部件有限公司、吉利汽车集团有限公司 本文件主要起草人：乔慧、武善君、刘玉东、汤耀文、胡庆邦、付建林、高震 全国团体标准信息平台 T/SXQCTB001—2023 1汽车制造工业控制系统信息安全技术规范 1范围 本文件规定了汽车制造业装备建设实施过程中涉及的工业控制系统信息安全防护技术要求和在装 备安装调试验收阶段需要满足的信息安全验收要求。 本文件适用于汽车制造企业工业控制系统的新建及已建项目。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。凡是注日期的引用文件， 仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文 件。 GB/T30976.1信息安全技术工业控制系统信息安全第1部分：评估规范 GB/T32919信息安全技术工业控制系统安全控制应用指南 GB/T36324信息安全技术工业控制系统信息安全分级规范 GB/T40813信息安全技术工业控制系统安全防护技术要求和测试评价方法 3术语和定义、缩略语 下列术语和定义适用于本文件。 3.1术语和定义 GB/T32919、GB/T40813和GB/T30976.1界定的以及下列术语和定义适用于本文件。 3.1.1 工业控制系统IndustrialControlSystem；ICS 工业控制系统（ICS）是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采 集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应 用在工业部门和关键基础设施中。 3.1.2 信息安全security a)保护系统所采取的措施； b)由建立和维护保护系统的措施而产生的系统状态； c)能够免于非授权访问和非授权或意外的变更、破坏或者损失的系统资源的状态； d)基于计算机系统的能力，能够提供充分的把握使非授权人员和系统既无法修改软件及其数 据，也无法访