ICS35.040 L80 GA 中华人民共和国公共安全行业标准 GA/T1390.5—2017 信息安全技术 网络安全等级保护基本 要求第5部分：工业控制系统安全 扩展要求 Information securitytechnologyGeneralrequirementsforclassified protection of cyber security-Part 5:Special security requirements for industrialcontrol system 2017-05-08发布 2017-05-08实施 中华人民共和国公安部 发布 GA/T1390.5—2017 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语、定义和缩略语 3.1 术语和定义 3.2 缩略语 4 概述 4.1 安全通用要求 4.2 工业控制系统概述提要 4.2.1 总则 4.2.2 层次模型 4.2.3 区域模型 4.2.4 安全域划分原则 4.3工业控制系统等级保护原则和要求 4.3.1 总则 4.3.2 安全域保护原则 4.3.3 安全域保护措施实施说明 4.3.4 技术要求和管理要求 4.4工业控制系统定级 4.5工业控制系统等级保护通用约束条件 4.5.1 概述 4.5.2 基本功能支持 4.5.3 补偿措施 第一级基本要求 5.1 技术要求 5.1.1 物理安全 5.1.2 边界防护 10 5.1.3 生产管理层安全要求 10 5.1.4 过程监控层安全要求 5.1.5 现场控制层安全要求 15 现场设备层安全要求 5.1.6 16 5.2管理要求 16 5.2.1 安全管理机构和人员 16 5.2.2 安全运维管理漏洞和风险管理 16 第二级基本要求 17 GA/T1390.5—2017 6.1 技术要求 17 物理和环境安全 6.1.1 17 边界防护 6.1.2 18 6.1.3 生产管理层安全要求. 18 6.1.4 过程监控层安全要求 21 6.1.5 现场控制层安全要求. 25 6.1.6现场设备层安全要求… 27 6.2管理要求. 28 6.2.1 安全管理机构和人员 28 6.2.2 安全运维管理漏洞和风险管理 28 第三级基本要求 28 7.1技术要求 7.1.1 物理和环境安全 28 边界防护 7.1.2 29 7.1.3 集中管控 30 7.1.4 生产管理层安全要求 30 7.1.5 过程监控层安全要求 33 7.1.6 现场控制层安全要求 39 7.1.7 现场设备层安全要求.... 42 7.2管理要求. 42 7.2.1 安全策略和管理制度 安全管理机构和人员 7.2.2 42 安全建设管理外包软件开发 7.2.3 43 7.2.4 安全运维管理漏洞和风险管理 43 第四级基本要求 43 8.1 技术要求 物理和环境安全 8.1.1 43 8.1.2 边界防护 44 集中管控 8.1.3 45 8.1.4 生产管理层安全要求 45 8.1.5 过程监控层安全要求……. 49 现场控制层安全要求 8.1.6 54 8.1.7现场设备层安全要求.... 57 8.2管理要求 58 8.2.1安全策略和管理制度安全策略 58 安全管理机构和人员. 8.2.2 58 8.2.3安全管理建设外包软件开发 58 8.2.4安全运维管理漏洞和风险管理 59 附录A（资料性附录） 工业控制系统概述详解 60 附录B（资料性附录） 安全域划分示例 65 附录C（资料性附录） 基于可信计算技术的工业控制系统安全等级防护 67 参考文献 71