信安字[2020] 13号

全国信息安全标准化技术委员会归口的《信息安全技术 工业控制系统信息安全防护建设实施规范》（计划号20173583-T-469）和《信息安全技术 智能家居安全通用技术要求和测试评价方法》（计划号20194266-T-469）2项国家标准现已形成标准征求意见稿。

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该2项国家标准（征求意见稿）面向社会公开征求意见。标准相关材料已发布在信安标委网站（网址：https://www.tc260.org.cn）和国家标准化管理委员会网站（网址：http://www.sac.gov.cn），如有意见或建议请于2020年7月25日24:00前反馈至秘书处。

联系人：王姣 010-64102730 / 13661025214 wangjiao@cesi.cn

全国信息安全标准化技术委员会

2020年5月25日

---

信息安全技术

工业控制系统信息安全防护建设实施规范

引  言

随着我国两化深度融合进程的不断加快、智能制造技术的不断发展，信息化、网络化技术在工业控制系统中的应用日益广泛和深入。工业控制系统包括可编程逻辑控制器（PLC）、分布式控制系统（DSC）、监控与数据采集（SCADA）系统等产品广泛应用于核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等国家重要领域。

然而，随着工业控制系统逐渐从单机走向互联、从封闭走向开放、从自动化走向智能化，工业控制系统在大力推动我国各工业行业快速发展的同时，也使各工业行业普遍存在着网络安全防护措施不足、系统运维依赖国外等诸多信息安全风险隐患。如若保障不力，一旦其遭受恶意攻击，将严重威胁人民生命财产安全和国家社会稳定。面对日益复杂严峻的工业控制系统信息安全形势，全国信息安全标准化技术委员会（SAC/TC260）立项研制了工业控制系统信息安全分级、管理要求、控制应用指南等多项标准。

本标准在梳理GB/T 32919-2016 《信息安全技术 工业控制系统安全控制应用指南》附录B、GB/T 36323-2018《信息安全技术 工业控制系统安全管理基本要求》第6章等标准内容的基础上，针对工业企业新建/存量工业控制系统，给出信息安全防护建设实施规范，将前述标准安全要求从物理与环境安全、通信网络安全、工业主机安全、应用程序安全、数据安全防护、监测预警、安全规划与组织建设、人员管理及培训、资产安全管理、供应链安全、应急响应、配置管理、访问控制与审计等13个方面进行梳理归纳，形成5个阶段目标具体要求，与现有工业控制系统信息安全国家标准、行业标准框架一致、内容协调、互为补充，为实现对工业控制系统信息安全防护建设实施水平提升提供参考。

信息安全技术

智能家居安全通用技术要求和测试评价方法

热门推荐：

什么是密评？

《密码法》解读 

全面解读等保2.0 

密评体系及概念介绍 

商用密码应用安全性评估流程