书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 犌犅 ／ 犣 ４１２８８ — ２０２２ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G23 /G24 /G31 /G32 /G33 /G34 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犌狌犻犱犲犾犻狀犲狊狅犳犮狔犫犲狉狊犲犮狌狉犻狋狔狆狉狅狋犲犮狋犻狅狀犳狅狉犻犿狆狅狉狋犪狀狋犻狀犱狌狊狋狉犻犪犾犮狅狀狋狉狅犾狊狔狊狋犲犿 ２０２２  ０３  ０９ /G35 /G36 ２０２２  １０  ０１ /G37 /G38 /G27 /G28 /G33 /G34 /G35 /G36 /G37 /G38 /G39 /G3A /G27 /G28 /G29 /G2A /G2B /G37 /G38 /G3B /G3C /G3D /G35 /G36目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ３ …………………………………………………………………………………………………… ５ 　 重要工业控制系统特性及安全防护原则 ３ ……………………………………………………………… 　 ５．１ 　 重要工业控制系统特性 ３ …………………………………………………………………………… 　 ５．２ 　 重要工业控制系统网络安全防护原则 ４ …………………………………………………………… 　 ５．３ 　 重要工业控制系统网络安全防护体系 ４ …………………………………………………………… ６ 　 安全防护技术 ６ …………………………………………………………………………………………… 　 ６．１ 　 基础设施安全 ６ ……………………………………………………………………………………… 　 ６．２ 　 体系结构安全 ６ ……………………………………………………………………………………… 　 ６．３ 　 系统自身安全 ８ ……………………………………………………………………………………… 　 ６．４ 　 安全可信防护 ９ ……………………………………………………………………………………… ７ 　 应急备用措施 ９ …………………………………………………………………………………………… 　 ７．１ 　 冗余备用 ９ …………………………………………………………………………………………… 　 ７．２ 　 多道防线 ９ …………………………………………………………………………………………… 　 ７．３ 　 应急响应 １０ …………………………………………………………………………………………… ８ 　 安全管理 １１ ………………………………………………………………………………………………… 　 ８．１ 　 融入安全生产管理体系 １１ …………………………………………………………………………… 　 ８．２ 　 全体人员安全管理 １１ ………………………………………………………………………………… 　 ８．３ 　 全部设备安全管理 １１ ………………………………………………………………………………… 　 ８．４ 　 全生命周期安全管理 １１ ……………………………………………………………………………… 犌犅 ／ 犣 ４１２８８ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本文件起草单位 ： 全球能源互联网研究院有限公司 、 国家电网有限公司 、 国家信息技术安全研究中心 、 国家能源局 、 南瑞集团有限公司 、 中国电力科学研究院有限公司 、 中国南方电网有限责任公司 、 中国华能集团有限公司 、 中国信息安全测评中心 、 公安部十一局 、 中国电子技术标准化研究院 、 中国航天科工集团有限公司 、 机械工业仪器仪表综合技术经济研究所 、 公安部第三研究所 、 国家工业信息安全发展研究中心 、 中国科学院沈阳自动化研究所 、 中国科学院沈阳计算技术研究所有限公司 、 许继集团有限公司 、 中国国家铁路集团有限公司 、 中国广核集团有限公司 、 中国长江三峡集团有限公司 、 中国海洋石油集团有限公司 、 中国船舶重工集团有限公司 、 国网福建省电力有限公司 、 北京四方继保自动化股份有限公司 、 中国铁道科学研究院集团有限公司 、 东方电子股份有限公司 、 北京和利时智能技术有限公司 、 浙江大学 、 国家电网公司华东分部 、 国网江西省电力有限公司电力科学研究院 、 北京启明星辰信息安全技术有限公司 、 国能智深控制技术有限公司 、 中国电力企业联合会科技开发服务中心 、 上海电力大学 、 杭州士兰微电子股份有限公司 、 湖南麒麟信安科技股份有限公司 、 北京信达探索者科技有限公司 、 青岛海尔科技有限公司 、 奇安信科技集团股份有限公司 。 本文件主要起草人 ： 辛耀中 、 余勇 、 李冰 、 胡红升 、 许海铭 、 易俗 、 朱世顺 、 郭建成 、 南贵林 、 陶洪铸 、 孙炜 、 陶文伟 、 郭森 、 李京春 、 郭启全 、 刘贤刚 、 李斌 、 祝国邦 、 张涛 、 范春玲 、 石聪聪 、 李明 、 郭骞 、 毕立东 、 王玉敏 、 陈雪鸿 、 马跃 、 杨维永 、 高昆仑 、 邓兆云 、 张小建 、 王长宝 、 于鹏飞 、 马骁 、 李凌 、 梁寿愚 、 尚文利 、 杨浩 、 尹震宇 、 曹宛恬 、 毛江 、 师艳平 、 郑升 、 邹来龙 、 毛云萍 、 汪强 、 任雁铭 、 王勇 、 王万齐 、 张彦 、 慈国兴 、 冯冬芹 、 张亮 、 杨如侠 、 孟雅辉 、 朱镜灵 、 刘森 、 朱毅明 、 赵光焕 、 陈松政 、 刘文清 、 谢东 、 徐志方 、 左英男 。 Ⅰ 犌犅 ／ 犣 ４１２８８ — ２０２２ 信息安全技术重要工业控制系统网络安全防护导则 １ 　 范围 本文件规定了重要工业控制系统网络安全防护的基本原则 、 安全防护技术 、 应急备用措施和安全管理等要求 ， 以建立重要工业控制系统的网络安全防护体系 。 本文件适用于重要工业控制系统的规划设计 、 研究开发 、 运行管理 、 升级改造等阶段 ， 其他业务系统也可参考使用 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ９３６１ 　 计算机场地安全要求 ＧＢ１７８５９ 　 计算机信息系统 　 安全保护等级划分准则 ＧＢ ／ Ｔ１８３３６．２ 　 信息技术 　 安全技术 　 信息技术安全性评估准则 　 第 ２ 部分 ： 安全功能组件 ＧＢ ／ Ｔ２０２７２ 　 信息安全技术 　 操作系统安全技术要求 ＧＢ ／ Ｔ２０９８４ 　 信息安全技术 　 信息安全风险评估规范 ＧＢ ／ Ｔ２１０２８ 　 信息安全技术 　 服务器安全技术要求 ＧＢ ／ Ｔ２１０５０ 　 信息安全技术 　 网络交换机安全技术要求 ＧＢ ／ Ｔ２２２３９ 　 信息安全技术 　 网络安全等级保护基本要求 ＧＢ ／ Ｔ２５０６８．３ 　 信息技术 　 安全技术 　 ＩＴ 网络安全 　 第 ３ 部分 ： 使用安全网关的网间通信安全保护 ＧＢ ／ Ｔ２５０６９ 　 信息安全技术 　 术语 ＧＢ ／ Ｚ２５３２０ （ 所有部分 ） 　 电力系统管理及其信息交换 　 数据和通信安全 ＧＢ ／ Ｔ３０９７６．１ 　 工业控制系统信息安全 　 第 １ 部分 ： 评估规范 ＧＢ ／ Ｔ３１５０４ 　 信息安全技术 　 鉴别与授权 　 数字身份信息服务框架规范 ＧＢ ／ Ｔ３２９１９ 　 信息安全技术 　 工业控制系统安全控制应用指南 ＧＢ ／ Ｔ３６３２３ 　 信息安全技术 　 工业控制系统安全管理基本要求 ＧＢ ／ Ｔ３６３２４ 　 信息安全技术 　 工业控制系统信息安全分级规范 ＧＢ ／ Ｔ３６４６６ 　 信息安全技术 　 工业控制系统风险评估实施指南 ＧＢ ／ Ｔ３６５７２ 　 电力监控系统网络安全防护导则 ＧＢ ／ Ｔ３７０９２ 　 信息安全技术 　 密码模块安全要求 ＧＢ ／ Ｔ３７９６２ 　 信息安全技术 　 工业控制系统产品信息安全通用评估准则 ＧＢ ／ Ｔ３７９８０ 　 信息安全技术 　 工业控制系统安全检查指南 ３ 　 术语和定义 ＧＢ１７８５９ 、 ＧＢ ／ Ｔ２５０６９ 、 ＧＢ ／ Ｔ３１５０４ 和 ＧＢ ／ Ｔ３６５