JB/T 11961-2014 工业通信网络 网络和系统安全 术语、概念和模型
百检网 2021-07-14
标准号:JB/T 11961-2014
中文标准名称:工业通信网络 网络和系统安全 术语、概念和模型
英文标准名称:Industrial communication networks.Network and system security.Terminology, concepts and models
标准类型:N10
发布日期:2014/5/6 12:00:00
实施日期:2014/10/1 12:00:00
中国标准分类号:N10
国际标准分类号:25.040
适用范围:概述本标准是技术规范,定义了用于工业自动化和控制系统(IACS)信息安全的术语、概念和模型,是系列标准中其他标准的基础。为了全面清晰地表达本标准的系统和组件,可以从几个方面定义和理解覆盖的范围,包括如下:--所含功能性的范围;--特定的系统和接口;--选择所含活动的准则;--选择所含资产的准则。以下几节是对这些内容的介绍。所含的功能性本标准的范围能够描述为组织信息和自动化系统内的功能性范围。该功能性可以典型地以一个或更多的模型来描述。本标准主要集中于工业自动化和控制,这在参考模型中有所描述(见第6章)。虽然考虑了业务系统和工业系统间进行数据完整性的交换,业务的持续性和后勤系统并不在本技术规范的范围内。工业自动化和控制包括了过程自动化中典型常见的监视控制构件,也包括SCADA(数据监控与采集)系统,该系统常被组织用于操作企业关键基础设施。企业关键基础设施包括但不限于:--输变电和配电;--供气和供水管网;--石油和燃气生产运营;--燃气和液体传输管道。SCADA系统也可以应用在企业的其他关键和非关键基础设施中。系统和接口在所含的全部IACS,该标准覆盖了系统中可能会改变或影响到工业过程的功能安全、信息安全和可靠运行。这些包括,但不限于:a)工业控制系统及其相关通信网络,包括分布式控制系统(DCS)、可编程序控制器(PLC)、远程终端单元(RTU)、智能电子设备、SCADA系统、网络电子传感和控制、输油监测计量系统以及监视和诊断系统[本标准中,工业控制系统包括基本过程控制系统和安全仪表系统(SIS),不管它们是否物理上分离或整合]。b)与第6章描述的参考模型中第3层或更下层相关的系统。诸如先进或多变量控制、在线优化器、专用设备监视器、图形界面、过程历史记录、生产执行系统、管道泄漏检测系统、工作管理、停电管理以及电能量管理系统。c)用于提供控制、功能安全、生产或远程操作功能以实现连续、批量、离散以及其他过程的相关内部接口、人机接口、网络接口、软件接口、机器或设备接口。基于活动的准则IEC 62443-2-1提供用于定义与生产操作相关活动的准则。已经有了确定该技术规范范围的相似列表。应在本标准覆盖的范围内考虑系统,如果执行的活动对以下的列项来说是必要的:a)可预见的过程操作;b)过程或人员安全;c)过程可靠性或可用性;d)过程效能;e)过程可操作性;f)产品质量;g)环境保护;h)法规的符合性;i)产品销售或密闭传送。基于资产的准则本标准包括满足任何下列准则的资产中的那些系统,或者其信息安全对保护满足这些准则的其他资产是必需的。a)资产具有制造或操作过程的经济价值;b)资产执行必要的功能,使制造或操作过程运行;c)资产代表制造或操作过程中的知识产权;d)资产在制造或操作过程中对运行和维护信息安全是必需的;e)资产在制造或操作过程中对保护员工、承包商和来访者是必需的;f)资产对保护环境是必需的;g)资产必须保护公众免于受到制造或操作过程中引起的事件影响;h)资产符合法律要求,是指用于制造或操作过程的信息安全目的;i)用于灾难恢复所需要的资产;j)记录信息安全事件所需要的资产。范围中覆盖的系统采用折中的方法,能够避免导致公众危险、人员健康或安全、公众信心的损失、与法规的冲突、资产或保密信息的损失或失效、环境污染和/或经济损失,或影响到实体或本地或国家的信息安全。
百检能给您带来哪些改变?
1、检测行业全覆盖,满足不同的检测;
2、实验室全覆盖,就近分配本地化检测;
3、工程师一对一服务,让检测更精准;
4、免费初检,初检不收取检测费用;
5、自助下单 快递免费上门取样;
6、周期短,费用低,服务周到;
7、拥有CMA、CNAS、CAL等权威资质;
8、检测报告权威有效、中国通用;