IGB/T33009.2—2016目次前言.....................................................................................nI1范围.....................................................................................12规范性引用文件...........................................................................13术语、定义、缩略语.......................................................................13.1术语和定义..........................................................................13.2缩略语..............................................................................34DCS安全管理概述........................................................................34.1DCS系统概述.........................................................................34.2DCS网络安全管理体系.................................................................55DCS安全管理要素........................................................................85.1方针、策略与规程....................................................................85.2管理机构............................................................................85.3资产管理............................................................................95.4人员...............................................................................IO5.5密码学.............................................................................105.6物理和环境.........................................................................105.7安全控制措施........................................................................H5.8通信安全...........................................................................155.9系统运营与维护.....................................................................155.10供应商关系........................................................................165.11信息与文件管理....................................................................175.12业务连续性规划....................................................................175.13安全事件规划与响应................................................................185.14符合性............................................................................18参考文献..................................................................................201GB/T33009.2—2016工业自动化和控制系统网络安全集散控制系统(DCS)第2部分:管理要求1范围GB/T33009的本部分规定了集散控制系统网络安全管理体系及其相关安全管理要素的具体要求。本部分适用于集散控制系统运行、维护过程中的安全管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20984-2007信息安全技术信息安全风险评估规范GB/T22080-2008信息技术安全技术信息安全管理体系要求GB/T30976.1—2014工业控制系统信息安全第1部分:评估规范ISO/IEC27002:2013信息技术安全技术信息安全控制实用规则(InformatiOntechnology-Securitytechniques一Codeofpracticeforinformationsecuritycontrols)3术语、定义、缩略语3.1术语和定义GB/T20984-2007和GB/T30976.1-2014界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T20984-2007和GB/T30976.1—2014中的一些术语和定义。3.1.1可用性availability数据或资源能被授权实体按要求访问和使用的特性。[GB/T20984—2007,定义3.3]3.1.2鉴另IJauthentication用于验证用户所声称的身份。3.1.3授权用户authorizeduser依据安全策略可以执行某项操作的用户。3.1.4保密性confidentia...
