标准详情
GA/T 1390.5-2017《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》基本信息
标准号:GA/T 1390.5-2017
中文名称:《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》
发布日期:2017-05-08
实施日期:2017-05-08
发布部门:中华人民共和国公安部
提出单位:公安部信息系统安全标准化技术委员会
归口单位:公安部信息系统安全标准化技术委员会
起草单位:浙江大学、浙江中控研究院有限公司、机械工业仪器仪表综合技术经济研究所、公安部第三研究所、杭州科技职业技术学院、北京启明星辰信息安全技术有限公司
起草人:冯冬芹、刘之涛、贾驰千、陆耿虹、高梦州、梁耀、刘大龙、梅恪、王玉敏、赵艳领、任卫红、袁静、杨悦梅
中国标准分类号:L80数据加密
国际标准分类号:35.040字符集和信息编码
GA/T 1390.5-2017《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》介绍
中华人民共和国公安部发布了GA/T 1390.5-2017《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》(以下简称“标准”),该标准于2017年5月8日发布,并自发布之日起实施。
一、标准内容
1、安全管理体系
标准规定了工业控制系统的安全管理体系应包括但不限于安全政策、管理制度、操作规程、应急响应和安全培训等内容。要求企业建立健全的安全管理体系,明确安全管理职责,确保安全策略的有效实施。
2、安全技术要求
在技术层面,标准提出了一系列具体的安全技术要求,包括物理安全、网络安全、主机安全、应用安全和数据安全等方面。
3、安全运维管理
标准强调了安全运维管理的重要性,包括系统监控、安全审计、漏洞管理、安全事件响应和系统变更管理等。要求企业定期进行安全检查和风险评估,及时发现并修复安全隐患。
4、安全评估与改进
标准还规定了安全评估与改进的流程,要求企业定期进行安全评估,根据评估结果制定改进措施,并持续优化安全策略和措施。
二、标准的意义
GA/T 1390.5-2017标准的发布和实施,对于提升工业控制系统的安全性具有重要意义。它不仅为工业控制系统的安全运营提供了明确的指导,还有助于企业构建完善的安全防护体系,提高对网络安全威胁的应对能力。
三、标准的应用
企业在实施GA/T 1390.5-2017标准时,应结合自身的实际情况,制定符合标准要求的安全策略和措施。应定期进行安全培训,提高员工的安全意识和技能,确保标准的有效执行。
网络安全等级保护是一项系统性、长期性的工作。GA/T 1390.5-2017标准的发布,为工业控制系统的安全提供了强有力的支持。企业应充分认识到网络安全的重要性,积极采用和实施相关标准。