聲明

本文是學(xué)習(xí)GB-T 32919-2016 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南. 而整理的學(xué)習(xí)筆記,分享出來(lái)希望更多人受益,如果存在侵權(quán)請(qǐng)及時(shí)聯(lián)系我們

工業(yè)控制系統(tǒng)安全控制基線

根據(jù)工業(yè)控制系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，結(jié)合信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)劃分及實(shí)施效果分析，結(jié)合工業(yè)控制系統(tǒng)的基本特征（參見(jiàn)附錄A），結(jié)合以往諸多工業(yè)控制系統(tǒng)的安全實(shí)踐，將附錄B中適用于工業(yè)控制系統(tǒng)的安全控制分為三個(gè)級(jí)別：一級(jí)、二級(jí)和三級(jí)。安全控制基線及其設(shè)計(jì)考慮，以及基線的選擇和裁剪指導(dǎo)見(jiàn)本標(biāo)準(zhǔn)正文內(nèi)容。

表C.1安全控制基線

編號(hào)控制名級(jí)別

		一級(jí)	二級(jí)	三級(jí)
訪問(wèn)控制（AC）
AC-1	訪問(wèn)控制策略和規(guī)程	AC-1	AC-1	AC-1
AC-2	帳戶(hù)管理	AC-2	AC-2 a)b)c)d)	AC-2 a)b)c)d)
AC-3	強(qiáng)制訪問(wèn)控制	AC-3	AC-3 b)	AC-3 b)
AC-4	信息流強(qiáng)制訪問(wèn)控制	/	AC-4	AC-4
AC-5	職責(zé)分離	/	AC-5	AC-5
AC-6	最小授權(quán)	/	AC-6 a)b)c)e)f)	AC-6 a)b)c)d)e)f)
AC-7	失敗登錄控制	AC-7	AC-7	AC-7
AC-8	系統(tǒng)使用提示	/	AC-8	AC-8
AC-9	以前訪問(wèn)提示	/	/	AC-9
AC-10	并發(fā)會(huì)話(huà)控制	/	/	AC-10
AC-11	會(huì)話(huà)鎖定	/	AC-11 a)	AC-11 a)
AC-12	會(huì)話(huà)終止	/	AC-12	AC-12
AC-13	未標(biāo)識(shí)鑒別的許可行為	/	AC-13	AC-13
AC-14	遠(yuǎn)程訪問(wèn)	AC-14	AC-14 a)b)c)d)	AC-14 a)b)c)d)
AC-15	無(wú)線訪問(wèn)	AC-15	AC-15 a)	AC-15 a) b)c)d)e)
AC-16	移動(dòng)設(shè)備的訪問(wèn)控制	AC-16	AC-16 d)e)f)	AC-16 a)b)c)d)e)f)g)
AC-17	外部系統(tǒng)的使用	AC-17	AC-17 a)b)	AC-17 a)b)
AC-18	信息共享	/	AC-18	AC-18
教育培訓(xùn)（AT）
AT-1	教育培訓(xùn)的策略和規(guī)程	AT-1	AT-1	AT-1
AT-2	安全意識(shí)培訓(xùn)	AT-2	AT-2 b)	AT-2 a)b)
AT-3	基于角色的安全培訓(xùn)	AT-3	AT-3 b)	AT-3 a)b)c)
AT-4	安全培訓(xùn)記錄	AT-4	AT-4	AT-4
審計(jì)與問(wèn)責(zé)（AU）
AU-1	審計(jì)與問(wèn)責(zé)策略和規(guī)程	AU-1	AU-1	AU-1
AU-2	可審計(jì)事件	AU-2	AU-2 c)	AU-2 a)b)c)
AU-3	審計(jì)記錄的內(nèi)容	AU-3	AU-3 a)	AU-3a)b)
AU-4	審計(jì)存儲(chǔ)能力	AU-4	AU-4	AU-4
AU-5	審計(jì)失效響應(yīng)	AU-5	AU-5 a)b)	AU-5 a)b)c)
AU-6	審計(jì)信息的監(jiān)控、分析和報(bào)告	AU-6	AU-6 a)	AU-6 a)b)
AU-7	審計(jì)簡(jiǎn)化和報(bào)告生成	/	AU-7 a)	AU-7 a)
AU-8	時(shí)間戳	AU-8	AU-8 a)	AU-8 a)
AU-9	審計(jì)信息保護(hù)	AU-9	AU-9 b)	AU-9 a)b)c)d)
AU-10	抗抵賴(lài)性	/	/	AU-10 a)b)c)d)
AU-11	審計(jì)記錄保留	AU-11	AU-11	AU-11
AU-12	審計(jì)生成	AU-12	AU-12	AU-12 a)b)c)
安全評(píng)估與授權(quán)（CA）
CA-1	安全評(píng)估與授權(quán)策略和規(guī)程	CA-1	CA-1	CA-1
CA-2	安全評(píng)估	CA-2	CA-2 a)b)	CA-2 a)b)c)d)e)
CA-3	ICS連接管理	CA-3	CA-3	CA-3 a)b)
CA-4	實(shí)施計(jì)劃	CA-4	CA-4	CA-4 a)
CA-5	安全授權(quán)	CA-5	CA-5	CA-5
CA-6	持續(xù)監(jiān)控	CA-6	CA-6 a)	CA-6 a)b)
CA-7	滲透測(cè)試	/	/	CA-7
CA-8	內(nèi)部連接	CA-8	CA-8	CA-8
配置管理（CM）
CM-1	配置管理策略和規(guī)程	CM-1	CM-1	CM-1
CM-2	基線配置	CM-2	CM-2 a)c)f)	CM-2 a)b)c)d)e)f)
CM-3	配置變更	/	CM-3 b)	CM-3 a)b)c)d)
CM-4	安全影響分析	CM-4	CM-4	CM-4 a)b)
CM-5	變更的訪問(wèn)限制	/	CM-5 a)b)c)	CM-5 a)b)c)d)e)f)g)
CM-6	配置設(shè)置	CM-6	CM-6 a)b)c)	CM-6 a)b)c)d)
CM-7	最小功能	CM-7	CM-7 a)b)	CM-7 a)b)c)
CM-8	系統(tǒng)組件清單	CM-8	CM-8 a)b)c)d)e)	CM-8 a)b)c)d)e)f)
CM-9	配置管理計(jì)劃	/	CM-9	CM-9
應(yīng)急計(jì)劃（CP）
CP-1	應(yīng)急計(jì)劃的策略和規(guī)程	CP-1	CP-1	CP-1
CP-2	應(yīng)急計(jì)劃	CP-2	CP-2 a)b)c)e)	CP-2 a)b)d)f)
CP-3	應(yīng)急計(jì)劃培訓(xùn)	CP-3	CP-3 a)	CP-3 a)
CP-4	應(yīng)急計(jì)劃演練	CP-4	CP-4 a)b)d)	CP-4 a)b)c)d)
CP-5	備用存儲(chǔ)設(shè)備	/	CP-5 a)b)c)	CP-5 a)b)c)
CP-6	備用處理設(shè)備	/	CP-6 a)b)c)d)e)	CP-6 a)b)c)d)e)
CP-7	通訊服務(wù)	/	CP-7 a)b)c)	CP-7 a)b)c)
CP-8	系統(tǒng)備份	CP-8	CP-8 a)b)c)	CP-8 a)b)c)d)e)f)
CP-9	系統(tǒng)恢復(fù)與重建	CP-9	CP-9 b)c)d)	CP-9 b)c)d)
標(biāo)識(shí)與鑒別（IA）
IA-1	標(biāo)識(shí)與鑒別策略和規(guī)程	IA-1	IA-1	IA-1
IA-2	組織內(nèi)用戶(hù)的標(biāo)識(shí)與鑒別	IA-2 a)	IA-2 a)b)c)d)g)h)	IA-2 a)b)c)d)g)h)
IA-3	設(shè)備標(biāo)識(shí)與鑒別	/	IA-3	IA-3
IA-4	標(biāo)識(shí)符管理	IA-4	IA-4	IA-4
IA-5	鑒別管理	IA-5	IA-5 a)b)c)	IA-5 a)~j)
IA-6	鑒別反饋	IA-6	IA-6	IA-6
IA-7	密碼模塊鑒別	IA-7	IA-7	IA-7
IA-8	組織外用戶(hù)的標(biāo)識(shí)與鑒別	IA-8 a)b)c)	IA-8 a)b)c)	IA-8 a)b)c)
事件響應(yīng)（IR）
IR-1	事件響應(yīng)策略和規(guī)程	IR-1	IR-1	IR-1
IR-2	事件響應(yīng)培訓(xùn)	IR-2	IR-2	IR-2 a)b)
IR-3	事件響應(yīng)測(cè)試與演練	/	IR-3 a)	IR-3 a)
IR-4	事件處理	IR-4	IR-4 a)b)	IR-4 a)b)c)d)e)
IR-5	事件監(jiān)視	IR-5	IR-5 a)	IR-5 a)
IR-6	事件報(bào)告	IR-6	IR-6 a)b)	IR-6 a)b)
IR-7	事件響應(yīng)支持	IR-7	IR-7 a)b)	IR-7 a)b)
IR-8	事件響應(yīng)計(jì)劃	IR-8	IR-8	IR-8
維護(hù)（MA）
MA-1	系統(tǒng)維護(hù)策略和規(guī)程	MA-1	MA-1	MA-1
MA-2	受控維護(hù)	MA-2	MA-2 a)b)	MA-2 a)b)c)
MA-3	維護(hù)工具	/	MA-3 a)b)c)d)e)	MA-3 a)b)c)d)e)
MA-4	遠(yuǎn)程維護(hù)	MA-4	MA-4 a)b)c)	MA-4 a)b)c)d)e)f)g)
MA-5	維護(hù)人員	MA-5	MA-5	MA-5 a)b)c)d)
MA-6	及時(shí)維護(hù)	/	MA-6	MA-6 a)b)
介質(zhì)保護(hù)（MP）
MP-1	介質(zhì)保護(hù)策略和規(guī)程	MP-1	MP-1	MP-1
MP-2	介質(zhì)訪問(wèn)	MP-2	MP-2 a)	MP-2 a)b)
MP-3	介質(zhì)標(biāo)記	/	MP-3	MP-3
MP-4	介質(zhì)存儲(chǔ)	/	MP-4 a)b)	MP-4 a)b)
MP-5	介質(zhì)傳輸	/	MP-5 b)c)d)	MP-5 b)c)d)
MP-6	介質(zhì)銷(xiāo)毀	MP-6	MP-6a)b)c)	MP-6a)b)c)d)
MP-7	介質(zhì)使用	MP-7	MP-7 a)b)	MP-7 a)b)
物理與環(huán)境安全（PE）
PE-1	物理與環(huán)境安全策略和規(guī)程	PE-1	PE-1	PE-1
PE-2	物理訪問(wèn)授權(quán)	PE-2	PE-2	PE-2
PE-3	物理訪問(wèn)控制	PE-3	PE-3 a)	PE-3 a)
PE-4	傳輸介質(zhì)的訪問(wèn)控制	PE-4	PE-4 a)	PE-4 a)b)
PE-5	輸出設(shè)備的訪問(wèn)控制	PE-5	PE-5	PE-5
PE-6	物理訪問(wèn)監(jiān)控	PE-6	PE-6 a)	PE-6 a)
PE-7	訪問(wèn)日志	PE-7	PE-7 a)b)	PE-7 a)b)
PE-8	電力設(shè)備與電纜	/	PE-8 a)b)	PE-8 a)b)
PE-9	緊急停機(jī)	/	PE-9	PE-9
PE-10	應(yīng)急電源	/	PE-10 a)	PE-10 a)b)
PE-11	應(yīng)急照明	PE-11	PE-11	PE-11
PE-12	消防	PE-12	PE-12 a)b)c)	PE-12 a)b)c)d)
PE-13	溫濕度控制	PE-13	PE-13	PE-13
PE-14	防水	PE-14	PE-14 a)	PE-14 a)
PE-15	交付和移除	PE-15	PE-15	PE-15
PE-16	備用工作場(chǎng)所	PE-16	PE-16	PE-16
PE-17	防雷	PE-17	PE-17	PE-17
PE-18	電磁防護(hù)	/	PE-18	PE-18
PE-19	信息泄露	/	/	PE-19
PE-20	人員和設(shè)備追蹤	PE-20	PE-20	PE-20
規(guī)劃（PL）
PL-1	規(guī)劃策略和規(guī)程	PL-1	PL-1	PL-1
PL-2	系統(tǒng)安全規(guī)劃	PL-2	PL-2	PL-2 a~g)
PL-3	行為規(guī)則	PL-3	PL-3	PL-3 a)
PL-4	信息安全架構(gòu)	/	PL-4	PL-4 a)b)
PL-5	安全活動(dòng)規(guī)劃	/	PL-5	PL-5
人員安全（PS）
PS-1	人員安全策略和規(guī)程	PS-1	PS-1	PS-1
PS-2	崗位分類(lèi)	PS-2	PS-2	PS-2
PS-3	人員審查	PS-3	PS-3	PS-3
PS-4	人員離職	PS-4	PS-4	PS-4
PS-5	人員調(diào)離	PS-5	PS-5	PS-5
PS-6	訪問(wèn)協(xié)議	PS-6	PS-6	PS-6
PS-7	第三方人員安全	PS-7	PS-7	PS-7
PS-8	人員處罰	PS-8	PS-8	PS-8
風(fēng)險(xiǎn)評(píng)估（RA）
RA-1	風(fēng)險(xiǎn)評(píng)估策略和規(guī)程	RA-1	RA-1	RA-1
RA-2	安全分類(lèi)	RA-2	RA-2	RA-2
RA-3	風(fēng)險(xiǎn)評(píng)估	RA-3	RA-3	RA-3
RA-4	脆弱性?huà)呙?/strong>	RA-4	RA-4 a)b)c)d)e)h)	RA-4 a)~i)
系統(tǒng)與服務(wù)獲取 （SA）
SA-1	系統(tǒng)與服務(wù)獲取策略和規(guī)程	SA-1	SA-1	SA-1
SA-2	資源分配	SA-2	SA-2	SA-2
SA-3	生存周期支持	SA-3	SA-3	SA-3
SA-4	服務(wù)獲取	SA-4	SA-4 a)b)d)	SA-4 a)b)c)d)
SA-5	系統(tǒng)文檔	SA-5	SA-5 a)b)c)	SA-5 a)b)c)
SA-6	軟件使用限制	SA-6	SA-6	SA-6 a)b)
SA-7	用戶(hù)安裝軟件	SA-7	SA-7	SA-7
SA-8	安全工程原則	/	SA-8	SA-8
SA-9	外部系統(tǒng)服務(wù)	SA-9	SA-9	SA-9 a)b)
SA-10	開(kāi)發(fā)人員的配置管理	/	SA-10	SA-10 a)b)
SA-11	開(kāi)發(fā)人員的安全測(cè)試	/	SA-11	SA-11 a)b)c)
SA-12	供應(yīng)鏈保護(hù)	/	SA-12	SA-12 a)~h)
SA-13	可信賴(lài)性	/	SA-13	SA-13
SA-14	關(guān)鍵系統(tǒng)部件	/	SA-14	SA-14 a)b)
系統(tǒng)與通訊保護(hù) （SC）
SC-1	系統(tǒng)與通訊保護(hù)策略和規(guī)程	SC-1	SC-1	SC-1
SC-2	應(yīng)用分區(qū)	/	SC-2	SC-2
SC-3	安全功能隔離	/	/	SC-3
SC-4	共享資源中的信息	/	SC-4	SC-4
SC-5	拒絕服務(wù)防護(hù)	SC-5	SC-5	SC-5
SC-6	資源優(yōu)先級(jí)	/	/	/
SC-7	邊界保護(hù)	SC-7	SC-7 a)b)c)d)e)h)	SC-7 a)b)c)d)e)f)h)i)
SC-8	傳輸完整性	/	SC-8 a)	SC-8 a)
SC-9	傳輸機(jī)密性	/	SC-9 a)	SC-9 a)
SC-10	網(wǎng)絡(luò)中斷	/	SC-10	SC-10
SC-12	密鑰建立與管理	SC-12	SC-12 a)	SC-12 a)
SC-13	密碼技術(shù)的使用	SC-13	SC-13	SC-13
SC-14	公共訪問(wèn)保護(hù)	SC-14	SC-14	SC-14
SC-15	安全屬性的傳輸	/	SC-15 a)	SC-15 a)
SC-16	證書(shū)管理	/	SC-16	SC-16
SC-17	移動(dòng)代碼	/	SC-17 a)b)c)d)	SC-17 a)b)c)d)
SC-18	會(huì)話(huà)鑒別	SC-18	SC-18 a)b)c)	SC-18 a)b)c)d)
SC-19	已知狀態(tài)中的失效	SC-19	SC-19	SC-19
SC-20	剩余信息保護(hù)	SC-20	SC-20 a)b)	SC-20 a)b)c)
SC-21	可執(zhí)行程序隔離	SC-25	SC-25	SC-25
系統(tǒng)與信息完整性（SI）
SI-1	系統(tǒng)與信息完整性策略和規(guī)程	SI-1	SI-1	SI-1
SI-2	缺陷修復(fù)	SI-2	SI-2 a)b)	SI-2 a)b)
SI-3	惡意代碼防護(hù)	SI-3	SI-3 a)b)c)d)	SI-3 a)b)c)d)e)
SI-4	系統(tǒng)監(jiān)控	SI-4	SI-4 b)d)e)f)	SI-4 b)d)e)f)
SI-5	安全報(bào)警	SI-5	SI-5 a)	SI-5 a)
SI-6	安全功能驗(yàn)證	/	SI-6	SI-6
SI-7	軟件和信息完整性	/	SI-7 a)b)	SI-7 a)b)
SI-8	輸入驗(yàn)證	/	SI-8	SI-8
SI-9	錯(cuò)誤處理	/	SI-9	SI-9
SI-10	信息處理和留存	SI-10	SI-10	SI-10
SI-11	可預(yù)見(jiàn)失效防止	/	SI-11	SI-11
SI-12	輸出信息過(guò)濾	/	SI-12	SI-12
SI-13	內(nèi)存保護(hù)	/	/	SI-13
SI-14	故障安全程序	/	/	SI-14
SI-15	入侵檢測(cè)和防護(hù)	/	SI-15	SI-15
安全程序管理（PM）
PM-1	安全程序管理計(jì)劃	組織級(jí)部署，適應(yīng)于所有基線
PM-2	信息安全高管
PM-3	信息安全資源
PM-4	行動(dòng)和里程碑過(guò)程計(jì)劃
PM-5	安全資產(chǎn)清單
PM-6	安全性能度量
PM-7	組織架構(gòu)
PM-8	關(guān)鍵基礎(chǔ)設(shè)施計(jì)劃
PM-9	風(fēng)險(xiǎn)管理戰(zhàn)略
PM-10	安全授權(quán)過(guò)程
PM-11	業(yè)務(wù)流程定義

延伸閱讀

更多內(nèi)容 可以 GB-T 32919-2016 信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南. 進(jìn)一步學(xué)習(xí)

聯(lián)系我們

DB65-T 3522-2013 草場(chǎng)改良機(jī)械化作業(yè)技術(shù)規(guī)程 新疆維吾爾自治區(qū).pdf

總結(jié)

以上是生活随笔為你收集整理的工业控制系统安全控制基线的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。