中文 English
GB/Z 41288-2022 现行 国家标准

GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则

GB/Z 41288-2022 Information security technology—Guidelines of cyber security protection for important industrial control system

发布日期: 2022-03-09 实施日期: 2022-10-01 中国正版标准查询、采购、翻译等其他相关服务,请 联系我们

基本信息

标准编号: GB/Z 41288-2022
标准类型: 国家级标准
标准状态: 现行
is_force_gb: no
中国标准分类名称: 数据加密
国际标准分类名称: 信息技术应用
发布日期: 2022-03-09
实施日期: 2022-10-01
发布单位/组织: 国家市场监督管理总局、国家标准化管理委员会
归口单位: 全国信息安全标准化技术委员会(SAC/TC 260)
页数: 14 页

适用范围

本文件规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。
本文件适用于重要工业控制系统的规划设计、研究开发、运行管理、升级改造等阶段,其他业务系统也可参考使用。

研制信息

起草单位:

全球能源互联网研究院有限公司、国家电网有限公司、国家信息技术安全研究中心、国家能源局、南瑞集团有限公司、中国电力科学研究院有限公司、中国南方电网有限责任公司、中国华能集团有限公司、中国信息安全测评中心、公安部十一局、中国电子技术标准化研究院、中国航天科工集团有限公司、机械工业仪器仪表综合技术经济研究所、公安部第三研究所、国家工业信息安全发展研究中心、中国科学院沈阳自动化研究所、中国科学院沈阳计算技术研究所有限公司、许继集团有限公司、中国国家铁路集团有限公司、中国广核集团有限公司、中国长江三峡集团有限公司、中国海洋石油集团有限公司、中国船舶重工集团有限公司、国网福建省电力有限公司、北京四方继保自动化股份有限公司、中国铁道科学研究院集团有限公司、东方电子股份有限公司、北京和利时智能技术有限公司、浙江大学、国家电网公司华东分部、国网江西省电力有限公司电力科学研究院、北京启明星辰信息安全技术有限公司、国能智深控制技术有限公司、中国电力企业联合会科技开发服务中心、上海电力大学、杭州士兰微电子股份有限公司、湖南麒麟信安科技股份有限公司、北京信达探索者科技有限公司、青岛海尔科技有限公司、奇安信科技集团股份有限公司

起草人:

辛耀中、余勇、李冰、胡红升、许海铭、易俗、朱世顺、郭建成、南贵林、陶洪铸、孙炜、陶文伟、郭森、李京春、郭启全、刘贤刚、李斌、祝国邦、张涛、范春玲、石聪聪、李明、郭骞、毕立东、王玉敏、陈雪鸿、马跃、杨维永、高昆仑、邓兆云、张小建、王长宝、于鹏飞、马骁、李凌、梁寿愚、尚文利、杨浩、尹震宇、曹宛恬、毛江、师艳平、郑升、邹来龙、毛云萍、汪强、任雁铭、王勇、王万齐、张彦、慈国兴、冯冬芹、张亮、杨如侠、孟雅辉、朱镜灵、刘森、朱毅明、赵光焕、陈松政、刘文清、谢东、徐志方、左英男

字数: 30 千字 页数: 14 页

引用标准

GB/T 9361-2011 计算机场地安全要求 GB 17859-1999 计算机信息系统 安全保护等级划分准则 GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2008 信息技术 安全技术信息技术安全性评估准则 第2部分:安全功能要求 GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件 GB/T 18336.2-2024 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T 20272-2019 信息安全技术 操作系统安全技术要求 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20984-2022 信息安全技术 信息安全风险评估方法 GB/T 21028-2007 信息安全技术 服务器安全技术要求 GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3) GB/T 21050-2019 信息安全技术 网络交换机安全技术要求 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护 GB/T 25068.3-2022 信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制 GB/T 25069-2010 信息安全技术 术语 GB/T 25069-2022 信息安全技术 术语 GB/Z 25320.1-2010 电力系统管理及其信息交换 数据和通信安全 第1部分:通信网络和系统安全安全问题介绍 GB/Z 25320.2-2013 电力系统管理及其信息交换 数据和通信安全 第2部分:术语 GB/Z 25320.3-2010 电力系统管理及其信息交换 数据和通信安全 第3部分:通信网络和系统安全包括TCP/IP的协议集 GB/Z 25320.4-2010 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集 GB/Z 25320.5-2013 电力系统管理及其信息交换 数据和通信安全 第5部分:GB/T 18657等及其衍生标准的安全 GB/Z 25320.6-2011 电力系统管理及其信息交换 数据和通信安全 第6部分:IEC 61850的安全 GB/T 25320.6-2023 电力系统管理及其信息交换 数据和通信安全 第6部分:IEC 61850的安全 GB/Z 25320.7-2015 电力系统管理及其信息交换 数据和通信安全 第7部分:网络和系统管理(NSM)的数据对象模型 GB/T 25320.11-2023 电力系统管理及其信息交换 数据和通信安全 第11部分:XML文件的安全 GB/Z 25320.1001-2023 电力系统管理及其信息交换 数据和通信安全 第100-1部分:IEC 62351-5和IEC TS 60870-5-7的一致性测试用例 GB/Z 25320.1003-2023 电力系统管理及其信息交换 数据和通信安全 第100-3部分:IEC 62351-3的一致性测试用例和包括TCP/IP协议集的安全通信扩展 GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范 GB/T 31504-2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范 GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南 GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求 GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范 GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南 GB/T 36572-2018 电力监控系统网络安全防护导则 GB/T 37092-2018 信息安全技术 密码模块安全要求 GB/T 37962-2019 信息安全技术 工业控制系统产品信息安全通用评估准则 GB/T 37980-2019 信息安全技术 工业控制系统安全检查指南 GB/T 25320.4-2024 电力系统管理及其信息交换 数据和通信安全 第4部分:包含MMS的协议集及其附件

相关标准

GB/T 17184-1997 废止

GB/T 17184-1997 船图 积载图报文

发布日期: 1997-12-26
NY/T 653-2002 废止

NY/T 653-2002 农业电子信息产品通用技术条件 农业应用软件产品

发布日期: 2002-12-30
GB/T 19581-2004 现行

GB/T 19581-2004 信息技术 会计核算软件数据接口

发布日期: 2004-09-20
GA/T 554-2005 废止

GA/T 554-2005 机动车驾驶人桩考系统

发布日期: 2005-09-07
GA/T 555-2005 废止

GA/T 555-2005 机动车驾驶人路考系统

发布日期: 2005-09-07
GA 559-2005 现行

GA 559-2005 互联网上网服务营业场所信息安全管理系统营业场所端功能要求

发布日期: 2005-11-04
联系我们